Masalah dengan banyak pengontrol domain dengan Active Directory terintegrasi zona DNS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 267855 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Domain Name System (DNS) pendaftaran SRV dan domain Controller (DC) locator a records (terdaftar oleh Netlogon) dan NS records (ditambahkan oleh server DNS otoritatif) di DNS terintegrasi Active Directory zona untuk DCs beberapa mungkin tidak bekerja dalam domain yang mengandung sejumlah besar DC (biasanya lebih dari 800). Jika terintegrasi Active Directory DNS zone telah sama nama sebagai nama domain Active Directory, masalah dengan pendaftaran a Catatan dan catatan NS akar zona tampaknya terjadi di domain dengan lebih dari 400 DC. Juga, satu atau lebih dari pesan galat berikut dapat login dalam log peristiwa:
Jenis peristiwa: kesalahan
Sumber Kejadian: DNS
Kategori peristiwa: tidak ada
Event ID: 4011
Tanggal: 6/28/2000
Time: 7: 50: 13 PM
Pengguna: N/A
Komputer: MACHINE1
Deskripsi: DNS server tidak mampu menambah atau menulis update XYZ nama domain di zona xyz.example.com ke direktori aktif. Periksa direktori aktif berfungsi dengan baik dan menambahkan atau memperbarui nama domain ini menggunakan DNS konsol. Acara data berisi kesalahan.
Data: 0000: 2a 23 00 00 * #.

Jenis peristiwa: kesalahan
Sumber peristiwa: DNS
Kategori peristiwa: tidak ada
Peristiwa ID: 4015
Tanggal: 6/28/2000
Time: 7: 50: 13 PM
Pengguna: N/A
Komputer: MACHINE1
Keterangan: DNS server mengalami kritis kesalahan dari Active Directory. Periksa apakah fungsi Active Directory dengan benar. Acara data berisi kesalahan.
Data: 0000: 0b 00 00 00....

Kode status akhir dari acara 4015, 0x00000b, peta kesalahan "Batas LDAP_ADMIN_LIMIT_EXCEEDED administrasi server telah melampaui."

Jenis peristiwa: peringatan
Sumber peristiwa: NTDS replikasi
Peristiwa Kategori: replikasi
ID Peristiwa: 1093
Tanggal: 6/28/2000
Waktu: 7: 33: 24 PM
Pengguna: semua orang
Komputer: MACHINE1
Deskripsi: direktori replikasi agen (DRA) tidak bisa menerapkan perubahan untuk objek DC=@,DC=xyz.example.com,cn=MicrosoftDNS,cn=system,DC=XYZ,DC=example, DC = com (GUID 77d76064-f49e-4762-ba8c-324b6c518f11) karena masuk perubahan penyebab objek melebihi batas catatan ukuran database. Perubahan masuk atribut 9017e (dnsRecord) akan mundur dalam upaya untuk membuat update cocok. Selain untuk perubahan atribut tidak sedang diterapkan secara lokal, nilai atribut pada sistem ini akan dikirim ke semua lain sistem untuk membuat versi definitif. Hal ini memiliki efek membatalkan perubahan ke seluruh perusahaan.
Pembalikan dapat diakui sebagai berikut: versi 5474, waktu perubahan 2000-06-28 19:33.24 dan USN dari 2873104.

Jenis peristiwa: informasi
Sumber peristiwa: NTDS Replikasi
Kategori peristiwa: replikasi
ID Peristiwa: 1101
Tanggal: 6/28/2000
Time: 7: 33: 24 PM
Pengguna: semua orang
Komputer: MACHINE1
Keterangan: Direktori replikasi agen (DRA) mampu berhasil menerapkan perubahan untuk objek DC=@,DC=xyz.example.com,cn=MicrosoftDNS,cn=system, DC = xyz, DC = contoh, DC = com (GUID 77d76064-f49e-4762-ba8c-324b6c518f11) setelah membuat satu atau lebih dari perubahan atribut. Sebelum pesan akan menunjukkan atribut yang terbalik. Harap dicatat bahwa ini akan memiliki efek membatalkan perubahan di mana itu dibuat, menyebabkan update asli untuk tidak mengambil efek. The Pencipta harus diberitahu bahwa perubahan mereka tidak diterima oleh sistem.

PENYEBAB

Masalah ini terjadi karena Active Directory pembatasan sekitar 800 nilai-nilai yang dapat dikaitkan dengan satu objek. Active Directory-terintegrasi DNS zone, nama DNS yang mewakili oleh dnsNode benda, dan DNS records disimpan sebagai nilai-nilai di Object multi-nilai dnsRecord atribut pada objek dnsNode, menyebabkan pesan kesalahan yang terdaftar sebelumnya dalam artikel ini terjadi.

PEMECAHAN MASALAH

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows terbaru 2000 service pack
Versi bahasa Inggris untuk perbaikan ini harus memiliki Setelah atribut berkas atau kemudian:
   Date        Time    Size       File name
   ---------------------------------------------------------
   02/08/2001  01:32p  5,090,728  Q267855_W2K_SP2_x86_en.EXE  
				
Perbaikan terbaru ini berisi perbaikan untuk DNS dan Netlogon komponen. Perbaikan tidak menghapus batasan pada jumlah Catatan yang dapat ditambahkan untuk nama DNS yang sama ketika DNS zone terintegrasi dengan Active Directory, tetapi menyediakan sebuah mekanisme untuk menonaktifkan tidak perlu pendaftaran DNS SRV dan DC locator a catatan dan catatan NS di Active Directory-terintegrasi DNS zone.

DNS Fix

Menerapkan perbaikan terbaru untuk setiap server DNS yang berjalan di DC. DNS bagian dari perbaikan terbaru juga berisi versi terbaru dari Dnscmd.exe yang dipasang di SystemDrive: \Program Files\Support Alat folder. Setelah Anda menggunakan perbaikan terbaru, gunakan salah satu dari berikut metode:

Metode 1

Jika Anda ingin menentukan daftar server DNS yang dapat menambahkan NS Catatan yang sesuai untuk diri mereka sendiri dengan zona tertentu, pilih satu DNS server dan kemudian jalankan Dnscmd.exe dengan / AllowNSRecordsAutoCreation beralih:
  • Untuk mengatur daftar TCP/IP alamat DNS server yang memiliki izin untuk secara otomatis membuat NS catatan untuk zona, menggunakandnscmd ServerName /Configzonename / AllowNSRecordsAutoCreation IPListperintah. Misalnya:
    Dnscmd NS1 /config zonename.com /AllowNSRecordsAutoCreation 10.1.1.1 10.5.4.2
  • Untuk menghapus daftar TCP/IP alamat DNS server yang memiliki izin untuk secara otomatis membuat NS data untuk zona dan kembali zona untuk negara default ketika server DNS setiap utama secara otomatis menambahkan ke Zona NS record sesuai dengan itu, gunakan dnscmdServerName /Configzonename / AllowNSRecordsAutoCreationperintah. Misalnya:
    Dnscmd NS1 /config zonename.com /AllowNSRecordsAutoCreation
  • Untuk daftar TCP/IP alamat server DNS query yang memiliki izin untuk secara otomatis membuat NS data untuk zona, menggunakandnscmd ServerName /zoneinfozonename / AllowNSRecordsAutoCreationperintah. Misalnya:
    Dnscmd NS1 /zoneinfo zonename.com /AllowNSRecordsAutoCreation
CATATAN: Menjalankan perintah ini pada satu server DNS. Direktori Aktif replikasi menjalar perubahan pada semua server DNS yang berjalan pada DCs di domain yang sama.

Dalam lingkungan di mana sebagian besar DC DNS untuk domain terdapat di kantor-kantor cabang dan beberapa terletak di lokasi pusat, Anda mungkin ingin menggunakan Dnscmd perintah yang dijelaskan pada Artikel ini untuk mengatur IPList untuk menyertakan hanya DNS berlokasi di DC. Dengan demikian, hanya pusat kota DNS DCs menambahkan catatan NS mereka masing-masing untuk zona domain direktori aktif.

Metode 2

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Jika Anda ingin memilih server DNS yang tidak menambahkan catatan NS sesuai dengan diri mereka sendiri untuk setiap terintegrasi Active Directory DNS zone, menggunakan Editor registri (Regedt32.exe) untuk mengkonfigurasi berikut nilai registri pada setiap terpengaruh DNS server:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Nilai registri: DisableNSRecordsAutoCreation
Tipe data: REG_DWORD
Kisaran data: 0x0 | 0x00000001
Nilai default: 0x0
Nilai ini mempengaruhi semua terintegrasi Active Directory DNS Zone. The nilai memiliki arti sebagai berikut:
Value   Meaning
----------------------------------------------------------------------
  0     DNS server automatically creates NS records for all Active 
        Directory-integrated DNS zones unless any zone, that is hosted
        by the server, contains the AllowNSRecordsAutoCreation 
        attribute (described earlier in this article) that does not 
        include the server. In this situation, the server uses the 
        AllowNSRecordsAutoCreation configuration.

   1    DNS server does not automatically create NS records for all 
        Active Directory-integrated DNS zones, regardless of the 
        AllowNSRecordsAutoCreation configuration in the Active 
        Directory-integrated DNS zones.
					
CATATAN: Windows 2000 tidak menambahkan nilai ini ke registri. Untuk menerapkan perubahan nilai ini, Anda harus me-restart layanan DNS Server.

Jika Anda ingin mencegah server DNS tertentu dari menambahkan mereka sesuai NS Catatan untuk Active Directory-terintegrasi DNS zona yang mereka tuan rumah, Anda dapat menggunakan nilai registri DisableNSRecordsAutoCreation yang dijelaskan sebelumnya di ini artikel.

Perhatikan bahwa jika nilai registri DisableNSRecordsAutoCreation diatur ke 0x00000001, tidak ada zona DNS terintegrasi Active Directory yang diselenggarakan oleh yang DNS server akan berisi catatan NS. Oleh karena itu, jika server ini harus menambahkan yang NS sendiri merekam untuk setidaknya satu terintegrasi Active Directory DNS zone itu host, tidak menetapkan nilai registri untuk 0x00000001.

Netlogon Fix

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Bagian Netlogon dari perbaikan terbaru ini memberikan Administrator kontrol besar seperti dijelaskan sebelumnya dalam artikel ini. Anda harus menerapkan perbaikan untuk setiap DC. Juga, untuk mencegah DC berusaha dinamis pembaruan data DNS tertentu yang secara default secara dinamis diperbarui oleh Netlogon, menggunakan Regedt32.exe untuk mengkonfigurasi nilai registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Nilai registri: DnsAvoidRegisterRecords
Tipe data: REG_MULTI_SZ
Ini nilai, menentukan daftar perintah yang sesuai dengan Data DNS yang tidak dapat terdaftar oleh DC ini. CATATAN: Tetapkan nilai ke daftar dibatasi masukkan perintah yang ditentukan dalam tabel berikut. Daftar perintah termasuk:
Mnemonic         Type  DNS Record
--------------------------------------------------------------------------
LdapIpAddress    A     <DnsDomainName>
Ldap             SRV   _ldap._tcp.<DnsDomainName>
LdapAtSite       SRV   _ldap._tcp.<SiteName>._sites.<DnsDomainName>
Pdc              SRV   _ldap._tcp.pdc._msdcs.<DnsDomainName>
Gc               SRV   _ldap._tcp.gc._msdcs.<DnsForestName>
GcAtSite         SRV   _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>
DcByGuid         SRV   _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
GcIpAddress      A     gc._msdcs.<DnsForestName>
DsaCname         CNAME <DsaGuid>._msdcs.<DnsForestName>
Kdc              SRV   _kerberos._tcp.dc._msdcs.<DnsDomainName>
KdcAtSite        SRV    _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>
Dc               SRV   _ldap._tcp.dc._msdcs.<DnsDomainName>
DcAtSite         SRV   _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc       SRV   _kerberos._tcp.<DnsDomainName>
Rfc1510KdcAtSite SRV   _kerberos._tcp.<SiteName>._sites.<DnsDomainName>
GenericGc        SRV   _gc._tcp.<DnsForestName>
GenericGcAtSite  SRV   _gc._tcp.<SiteName>._sites.<DnsForestName>
Rfc1510UdpKdc    SRV   _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd      SRV   _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd   SRV   _kpasswd._udp.<DnsDomainName>
				
CATATAN: Windows 2000 tidak menambahkan nilai ini ke registri, dan itu adalah tidak perlu me-restart layanan Netlogon. Jika DnsAvoidRegisterRecords nilai registri dibuat atau diubah sementara layanan Netlogon berhenti atau dalam 15 menit pertama setelah Netlogon dimulai, update tepat DNS mengambil tempat dengan penundaan pendek (Namun, penundaan ini selambat-lambatnya 15 menit Setelah Netlogon dimulai).

Pendaftaran DNS Records yang dilakukan oleh Netlogon dapat juga dapat diubah dengan menggunakan registri RegisterDnsARecords nilai. Untuk informasi lebih lanjut cara melakukannya, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
246804Bagaimana untuk mengaktifkan atau menonaktifkan DNS pembaruan pada Windows 2000 dan Windows Server 2003
Sadarilah bahwa pengaturan nilai registri DnsAvoidRegisterRecords diutamakan registri RegisterDnsARecords nilai pengaturan yang berkaitan dengan tidak mendaftar host catatan ():
  • DnsAvoidRegisterRecords berisi LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x00000001
    Dalam kasus ini, keduanya tidak terdaftar.
  • DnsAvoidRegisterRecords berisi GcIpAddress
    RegisterDnsARecords = 0x00000001
    Dalam kasus ini, LdapIpAddress terdaftar, dan GcIpAddress tidak terdaftar.
  • DnsAvoidRegisterRecords berisi LdapIpAddress
    RegisterDnsARecords = 0x00000001
    Dalam kasus ini, LdapIpAddress tidak terdaftar, dan GcIpAddress terdaftar.
  • DnsAvoidRegisterRecords tidak mengandung LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x00000001
    Dalam kasus ini, keduanya terdaftar.
  • DnsAvoidRegisterRecords berisi LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x0
    Dalam kasus ini, keduanya tidak terdaftar.
  • DnsAvoidRegisterRecords berisi GcIpAddress
    RegisterDnsARecords = 0x0
    Dalam kasus ini, keduanya tidak terdaftar.
  • DnsAvoidRegisterRecords berisi LdapIpAddress
    RegisterDnsARecords = 0x0
    Dalam kasus ini, keduanya tidak terdaftar.
  • DnsAvoidRegisterRecords tidak mengandung LdapIpAddress GcIpAddress
    RegisterDnsARecords = 0x0
    Dalam kasus ini, keduanya tidak terdaftar.
Untuk mencegah masalah yang dijelaskan pada artikel ini dari awal terjadi di lingkungan di mana satu set dan/DC atau global katalog (GC) server berada di lokasi sentral dan sejumlah besar DC dan/atau Server GC berada di kantor-kantor cabang, administrator dapat menonaktifkan pendaftaran dari beberapa DNS Catatan oleh Netlogon pada DCs/GCs di kantor-kantor cabang. Dalam situasi ini, daftar perintah yang tidak boleh terdaftar termasuk:
DC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
LdapIpAddress   A    <DnsDomainName>
Ldap            SRV  _ldap._tcp.<DnsDomainName>
DcByGuid        SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc             SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc              SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc      SRV  _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc   SRV  _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd     SRV  _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>
 
GC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
Gc              SRV  _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress     A    gc._msdcs.<DnsForestName>
GenericGc       SRV  _gc._tcp.<DnsForestName>
				
Perhatikan bahwa daftar ini tidak menyertakan catatan khusus situs tertentu. Oleh karena itu, DC dan server GC di kantor cabang yang terletak oleh khusus situs tertentu Catatan yang biasanya digunakan oleh DC locator. Jika program mencari DC GC dengan menggunakan generik (non-situs-spesifik) catatan seperti salah satu catatan dalam daftar yang didaftar sebelumnya dalam artikel ini, ia menemukan GC DC di lokasi pusat.

Administrator juga dapat memilih untuk membatasi jumlah DC locator catatan seperti SRV dan catatan yang terdaftar oleh Netlogon untuk nama DNS generik yang sama (_ldap._tcp.dc._msdcs.DomainName), bahkan di skenario dengan kurang dari 800 DC di domain yang sama, untuk mengurangi ukuran DNS Responses to pertanyaan untuk catatan.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk". Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 2.

INFORMASI LEBIH LANJUT

Setiap server DNS yang otoritatif untuk aktif Terintegrasi direktori DNS zone menambahkan catatan NS. Secara default, setiap DC di domain register data SRV untuk set nama-nama non-situs spesifik seperti "_ldap._tcp.DOMAIN_NAME"dan a record(s) itu map(s) nama domain DNS direktori aktif ke alamat-alamat TCP/IP DC. Kapan DNS server mencoba untuk menulis catatan setelah catatan sekitar 800 dengan nama bersama sama, otoritas keamanan lokal (LSA) berjalan pada penggunaan CPU 100 persen sekitar 10 detik dan registrasi tidak berhasil. Netlogon mencoba lagi pendaftaran ini setiap jam; spike penggunaan CPU 100 persen muncul kembali setidaknya sekali satu jam dan pendaftaran percobaan tidak berhasil.

Untuk informasi lebih lanjut tentang cara menginstal Windows 2000 dan perbaikan terbaru Windows 2000 di sama waktu, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
249149Instalasi Microsoft Windows 2000 dan Windows 2000 hotfix

Properti

ID Artikel: 267855 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix kbmt KB267855 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:267855

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com