Связь Active Directory сбой в многодомных контроллерах домена

В этой статье описывается проблема, из-за которой связь Active Directory, включая репликацию, сбои периодически.

Применяется к:   Windows 2000 г.
Исходный номер КБ:   272294

Симптомы

В домене Windows 2000 с многодомными контроллерами домена связь Active Directory, включая репликацию, может сбоить с перерывами.

Причина

Эта проблема может возникнуть, если один из сетевых адаптеров присоединен к внешней сети (например, к Интернету) на многодомовом контроллере домена и если легкий протокол доступа к каталогам (LDAP) и Трафик Kerberos между внутренними и внешними сетями частично или полностью ограничен из-за прокси-сервера, ISA Server, NAT Server или другого брандмауэра.

В этом сценарии сетевые адаптеры на многодомных контроллерах домена регистрируют как внутренние, так и внешние IP-адреса с DNS-сервером. Запросы на разрешение имен DNS возвращают записи в "круговой малиновке", чередуя внутренние и внешние IP-адреса. Для операций репликации требуется несколько запросов на просмотр записей SRV. В этом случае половина запросов на просмотр DNS возвращает IP-адрес, с который нельзя связаться, и операция репликации сбой.

Решение

Чтобы устранить эту проблему, выполните следующие действия:

  1. Отключить регистрацию на внешнем сетевом адаптере на многодомном контроллере домена. Для этого:

    1. Нажмите кнопку Начните Параметры нажмите кнопку "Подключение к сети" и "Подключение к диалогу".
    2. Щелкните правой кнопкой мыши подключение локальной локальной сети (LAN) и нажмите кнопку Свойства.
    3. Нажмите кнопку TCP/IP и нажмите кнопку Свойства.
    4. Щелкните Расширенный, а затем щелкните, чтобы очистить DNS реестра для этого окна подключения.
  2. Отключение функции кругового робина на DNS-сервере. Для этого:

    1. Нажмите кнопку Начните Параметры нажмите кнопку "Административные инструменты", а затем нажмите кнопку DNS.
    2. Откройте свойства для имени DNS-сервера.
    3. Щелкните вкладку Advanced, а затем щелкните, чтобы очистить поле Включить круговой робин.
  3. Удалите существующие записи в DNS. Для этого:

    1. Просмотр в следующем расположении: В \ DNS DNS Servername \Forward Lookup Zones \ Domain Name
    2. Удалите записи host (A), которые ссылаются на имя компьютера контроллера домена для IP-адресов внешнего сетевого адаптер.
    3. Удаление записей записей host (A) для того же имени, что и родительская папка для IP-адресов сетевого адаптер.
  4. Запустите консоль управления DNS, щелкните правой кнопкой мыши имя сервера и нажмите кнопку Свойства.

  5. Щелкните вкладку Интерфейсы, а затем удалите внешний IP-адрес, чтобы DNS не прослушивал его.

  6. Откройте командную подсказку, введите ipconfig/flushdns, нажмите ВВОД, введите ipconfig/registerdns и нажмите КНОПКУ ВВОДА.

  7. Измените порядок привязки сетевых адаптеров, чтобы внутренний адаптер был первым связанным адаптером. Для этого выполните следующие действия:

    1. Нажмите кнопку Начните Параметры нажмите кнопку "Подключение к сети" и "Подключение к диалогу".
    2. В меню Advanced нажмите кнопку Advanced.
    3. Убедитесь, что внутренний сетевой адаптер указан сначала в поле Подключения.

Статус

Такое поведение является особенностью данного продукта.

Дополнительные сведения

Дополнительные сведения можно получить в следующих номерах статей, чтобы просмотреть статьи в базе знаний Майкрософт:

246804 Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003