Como utilizar DNSLint para resolver problemas de replicação do Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 321046 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como utilizar o utilitário DNSLint para resolver problemas de replicação do Active Directory.

O Active Directory é uma base de dados distribuída. É utilizado para armazenar informações sobre objectos numa rede e para permitir aos utilizadores aceder a estas informações. Replicação do Active Directory é utilizada para sincronizar réplicas de partição entre controladores de domínio numa floresta do Active Directory. Este processo de replicação permite aos utilizadores para aceder a informações a partir de onde se encontram na rede. Quando este processo de replicação não funciona como planeado, os utilizadores poderão ocorrer uma interrupção nos serviços que dependem de informações do Active Directory: início de sessão no domínio e acesso a recursos de rede, tais como ficheiros e impressoras.

Replicação do Active Directory baseia-se sobre o (DNS) para resolver nomes para endereços IP, conforme necessário. Um controlador de domínio do Active Directory regista normalmente uma variedade de registos de DNS com o servidor DNS configurado quando o serviço netlogon é iniciado. DNSLint é um utilitário Microsoft Windows que é executado em sistemas operativos Windows 2000 e posteriores. Entre outras utilizações, pode ajudar a resolver problemas de replicação do Active Directory. Especificamente, pode ajudar a determinar duas coisas:
  • Se todos os servidores de DNS que devem para ser autoritário para a raiz da floresta do Active Directory, na realidade, têm os registos DNS necessários com êxito sincronizar réplicas de partição entre controladores de domínio numa floresta do Active Directory. DNSLint identifica os registos DNS estão em falta de cada servidor de DNS autoritário.
  • Se um determinado controlador de domínio do Active Directory pode resolver todos os registos DNS necessários para sincronizar com êxito réplicas de partição entre controladores de domínio numa floresta do Active Directory. DNSLint identifica os registos DNS não possam ser resolvidos pelo controlador de domínio a ser testado.

Resolução de problemas

Se pretender um controlador de domínio do Active Directory replicar com outro controlador de domínio, utiliza o DNS para localizar outros controladores de domínio. Este processo funciona da seguinte forma:
  1. O controlador de domínio iniciar a replicação (DC1) consulta o Active Directory na procura de parceiros de replicação configurados. Estes parceiros de replicação são normalmente definidos pelo Verificador de consistência de conhecimento (KCC, Knowledge Consistency CHECKER), mas também podem ser definidos manualmente. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    244368Como optimizar a replicação do Active Directory numa rede grande
    DC1 reconhece apenas o nome do controlador de domínio que pretende replicar com (DC2). Localiza um GUID no Active Directory que corresponde ao nome do controlador de domínio de destino (DC2). Tenha em atenção que cada controlador de domínio na floresta deve ter o respectivo GUID exclusivo.
  2. Agora que DC1 sabe do DC2 GUID, deve encontrar endereço do DC2 para que possa ligar ao mesmo através da rede. Para efectuar este procedimento, DC1 utiliza o DNS. DC1 envia uma consulta DNS recursiva para o servidor DNS configurada localmente para um registo CNAME. O formato deste registo corresponde sempre ao seguinte
    guid_msdcs. root of Active Directory forest
    Em que guid é o GUID DC1 encontrado no Active Directory e a root of Active Directory forest é a raiz da floresta do Active Directory. Por exemplo
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    onde 91f9b084-4876-4b59-be17-59e74c340221 é um GUID e reskit.com é a raiz da floresta do Active Directory.

    Servidor de DNS configurada localmente do DC1 deve responder à consulta durante o CNAME com um alias. O alias é outro nome para o GUID. Por exemplo, o GUID 91f9b084-4876-4b59-be17-59e74c340221 é resolvido para 02.reskit.com dc.
  3. Agora que DC1 conhecer o alias para o GUID, deve resolver o alias para um endereço IP para que possa ligar para DC2 através da rede. DC1 envia uma consulta DNS recursiva para o servidor de DNS configurada localmente para um registo de anfitrião (A) que corresponde ao nome do alias. O servidor DNS deve responder com o endereço que foi mapeado para o alias--por exemplo, 169.254.66.7
  4. Agora que DC1 sabe DC2 endereço IP, pode ligar DC2 sobre os dados de rede e replicação do Active Directory.
Se este processo não tiver êxito, replicação do Active Directory entre controladores de domínio também não tem êxito e dados poderão ser inconsistentes nos controladores de domínio. DNSLint pode ajudar a determinar se os registos DNS utilizados neste processo são existentes e pode ser resolvido.
  1. Para determinar se a DNS está a causar um problema de replicação do Active Directory entre controladores de domínio numa floresta do Active Directory, execute o seguinte comando
    dnslint /ad 169.254.32.1 /s 169.254.10.22
    em que o parâmetro /ad é utilizado para especificar um controlador de domínio do Active Directory que pode ser utilizado para localizar os GUID para todos os controladores de domínio na floresta do Active Directory. Por predefinição, todos os controladores de domínio numa floresta devem têm esta informação. A opção /s é necessária quando utilizar a função /ad . A opção /s é utilizada para indicar DNSLint o endereço IP de um servidor DNS autoritário para a zona _msdcs. raiz da floresta .

    Quando executar este comando, DNSLint contactos primeiro o controlador de domínio do Active Directory especificado após /ad mudar (169.254.32.1). Este comando faz com que DNSLint consultar o Active Directory neste controlador de domínio para todos os GUIDs na floresta do Active Directory. Especificamente, este consulta seguinte localização no Active Directory
    CN = NTDS Settings, CN = locais, CN = Configuration, DC = reskit, DC = com
    onde DC = reskit, DC = com é a raiz da floresta do Active Directory.

    Este tipo de consulta (LIGHTWEIGHT Directory Access Protocol) requer autenticação para o Active Directory. Normalmente, DNSLint são executadas no contexto de segurança do utilizador que executou o comando. Credenciais do utilizador são utilizadas para autenticar para o Active Directory durante a operação de enlace LDAP. Se as credenciais forem válidas e o utilizador tem acesso a estas informações no Active Directory, o enlace com êxito e o Active Directory é procurado os GUID. Se o enlace não tiver êxito, não é efectuada a procura e toda a operação não tem êxito. DNSLint devolve um erro ao utilizador nestes casos.

    Se é devolvida uma lista de GUID do controlador de domínio especificado, DNSLint envia uma consulta DNS ao servidor de DNS especificado, utilizando a opção /s . No exemplo fornecido neste passo, as consultas de DNS seria enviadas para 169.254.10.22. Se este servidor de DNS não é autoritário para a zona _msdcs. root of Active Directory forest, pode terminar a operação sem encontrar quaisquer registos DNS para os GUIDs encontrados anteriormente. A opção /s tem de especificar o endereço IP de um servidor DNS é autoritário para o subdomínio _msdcs. root of Active Directory forest.

    Em alguns ambientes, tais como aquelas em que um servidor de DNS que não aceita actualizações dinâmicas hospeda a zona raiz, a zona _msdcs ter sido delegada a um servidor DNS que não é autoritário para a raiz da floresta do Active Directory. DNSLint verifica esta delegação antes de continuar com consultas DNS seguinte. Este passo ajuda a evitar enviar consultas de DNS a servidores de DNS que não devem ser testados.

    DNSLint tenta identificar outros servidores DNS que são autoritários para a raiz da floresta do Active Directory como este processa as consultas DNS. Depois de DNSLint encontrados servidores de DNS autoritários para a raiz da floresta do Active Directory, consulta o servidor DNS (ou servidores) para os registos CNAME que encontrar no Active Directory. À medida que cada registo CNAME é resolvido para um alias, DNSLint também tenta para resolver a cola (A) registo para cada alias. Conforme mencionado neste artigo, estes registos de DNS são necessários para a replicação do Active Directory.

    DNSLint, em seguida, cria um relatório no formato HTML (e opcionalmente um relatório de texto). O mapa inclui todas os GUIDs encontrados no Active Directory, os servidores DNS considerados autoritários para a raiz da floresta do Active Directory e os resultados de todos os CNAME e registo (A) glue efectua consultas para os servidores. Comunica que os registos CNAME e os registos glue (A) estavam em falta em cada servidor DNS. Este mapa pode ser utilizado para corrigir quaisquer problemas DNS que podem estar a causar problemas de replicação do Active Directory, tais como registos de DNS em falta ou incorrectos.
  2. Para determinar se um determinado controlador de domínio do Active Directory pode resolver todos os registos DNS necessários para sincronizar com êxito réplicas de partição entre controladores de domínio numa floresta do Active Directory, execute o seguinte comando no controlador de domínio a ser testado:
    dnslint /ad /s localhost
    Uma vez que não for especificado nenhum endereço IP depois da opção /ad , 127.0.0.1 é ser utilizado. Isto significa que o controlador de domínio irá ser consultar para obter a lista de registos GUID. Pode especificar um servidor LDAP do controlador de domínio alternativo, se pretender. Se especificar localhost depois da opção /s , isto indica DNSLint para utilizar o DNS servidor (ou servidores) configurados no controlador de domínio que está a ser testado para resolver o CNAME e a colar registos (de) utilizados para replicação do Active Directory. Esta especificação envia recursivas consultas de DNS do controlador de domínio localmente configurado o servidor de DNS (ou servidores) para determinar se o controlador de domínio pode resolver os registos necessários. Isto não significa que todos os servidores de DNS do controlador de domínio local são verificados para estes registos. Lista de servidor de DNS do controlador de domínio é gerida de acordo com a respectivo comportamento predefinido. Isto significa que o segundo servidor de DNS na lista é utilizado apenas se não responder primeiro. Este teste determina apenas se um controlador de domínio pode resolver os registos DNS utilizados para a replicação do Active Directory. Nenhum servidor DNS específico é testada.

    O mapa que DNSLint gera, em seguida, pode ser utilizado para corrigir problemas DNS que podem causar problemas de replicação do Active Directory, tais como registos de DNS em falta ou incorrectos.

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the dnslint.v204.exe package now.

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Para obter mais informações sobre o utilitário DNSLint, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
321045Descrição do utilitário DNSLint

Propriedades

Artigo: 321046 - Última revisão: 3 de dezembro de 2007 - Revisão: 9.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbdownload kbnetwork kbhowtomaster KB321046 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 321046

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com