Como usar o DNSLint para solucionar problemas de replicação do Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 321046 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como usar o utilitário DNSLint para solucionar problemas de replicação do Active Directory.

O Active Directory é um banco de dados distribuído. Ele é usado para armazenar informações sobre objetos em uma rede e permitir que os usuários para acessar essas informações. A replicação do Active Directory é usada para sincronizar réplicas de partição entre controladores de domínio em uma floresta do Active Directory. Esse processo de replicação permite que os usuários para acessar as informações de onde eles estão na rede. Quando esse processo de replicação não funciona conforme projetado, os usuários podem enfrentar uma interrupção nos serviços que dependem de informações do Active Directory: logon de domínio e acesso a recursos de rede, como arquivos e impressoras.

A replicação do Active Directory se baseia no nome (DNS) para resolver nomes para endereços IP, conforme necessário. Um controlador de domínio do Active Directory geralmente registra uma variedade de registros DNS com seu servidor DNS configurado quando seu serviço netlogon é iniciado. Ele é um utilitário do Microsoft Windows que é executado em sistemas operacionais Windows 2000 e posteriores. Entre outros usos, pode ajudar você a solucionar problemas de replicação do Active Directory. Especificamente, ele pode ajudar a determinar duas coisas:
  • Independentemente de todos os servidores DNS que devem para ser autorizados para a raiz de uma floresta do Active Directory ter realmente os registros DNS necessários para sincronizar réplicas de partição entre controladores de domínio em uma floresta do Active Directory com êxito. DNSLint identifica quais registros DNS estão faltando em cada servidor DNS com autoridade.
  • Se um determinado controlador de domínio do Active Directory pode resolver todos os registros DNS necessários para sincronizar réplicas de partição entre controladores de domínio em uma floresta do Active Directory com êxito. DNSLint identifica quais registros DNS não podem ser resolvidos pelo controlador de domínio que está sendo testado.

Solução de problemas

Se quiser um controlador de domínio do Active Directory replicar com outro controlador de domínio, ele usa DNS para localizar outros controladores de domínio. Esse processo funciona da seguinte maneira:
  1. O controlador de domínio iniciando a replicação (DC1) consulta o Active Directory no procurando por seus parceiros de replicação configurado. Esses parceiros de replicação geralmente são definidos pelo Knowledge Consistency Checker (KCC), mas também podem ser definidos manualmente. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    244368Como otimizar a replicação do Active Directory em uma rede grande
    DC1 sabe apenas o nome do controlador de domínio que ele deseja replicar com (DC2). Ele encontra um GUID no Active Directory que corresponde ao nome do controlador de domínio de destino (DC2). Observe que cada controlador de domínio da floresta deve ter seu próprio GUID exclusivo.
  2. Agora que DC1 sabe do DC2 GUID, ele deve localizar endereço IP do DC2 para que ele possa se conectar a ela através da rede. Para fazer isso, o DC1 usa o DNS. DC1 envia uma consulta DNS recursiva para seu servidor DNS configurada localmente para um registro CNAME. O formato desse registro coincide com o seguinte sempre
    guid_msdcs. root of Active Directory forest
    Onde guid é o GUID que DC1 encontrado no Active Directory e a root of Active Directory forest é a raiz da floresta do Active Directory. Por exemplo
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    onde 91f9b084-4876-4b59-be17-59e74c340221 é um GUID e reskit.com é a raiz da floresta do Active Directory.

    Servidor DNS configurada localmente do DC1 deve responder à consulta para o CNAME com um alias. O alias é outro nome para o GUID. Por exemplo, o GUID 91f9b084-4876-4b59-be17-59e74c340221 é resolvido para 02.reskit.com dc.
  3. Agora que DC1 sabe o alias para o GUID, ele deve resolver o alias para um endereço IP para que ele possa se conectar para DC2 através da rede. DC1 envia uma consulta DNS recursiva para seu servidor DNS configurada localmente para um registro de host (A) que corresponde ao nome do alias. O servidor DNS deve responder com o endereço IP que foi mapeado para o alias--por exemplo, 169.254.66.7
  4. Agora que DC1 sabe DC2 endereço IP, ele pode se conectar para DC2 através os dados de rede e replique do Active Directory.
Se esse processo não tiver êxito, replicação do Active Directory entre os controladores de domínio também é malsucedida e dados podem se tornar inconsistentes nos controladores de domínio. DNSLint pode ajudar a determinar se os registros DNS usados neste processo estão no lugar e pode ser resolvido.
  1. Para determinar se o DNS está causando um problema de replicação do Active Directory entre controladores de domínio em uma floresta do Active Directory, execute o comando a seguir
    DNSLint /ad 169.254.32.1 /s 169.254.10.22
    onde o parâmetro /ad é usado para especificar um controlador de domínio do Active Directory que pode ser usado para localizar os GUIDs de todos os controladores de domínio na floresta do Active Directory. Por padrão, todos os controladores de domínio em uma floresta devem ter essas informações. A opção /s é necessária quando você usa a função /ad . A opção /s é usada para informar o endereço IP de um servidor DNS autoritativo para a zona _msdcs. raiz da floresta DNSLint.

    Quando você executa esse comando, o DNSLint contatos primeiro o controlador de domínio do Active Directory especificado depois /ad alternar (169.254.32.1). Esse comando faz com que o DNSLint consultar o Active Directory neste controlador de domínio para todos os GUIDs da floresta do Active Directory. Especificamente, ele consulta o seguinte local no Active Directory
    CN = NTDS Settings, CN = Sites, CN = Configuration, DC = reskit, DC = com
    onde DC = reskit, DC = com é a raiz da floresta do Active Directory.

    Esse tipo de consulta LDAP (Lightweight Directory Access Protocol) requer autenticação para o Active Directory. Normalmente, o DNSLint é executado no contexto de segurança do usuário que executou o comando. Credenciais deste usuário são usadas para autenticar para o Active Directory durante a operação de ligação LDAP. Se as credenciais forem válidas e o usuário tem acesso a essas informações no Active Directory, o vínculo tiver êxito e o Active Directory é procurado pelos GUIDs. Se o vínculo não tiver êxito, a pesquisa não é executada e a operação inteira não tem êxito. DNSLint retornará um erro para o usuário nesses casos.

    Se uma lista de GUIDs é retornada do controlador de domínio especificado, o DNSLint envia uma consulta DNS para o servidor DNS, especificado por meio da opção /s . No exemplo fornecido anteriormente nesta etapa, consultas DNS seriam enviadas para 169.254.10.22. Se este servidor DNS não for autoritativo para _msdcs. root of Active Directory forest, a operação pode terminar sem localizar os registros DNS para os GUIDs encontrados anteriormente. A opção /s deve especificar o endereço IP de um servidor DNS com autoridade para o subdomínio _msdcs. root of Active Directory forest.

    Em alguns ambientes, tais como aquelas em que um servidor DNS que não aceita atualizações dinâmicas hospeda a zona raiz, a zona _msdcs foi delegada a um servidor DNS que não está autorizado para a raiz da floresta do Active Directory. DNSLint verifica essa delegação antes de prosseguir com a próxima consultas DNS. Essa etapa ajuda a evitar o envio de consultas DNS para servidores DNS que não devem ser testados.

    DNSLint tenta descobrir outros servidores DNS que são autoritativos para a raiz de floresta do Active Directory como ele processa as consultas DNS. Após o DNSLint encontrou servidores DNS autoritativos para a raiz de floresta do Active Directory, ele consulta o servidor DNS (ou servidores) para os registros CNAME que encontrar no Active Directory. Como ele resolve cada registro CNAME para um alias, DNSLint também tenta resolver a cola (A) registro de cada alias. Conforme mencionado anteriormente neste artigo, esses registros DNS são necessários para replicação do Active Directory.

    DNSLint, em seguida, cria um relatório no formato HTML (e opcionalmente um relatório de texto). O relatório inclui todos os GUIDs encontrados no Active Directory, os servidores DNS encontrados para ser autoritativo para a raiz da floresta do Active Directory e os resultados de todos os CNAME e união (A) registro consultas para esses servidores. Ele informa que quais registros CNAME e em quais registros de união (A) estão ausentes em cada servidor DNS. Este relatório pode ser usado para corrigir quaisquer problemas DNS que podem estar causando problemas de replicação do Active Directory, como registros DNS ausentes ou incorretos.
  2. Para determinar se um determinado controlador de domínio do Active Directory pode resolver todos os registros DNS necessários para sincronizar réplicas de partição entre controladores de domínio em uma floresta do Active Directory com êxito, execute o seguinte comando no controlador de domínio que está sendo testado:
    DNSLint /ad /s localhost
    Como nenhum endereço IP é especificado após a opção /ad , 127.0.0.1 é ser usado. Isso significa que o controlador de domínio consultará próprio para a lista de registros GUID. Você pode especificar um servidor LDAP do controlador de domínio alternativo se desejar. Se você especificar localhost após a opção /s , isso informa ao DNSLint para usar o DNS servidor (ou servidores) configurado no controlador de domínio que está sendo testado para resolver o CNAME e colar registros (A) usado para a replicação do Active Directory. Essa especificação envia recursivas consultas DNS para do controlador de domínio local configurado o servidor DNS (ou servidores) para determinar se o controlador de domínio pode resolver os registros necessários. Isso não significa que todos os servidores DNS do controlador de domínio local são verificados para esses registros. Lista de servidores DNS do controlador de domínio é gerenciada de acordo com seu comportamento padrão. Isso significa que o segundo servidor DNS na lista é usado somente se o primeiro não está respondendo. Esse teste determina apenas se um controlador de domínio pode resolver os registros DNS usados para a replicação do Active Directory. Nenhum servidor DNS específico é testado.

    O relatório DNSLint gera, em seguida, pode ser usado para corrigir qualquer problema DNS que pode causar problemas de replicação do Active Directory, como registros DNS ausentes ou incorretos.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the dnslint.v204.exe package now.

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Para obter mais informações sobre o utilitário DNSLint, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
321045Descrição do utilitário DNSLint

Propriedades

ID do artigo: 321046 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 9.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbdownload kbnetwork kbhowtomaster KB321046 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 321046

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com