Сбой связи Active Directory на контроллерах домена с несколькими адресами

  • Статья

В этой статье описывается проблема, из-за которой обмен данными Active Directory, включая репликацию, периодически завершается сбоем.

Применимо к: Windows 2000
Исходный номер базы знаний: 272294

Симптомы

В домене Windows 2000 с контроллерами домена с несколькими адресами обмен данными Active Directory, включая репликацию, может периодически завершалось сбоем.

Причина

Эта проблема может возникнуть, если один из сетевых адаптеров подключен к внешней сети (например, к Интернету) на многосетевом контроллере домена и если трафик LDAP и Kerberos между внутренней и внешней сетями частично или полностью ограничен из-за прокси-сервера, ISA-сервера, сервера NAT или другого устройства брандмауэра.

В этом сценарии сетевые адаптеры на контроллерах домена с несколькими адресами регистрируют на DNS-сервере как внутренние, так и внешние IP-адреса. Запросы поиска разрешения dns-имен возвращают записи в режиме "циклического перебора", чередуя внутренние и внешние IP-адреса. Для операций репликации требуется несколько запросов на поиск записей SRV. В этом случае половина запросов подстановки DNS возвращает IP-адрес, с которым невозможно связаться, и операция репликации завершается сбоем.

Разрешение

Чтобы устранить эту проблему, выполните следующие действия:

  1. Отключите регистрацию на внешнем сетевом адаптере на контроллере домена с несколькими адресами. Для этого:

    1. Нажмите кнопку Пуск, выберите Параметры, а затем — Сеть и коммутируемый Connections.
    2. Щелкните правой кнопкой мыши подключение по внешней локальной сети (LAN) и выберите пункт Свойства.
    3. Щелкните TCP/IP, а затем щелкните Свойства.
    4. Нажмите кнопку Дополнительно, а затем снимите флажок Зарегистрировать DNS для этого подключения проверка.

  2. Отключите функцию циклического перебора на DNS-сервере. Для этого:

    1. Нажмите кнопку Пуск, параметры, Администрирование, а затем — DNS.
    2. Откройте свойства для имени DNS-сервера.
    3. Перейдите на вкладку Дополнительно, а затем снимите флажок Включить циклический перебор проверка.

  3. Удалите существующие записи в DNS. Для этого:

    1. Перейдите к следующему расположению: в разделе DNS\DNS servername \Forward Lookup Zones\Domain Name
    2. Удалите записи записей узла (A), которые ссылаются на имя компьютера контроллера домена для IP-адресов внешнего сетевого адаптера.
    3. Удалите записи записей узла (A) с тем же именем, что и родительская папка для IP-адресов сетевого адаптера.

  4. Запустите консоль управления DNS, щелкните правой кнопкой мыши имя сервера и выберите пункт Свойства.

  5. Перейдите на вкладку Интерфейсы и удалите внешний IP-адрес, чтобы служба DNS не прослушивала его.

  6. Откройте командную строку, введите ipconfig /flushdns, нажмите клавишу ВВОД, введите ipconfig /registerdns, а затем нажмите клавишу ВВОД.

  7. Измените порядок привязки сетевых адаптеров, чтобы внутренний адаптер был первым привязанным адаптером. Для этого выполните следующие действия:

    1. Нажмите кнопку Пуск, выберите Параметры, а затем — Сеть и коммутируемый Connections.
    2. В меню Дополнительно выберите пункт Дополнительно.
    3. Убедитесь, что внутренний сетевой адаптер указан первым в поле Connections.

Статус

Такое поведение является особенностью данного продукта.

Дополнительная информация

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:

246804 Включение или отключение обновлений DNS в Windows 2000 и Windows Server 2003