Problémy s mnoha řadičů domény se službou Active Directory integrované zóny DNS

Překlady článku Překlady článku
ID článku: 267855 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. V Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Poznámka
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. V Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Registrace Name System (DNS) domény SRV a domény (DC) lokátoru A záznamy řadiče (registrován službou Netlogon) a záznamy NS (přidáno autoritativní servery DNS) ve službě DNS integrované se službou Active Directory zóny pro některé řadiče domény nemusí fungovat v doméně, která obsahuje velký počet řadičů domény (obvykle nad 800). Pokud zóny DNS integrované se službou Active Directory má stejný název jako název domény Active Directory, problémy s registrace záznamů a záznamy NS na kořen zóny se zdá, že nastanou v doméně s více než 400 řadiče domény. Navíc jeden nebo více následujících chybových zpráv může být zaznamenána v protokolu událostí:
Typ události: Chyba
Zdroj události: DNS
Kategorie události: žádný
ID události: 4011
Datum: 6/28/2000
Čas: 7:50:13 PM
Uživatel: N/A
Počítač: POČÍTAČ1
Popis: DNS server nemohl přidat nebo zápis aktualizaci xyz název domény v zóně xyz.example.com do adresáře služby Active Directory. Zkontrolujte, zda služba Active Directory pracuje správně a přidejte nebo aktualizujte tento název domény pomocí konzoly DNS. Údaj události obsahuje chybu.
Data: 0000: 2a 23 00 00 * #

Typ události: Chyba
Zdroj události: DNS
Kategorie události: žádný
ID událostí: 4015
Datum: 6/28/2000
Čas: 7:50:13 PM
Uživatel: N/A
Počítač: POČÍTAČ1
Popis: Tento server DNS zjistil ke kritické chybě ze služby Active Directory. Zkontrolujte, zda služba Active Directory pracuje správně. Údaj události obsahuje chybu.
Data: 0000: 0b 00 00 00....

Kód konečného stavu od události 4015, 0x00000b, mapuje se k chybě "byl překročen limit LDAP_ADMIN_LIMIT_EXCEEDED správu na serveru."

Typ události: upozornění
Zdroj události: Replikace NTDS
Kategorie události: Replikace
ID události: 1093
Datum: 6/28/2000
Čas: 7:33:24 PM
Uživatel: Everyone
Počítač: POČÍTAČ1
Popis: Tento agent replikace adresářů (DRA) nelze použít změny objektu DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System,DC=xyz,DC=example, DC = com (identifikátor GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) vzhledem k tomu, že příchozí změny způsobit objektu na překročit mezní velikost záznamu v databázi. Příchozí změny atributů 9017e (dnsRecord) bude zálohován ve snaze provést aktualizaci, přizpůsobit. Vedle změnu atributu, nebudou uplatňovány místně aktuální hodnota atributu v tomto systému budou odeslány jiné systémy, provést konečné verze. To má efekt nullifying změny ostatních oblastech rozlehlé sítě.
Obrat mohou být takto uznány: verze 5474, době 19:33.24 2000-06-28 změny USN 2873104.

Typ události: informace
Zdroj události: NTDS replikace
Kategorie události: replikace
ID události: 1101
Datum: 6/28/2000
Čas: 7:33:24 PM
Uživatel: Everyone
Počítač: POČÍTAČ1
Popis: Tento agent replikace adresářů (DRA) bylo možné úspěšně použít změny pro objekt DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System, DC = xyz, DC = priklad, DC = com (identifikátor GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) po zálohování jeden nebo více změn atributů. Předcházející zprávy bude označovat, atributy, které byly stornovány. Všimněte si, že to bude mít za následek nullifying změny kde byla provedena, příčinou původní aktualizace není se projeví až po. Původce by měly být oznámeny jejich změny nebylo přijato v systému.

Příčina

K tomuto problému dochází, protože služba Active Directory obsahuje omezení přibližně 800 hodnoty, které mohou být přidruženy k jediného objektu. V zóny DNS integrované se službou Active Directory objekty dnsNode představují názvy DNS a záznamy DNS jsou uloženy jako hodnoty v atributu s více hodnotami dnsRecord pro dnsNode objekty, příčinou chybové zprávy uvedené dříve v tomto článku dochází.

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Size       File name
   ---------------------------------------------------------
   02/08/2001  01:32p  5,090,728  Q267855_W2K_SP2_x86_en.EXE  
				
Tato oprava hotfix obsahuje opravy pro součásti DNS a Netlogon. Opravy v zóně DNS integrované se službou Active Directory, omezení počtu záznamů, které mohou být přidány pro stejný název DNS je zóny DNS integrované se službou Active Directory, ale obsahují mechanismus pro zakázání nepotřebných registrace DNS z SRV a záznamy A lokátoru řadiče domény a záznamy NS neodstraňujte.

Oprava DNS

Opravy hotfix se vztahuje na každý server DNS spuštěný v řadiči domény. DNS část oprava hotfix také obsahuje aktualizované verze Dnscmd.exe nainstalovaného v Systemdrive: \Program Files\Support složku Tools. Po instalaci opravy hotfix, pomocí jedné z následujících metod:

Metoda 1

Pokud chcete určit seznam serverů DNS, můžete přidat NS, záznamy odpovídající samy o sobě k zadané zóně, zvolte jeden server DNS a potom spusťte Dnscmd.exe s / AllowNSRecordsAutoCreation přepínače:
  • Chcete-li nastavit seznam adres TCP/IP serverů DNS, které mají oprávnění automaticky vytvoří záznamy NS pro zónu, pomocí příkazu dnscmd servername název_serveru/config zonename /AllowNSRecordsAutoCreation IPList. Například:
    /AllowNSRecordsAutoCreation NS1 dnscmd/config zonename .com 10.1.1.1 10.5.4.2
  • Chcete-li vymazat seznam adres TCP/IP serverů DNS, které mají oprávnění automaticky vytvořit záznamy NS pro zónu a zónu vrátit do stavu výchozí, když každý primární server DNS automaticky přidá do zóny záznamu NS odpovídající jej, pomocí příkazu dnscmd servername název_serveru/config zonename /AllowNSRecordsAutoCreation. Například:
    NS1 dnscmd/config zonename .com /AllowNSRecordsAutoCreation
  • Chcete-li odeslat dotaz na seznam adres TCP/IP serverů DNS, které mají oprávnění automaticky vytvoří záznamy NS pro zónu, pomocí příkazu dnscmd servername /zoneinfo zonename /AllowNSRecordsAutoCreation. Například:
    Dnscmd NS1 /zoneinfo zonename .com /AllowNSRecordsAutoCreation
Poznámka: Tento příkaz lze spustit pouze na jednom serveru DNS. Služba Active Directory replikace rozšíří změny všech serverů DNS, které jsou spuštěny na řadiče domény ve stejné doméně.

V prostředí, v němž většina řadiče domény DNS pro doménu jsou umístěny v pobočkách a několik jsou umístěny v centrálním umístění můžete chtít nastavit IPList zahrnout řadiče pouze centrálně umístěn DNS domény pomocí příkazu Dnscmd popsané dříve v tomto článku. Tímto způsobem řadiče pouze centrálně umístěn DNS domény přidat jejich příslušné záznamy NS do zóny domény služby Active Directory.

Metoda 2

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Pokud chcete zvolit, který server DNS nebude přidán záznamy NS odpovídající samy na sebe do libovolné zóny DNS integrované se službou Active Directory, použít Editor registru (Regedt32.exe) ke konfiguraci následující hodnotu registru v jednotlivých ohrožených server DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Hodnota registru: DisableNSRecordsAutoCreation
Datový typ: REG_DWORD
Oblast dat: 0x0 | 0x1
Výchozí hodnota: 0x0
Tato hodnota ovlivňuje všechny zóny DNS integrované se službou Active Directory. Hodnoty mají následující význam:
Value   Meaning
----------------------------------------------------------------------
  0     DNS server automatically creates NS records for all Active 
        Directory-integrated DNS zones unless any zone, that is hosted
        by the server, contains the AllowNSRecordsAutoCreation 
        attribute (described earlier in this article) that does not 
        include the server. In this situation, the server uses the 
        AllowNSRecordsAutoCreation configuration.

   1    DNS server does not automatically create NS records for all 
        Active Directory-integrated DNS zones, regardless of the 
        AllowNSRecordsAutoCreation configuration in the Active 
        Directory-integrated DNS zones.
					
Poznámka: systém Windows 2000 nepřidá tuto hodnotu do registru. Chcete-li použít tuto hodnotu změny, musíte restartovat službu serveru DNS.

Chcete-li zabránit přidávání jejich odpovídající NS určité servery DNS záznamy zón DNS integrované se službou Active Directory, které jsou jejich hostiteli, můžete použít hodnotu registru DisableNSRecordsAutoCreation popsané dříve v tomto článku.

Všimněte si, že pokud DisableNSRecordsAutoCreation hodnotu registru je nastavena na 0x1, žádný z zóny DNS integrované se službou Active Directory hostované, že DNS server bude obsahovat záznamy NS. Proto pokud alespoň jeden zóny DNS integrované se službou Active Directory, která je hostitelem tohoto serveru musí přidat vlastní záznam NS, nenastavujte hodnotu registru na 0x1.

Oprava Netlogon

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Netlogon část této opravy hotfix nabízí správcům větší kontrolu, jak je popsáno v tomto článku předcházející. Oprava by se měla vztahovat na každý řadič domény. Také zabránit pokusu o dynamické aktualizace určité záznamy DNS, které je ve výchozím nastavení jsou dynamicky aktualizovány službou Netlogon řadiče domény, využít Regedt32.exe k následující hodnotu registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Hodnota registru: DnsAvoidRegisterRecords
Datový typ: REG_MULTI_SZ
V této hodnotě zadat seznam symbolických instrukcí odpovídající záznamy DNS, které mají registrovány není tento řadič domény. Poznámka: nastavení hodnoty do seznamu symbolických oddělený enter instrukcí uvedenou v následující tabulce. V seznamu symbolických instrukcí:
Mnemonic         Type  DNS Record
--------------------------------------------------------------------------
LdapIpAddress    A     <DnsDomainName>
Ldap             SRV   _ldap._tcp.<DnsDomainName>
LdapAtSite       SRV   _ldap._tcp.<SiteName>._sites.<DnsDomainName>
Pdc              SRV   _ldap._tcp.pdc._msdcs.<DnsDomainName>
Gc               SRV   _ldap._tcp.gc._msdcs.<DnsForestName>
GcAtSite         SRV   _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>
DcByGuid         SRV   _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
GcIpAddress      A     gc._msdcs.<DnsForestName>
DsaCname         CNAME <DsaGuid>._msdcs.<DnsForestName>
Kdc              SRV   _kerberos._tcp.dc._msdcs.<DnsDomainName>
KdcAtSite        SRV    _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>
Dc               SRV   _ldap._tcp.dc._msdcs.<DnsDomainName>
DcAtSite         SRV   _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc       SRV   _kerberos._tcp.<DnsDomainName>
Rfc1510KdcAtSite SRV   _kerberos._tcp.<SiteName>._sites.<DnsDomainName>
GenericGc        SRV   _gc._tcp.<DnsForestName>
GenericGcAtSite  SRV   _gc._tcp.<SiteName>._sites.<DnsForestName>
Rfc1510UdpKdc    SRV   _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd      SRV   _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd   SRV   _kpasswd._udp.<DnsDomainName>
				
Poznámka: systém Windows 2000 nepřidá tuto hodnotu do registru a není nutné restartovat službu Netlogon. Pokud DnsAvoidRegisterRecords hodnotu registru je vytvořena nebo změněna v době, kdy služba Netlogon je zastavena nebo v rámci prvních 15 minut po Netlogon je spuštěno, odpovídající aktualizace DNS uskutečňuje s krátkým zpožděním (zpoždění je však nejpozději do 15 minut po spuštění Netlogon).

Registrace DNS záznamů prováděné Netlogon lze také upravit pomocí RegisterDnsARecords hodnotu registru. Další informace získáte článku znalostní báze Microsoft Knowledge Base:
246804Jak povolit nebo zakázat aktualizace DNS v systému Windows 2000 a Windows Server 2003
Uvědomte si, že nastavení hodnot registru DnsAvoidRegisterRecords přednost RegisterDnsARecords registru nastavení hodnot s ohledem na není registrace hostitele (A) záznam:
  • Obsahuje DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x1
    V tomto případě obě nejsou registrovány.
  • Obsahuje DnsAvoidRegisterRecords GcIpAddress
    RegisterDnsARecords = 0x1
    v tomto případě zapsána LdapIpAddress a GcIpAddress není registrována.
  • Obsahuje DnsAvoidRegisterRecords LdapIpAddress
    RegisterDnsARecords = 0x1
    v tomto případě není registrován LdapIpAddress a GcIpAddress je registrována.
  • Neobsahuje-li DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x1
    I V tomto případě jsou registrovány.
  • Obsahuje DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x0
    v tomto případě obě nejsou registrovány.
  • Obsahuje DnsAvoidRegisterRecords GcIpAddress
    RegisterDnsARecords = 0x0
    v tomto případě obě nejsou registrovány.
  • Obsahuje DnsAvoidRegisterRecords LdapIpAddress
    RegisterDnsARecords = 0x0
    v tomto případě obě nejsou registrovány.
  • Neobsahuje-li DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x0
    v tomto případě obě nejsou registrovány.
Chcete-li zabránit problému popsaného dříve v tomto článku z které se vyskytují v prostředí, ve kterém sadu řadičů domény a servery globálního katalogu (GC) jsou umístěny v centrálním umístění a velký počet řadiče domény a servery globálního katalogu, které jsou umístěny v pobočkách, Správce může zakázat registrace záznamů DNS službou Netlogon na řadiče domény nebo GCs pobočky v některých. V takovém případě seznam symbolických instrukcí, které by měly nejsou registrovány obsahuje:
DC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
LdapIpAddress   A    <DnsDomainName>
Ldap            SRV  _ldap._tcp.<DnsDomainName>
DcByGuid        SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc             SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc              SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc      SRV  _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc   SRV  _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd     SRV  _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>
 
GC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
Gc              SRV  _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress     A    gc._msdcs.<DnsForestName>
GenericGc       SRV  _gc._tcp.<DnsForestName>
				
tyto seznamy neobsahují záznamy, které jsou specifické pro server poznámek. Proto řadiče domény a servery globálního katalogu v pobočkách jsou umístěny ve záznamy specifické pro server, které jsou obvykle používány lokátoru řadiče domény. Pokud program vyhledá DC/GC pomocí obecný (web nespecifické) záznamy, jako jsou některé záznamy v seznamy, které jsou uvedeny na začátku tohoto článku, najde DC/GC v centrálním umístění.

Správce může také zvolit omezit počet záznamů lokátoru řadiče domény jako SRV a záznamy registrovány službou Netlogon pro stejné obecný název serveru DNS (_ldap._tcp.dc._msdcs. DomainName) i v případě s méně než 800 řadiče domény ve stejné doméně, chcete-li zmenšit velikost DNS odpovědi na dotazy týkající se takových záznamů.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 2.

Další informace

Každý server DNS, který je autoritativní pro zóny DNS integrované se službou Directory Active přidá záznam NS. Ve výchozím nastavení každý řadič domény v doméně registruje záznam SRV pro sadu webu nespecifické názvy jako "_ldap._tcp. domain_name" a záznamy, které map(s) název domény DNS služby Active Directory na adresy TCP/IP z řadiče domény. DNS server se pokusí zapsat záznam po přibližně 800 záznamy s názvem sdílené, místního úřadu zabezpečení (LSA) pracuje na využití PROCESORU na 100 procent přibližně 10 sekund a registraci neproběhne úspěšně. Netlogon opakování této registraci každou hodinu; zásobníku využití PROCESORU na 100 % se znovu zobrazí alespoň jednou za hodinu a pokus o registrací nejsou úspěšné.

Další informace o současné instalaci systému Windows 2000 a oprav hotfix pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Vlastnosti

ID článku: 267855 - Poslední aktualizace: 15. dubna 2010 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix KB267855 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:267855

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com