Cara menggunakan DNSLint untuk memecahkan masalah replikasi Active Directory

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 321046 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara menggunakan utilitas DNSLint memecahkan masalah replikasi Active Directory.

Active Directory adalah basis data terdistribusi. Itu digunakan untuk menyimpan informasi tentang objek pada jaringan dan untuk mengizinkan pengguna untuk mengakses informasi ini. Replikasi direktori aktif digunakan untuk mensinkronisasi partisi replika di antara pengontrol domain di forest Active Directory. Proses replikasi ini memungkinkan pengguna untuk mengakses informasi dari mana pun mereka berada di jaringan. Ketika proses replikasi ini tidak bekerja seperti yang dirancang, pengguna mungkin mengalami gangguan dalam layanan yang mengandalkan informasi dari Active Directory: domain masuk dan akses ke sumber daya jaringan, seperti file dan printer.

Replikasi direktori aktif bergantung pada Domain Name System (DNS) menetapkan nama ke alamat IP yang diperlukan. Pengendali domain direktori aktif biasanya mendaftar berbagai data DNS dengan server DNS dikonfigurasi ketika layanan netlogon dimulai. DNSLint adalah sebuah utilitas Microsoft Windows yang berjalan pada sistem operasi Windows 2000 dan kemudian. Di antara lainnya, ini dapat membantu Anda memecahkan masalah replikasi Active Directory. Secara khusus, dapat membantu Anda menentukan dua hal:
  • Apakah semua DNS server yang seharusnya menjadi otoritatif untuk akar forest Active Directory benar-benar memiliki data DNS yang diperlukan untuk berhasil menyinkronkan partisi replika di antara pengontrol domain di forest Active Directory. DNSLint mengidentifikasi yang data DNS hilang dari setiap server DNS otoritatif.
  • Apakah pengendali domain direktori aktif tertentu dapat menyelesaikan semua data DNS yang diperlukan untuk berhasil sinkronisasi partisi replika di antara pengontrol domain di forest Active Directory. DNSLint mengidentifikasi data DNS yang tidak dapat diselesaikan oleh kontroler domain yang sedang diuji.

Pemecahan Masalah

Jika pengendali domain direktori aktif ingin meniru dengan pengontrol domain lain, menggunakan DNS untuk mencari pengontrol domain lainnya. Proses ini bekerja sebagai berikut:
  1. Kontroler domain yang memulai replikasi (DC1) kueri direktori aktif dalam mencari mitra replikasi dikonfigurasi. Mitra replikasi ini biasanya didefinisikan oleh pengetahuan konsistensi Checker (KCC), tetapi juga dapat didefinisikan secara manual.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    244368Cara mengoptimalkan Active Directory replikasi di jaringan besar
    DC1 tahu hanya nama kontroler domain yang ingin meniru dengan (DC2). Menemukan GUID dalam Active Directory yang sesuai target kontroler domain nama (DC2). Perhatikan bahwa setiap kontroler domain di hutan seharusnya GUID unik sendiri.
  2. Sekarang bahwa DC1 tahu DC2's GUID, itu harus menemukan alamat IP DC2's sehingga dapat menyambung ke di seluruh jaringan. Untuk melakukannya, DC1 menggunakan DNS. DC1 mengirim permintaan rekursif DNS ke server DNS lokal dikonfigurasi untuk data CNAME. Format Catatan ini selalu sesuai berikut
    GUID._msdcs.akar dari forest Active Directory
    Di mana GUID adalah GUID yang DC1 ditemukan dalam direktori aktif, dan akar dari forest Active Directory adalah akar sebuah hutan Active Directory. Sebagai contoh
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    di mana 91f9b084-4876-4b59-be17-59e74c340221 adalah asal GUID reskit.com adalah akar sebuah hutan Active Directory.

    DC1's server DNS lokal dikonfigurasi harus menanggapi permintaan untuk CNAME dengan alias. Alias adalah nama lain untuk GUID. Sebagai contoh, GUID 91f9b084-4876-4b59-be17-59e74c340221 diselesaikan dc-02.reskit.com.
  3. Sekarang bahwa DC1 tahu alias untuk GUID, itu harus menyelesaikan alias untuk alamat IP sehingga dapat menghubungkan DC2 di seluruh jaringan. DC1 mengirim permintaan rekursif DNS ke server DNS lokal dikonfigurasi untuk Host (A) record yang cocok dengan nama alias. DNS server harus menanggapi dengan alamat IP yang dipetakan ke alias--misalnya, 169.254.66.7
  4. Sekarang bahwa DC1 tahu DC2's alamat IP, itu dapat menghubungkan ke DC2 atas jaringan dan mereplikasi data Active Directory.
Jika proses ini gagal, Active Directory replikasi antara pengontrol domain juga gagal, dan data dapat menjadi tidak konsisten pada pengontrol domain. DNSLint dapat membantu untuk menentukan apakah data DNS yang digunakan dalam proses ini di tempat dan dapat diselesaikan.
  1. Untuk menentukan apakah DNS yang menyebabkan masalah replikasi Active Directory di antara pengontrol domain di forest Active Directory, jalankan perintah berikut
    dnslint /ad 169.254.32.1/s 169.254.10.22
    di mana /AD parameter ini digunakan untuk menentukan pengendali domain direktori aktif yang dapat digunakan untuk menemukan GUID untuk semua pengontrol domain di forest Active Directory. Secara default, semua kontroler domain pada sebuah hutan harus memiliki informasi ini. The / s pilihan diperlukan jika Anda menggunakan /AD fungsi. The / s pilihan ini digunakan untuk memberitahu DNSLint alamat IP server DNS yang otoritatif untuk _msdcs.hutan akar zona.

    Ketika Anda menjalankan perintah ini, DNSLint pertama kontak pengendali domain direktori aktif yang ditentukan setelah /AD switch (169.254.32.1). Perintah ini menyebabkan DNSLint untuk query Active Directory pada kontroler domain ini untuk semua GUID di forest Active Directory. Secara khusus, itu kueri lokasi berikut di Active Directory
    CN = NTDS pengaturan, CN = situs, CN = konfigurasi, DC = reskit, DC = com
    di mana DC = reskit, DC = com adalah akar sebuah hutan Active Directory.

    Jenis permintaan Lightweight Directory Access Protocol (LDAP) memerlukan otentikasi ke direktori aktif. Biasanya, DNSLint berjalan dibawah konteks keamanan pengguna yang menjalankan perintah. Kredensial pengguna ini digunakan untuk melakukan otentikasi ke direktori aktif selama operasi mengikat LDAP. Jika kredensial valid dan pengguna memiliki akses ke informasi ini dalam Active Directory, yang mengikat berhasil dan direktori aktif mencari GUID. Jika yang mengikat gagal, pencarian tidak dilakukan dan seluruh operasi gagal. DNSLint kembali kesalahan untuk pengguna dalam kasus ini.

    Jika daftar GUID kembali dari kontroler domain tertentu, DNSLint mengirim permintaan DNS ke server DNS, ditentukan dengan menggunakan / s pilihan. Dalam contoh yang diberikan sebelumnya dalam langkah ini, permintaan DNS akan dikirim ke 169.254.10.22. Jika server DNS ini bukanlah otoritatif untuk _msdcs.akar dari forest Active Directory, operasi mungkin berakhir tanpa menemukan apapun data DNS untuk GUID ditemukan sebelumnya. The / s pilihan harus menentukan alamat IP server DNS yang otoritatif untuk _msdcs.akar dari forest Active Directory subdomain.

    Dalam beberapa lingkungan, seperti orang-orang di mana server DNS yang tidak menerima pembaruan dinamis host zona akar, _msdcs zona telah mendelegasikan ke server DNS yang tidak memiliki otoritas akar sebuah hutan Active Directory. DNSLint memeriksa delegasi ini sebelum melanjutkan dengan berikutnya DNS queries. Langkah ini akan membantu untuk menghindari mengirimkan permintaan DNS ke server DNS yang tidak dapat diuji.

    DNSLint mencoba untuk menemukan server DNS lain yang otoritatif untuk akar forest Active Directory saat memproses permintaan DNS. Setelah DNSLint telah menemukan server DNS yang otoritatif untuk akar forest Active Directory, kueri DNS server (atau server) untuk CNAME records yang ditemukan di Active Directory. Seperti memutuskan setiap data CNAME untuk alias, DNSLint juga mencoba untuk menyelesaikan lem () catatan untuk tiap alias. Seperti disebutkan sebelumnya dalam artikel ini, data DNS diperlukan untuk replikasi Active Directory.

    DNSLint kemudian menciptakan laporan dalam HTML format (dan opsional laporan teks). Laporan ini mencakup semua GUID ditemukan di Active Directory, server DNS yang ditemukan untuk menjadi otoritatif untuk akar forest Active Directory, dan hasil dari semua data CNAME dan lem () catatan kueri ke server mereka. Ini laporan yang CNAME records dan catatan mana lem (A) yang hilang pada setiap server DNS. Laporan ini dapat digunakan untuk memperbaiki masalah DNS yang dapat menyebabkan masalah replikasi Active Directory, seperti hilang atau salah data DNS.
  2. Untuk menentukan apakah pengendali domain direktori aktif tertentu dapat menyelesaikan semua data DNS yang diperlukan untuk berhasil menyinkronkan partisi replika di antara pengontrol domain di forest Active Directory, jalankan perintah berikut pada kontroler domain yang sedang diuji:
    dnslint /ad/s localhost
    Karena tidak ada alamat IP yang ditentukan setelah /AD pilihan, 127.0.0.1 adalah digunakan. Ini berarti bahwa kontroler domain akan query itu sendiri untuk daftar GUID rekor. Anda dapat menentukan sebuah alternatif domain controller LDAP server jika Anda inginkan. Jika Anda menetapkan localhost Setelah / s pilihan, ini memberitahu DNSLint menggunakan DNS server (atau server) dikonfigurasi pada kontroler domain yang sedang diuji untuk menyelesaikan CNAME dan lem (A) catatan yang digunakan untuk replikasi Active Directory. Spesifikasi ini mengirimkan permintaan DNS rekursif untuk kontroler domain's lokal dikonfigurasi DNS server (atau server) untuk menentukan apakah domain controller dapat menyelesaikan catatan diperlukan. Ini tidak berarti bahwa semua kontroler domain lokal DNS server untuk diperiksa catatan-catatan ini. Kontroler domain DNS server daftar diatur menurut perilaku default. Ini berarti bahwa server DNS kedua dalam daftar digunakan hanya jika yang pertama tidak merespons. Tes ini hanya menentukan apakah kontroler domain dapat memecahkan data DNS yang digunakan untuk replikasi Active Directory. Tidak ada server DNS tertentu diuji.

    Laporan yang menghasilkan DNSLint dapat digunakan untuk memperbaiki masalah DNS yang dapat menyebabkan masalah replikasi Active Directory, seperti hilang atau salah data DNS.

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket dnslint.v204.exe sekarang.

Untuk informasi lebih tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel dibawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Untuk informasi lebih lanjut tentang utilitas DNSLint, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
321045Keterangan Utilitas DNSLint

Properti

ID Artikel: 321046 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbdownload kbhowtomaster kbmt KB321046 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:321046

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com