Iniciar Sess�o

Select the product you need help with

Problemas com muitos controladores de dom�nio com o Active Directory zonas DNS integradas

Artigo: 267855 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Importante

Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

� um ponto de partida para planear a estrat�gia de migra��o do Windows 2000. Para mais informa��es consulte a Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Importante

Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

� um ponto de partida para planear a estrat�gia de migra��o do Windows 2000. Para mais informa��es consulte a Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Expandir tudo | Reduzir tudo

Dom�nio sistema de nomes (DNS) registos de SRV e dom�nio (DC) registos do localizador do controlador A (registados pelo Netlogon) e registos NS (adicionados por servidores de DNS autorit�rios) num DNS integradas do Active Directory da zona para alguns DC poder�o n�o funcionar num dom�nio que cont�m um grande n�mero de DC (normalmente mais de 800). Se a zona de DNS integrada no Active Directory tem o mesmo nome que o nome de dom�nio do Active Directory, problemas com o registo de registos A e registos de NS na zona raiz parecem ocorrer num dom�nio com mais de 400 DC. Al�m disso, uma ou mais das seguintes mensagens de erro poder�o ser registado no registo de eventos:

Tipo de evento: erro
Origem do evento: DNS
Categoria do evento: nenhum
ID do evento: 4011
Data: 28/6/2000
Hora: 7:50:13 PM
Utilizador: N/d
Computador: M�QUINA1
Descri��o: O servidor de DNS n�o conseguiu adicionar ou escrever uma actualiza��o de xyz de nome de dom�nio na zona xyz.example.com no Active Directory. Certifique-se de que o Active Directory est� a funcionar correctamente e adicionar ou actualizar este nome de dom�nio utilizando a consola de DNS. Os dados do evento cont�m o erro.
Dados: 0000: 2a 23 00 00 * #

Tipo de evento: erro
Origem do evento: DNS
Categoria do evento: nenhum
ID de evento: 4015
Data: 28/6/2000
Hora: 7:50:13 PM
Utilizador: N/d
Computador: M�QUINA1
Descri��o: O servidor de DNS encontrou um erro cr�tico do Active Directory. Certifique-se de que o Active Directory est� a funcionar correctamente. Os dados do evento cont�m o erro.
Dados: 0000: 0b 00 00 00....

O c�digo de estado final do evento 4015, 0x00000b, mapeia a erro de "administra��o LDAP_ADMIN_LIMIT_EXCEEDED limite no servidor excedeu."

Tipo de evento: aviso
Origem do evento: Replica��o de NTDS
Categoria do evento: Replica��o
ID do evento: 1093
Data: 28/6/2000
Hora: 7:33:24 PM
Utilizador: ' todos '
Computador: M�QUINA1
Descri��o: O agente de replica��o de direct�rios (DRA) n�o conseguiu aplicar as altera��es ao objecto DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System,DC=xyz,DC=example, DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) porque as altera��es recebidas fazer com que o objecto para exceder o limite de tamanho do registo da base de dados. A altera��o receber 9017e do atributo (dnsRecord) ser� copiado numa tentativa de efectuar a actualiza��o de ajustar. Para al�m da altera��o ao atributo n�o a ser aplicado localmente, o valor do atributo neste sistema actual ser� enviado a todos os outros sistemas certificar de que o texto definitivo. Isto tem o efeito de nullifying a altera��o para o resto da empresa.
A revers�o pode ser reconhecida como segue: vers�o 5474, hora de altera��o de 2000-06-28 19:33.24 e USN de 2873104.

Tipo de evento: Information
Origem do evento: NTDS replica��o
Categoria do evento: replica��o
ID do evento: 1101
Data: 28/6/2000
Hora: 7:33:24 PM
Utilizador: ' todos '
Computador: M�QUINA1
Descri��o: O agente de replica��o de direct�rios (DRA) foi capaz de aplicar com �xito as altera��es ao objecto DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System, DC = xyz, DC = exemplo, DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) depois de efectuar um ou mais das altera��es de atributo de seguran�a. Precede mensagens indicar� cujos atributos foram invertidos. Note que isto vai ter o efeito de nullifying a altera��o em que foi efectuada, fazendo com que a actualiza��o original n�o entrem em vigor. O ordenante deve ser notificado que a sua altera��o n�o foi aceite pelo sistema.

Voltar ao topo | Submeter coment�rios

Causa

Este problema ocorre porque o Active Directory tem uma limita��o de aproximadamente 800 valores que podem ser associados a um �nico objecto. Uma zona de DNS integradas do Active Directory, nomes de DNS s�o representados por dnsNode objectos e, registos de DNS s�o armazenados como valores no atributo dnsRecord com valores m�ltiplos em objectos dnsNode, fazendo com que as mensagens de erro listadas anteriormente neste artigo ocorrer.

Voltar ao topo | Submeter coment�rios

Resolu��o

Para resolver este problema, obtenha o service pack mais recente para o Windows 2000. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/ )

Como obter o service pack mais recente do Windows 2000

A vers�o inglesa desta correc��o dever� ter os seguintes atributos de ficheiro ou posteriores:

   Date        Time    Size       File name
   ---------------------------------------------------------
   02/08/2001  01:32p  5,090,728  Q267855_W2K_SP2_x86_en.EXE

Esta correc��o cont�m correc��es para os componentes DNS e Netlogon. As correc��es n�o removem a limita��o do n�mero de registos que podem ser adicionados para o mesmo nome DNS quando a zona de DNS � integrada no Active Directory, mas fornecem um mecanismo para desactivar registos DNS desnecess�rios de SRV e registos de localizador de DC e registos de NS numa zona DNS integradas do Active Directory.

Correc��o DNS

Aplique a correc��o em cada servidor de DNS um controlador de dom�nio. O DNS parte da correc��o tamb�m cont�m uma vers�o actualizada do Dnscmd.exe que est� instalado o Systemdrive: \Programas\Support Tools pasta. Depois de aplicar a correc��o, utilize qualquer um dos seguintes m�todos:

M�todo 1

Se pretender especificar uma lista de servidores DNS que pode adicionar NS registos pr�prias correspondente a uma zona especificada, escolha um servidor de DNS e execute Dnscmd.exe com o / AllowNSRecordsAutoCreation mudar:

Para definir uma lista de endere�os TCP/IP dos servidores de DNS que t�m permiss�o para criar automaticamente registos NS para uma zona, utilize o comando <a0>dnscmd servername /config zonename /AllowNSRecordsAutoCreation IPList. Por exemplo:
Dnscmd NS1 /config zonename .com /AllowNSRecordsAutoCreation 10.1.1.1 10.5.4.2
Para limpar a lista de endere�os TCP/IP dos servidores de DNS que t�m permiss�o para criar registos de NS para uma zona e voltar a zona o estado predefinido quando todos os servidores DNS prim�rio adiciona automaticamente a uma zona um registo NS correspondentes a ele automaticamente, utilize o comando dnscmd servername /config zonename /AllowNSRecordsAutoCreation. Por exemplo:
Dnscmd NS1 /config zonename .com /AllowNSRecordsAutoCreation
Para consultar a lista de endere�os TCP/IP dos servidores de DNS que t�m permiss�o para criar automaticamente registos NS para uma zona, utilize o comando dnscmd servername /zoneinfo zonename /AllowNSRecordsAutoCreation. Por exemplo:
Dnscmd NS1 /zoneinfo zonename .com /AllowNSRecordsAutoCreation

Nota: Este comando Executar apenas num servidor de DNS. O Active Directory replica��o propaga as altera��es a todos os servidores de DNS que est�o em execu��o no DC no mesmo dom�nio.

Num ambiente em que a maioria dos DC de DNS para um dom�nio est�o localizados em escrit�rios das filiais e alguns est�o localizados numa localiza��o central, poder� utilizar o comando Dnscmd descrito anteriormente neste artigo para definir o IPList para incluir apenas os DC DNS centralmente localizado. Ao faz�-lo, apenas os DC DNS localizado centralmente adicionar seus respectivos registos de NS � zona de dom�nio do Active Directory.

M�todo 2

Importante Esta sec��o, m�todo ou tarefa cont�m passos que indicam como modificar o registo. No entanto, poder�o ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protec��o adicional, c�pia de seguran�a do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informa��es sobre como efectuar uma c�pia de seguran�a e restaurar o registo, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

Como efectuar uma c�pia de seguran�a e restaurar o registo no Windows

Se pretender escolher qual o servidor DNS que n�o adiciona registos NS correspondentes para si pr�prios a qualquer zona DNS integradas do Active Directory, utilize o Editor de registo (Regedt32.exe) para configurar o seguinte valor de registo em cada servidor DNS afectado:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Valor de registo: DisableNSRecordsAutoCreation
Tipo de dados: REG_DWORD
Intervalo de dados: 0 x 0 | 0 x 1
Valor predefinido: 0 x 0

Este valor afecta todas as zonas DNS integradas do Active Directory. Os valores t�m os seguintes significados:

Value   Meaning
----------------------------------------------------------------------
  0     DNS server automatically creates NS records for all Active 
        Directory-integrated DNS zones unless any zone, that is hosted
        by the server, contains the AllowNSRecordsAutoCreation 
        attribute (described earlier in this article) that does not 
        include the server. In this situation, the server uses the 
        AllowNSRecordsAutoCreation configuration.

   1    DNS server does not automatically create NS records for all 
        Active Directory-integrated DNS zones, regardless of the 
        AllowNSRecordsAutoCreation configuration in the Active 
        Directory-integrated DNS zones.

Nota: o Windows 2000 n�o adiciona este valor ao registo. Para aplicar as altera��es a este valor, � necess�rio reiniciar o servi�o de servidor de DNS.

Se pretende impedir que determinados servidores DNS respectivos NS correspondentes a adicionar registos a zonas DNS integradas no Active Directory que eles anfitri�o, pode utilizar o valor de registo DisableNSRecordsAutoCreation descrito anteriormente neste artigo.

Tenha em aten��o que se o valor de registo DisableNSRecordsAutoCreation estiver definido como 0 x 1, nenhuma das zonas DNS integradas do Active Directory hospedados pelo que servidor de DNS cont�m os registos de NS. Por conseguinte, se este servidor deve adicionar seu pr�prio registo NS a pelo menos uma zona DNS integrada no Active Directory que hospeda, n�o defina o valor de registo para 0 x 1.

Correc��o do Netlogon

322756

(http://support.microsoft.com/kb/322756/ )

Como efectuar uma c�pia de seguran�a e restaurar o registo no Windows

A parte do Netlogon desta correc��o concede aos administradores maior controlo, conforme � descrito anteriormente neste artigo. Deve aplicar a correc��o para todos os DC. Al�m disso, para impedir que um controlador de dom�nio de tentar efectuar actualiza��es din�micas de determinados registos DNS que, por predefini��o, dinamicamente s�o actualizados pelo Netlogon, utilize Regedt32.exe para configurar o seguinte valor de registo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Valor de registo: DnsAvoidRegisterRecords
Tipo de dados: REG_MULTI_SZ

Neste valor, especifique a lista de mnem�nicas correspondente os registos de DNS que n�o devem ser registados por este DC. Nota: defina o valor para a lista de mnem�nicas delimitado introduzido especificados na tabela seguinte. A lista de mnem�nicas inclui:

Mnemonic         Type  DNS Record
--------------------------------------------------------------------------
LdapIpAddress    A     <DnsDomainName>
Ldap             SRV   _ldap._tcp.<DnsDomainName>
LdapAtSite       SRV   _ldap._tcp.<SiteName>._sites.<DnsDomainName>
Pdc              SRV   _ldap._tcp.pdc._msdcs.<DnsDomainName>
Gc               SRV   _ldap._tcp.gc._msdcs.<DnsForestName>
GcAtSite         SRV   _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>
DcByGuid         SRV   _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
GcIpAddress      A     gc._msdcs.<DnsForestName>
DsaCname         CNAME <DsaGuid>._msdcs.<DnsForestName>
Kdc              SRV   _kerberos._tcp.dc._msdcs.<DnsDomainName>
KdcAtSite        SRV    _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>
Dc               SRV   _ldap._tcp.dc._msdcs.<DnsDomainName>
DcAtSite         SRV   _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc       SRV   _kerberos._tcp.<DnsDomainName>
Rfc1510KdcAtSite SRV   _kerberos._tcp.<SiteName>._sites.<DnsDomainName>
GenericGc        SRV   _gc._tcp.<DnsForestName>
GenericGcAtSite  SRV   _gc._tcp.<SiteName>._sites.<DnsForestName>
Rfc1510UdpKdc    SRV   _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd      SRV   _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd   SRV   _kpasswd._udp.<DnsDomainName>

Nota: o Windows 2000 n�o adiciona este valor ao registo e n�o � necess�rio reiniciar o servi�o Netlogon. Se o DnsAvoidRegisterRecords valor de registo � criado ou modificado enquanto o servi�o Netlogon � parado ou nos primeiros 15 minutos ap�s Netlogon � iniciadas, caso actualiza��es de DNS seja efectuado com um pequeno atraso (no entanto, o atraso n�o seja posterior a 15 minutos depois de inicia o Netlogon).

Os registos DNS de registos efectuados pelo Netlogon de podem ser tamb�m ser modificadas utilizando o valor de registo RegisterDnsARecords. Para mais informa��es como faz�-lo, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

246804

(http://support.microsoft.com/kb/246804/ )

Como activar ou desactivar as actualiza��es de DNS no Windows 2000 e no Windows Server 2003

Tenha em aten��o que as defini��es de valor de registo DnsAvoidRegisterRecords t�m prioridade sobre registo RegisterDnsARecords defini��es de valor com que se refere a n�o registar o anfitri�o registo (A):

DnsAvoidRegisterRecords cont�m LdapIpAddress GcIpAddress
RegisterDnsARecords = 0 x 1
Neste caso, ambas n�o est�o registadas.
DnsAvoidRegisterRecords cont�m GcIpAddress
RegisterDnsARecords = 0 x 1
LdapIpAddress est� registado neste caso, e GcIpAddress n�o est� registado.
DnsAvoidRegisterRecords cont�m LdapIpAddress
RegisterDnsARecords = 0 x 1
LdapIpAddress n�o est� registado neste caso, e GcIpAddress � registado.
DnsAvoidRegisterRecords n�o cont�m LdapIpAddress GcIpAddress
RegisterDnsARecords = 0 x 1
Neste caso, ambos s�o registados.
DnsAvoidRegisterRecords cont�m LdapIpAddress GcIpAddress
RegisterDnsARecords = 0 x 0
Neste caso, ambas n�o est�o registadas.
DnsAvoidRegisterRecords cont�m GcIpAddress
RegisterDnsARecords = 0 x 0
Neste caso, ambas n�o est�o registadas.
DnsAvoidRegisterRecords cont�m LdapIpAddress
RegisterDnsARecords = 0 x 0
Neste caso, ambas n�o est�o registadas.
DnsAvoidRegisterRecords n�o cont�m LdapIpAddress GcIpAddress
RegisterDnsARecords = 0 x 0
Neste caso, ambas n�o est�o registadas.

Para evitar o problema descrito anteriormente neste artigo ocorra num ambiente em que um conjunto de DC e/ou servidores de cat�logo global (GC) est� localizado numa localiza��o central e um grande n�mero de DC e/ou servidores de GC est�o localizados em sucursais, o administrador pode desactivar alguns dos registos de DNS pelo Netlogon no DC/GC nos escrit�rios de ramo de registo. Nesta situa��o, a lista de mnem�nicas n�o devem ser registadas inclui:

DC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
LdapIpAddress   A    <DnsDomainName>
Ldap            SRV  _ldap._tcp.<DnsDomainName>
DcByGuid        SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc             SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc              SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc      SRV  _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc   SRV  _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd     SRV  _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>
 
GC-specific records:

Mnemonic        Type  DNS Record
---------------------------------------------------------------------------
Gc              SRV  _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress     A    gc._msdcs.<DnsForestName>
GenericGc       SRV  _gc._tcp.<DnsForestName>

nota que essas listas n�o incluem os registos espec�ficos de local. Por conseguinte, os DC e servidores de GC filiais est�o localizados por registos espec�ficos de local que s�o normalmente utilizados por um localizador de DC. Se procura um programa para um DC/GC utilizando gen�ricos (n�o local-) registos espec�ficos, tais como os registos nas listas que est�o listadas anteriormente neste artigo, localiza um DC/GC na localiza��o central.

Um administrador tamb�m pode optar por limitar o n�mero dos registos do localizador de DC, tais como SRV e registos de registados pelo Netlogon para o mesmo DNS gen�ricos nome (_ldap._tcp.dc._msdcs. DomainName), mesmo num cen�rio com menos 800 DC no mesmo dom�nio, para reduzir o tamanho do DNS respostas a consultas de registos deste tipo.

Voltar ao topo | Submeter coment�rios

Ponto Da Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na sec��o "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 2.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Cada servidor de DNS que seja autorit�rio para uma zona DNS no Active Directory integrado adiciona um registo NS. Por predefini��o, todos os DC num dom�nio regista um registo de SRV para um conjunto de nomes n�o-site-espec�fico como, por exemplo, "_ldap._tcp. domain_name" e um registo (s) que map(s) o nome de dom�nio de DNS do Active Directory para os endere�os TCP/IP do DC. Quando um servidor de DNS tenta escrever um registo depois de aproximadamente 800 registos com o mesmo nome partilhado, autoridade de seguran�a local (LSA) � executado na utiliza��o da CPU de 100 por cento durante cerca de 10 segundos e o registo n�o ter� �xito. Netlogon repete este registo hora a hora; o pico de utiliza��o da CPU 100 por cento reaparece, pelo menos uma hora e os registos tentados n�o t�m �xito.

Para obter mais informa��es sobre como instalar o Windows 2000 e as correc��es do Windows 2000 ao mesmo tempo, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

249149

(http://support.microsoft.com/kb/249149/ )

Instalar correc��es do Microsoft Windows 2000 e Windows 2000

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 267855 - �ltima revis�o: quinta-feira, 15 de Abril de 2010 - Revis�o: 4.0

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix KB267855 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 267855

(http://support.microsoft.com/kb/267855/en-us/ )

Voltar ao topo | Submeter coment�rios

Submeter coment�rios

Voltar ao topo

Select the product you need help with

Problemas com muitos controladores de dom�nio com o Active Directory zonas DNS integradas

Importante

Importante

Nesta p�gina

Sintomas

Causa

Resolu��o

Correc��o DNS

M�todo 1

M�todo 2

Correc��o do Netlogon

Ponto Da Situa��o

Mais Informa��o

Propriedades

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Submeter coment�rios

Tradu��es de Artigos