ความต้องการซิงโครไนส์เริ่มต้นสำหรับการดำเนินงานของ Windows 2000 Server และ Windows Server 2003 หลักผู้ถือบทบาท

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 305476 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้อธิบายการซิงโครไนส์เริ่มต้นความสำหรับตัวควบคุมโดเมนที่โฮสต์การดำเนินงานหลักบทบาทและที่กำลังเรียกใช้ Microsoft Windows Server 2003 หรือ Microsoft Windows 2000 Service Pack 3 (SP3) หรือในภายหลัง การซิงโครไนส์เริ่มต้นต้องเกิดขึ้นก่อนที่เกิดขึ้นอยู่กับการดำเนินงานในโดเมน Active Directory หรือฟอเรสต์

หมายเหตุ:บทบาทหลักของการดำเนินงานจะเรียกว่าดำเนินหลักเดียวที่ยืดหยุ่นหรือ FSMO

ข้อมูลเพิ่มเติม

ตัวควบคุมโดเมน Active Directory พยายามทำการเปลี่ยนแปลงขาเข้าสำหรับแต่ละพาร์ติชันไดเรกทอรี held ภายใน (เรียกอีกอย่างว่าเป็นบริบทการตั้งชื่อ) ซ้ำทุกครั้งที่เริ่มการทำงานตัวควบคุมโดเมน ใน Microsoft Windows Server 2003 และ ใน Microsoft Windows 2000 SP3 หรือใหม่ กว่า ตัวควบคุมโดเมนที่ทำให้บทบาทหลักในการดำเนินการโฮสต์ต้องสำเร็จซ้ำการเปลี่ยนแปลงขาเข้าบนพาร์ติชันไดเรกทอรีที่ replicates และดำเนินการเก็บรักษาหลักสถานะของบทบาท การจำลองแบบสำเร็จต้องเกิดขึ้นก่อนที่ขึ้นกับการดำเนินงานสามารถทำได้ ซึ่งจะดำเนินการเพื่อให้แน่ใจว่า เจ้าของ FSMO ทันสมัยอยู่เสมอ ด้วยการเปลี่ยนแปลงใด ๆ ในแอตทริบิวต์ที่มีรายละเอียดเกี่ยวกับการเป็นเจ้าของปัจจุบันของ FSMO ถ้าคุณลักษณะนี้ถูกเปลี่ยนแปลงขณะออฟไลน์ มันจะเลิกเล่นเป็นเจ้าของ FSMO ถ้าจะยังคงอยู่ชี้ไปที่ตัวควบคุมโดเมนเฉพาะ มันจะเริ่ม acting เป็นเจ้าของบทบาท

หน้าต่างตัวควบคุมโดเมนที่ใช้ Server 2003 ล็อกเหตุการณ์ต่าง ๆ ต่อไปนี้:

ชนิดเหตุการณ์: ข้อมูล
แหล่งที่มาของเหตุการณ์: การจำลองแบบ NTDS
ประเภทเหตุการณ์: จำลองแบบ
รหัสเหตุการณ์: 1555
วัน: 5/21/2004
เวลา: 3:58:14 PM
ผู้ใช้: ทุกคน
คำอธิบาย: ตัวควบคุมโดเมนเฉพาะที่จะไม่สามารถโฆษณา โดยบริการตัวระบุตำแหน่งของตัวควบคุมโดเมนเป็นตัวควบคุมโดเมนที่พร้อมใช้งานจนกว่าจะเสร็จสมบูรณ์แล้วการซิงโครไนส์เริ่มต้นของแต่ละพาร์ติชันไดเรกทอรีแบบเขียนได้ที่จะบรรจุ ในขณะนี้ เหล่านี้จะเริ่มต้นได้ไม่เสร็จสมบูรณ์ จะที่จะดำเนินการต่อไป สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com


ตารางต่อไปนี้แสดงพาร์ติชันที่ตัวควบคุมโดเมนที่เป็นโฮสต์บทบาทหลักของการดำเนินต้องทำซ้ำก่อนหน้าที่หลักจะทำการดำเนินงานเสร็จเรียบร้อยแล้ว
ยุบตารางนี้ขยายตารางนี้
บทบาทพาร์ติชันที่คุณต้องการทำซ้ำสำหรับ role จะกลายเป็นใช้งานอยู่การดำเนินการในการดำเนินการ
การตั้งชื่อโดเมนconfigurationเพิ่ม หรือเอาโดเมนหรือพาร์ติชันของแอพลิเคชัน
โครงสร้างพื้นฐานพาร์ติชันของโดเมนในการดำเนินงานหลักโดเมนของเจ้าของบทบาทIntroduce changes made by the Windows Server 2003adprep /domainprepคำสั่ง
Relative ID (RID)Domain partition in the operations master role owner's domainAllocate RID pools to newly promoted or to existing domain controllers.
เค้าร่างเค้าร่างIntroduce schema changes in the Active Directory Schema snap-in, in theadprep /forestprepcommand, or in Active Directory-aware applications.
For example, suppose that the information about the current RID operations master and its state is replicated in the domain partition of a sample domain named Contoso.com. A domain controller named DC1.Contoso.com (DC1) is the RID master in the Contoso.com domain. If the configuration partition on DC1's copy of Active Directory contains references to another domain controller (DC2.Contoso.com) that replicates the writable Contoso.com partition, the RID master role for the Contoso.com domain does not become operational until one of the following scenarios occurs:
  • The RID master role performs inbound replication for the writable Contoso.com domain partition with DC2 or another domain controller in the Contoso.com domain.
  • You remove references to domain controllers that host writable copies of the Contoso.com domain partition from the forest.
Until the RID master role becomes operational, DC1 cannot issue the new RID pools that are necessary to create users, computers (including additional domain controllers), and security groups in the Contoso.com domain. Similarly, the other operations masters listed in the operations master roles table must successfully replicate inbound changes on the host partition before the operations masters can perform dependent operations. The goal of this synchronization requirement is to make sure that only one domain controller plays a particular operations master role in each domain or forest.

หมายเหตุ:A domain controller that hosts an operations master role that resides in a partition that does not have replication partners (that is, a role that is hosted by a single domain controller in that role's domain or forest-wide replication scope) does not have to satisfy the initial synchronization requirement because the domain controller has no replication partners. Synchronization requirements only exist when the current role owner'shasMastersNCattribute contains references to more than one domain controller that replicates the operations master partition. (ThehasMastersNCattribute is part of a domain controller's NTDS settings object in the CN=Configuration partition of an operations master.) For example, if the configuration partition for the sample domain Contoso.com does not contain references to other domain controllers that host the Contoso.com partition, the current RID operations master (DC1) becomes operational after the DC1.Contoso.com computer starts.

Changes to initial synchronization requirements in Windows Server 2003 with Service Pack 1

Windows Server 2003 original release
In the original release version of Windows Server 2003, if a domain controller that is an operations master role holder is restarted, it will try to replicate only with other domain controllers that are in its own site. If an appropriate source domain controller exists in the same Active Directory site as the operations master role owner, the initial synchronization requirement is typically satisfied soon after operating system startup. This lets operations master role-dependent operations occur immediately. Delays may be encountered if the only appropriate source domain controller exists in a remote site. Replication will not occur until the schedule on the site link or on the connection object opens. Any operation that requires access to the schema master role, the domain-naming master role, or the RID master role will fail until incoming replication from a writable source domain controller occurs.
Windows Server 2003 with Service Pack 1
If a domain controller that is an operations master role holder is restarted, it will try to perform initial synchronization with all its existing partners until a successful synchronization occurs. The partner that is picked for the synchronization is selected at random from all replication partners that the domain controller has for each naming context that it hosts. No preference is given to intrasite replication partners. Each partner is tried one at a time until successful replication occurs.

Possible causes of initial synchronization failures and suggested resolutions

The following scenarios describe possible causes of inbound replication failure on an operations master. If a domain controller that holds an operations master role cannot complete its initial synchronization requirements, dependent operations may fail or be delayed. Each scenario includes a suggested method to make the operations master active.
  • The current role resides on a domain controller whose NTDS settings (NTDS-DSA) object has been deleted from Active Directory. This scenario may occur for one of the following reasons:
    • You used the Active Directory Sites and Services snap-in, the Ntdsutil.exe utility, or an equivalent utility to delete the NTDS-DSA object from a domain controller's Active Directory. However, the domain controller's operations master role has not been transferred to another domain controller in the domain or the forest.
    • You used thedcpromo /forceremovalcommand to forcefully demote a domain controller that had an operations master role.
      For more information about the dcpromo /forceremoval command, click the following article number to view the article in the Microsoft Knowledge Base:
      332199Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
    • You used the Active Directory Installation Wizard to gracefully demote an operations master domain controller, but the locally held operations master roles do not transfer to surviving domain controllers in the domain or the forest.
    In all these cases, you must seize or transfer operations master roles to an existing domain controller.

    สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    255504Using Ntdsutil.exe to seize or transfer FSMO roles to a domain controller
  • ตัวควบคุมโดเมนที่เป็นเจ้าของบทบาทหลักของการดำเนินงานประกอบด้วยการอ้างอิงไปยังตัวควบคุมโดเมนที่จะไม่มีความยาวรัน Active Directory แต่ที่ยังมีข้อมูลเมตา

    เมื่อต้องการแก้ไขปัญหานี้ เอาข้อมูลเมตาสำหรับตัวควบคุมโดเมนออฟไลน์พาร์ติชันที่โฮสต์ถ้าพวกเขาจะไม่ใช้งานอยู่ในฟอเรสต์ และจะไม่ใช้อีกครั้ง หลังจากที่คุณเอาข้อมูลเมตาสำหรับตัวควบคุมโดเมนที่ไม่ใช้ Active Directory เริ่มต้นเจ้าของบทบาทหลักการดำเนินงานปัจจุบัน

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเอาข้อมูลเมตาของตัวควบคุมโดเมนออฟไลน์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    216498วิธีการลบข้อมูลใน Active Directory หลังจากที่ demotion ของตัวควบคุมโดเมนที่ไม่สำเร็จ
  • จำลองแบบล้มเหลวบนพาร์ติชันไดเรกทอรีที่มีหน้าที่หลักในการดำเนินการ

    In this case, you must resolve the Active Directory replication failure that is preventing the operations master role owner from replicating the operations master's partition with an existing domain controller's partition. Failures in connectivity, name resolution, authentication, or in the replication engine can cause replication issues.
  • The replication partner for an operations master role partition resides in a remote Active Directory site.

    To resolve this issue, if the operations master resides in a different Active Directory site than other domain controllers that replicate the operations master's partition, wait until the replication schedule opens or force inbound replication to the current operations master from a domain controller that contains a copy of that partition.
  • The domain controller is started on an isolated network and cannot replicate with domain controllers in its domain or forest because of a lack of network connectivity.

    A network is "isolated" if the domain controller that holds an operations master role has no network cable attached, or if the domain controller is on a test or a lab network without network access to partner domain controllers.

    To resolve this issue, add a domain controller to the domain so that the domain controller that holds the operations master roles can replicate the necessary domain or the forest-wide partitions when the domain controller that holds the operations master roles starts.

    หมายเหตุ:For Windows Server 2003 domain controllers that are only in an isolated network, you can use the Ntdsutil utility to seize the operations master role owner to itself. Microsoft recommends that you try this self-seizure operation only as a last resort and only after you verify that each operations master role in the forest has a unique owner.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    255504Using Ntdsutil.exe to seize or transfer FSMO roles to a domain controller
All operations master roles can sustain some downtime. This means that you do not have to seize the operations master roles if the computer must be taken offline temporarily. For more information about downtime for each operations master role, see the following list:
  • Schema operations master: It is not urgent to bring the schema operations master role back unless you want to change the schema before the schema operations master role holder comes back through repair or restore.
  • Domain naming operations master: The domain naming operations master role is required only when you want to add or remove a naming context in the forest. You have to seize this role only if it is not brought back online through repair or restore before adding or removing a naming context in the forest.
  • Infrastructure operations master: The tasks of the infrastructure operations master role are run in the background. If this computer is not brought online for several days, and no major account changes have been made in the forest, this computer can easily make the changes when it is brought back online.
  • Primary domain controller (PDC) emulator operations master: When no pre-Active Directory clients are in the domain, the PDC emulator operations master role holder is used only to help ease transition when users change passwords. Only the PDC emulator operations master role holder can change passwords for trusts. Therefore, too much downtime is not good.
  • RID operations master: If you are not creating accounts, even the RID operations master role holder can sustain some downtime. If one domain controller runs out of RIDs, we recommend that you use another domain controller to distribute RIDs if the original owner comes back in several hours.

How to use the Repadmin.exe tool to troubleshoot initial synchronization issues

To troubleshoot initial synchronization issues, follow these steps:
  1. Locate the Repadmin.exe tool in the Microsoft Windows 2000 Support Tools. (Windows 2000 Support Tools are available on the Windows 2000 Server CD-ROM. To install the Windows 2000 Support Tools, run the Setup program from the Support\Tools folder.)
  2. From the command prompt, on the domain controller that is an operations master role owner, typerepadmin /showreps.
  3. Examine the output and determine if the domain controller has successfully replicated from its partners since the last restart. If there are errors, try to fix replication problems with the relevant replication partners, and then wait for replication to complete.

    Each domain controller must successfully replicate the schema, the domain, and the configuration partitions.
หมายเหตุ:คุณสามารถใช้ได้repadmin /deletecommand to remove replication links to partner domain controllers that contain the partition that hosts the operations master role in question.

คำเตือนกระบวนการrepadmin /deletecommand has the potential to break your Active Directory installation. Microsoft recommends that you use therepadmin /deletecommand only under the expert guidance of Microsoft Product Support Services. For information about how to contact Microsoft Product Support Services, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/
For more information about how to use the Repadmin.exe utility, click the following article number to view the article in the Microsoft Knowledge Base:
229896การใช้ Repadmin.exe การแก้ไขปัญหาการจำลองแบบไดเรกทอรีที่ใช้งานอยู่

Initial synchronization error messages

When initial synchronization by an operations master role owner was not completed successfully, you may receive an error message under the following circumstances:
  • การวางแผนหลัก RID

    If the RID master cannot be contacted, and the RID pool drops below 20 percent, the Directory Service event log shows the following event message:

    Source: SAM
    EventID: 16651
    คำอธิบาย::
    The request for a new account-identifier pool failed. The operation will be retried until the request succeeds. The error is %n " %1 "

    For more information about a similar error message that you may receive when the RID master is unavailable, click the following article number to view the article in the Microsoft Knowledge Base:
    248410Error message: The account-identifier allocator failed to initialize properly
  • เครื่องเก็บ Schema หลัก:

    เมื่อคุณรันการadprep /forestprepcommand to prepare your Windows 2000 forest and its domains for the addition of Windows Server 2003 domain controllers, theadprep /forestprepcommand fails and the Adprep.log contains the following message:
    ERROR: Failed to transfer the schema FSMO role: 52 (Unavailable). If the error code is "Insufficient Rights", make sure you are logged in as a member of the schema admin group. Adprep was unable to upgrade the schema on the schema master.
    This error can also be caused by an invalid DNS record in DNS for a server that is no longer a DNS server. When you try to change a schema property, you may receive the following error message:
    The FSMO role ownership could not be verified because its directory partition has not replicated successfully with at least one replication partner.
  • ตัวควบคุมชื่อโดเมน:

    When you try to add a new child domain or a tree to the forest, you may receive the following error message:
    02/17 17:02:16 [INFO] Error - The Directory Service failed to create the object CN=UCD,CN=Partitions,CN=Configuration,DC=Domain,DC=loc. Please check the event log for possible system errors. (8610)

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความสำคัญของต้นแบบการตั้งชื่อโดเมนเมื่อคุณเพิ่ม หรือเอาโดเมน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    254933เพิ่ม หรือเอาโดเมนในระหว่างการ Dcpromo จำเป็นต้องเข้าถึงโดเมนที่ตั้งชื่อยึดบทบาท FSMO หลัก

    255229demotion Dcpromo ของตัวควบคุมโดเมนล่าสุดในโดเมนลูกไม่สำเร็จ

คู่การจำลองแบบสำหรับพาร์ติชันหลักของการดำเนินอยู่ใน Active Directory ไซต์ระยะไกล

ต้นแบบการทำงานบนตัวควบคุมโดเมนที่ใช้ Microsoft Windows Server 2003 Service Pack 1 จะพยายามทำซ้ำจากคู่ค้าออกไซต์การจำลองแบบแทนที่การรอการกำหนดเวลาการจำลองแบบเปิด

ตามที่กล่าวไว้ คุณสามารถใช้การrepadmin /deleteคำสั่งเพื่อเอาการเชื่อมโยงการจำลองแบบไปยังตัวควบคุมโดเมนหุ้นส่วนที่ประกอบด้วยพาร์ติชันที่โฮสต์บทบาทหลักของการดำเนินการเฉพาะ เมื่อต้องการใช้การrepadmin /deleteคำสั่ง การทำตามขั้นตอนเหล่านี้:
  1. จากพร้อมต์คำสั่ง พิมพ์:
    repadmin /showreps /vdomain_controller_that_hosts_the_operations_master_role
    หมายเหตุชื่อของตัวควบคุมโดเมนต้นทางที่เจ้าของบทบาทหลักการดำเนินงานปัจจุบัน replicates ติชันหลักของการดำเนินงานจาก
  2. สำหรับแต่ละตัวควบคุมโดเมนของแหล่งที่มา ที่เจ้าของบทบาทหลักของการดำเนินงาน replicates พาร์ติชันหลักที่ดำเนินการจาก บันทึกย่อที่ชื่อของ CNAME ที่ครบถ้วนบันทึกที่มีรูปแบบ:

    guid._msdcsdistinguished_name_of_forest_root_domain

    ตัวอย่างเช่น ระเบียน CNAME ตัวอย่างสำหรับตัวควบคุมโดเมนในฟอเรสต์ Contoso.com อาจดูเหมือนกับข้อความต่อไปนี้:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. สำหรับแต่ละแหล่งควบคุมโดเมนที่เป็นเจ้าของบทบาท replicates จาก ใช้repadmin /deleteคำสั่งเพื่อลบการเชื่อมโยงการจำลองแบบจากคอนโทรลเลอร์โดเมนอื่นทั้งหมด ตัวอย่างเช่น พิมพ์:

    repadmin /deletenaming_contextdestination_domain_controllerbased_DNS_name_of_source_domain_controller guid/localonly


    ตัวอย่าง หาก RID งานหลักที่อยู่บน DC1.Contoso.com และคุณพิมพ์repadmin /showreps /vผลผลิตแสดงที่:
    • DC1.Contoso.com “ pulls ” DC =พาร์ติชันขายกระเป๋าจากตัวที่สองควบคุมโดเมน DC2.Contoso.com (วัตถุ NTDS DSA GUID = d140762d-aa9f-4ebe-b373-2a4d7118a394)
    • DC1.Contoso.com “ pulls ” DC =พาร์ติชันขายกระเป๋าจากตัวสามควบคุมโดเมน DC3.Contoso.com (วัตถุ NTDS DSA GUID = f4a9999b-db8b-4568-ad06-8e6cddb0b284)
    • โดเมนรากของฟอเรสต์จะ Contoso.com

    ในกรณีนี้ การลบการเชื่อมโยงการจำลองแบบจากตัวควบคุมโดเมน DC2 และ DC3 พิมพ์คำสั่งต่อไปนี้:
    repadmin /delete cn = schema, cn =การตั้งค่าคอนฟิก dc = contoso, dc = /localonly d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com dc1 com
    repadmin /delete cn = schema, cn =การตั้งค่าคอนฟิก dc = contoso, dc = /localonly f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com dc1 com

วิธีการปิดการใช้งานความต้องการซิงโครไนส์เริ่มแรก

คุณสามารถปิดใช้งานความต้องการซิงโครไนส์เริ่มแรกของ Active Directory เมื่อต้องการทำเช่นนี้ เซ็ตค่ารีจิสทรี Repl ดำเนินการเริ่มต้นจะเป็น 0 เส้นทางที่ระบุและค่าสำหรับการตั้งค่าที่จะเป็นดังนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

ชื่อค่า: Repl ดำเนินการเริ่มต้นจะ
ค่าชนิด: REG_DWORD
ค่าข้อมูล: 0

สิ่งสำคัญเราไม่แนะนำให้เปลี่ยนแปลงการตั้งค่าคอนฟิกสำหรับใช้ ในสภาพแวดล้อมการผลิต หรือ ในสภาพแวดล้อมใด ๆ บนพื้นฐานต่อเนื่อง เฉพาะ ใช้ Repl ดำเนินการเริ่มต้นจะในสถานการณ์ที่สำคัญเพื่อแก้ปัญหาชั่วคราว และเฉพาะ การตั้งค่าเริ่มต้นจะถูกกู้คืนได้ทันทีที่มีแก้ไขปัญหาเช่น

workable แทนการปิดการใช้งานความต้องการซิงโครไนส์เริ่มต้นรวมต่อไปนี้:
  1. เอาการอ้างอิงไปยัง stale ตัวควบคุมโดเมน
  2. ทำให้ตัวควบคุมโดเมนแบบออฟไลน์ หรือ nonfunctioning ปฏิบัติ
  3. ตัวควบคุมโดเมนที่โฮสต์โซน DNS ที่รวม Active Directory จะไม่ชี้ไปที่ตัวควบคุมโดเมนเดียว และโซน DNS โดยเฉพาะอย่างยิ่งต้องไม่ชี้เฉพาะกับพวกเขาเอง เป็น DNS ที่ต้องการสำหรับการจำแนกชื่อ

    จำแนกชื่อ dns ลงทะเบียนและชื่อสำหรับตัวควบคุมโดเมนเป็นการดำเนินการ fairly lightweight ที่ขอแค โดยไคลเอ็นต์ DNS และเซิร์ฟเวอร์

    เมื่อคุณกำหนดค่าตัวควบคุมโดเมนให้ชี้ไปที่อยู่ IP แบบครั้งเดียวของเซิร์ฟเวอร์ DNS และซึ่งรวมถึงการ 127.0.0.1 รสลูป การกำหนดค่านี้สามารถแสดงเพียงจุดเดียวเกิดความล้มเหลวได้ กำหนดค่าแบบคือ somewhat tolerable ในฟอเรสต์ที่มีตัวควบคุมโดเมนเดียวเท่านั้น แต่ไม่เหมาะสมใน forests ที่มีตัวควบคุมโดเมนหลาย

    ตัวควบคุมโดเมนของไซต์ฮับควรใช้เซิร์ฟเวอร์ DNS สำรองและการต้องการที่มีอยู่ในไซต์ของตนเอง ตัวควบคุมโดเมนที่ควรแล้วชี้ไปที่ตัวเองเป็นเซิร์ฟเวอร์ DNS ที่เพิ่มเติม

    ตัวควบคุมโดเมนของไซต์สาขาควรกำหนดค่าอยู่ IP เซิร์ฟเวอร์ DNS ที่ต้องต่อไปนี้:
    • อยู่ IP ต้องชี้ไปยังเซิร์ฟเวอร์ DNS ของไซต์ฮับ
    • ที่อยู่ IP ของเซิร์ฟเวอร์ DNS สำรองต้องชี้ ไปที่เซิร์ฟเวอร์ DNS ของในไซต์ หรือ ไปยังเซิร์ฟเวอร์ DNS ในไซต์ที่มีอยู่ใกล้เคียงที่สุด
    • อยู่ IP ต้องชี้ไปที่ตัวเอง โดยใช้ 127.0.0.1 การย้อนกลับที่อยู่ หรือ โดยใช้ IP แบบคงที่ปัจจุบันอยู่
    เมื่อตัวควบคุมโดเมนชี้ไปที่ไซต์ฮับเซิร์ฟเวอร์ไซต์ฮับ DNS เซิร์ฟเวอร์ DNS ซึ่งช่วยลดจำนวนที่ใช้ในการข้ามที่จำเป็นต่อการเรียกใช้โดเมนที่สำคัญคอนโทรลเลอร์ SRV และโฮสต์ระเบียนทั้งหมดที่ลงทะเบียน ตัวควบคุมโดเมนภายในไซต์ฮับมักจะได้รับความสนใจมากที่สุดในการจัดการ And, the hub sites typically have the largest collection of domain controllers in the same site. Because the domain controllers are in the same site, the domain controllers replicate changes between one another every 15 seconds (Windows Server 2003 or later versions) or every five minutes (Microsoft Windows 2000 Server). This makes such DNS records "well-known."

    Member computers and servers should continue to point to site-optimal DNS servers as the preferred DNS. And, member computers and servers may point to off-site DNS servers for additional fault tolerance.

    Your ultimate goal is to prevent everything from replication latency and replication failures to hardware failures, software failures, operational practices, short- and long-term power outages, fire, theft, flood, earthquakes, and terrorist events while balancing costs, risks, and network usage.
  4. Make sure that destination domain controllers can resolve source domain controllers by using DNS (that is, avoid fallback).

    Your primary goal should be to make sure that domain controllers can successfully resolve the guided CNAME records to host records of current and potential source domain controllers. This avoids the high latency that is introduced by name resolution fallback logic.

    Domain controllers should point to DNS servers that fulfill the following conditions:
    • DNS servers are available at Windows startup.
    • DNS servers either host, forward, or delegate the _msdcs.forest root domain> and primary DNS suffix zones for current and potential source domain controllers.
    • DNS servers can resolve the current CNAME GUID records (for example, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) and the host records of current and potential source domain controllers.
    Missing, duplicate, or stale CNAME and host records all contribute to this problem. By default, scavenging is not enabled on Microsoft DNS servers. This increases the probability of stale host records. At the same time, DNS scavenging can be configured too aggressively. This causes valid records to be prematurely purged from DNS zones.
  5. Optimize domain controllers for name resolution fallback.

    The inability to correctly configure DNS so that domain controllers can resolve the domain controller CNAME GUID records to host records in DNS was so common that domain controllers based on Windows Server 2003 SP1 and later versions were changed. Now, domain controllers based on Windows Server 2003 SP1 and later versions perform name resolution fallback from domain controller CNAME GUID to fully qualified host name and from fully qualified host name to NetBIOS computer name in an attempt to make sure that end-to-end replication of Active Directory partitions occurs.

    When NTDS replication event ID 2087 and event ID 2088 are logged in the Directory Service event logs, this indicates that a destination domain controller could not resolve the domain controller CNAME GUID record to a host record and that name resolution fallback is occurring.  สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    824449Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088

    WINS, HOST files, and LMHOST files can all be configured so that destination domain controllers can resolve the names of current and potential source domain controllers. Of the three solutions, WINS is more scalable because WINS supports dynamic updates.

    The IP addresses and computer names for computers frequently become stale. This causes static entries in HOST files and in LMHOST files to become invalid over time. Experienced administrators and support professionals have spent hours trying to determine why queries for one domain controller incorrectly resolved to another domain controller when no name query was observed in a network trace, only to finally locate a stale host-to-IP mapping in a HOST or LMHOST file.
  6. Change the startup value for the DNS Server service to manual if the service is starting by using a known bad configuration.

    When a domain controller is started by using a configuration that is known to cause the slow operating system startup that is discussed in this article, set the service startup value for the DNS Server service to manual. Then, restart the domain controller, wait for the domain controller to advertise, and restart the DNS Server service.

    If the service startup value for DNS Server service is set to manual, Active Directory Domain Services (AD DS) does not wait for the DNS Server service to start.

ข้อมูลอ้างอิง

For more information about how to install Windows 2000 Support Tools, click the following article number to view the article in the Microsoft Knowledge Base:
301423How to install the Windows 2000 support tools to a Windows 2000 Server-based computer

For more information about FSMO roles, click the following article numbers to view the articles in the Microsoft Knowledge Base:
197132บทบาท FSMO ของ Windows 2000 Active Directory
234790วิธีการค้นหาเซิร์ฟเวอร์ที่เก็บบทบาทของการดำเนินงานหลักเดียวแบบยืดหยุ่น
223346การจัดวาง fsmo และปรับให้เหมาะสมบนตัวควบคุมโดเมน Windows 2000
For more information about how to initiate Active Directory replication, click the following article number to view the article in the Microsoft Knowledge Base:
232072Initiating replication between Active Directory direct replication partners

คุณสมบัติ

หมายเลขบทความ (Article ID): 305476 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbwinservds kbactivedirectory kbinfo kbmt KB305476 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:305476

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com