DNS 영역이 Active Directory 도메인 컨트롤러와 많은 문제가 통합

기술 자료 번역 기술 자료 번역
기술 자료: 267855 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

현상

일부 DC가 도메인의 DC (800 일반적으로) 통해 포함된 작동하지 않을 경우 (Netlogon에 의해 등록된) SRV 및 도메인 컨트롤러 (DC) 로케이터 A 레코드 및 신뢰할 수 있는 DNS 서버에 의해 추가된 NS 레코드를 Active Directory 통합 DNS 에서 도메인 이름 시스템 (DNS) 등록을 영역. Active Directory 통합 DNS 영역의 A 레코드 등록이 문제가 Active Directory 도메인 이름 같은 이름을 가진 경우 루트 영역의 NS 레코드에 400 개 DC가 도메인의 발생하는 것 같습니다. 또한 다음과 유사한 오류 메시지 중 하나 이상이 이벤트 로그에 기록될 수 있습니다.
이벤트 종류: 오류
이벤트 원본: DNS
이벤트 범주: 없음
이벤트 ID: 4011
날짜: 6/2000
PM 시간: 7:50:13
사용자: N/A
컴퓨터: MACHINE1
설명: DNS 서버가 추가 또는 Active Directory 도메인 이름 xyz 업데이트 영역 xyz.example.com 쓸 수 없습니다. Active Directory가 제대로 작동하고 있는지 확인 및 추가하거나 DNS 콘솔을 사용하여 이 도메인 이름을 업데이트하십시오. 이벤트 데이터에 오류가 있습니다.
데이터: 0000: 2a 23 00 00 * #

이벤트 종류: 오류
이벤트 원본: DNS
이벤트 범주: 없음
이벤트 ID: 4015
날짜: 6/2000
PM 시간: 7:50:13
사용자: N/A
컴퓨터: MACHINE1
설명: DNS 서버가 Active Directory에서 중대 오류가 발생했습니다. Active Directory가 제대로 작동하고 있는지 확인하십시오. 이벤트 데이터에 오류가 있습니다.
데이터: 0000: 0b 00 00 00 중....

"서버 관리 LDAP_ADMIN_LIMIT_EXCEEDED 한도를 초과했습니다." 오류 이벤트에서 4015, 0x00000b, 최종 상태 코드는 매핑합니다.

이벤트 종류: 경고
NTDS 복제 이벤트 원본:
이벤트 범주: 복제
이벤트 ID: 1093
날짜: 6/2000
시간: 오후 7:33:24
사용자: 모두
컴퓨터: MACHINE1
설명: 디렉터리 복제 에이전트(DRA) DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System,DC=xyz,DC=example, DC 개체에 변경 내용을 적용하지 못했습니다 com = (GUID 77개 d 76064-f49e-4762-ba8c-324b6c518f11) 데이터베이스의 레코드 크기 제한을 초과하는 개체를 들어오는 변경으로 인해 때문에. 들어오는 변경 특성 9017e (dnsRecord) 맞는 업데이트를 시도할 때 백업해야 합니다. 로컬로 적용되는 특성 변경 외에 현재 이 특성 값은 다른 모든 시스템에 최종 버전으로 만들려면 보냅니다. 엔터프라이즈의 나머지 변경을 무효화하는 효과가 있습니다.
해당 반전 같이 인식된: 버전 5474, 시간 변경 2000-06-28 19:33.24 및 2873104 USN.

이벤트 유형: 정보
이벤트 원본: NTDS 복제
이벤트 범주: 복제
이벤트 ID: 1101
날짜: 6/2000
PM 시간: 7:33:24
사용자: 모두
컴퓨터: MACHINE1
설명: 디렉터리 복제 에이전트(DRA) 성공적으로 DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System, DC 개체에 변경 내용을 적용할 수 있었습니다 xyz, DC = 예를 들어, DC = com = (GUID 77개 d 76064-f49e-4762-ba8c-324b6c518f11) 다음에 하나 이상의 특성에 변경 내용을 체크 백업. 메시지 앞에 있는 특성 되돌렸습니다 나타냅니다. 참고 이것은 변경을 무효화하는 효과를 위치에 만들어진, 한다는 원인이 원본 업데이트는 적용되지 않습니다. 해당 시스템에서 해당 변경 허용 변경자에게 알려야 합니다.

원인

Active Directory 단일 개체에 연결할 수 있는 약 800 값의 제한 때문에 이 문제가 발생합니다. Active Directory 통합 DNS 영역의 DNS 이름 dnsNode 개체에 의해 표시되는 및 DNS 레코드를 발생하도록 이 문서의 앞 부분에 나열된 오류 메시지가 발생하는 dnsNode 개체의 다중값된 dnsRecord 특성 값으로 저장됩니다.

해결 방법

이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
260910최신 Windows 2000 서비스 팩을 구하는 방법
이 수정 프로그램의 영어 버전은 다음 파일 특성을 가집니다 같거나:
   Date        Time    Size       File name
   ---------------------------------------------------------
   02/08/2001  01:32p  5,090,728  Q267855_W2K_SP2_x86_en.EXE  
				
이 핫픽스는 DNS와 Netlogon 구성 요소에 대한 수정 프로그램이 포함되어 있습니다. 수정 프로그램은 Active Directory 통합 DNS 영역에서 DNS 영역이 Active Directory와 통합된 때 동일한 DNS 이름을 추가할 수 있지만 SRV 불필요한 DNS 등록을 사용하지 않으면 메커니즘을 제공할 레코드 및 DC 로케이터 A 레코드 및 NS 레코드 수에 제한이 제거하지 마십시오.

DNS 수정

DC에서 실행 중인 모든 DNS 서버에 핫픽스를 적용하십시오. DNS 핫픽스를 부분을 또한 Dnscmd.exe의 Systemdrive 설치된 업데이트 버전을 포함합니다: \Program Files\Support 도구 폴더에. 핫픽스를 적용한 후 다음 방법 중 하나를 사용하십시오.

방법 1

스스로가 지정된 영역에 해당하는 레코드 NS 추가할 수 있는 DNS 서버 목록을 지정하려면 한 DNS 서버를 선택하고 Dnscmd.exe 함께 실행할 경우 /AllowNSRecordsAutoCreation 전환:
  • 영역의 NS 레코드를 자동으로 만들 수 있는 권한이 있는 DNS 서버의 TCP/IP 주소 목록을 설정하려면 dnscmd servername/config zonename/AllowNSRecordsAutoCreation IPList 명령을 사용하십시오. 예를 들어,:
    Dnscmd를 NS1/config zonename .com/AllowNSRecordsAutoCreation 10.1.1.1 10.5.4.2
  • 영역의 NS 레코드를 만들고 모든 주 DNS 서버가 영역에 자동으로 그것에 해당하는 NS 레코드를 추가할 때 영역의 기본 상태로 반환할 수 있는 권한이 있는 DNS 서버의 TCP/IP 주소 목록을 지우려면 dnscmd servername/config zonename/AllowNSRecordsAutoCreation 명령을 사용하십시오. 예를 들어,:
    Dnscmd를 NS1 zonename .com/AllowNSRecordsAutoCreation/config
  • 영역의 NS 레코드를 자동으로 만들 수 있는 권한이 있는 DNS 서버의 TCP/IP 주소 목록을 쿼리하고 dnscmd servername/zoneinfo zonename/AllowNSRecordsAutoCreation 명령을 사용하십시오. 예를 들어,:
    Dnscmd를 NS1 zonename .com/AllowNSRecordsAutoCreation/zoneinfo
참고: 이 명령은 한 DNS 서버에서 실행합니다. Active Directory는 복제 DC가 같은 도메인에 실행 중인 모든 DNS 서버로 변경 내용을 전파합니다.

지점에서는 위치한 도메인에 대한 DNS DC 대부분의 및 몇 가지 중앙 위치에 있는 환경에서 중앙에 위치한 DNS DC 포함하도록 IPList 설정하려면 이 문서의 앞부분에서 설명한 Dnscmd를 명령을 사용하는 것이 좋습니다. 이렇게 하면 해당 NS 레코드를 중앙에 위치한 DNS DC Active Directory 도메인 영역에 추가합니다.

방법 2

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업하십시오. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업하고 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756Windows 에서 레지스트리를 복원하는 방법

DNS 서버 자체에 해당하는 모든 Active Directory 통합 DNS 영역의 NS 레코드를 추가하지 않으므로 선택할 경우 레지스트리 편집기 (Regedt32.exe) 각 DNS 서버에 다음 레지스트리 값을 구성할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

레지스트리 값: DisableNSRecordsAutoCreation
데이터 형식: REG_DWORD
데이터 범위: 0x0 | 0x1
기본값: 0x0
이 값은 모든 Active Directory 통합 DNS 영역에 영향을 미칩니다. 값은 다음과 같은 의미를 갖습니다.
Value   Meaning
----------------------------------------------------------------------
  0     DNS server automatically creates NS records for all Active 
        Directory-integrated DNS zones unless any zone, that is hosted
        by the server, contains the AllowNSRecordsAutoCreation 
        attribute (described earlier in this article) that does not 
        include the server. In this situation, the server uses the 
        AllowNSRecordsAutoCreation configuration.

   1    DNS server does not automatically create NS records for all 
        Active Directory-integrated DNS zones, regardless of the 
        AllowNSRecordsAutoCreation configuration in the Active 
        Directory-integrated DNS zones.
					
참고: Windows 2000이 이 값을 레지스트리에 추가합니다. 이 값이 변경 내용을 적용하려면 DNS 서버 서비스를 다시 시작해야 합니다.

특정 DNS 서버가 자신의 해당 NS 추가하지 못하게 하려면 자신이 호스팅하는 Active Directory 통합 DNS 영역의 레코드를, 이 문서의 앞부분에서 설명한 DisableNSRecordsAutoCreation 레지스트리 값으로 사용할 수 있습니다.

DisableNSRecordsAutoCreation 레지스트리 값을 0x1로 설정하면 없음 Active Directory 통합 DNS 영역의 DNS 서버의 NS 레코드에 포함될 호스트하는 것을 유의하십시오. 따라서 경우 이 서버를 호스팅하는 하나 이상의 Active Directory 통합 DNS 영역의 NS 레코드를 추가해야 합니다 레지스트리 값을 0x1로 설정하지 마십시오.

Netlogon 수정

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업하십시오. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업하고 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756Windows 에서 레지스트리를 복원하는 방법

이 핫픽스는 Netlogon 부분을 관리자는 이 문서의 앞부분에서 설명한 것처럼 큰 제어할 수 있습니다. 모든 DC 수정 프로그램을 적용해야 합니다. 또한 기본적으로 Netlogon에 의해 동적으로 업데이트되는 특정 DNS 레코드의 동적 업데이트를 시도하는 DC 방지하려면 Regedt32.exe 다음 레지스트리 값을 구성할 수 있습니다:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

레지스트리 값: DnsAvoidRegisterRecords
데이터 형식: REG_MULTI_SZ
이 값은 이 DC에 의해 등록된 DNS 레코드가 해당되는 니모닉 목록을 지정하십시오. 참고: 값 입력, 다음 표에 지정된 니모닉 목록을 설정. 니모닉 목록입니다:
Mnemonic         Type  DNS Record
--------------------------------------------------------------------------
LdapIpAddress    A     <DnsDomainName>
Ldap             SRV   _ldap._tcp.<DnsDomainName>
LdapAtSite       SRV   _ldap._tcp.<SiteName>._sites.<DnsDomainName>
Pdc              SRV   _ldap._tcp.pdc._msdcs.<DnsDomainName>
Gc               SRV   _ldap._tcp.gc._msdcs.<DnsForestName>
GcAtSite         SRV   _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>
DcByGuid         SRV   _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
GcIpAddress      A     gc._msdcs.<DnsForestName>
DsaCname         CNAME <DsaGuid>._msdcs.<DnsForestName>
Kdc              SRV   _kerberos._tcp.dc._msdcs.<DnsDomainName>
KdcAtSite        SRV    _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>
Dc               SRV   _ldap._tcp.dc._msdcs.<DnsDomainName>
DcAtSite         SRV   _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc       SRV   _kerberos._tcp.<DnsDomainName>
Rfc1510KdcAtSite SRV   _kerberos._tcp.<SiteName>._sites.<DnsDomainName>
GenericGc        SRV   _gc._tcp.<DnsForestName>
GenericGcAtSite  SRV   _gc._tcp.<SiteName>._sites.<DnsForestName>
Rfc1510UdpKdc    SRV   _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd      SRV   _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd   SRV   _kpasswd._udp.<DnsDomainName>
				
참고: Windows 2000 레지스트리에 이 값을 추가 및 Netlogon 서비스를 다시 시작할 필요가 없습니다. 그러나 지연 Netlogon 시작된 후 15분 보다 더 이상 즉 짧은 지연 후에 DnsAvoidRegisterRecords 레지스트리 값을 만들거나 수정한 Netlogon 서비스가 중지되거나 처음 15분 후에 Netlogon 시작됨, 적절한 DNS 업데이트가 있을 때 수행할 경우.

Netlogon에 의해 수행된 A 레코드가 DNS 등록을 수 RegisterDnsARecords 레지스트리 값을 사용하여 수정할 수도. 자세한 내용은 작업을 수행하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
246804Windows 2000 및 Windows Server 2003 DNS 업데이트는 사용 방법
DnsAvoidRegisterRecords 레지스트리 값 설정 RegisterDnsARecords 레지스트리를 통해 호스트 (A) 레코드를 등록하는 관련하여 값 설정이 우선합니다 것을 고려해야 합니다.
  • DnsAvoidRegisterRecords는 LdapIpAddress GcIpAddress 포함됩니다.
    RegisterDnsARecords 0x1 =
    이 경우 모두 등록되어 있지 않습니다.
  • DnsAvoidRegisterRecords GcIpAddress가 포함됩니다.
    RegisterDnsARecords 0x1 =
    가 경우에는 LdapIpAddress를 등록하고 GcIpAddress 등록되지 않았습니다.
  • DnsAvoidRegisterRecords LdapIpAddress가 포함됩니다.
    RegisterDnsARecords 0x1 =
    이 경우 LdapIpAddress 등록된 및 GcIpAddress 등록된.
  • DnsAvoidRegisterRecords는 LdapIpAddress GcIpAddress 없습니다.
    RegisterDnsARecords 0x1 =
    이 경우에는 둘 다 등록됩니다.
  • DnsAvoidRegisterRecords는 LdapIpAddress GcIpAddress 포함됩니다.
    RegisterDnsARecords 0x0 =
    이 경우에는 둘 다 등록되지 않았습니다.
  • DnsAvoidRegisterRecords GcIpAddress가 포함됩니다.
    RegisterDnsARecords 0x0 =
    이 경우에는 둘 다 등록되지 않았습니다.
  • DnsAvoidRegisterRecords LdapIpAddress가 포함됩니다.
    RegisterDnsARecords 0x0 =
    이 경우에는 둘 다 등록되지 않았습니다.
  • DnsAvoidRegisterRecords는 LdapIpAddress GcIpAddress 없습니다.
    RegisterDnsARecords 0x0 =
    이 경우에는 둘 다 등록되지 않았습니다.
문제가 발생하지 않도록 이전에 발생하지 환경에 있는 DC 및/또는 글로벌 카탈로그(GC) 서버 집합을 수 있는 중앙 위치 및 다수의 DC 및 GC 서버가 있는 지사에 있는, 관리자는 일부 Netlogon 지점은 DC/GC에 의해 DNS 레코드의 등록을 해제할 수 있습니다 이 문서에 설명된. 이 이런 경우 등록해야 하는지 니모닉 목록입니다:
DC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
LdapIpAddress   A    <DnsDomainName>
Ldap            SRV  _ldap._tcp.<DnsDomainName>
DcByGuid        SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc             SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc              SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc      SRV  _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc   SRV  _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd     SRV  _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>
 
GC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
Gc              SRV  _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress     A    gc._msdcs.<DnsForestName>
GenericGc       SRV  _gc._tcp.<DnsForestName>
				
노트 이러한 목록은 사이트 관련 레코드가 포함되지 않습니다. 따라서 DC 및 지사에서 GC 서버를 통해 DC 로케이터 일반적으로 사용되는 사이트별 레코드에 위치합니다. 이 문서의 앞부분에 나와 있는 목록을 레코드를 같은 제네릭 (사이트 비특정) 레코드를 사용하여 한 DC/GC 프로그램을 검색하는 경우 DC/GC 중앙 위치에서 찾습니다.

관리자 (예: SRV DC 로케이터 레코드 수를 제한할 수도 있습니다, 동일한 Netlogon에 의해 등록된 A 레코드가 DNS 크기를 줄이려면 미만의 800 DC가 같은 도메인에 있는 시나리오에서 경우에도 (DomainName _ldap._tcp.dc._msdcs.) 제네릭 DNS 이름 같은 레코드에 대한 쿼리에 응답을.

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다. 이 문제는 Windows 2000 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

Active Directory 통합 DNS 영역에 대한 권한이 있는 모든 DNS 서버의 NS 레코드를 추가합니다. 기본적으로 모든 DC가 도메인의 SRV 레코드에 대해 "_ldap._tcp. domain_name" 와 같은 사이트의 고유 이름 집합 DC의 TCP/IP 주소를 Active Directory DNS 도메인 이름을 map(s) A 레코드를 등록합니다. DNS 서버 같은 공유 이름의 약 800 레코드 뒤에 레코드를 쓰려고 하면 로컬 보안 기관 (LSA) 에서 100 %CPU 사용이 약 10초 동안 실행되는 및 등록을 성공하지 못하면. Netlogon이 이 등록을 1시간 간격으로 다시 시도할; 100 %CPU 사용 스파이크가 한 시간에 한 번 이상 다시 나타납니다 및 시도된 등록을 성공하지 실행합니다.

동시에 Windows 2000 및 Windows 2000 핫픽스를 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149Microsoft Windows 2000 및 Windows 2000 핫픽스 설치

속성

기술 자료: 267855 - 마지막 검토: 2010년 4월 15일 목요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbmt kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix KB267855 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:267855

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com