Cómo utilizar DNSLint para solucionar problemas de replicación de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 321046 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E321046
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo utilizar la utilidad DNSLint para solucionar problemas de replicación de Active Directory.

Active Directory es una base de datos distribuida. Se utiliza para almacenar información acerca de los objetos de una red y para permitir que los usuarios tengan acceso a dicha información. La replicación de Active Directory se utiliza para sincronizar réplicas de particiones entre los controladores de dominio de un bosque de Active Directory. Este proceso de replicación permite que los usuarios tengan acceso a la información desde cualquier lugar de la red en el que se encuentren. Si el proceso de replicación no funciona correctamente, los usuarios pueden experimentar una interrupción de los servicios que dependen de la información de Active Directory: el inicio de sesión en el dominio y el acceso a los recursos de la red, como archivos e impresoras.

La replicación de Active Directory depende del Sistema de nombres de dominio (DNS) para resolver los nombres en direcciones IP cuando es necesario. En general, los controladores de dominio de Active Directory establecen diferentes registros DNS en el servidor DNS que tienen configurado cuando se inicia su servicio de inicio de sesión de red. DNSLint es una utilidad de Microsoft Windows que se ejecuta en los sistemas operativos Windows 2000 y posteriores. Entre otros usos, puede ayudarle a solucionar problemas de replicación de Active Directory. Específicamente, puede ayudarle a determinar dos cosas:
  • Si todos los servidores DNS que se supone que tienen autoridad en la raíz de un bosque de Active Directory cuentan realmente con los registros DNS necesarios para sincronizar correctamente réplicas de particiones entre los controladores de dominio de un bosque de Active Directory. DNSLint identifica qué registros DNS faltan en cada servidor DNS con autoridad.
  • Si un controlador de dominio de Active Directory en particular puede resolver todos los registros DNS necesarios para sincronizar correctamente réplicas de particiones entre los controladores de dominio de un bosque de Active Directory. DNSLint identifica qué registros DNS no se pueden resolver en el controlador de dominio que se está comprobando.

Solución de problemas

Si un controlador de dominio de Active Directory desea llevar a cabo una replicación con otro controlador de dominio, utiliza DNS para buscar otros controladores de dominio. El proceso funciona de la siguiente manera:
  1. El controlador de dominio que inicia la replicación (DC1) consulta a Active Directory en busca de los asociados de replicación configurados. Estos asociados de replicación suelen definirse en el Comprobador de coherencia de réplica (KCC, Knowledge Consistency Checker), pero también se pueden definir manualmente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    244368 Cómo optimizar la replicación de Active Directory en una red grande
    DC1 sólo conoce el nombre del controlador de dominio con el que desea realizar la replicación (DC2). Encuentra en Active Directory un GUID que coincide con el nombre del controlador de dominio de destino (DC2). Observe que cada controlador de dominio del bosque debe tener su propio GUID único.
  2. Ahora que DC1 conoce el GUID de DC2, debe buscar la dirección IP de DC2 para poder conectar con él a través de la red. Para ello, DC1 utiliza el servicio DNS. DC1 envía al servidor DNS configurado localmente una consulta de DNS recursiva en busca de un registro CNAME. El formato de este registro es siempre el siguiente
    guid._msdcs. raíz del bosque de Active Directory
    Donde guid es el GUID que DC1 encontró en Active Directory y raíz del bosque de Active Directory es la raíz del bosque de Active Directory. Por ejemplo
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    donde 91f9b084-4876-4b59-be17-59e74c340221 es un GUID y reskit.com es la raíz del bosque de Active Directory.

    El servidor DNS configurado localmente en DC1 debe responder a la consulta del registro CNAME con un alias. El alias es otro nombre para el GUID. Por ejemplo, el GUID 91f9b084-4876-4b59-be17-59e74c340221 se resuelve en dc-02.reskit.com.
  3. Ahora que DC1 conoce el alias del GUID, debe resolver el alias en una dirección IP para poder conectar con DC2 a través de la red. DC1 envía una consulta de DNS recursiva al servidor DNS configurado localmente en busca de un registro Host (A) que coincida con el nombre del alias. El servidor DNS debe responder con la dirección IP que se asignó al alias, por ejemplo, 169.254.66.7
  4. Ahora que DC1 conoce la dirección IP de DC2, puede conectar con DC2 a través de la red y replicar los datos de Active Directory.
Si este proceso no se realiza correctamente, la replicación de Active Directory entre los controladores de dominio tampoco tendrá éxito y pueden producirse incoherencias en los datos de los controladores de dominio. DNSLint puede ayudar a determinar si los registros DNS utilizados en este proceso existen y se pueden resolver.
  1. Para determinar si el servicio DNS está causando un problema de replicación de Active Directory entre los controladores de dominio de un bosque de Active Directory, ejecute el siguiente comando
    dnslint /ad 169.254.32.1 /s 169.254.10.22
    donde el parámetro /ad se utiliza para especificar un controlador de dominio de Active Directory que se puede utilizar para buscar los GUID de todos los controladores de dominio del bosque de Active Directory. De forma predeterminada, todos los controladores de dominio de un bosque deben tener esta información. La opción /s es necesaria si se utiliza la función /ad. La opción /s se utiliza para indicar a DNSLint la dirección IP de un servidor DNS que tiene autoridad en la zona _msdcs. raíz del bosque.

    Cuando se ejecuta este comando, DNSLint contacta primero con el controlador de dominio de Active Directory especificado a continuación del modificador /ad (169.254.32.1). Este comando hace que DNSLint consulte Active Directory en ese controlador de dominio en busca de todos los GUID del bosque de Active Directory. Específicamente, consulta la ubicación siguiente en Active Directory
    CN=NTDS Settings, CN=Sites,CN=Configuration,DC=reskit,DC=com
    donde DC=reskit,DC=com es la raíz del bosque de Active Directory.

    Este tipo de consulta de Protocolo ligero de acceso a directorios (LDAP) requiere autenticación en Active Directory. Generalmente, DNSLint se ejecuta en el contexto de seguridad del usuario que ejecutó el comando. Las credenciales de dicho usuario se utilizan para la autenticación en Active Directory durante la operación de enlace LDAP. Si las credenciales son válidas y el usuario tiene acceso a esta información de Active Directory, se establece el enlace y se buscan los GUID en Active Directory. Si el enlace no se realiza correctamente, la búsqueda no se lleva a cabo y se produce un error en la operación. En estos casos, DNSLint devuelve un error al usuario.

    Si el controlador de dominio especificado devuelve una lista de GUID, DNSLint envía una consulta DNS al servidor DNS, que se especifica en la opción /s. En el ejemplo que se dio anteriormente en este paso, se enviarían consultas DNS a 169.254.10.22. Si este servidor DNS no tiene autoridad en _msdcs.raíz del bosque de Active Directory, la operación puede finalizar sin encontrar los registros DNS de los GUID que se encontraron anteriormente. La opción /s debe especificar la dirección IP de un servidor DNS que tenga autoridad en el subdominio _msdcs.raíz del bosque de Active Directory.

    En algunos entornos, como aquellos en los que la zona raíz está alojada en un servidor DNS que no acepta actualizaciones dinámicas, la zona _msdcs se delega en un servidor DNS que no tiene autoridad en la raíz del bosque de Active Directory. DNSLint comprueba la delegación antes de continuar con las siguientes consultas DNS. Este paso ayuda a evitar el envío de consultas DNS a los servidores DNS que no se deben comprobar.

    Al procesar las consultas DNS, DNSLint intenta descubrir otros servidores DNS que tengan autoridad en la raíz del bosque de Active Directory. Después de encontrar los servidores DNS que tienen autoridad en la raíz del bosque de Active Directory, DNSLint consulta al servidor (o servidores) DNS en busca de los registros CNAME que encuentra en Active Directory. Al resolver cada registro CNAME en un alias, DNSLint también intenta resolver el registro de adherencia de host (A) de cada alias. Como se mencionó anteriormente, estos registros DNS son necesarios para la replicación de Active Directory.

    A continuación, DNSLint crea un informe en formato HTML (y opcionalmente un informe de texto). El informe incluye todos los GUID encontrados en Active Directory, los servidores DNS encontrados que tienen autoridad en la raíz del bosque de Active Directory y los resultados de todas las consultas de registros CNAME y de adherencia de host (A) realizadas a dichos servidores. Informa acerca de qué registros CNAME y qué registros de adherencia de host (A) faltaban en cada servidor DNS. El informe se puede utilizar para corregir los problemas de DNS que pueden causar los problemas de replicación de Active Directory como, por ejemplo, registros DNS que faltan o son incorrectos.
  2. Para determinar si un controlador de dominio de Active Directory en particular puede resolver todos los registros DNS necesarios para sincronizar correctamente las réplicas de particiones entre los controladores de dominio de un bosque de Active Directory, ejecute el siguiente comando en el controlador de dominio que se está comprobando:
    dnslint /ad /s localhost
    Puesto que no se especifica ninguna dirección IP a continuación de la opción /ad, se utilizará 127.0.0.1. Eso significa que el controlador de dominio se consultará a sí mismo en busca de la lista de registros GUID. Puede especificar un servidor LDAP de controlador de dominio alternativo si lo desea. Si especifica localhost a continuación de la opción /s, se indica a DNSLint que, para resolver los registros CNAME y de adherencia de host (A) que se utilizan en la replicación de Active Directory, utilice el servidor o servidores DNS configurados en el controlador de dominio que se está probando. De esta manera se envían consultas DNS recursivas al servidor o servidores DNS configurados localmente del controlador de dominio, con el propósito de determinar si el controlador de dominio puede resolver los registros necesarios. Eso no significa que se consulten todos los servidores DNS del controlador de dominio local en busca de dichos registros. La lista de servidores DNS del controlador de dominio se administra según su comportamiento predeterminado. Es decir, el segundo servidor DNS de la lista sólo se utiliza si el primero no responde. Esta prueba sólo determina si un controlador de dominio puede resolver los registros DNS utilizados para la replicación de Active Directory. No se prueba ningún servidor DNS específico.

    Después, el informe generado por DNSLint se puede utilizar para corregir los problemas de DNS que pueden causar los problemas de replicación de Active Directory como, por ejemplo, registros DNS que faltan o son incorrectos.

El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete dnslint.v204.exe

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente en el momento de la publicación de este archivo. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Para obtener más información acerca de la utilidad DNSLint, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
321045 Descripción de la utilidad DNSLint

Propiedades

Id. de artículo: 321046 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 9.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbhowtomaster kbdownload kbnetwork KB321046

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com