La communication Active Directory échoue sur les contrôleurs de domaine à plusieurs hébergements

  • Article

Cet article décrit un problème dans lequel la communication Active Directory, y compris la réplication, échoue par intermittence.

S’applique à : Windows 2000
Numéro de la base de connaissances d’origine : 272294

Symptômes

Dans un domaine Windows 2000 qui a des contrôleurs de domaine multirésaison, la communication Active Directory, y compris la réplication, peut échouer par intermittence.

Cause

Ce problème peut se produire si l’une des cartes réseau est attachée à un réseau externe (tel qu’Internet) sur le contrôleur de domaine multiréseaux, et si le trafic LDAP (Lightweight Directory Access Protocol) et Kerberos entre les réseaux interne et externe est partiellement ou complètement limité en raison d’un proxy, d’un serveur ISA, d’un serveur NAT ou d’un autre périphérique de pare-feu.

Dans ce scénario, les cartes réseau sur les contrôleurs de domaine multirésaison inscrivent les adresses IP internes et externes auprès du serveur DNS. Les demandes de recherche de résolution de noms DNS retournent les enregistrements de manière « tourniquet » en alternance entre les adresses IP internes et externes. Les opérations de réplication nécessitent plusieurs demandes de recherche d’enregistrements SRV. Dans ce cas, la moitié des demandes de recherche DNS retournent une adresse IP qui ne peut pas être contactée, et l’opération de réplication échoue.

Résolution

Pour résoudre ce problème :

  1. Désactivez l’inscription sur la carte réseau externe sur le contrôleur de domaine multirésaisonné. Pour ce faire, procédez comme suit :

    1. Cliquez sur Démarrer, sur Paramètres, puis sur Réseau et Connections d’accès à distance.
    2. Cliquez avec le bouton droit sur la connexion de réseau local (LAN) externe, puis cliquez sur Propriétés.
    3. Cliquez sur TCP/IP, puis sur Propriétés.
    4. Cliquez sur Avancé, puis désactivez la zone Inscrire dns pour cette connexion case activée.

  2. Désactivez la fonctionnalité de tourniquet sur le serveur DNS. Pour ce faire, procédez comme suit :

    1. Cliquez sur Démarrer, sur Paramètres, sur Outils d’administration, puis sur DNS.
    2. Ouvrez les propriétés du nom du serveur DNS.
    3. Cliquez sur l’onglet Avancé, puis désactivez la zone Activer le tourniquet (round robin case activée).

  3. Supprimez les entrées existantes dans DNS. Pour ce faire, procédez comme suit :

    1. Accédez à l’emplacement suivant : Sous DNS\Nom du serveur DNS \Zones de recherche directe\Nom de domaine
    2. Supprimez les entrées d’enregistrement hôte (A) qui font référence au nom d’ordinateur du contrôleur de domaine pour les adresses IP externes de la carte réseau.
    3. Supprimez les entrées d’enregistrement hôte (A) pour le même nom que le dossier parent pour les adresses IP de la carte réseau.

  4. Démarrez la console de gestion DNS, cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Propriétés.

  5. Cliquez sur l’onglet Interfaces, puis supprimez l’adresse IP externe afin que DNS ne l’écoute pas.

  6. Ouvrez une invite de commandes, tapez ipconfig /flushdns, appuyez sur ENTRÉE, tapez ipconfig /registerdns, puis appuyez sur ENTRÉE.

  7. Modifiez l’ordre de liaison de vos cartes réseau afin que la carte interne soit la première carte liée. Pour cela, procédez comme suit :

    1. Cliquez sur Démarrer, sur Paramètres, puis sur Réseau et Connections d’accès à distance.
    2. Dans le menu Avancé , cliquez sur Avancé.
    3. Vérifiez que la carte réseau interne est répertoriée en premier dans la zone Connections.

Statut

Ce comportement est inhérent au produit.

Plus d’informations

Pour plus d’informations, cliquez sur les numéros d’article suivants pour afficher les articles dans la Base de connaissances Microsoft :

246804 Comment activer ou désactiver les mises à jour DNS dans Windows 2000 et Windows Server 2003