Fehler bei der Active Directory-Kommunikation auf mehrfach vernetzten Domänencontrollern

Artikel
02/19/2024

In diesem Artikel wird ein Problem beschrieben, bei dem die Active Directory-Kommunikation, einschließlich der Replikation, zeitweilig fehlschlägt.

Gilt für: Windows 2000
Ursprüngliche KB-Nummer: 272294

Symptome

In einer Windows 2000-Domäne mit mehrfach vernetzten Domänencontrollern kann die Active Directory-Kommunikation, einschließlich der Replikation, zeitweilig fehlschlagen.

Ursache

Dieses Problem kann auftreten, wenn einer der Netzwerkadapter an ein externes Netzwerk (z. B. das Internet) auf dem mehrfach vernetzten Domänencontroller angefügt ist und wenn lightweight Directory Access Protocol (LDAP) und Kerberos-Datenverkehr zwischen den internen und externen Netzwerken aufgrund eines Proxys, isa Server, NAT Server oder eines anderen Firewallgeräts teilweise oder vollständig eingeschränkt ist.

In diesem Szenario registrieren Netzwerkadapter auf den mehrfach vernetzten Domänencontrollern sowohl die internen als auch externen IP-Adressen (Internet Protocol) beim DNS-Server. Dns-Namensauflösungs-Lookupanforderungen geben Datensätze in einer Roundrobin-Art zurück, wobei die internen und externen IP-Adressen abwechselnd verwendet werden. Replikationsvorgänge erfordern mehrere Lookupanforderungen von SRV-Datensätzen. In diesem Fall gibt die Hälfte der DNS-Lookupanforderungen eine IP-Adresse zurück, die nicht kontaktiert werden kann, und der Replikationsvorgang schlägt fehl.

Lösung

So lösen Sie das Problem:

Deaktivieren Sie die Registrierung auf dem externen Netzwerkadapter auf dem mehrfach vernetzten Domänencontroller. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie auf Start, dann auf Einstellungen und dann auf Netzwerk und DFÜ Connections.
2. Klicken Sie mit der rechten Maustaste auf die externe LAN-Verbindung (Local Area Network), und klicken Sie dann auf Eigenschaften.
3. Klicken Sie auf TCP/IP und dann auf Eigenschaften.
4. Klicken Sie auf Erweitert, und deaktivieren Sie dann das Kontrollkästchen DNS für diese Verbindung registrieren .
Deaktivieren Sie die Roundrobin-Funktionalität auf dem DNS-Server. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie auf Start, auf Einstellungen, auf Verwaltung und dann auf DNS.
2. Öffnen Sie die Eigenschaften für den Namen des DNS-Servers.
3. Klicken Sie auf die Registerkarte Erweitert, und deaktivieren Sie dann das Kontrollkästchen Roundrobin aktivieren .
Entfernen Sie die vorhandenen Einträge in DNS. Gehen Sie hierzu folgendermaßen vor:
1. Navigieren Sie zum folgenden Speicherort: Unter DNS\DNS-Servername \Forward-Lookupzonen\Domänenname
2. Entfernen Sie Host (A)-Eintragseinträge, die sich auf den Computernamen des Domänencontrollers für die IP-Adressen des externen Netzwerkadapters beziehen.
3. Entfernen Sie Host (A)-Eintragseinträge mit demselben Namen wie der übergeordnete Ordner für die IP-Adressen des Netzwerkadapters.
Starten Sie die DNS-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Schnittstellen, und entfernen Sie dann die externe IP-Adresse, damit DNS nicht darauf lauscht.
Öffnen Sie eine Eingabeaufforderung, geben Sie ipconfig /flushdns ein, drücken Sie die EINGABETASTE, geben Sie ipconfig /registerdns ein, und drücken Sie dann die EINGABETASTE.
Ändern Sie die Bindungsreihenfolge Ihrer Netzwerkadapter, sodass der interne Adapter der erste gebundene Adapter ist. Gehen Sie dazu wie folgt vor:
1. Klicken Sie auf Start, dann auf Einstellungen und dann auf Netzwerk und DFÜ Connections.
2. Klicken Sie im Menü Erweitert auf Erweitert.
3. Vergewissern Sie sich, dass der interne Netzwerkadapter zuerst im Feld Connections aufgeführt ist.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Weitere Informationen finden Sie, indem Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:

246804 Aktivieren oder Deaktivieren von DNS-Updates in Windows 2000 und Windows Server 2003