วิธีการใช้ DNSLint การแก้ไขปัญหาการจำลองแบบไดเรกทอรีที่ใช้งานอยู่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 321046 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการใช้ยูทิลิตี DNSLint การแก้ไขปัญหาการจำลองแบบไดเรกทอรีที่ใช้งานอยู่

Active Directory เป็นฐานข้อมูลแบบกระจาย ซึ่งจะถูกใช้ใน การเก็บข้อมูลเกี่ยวกับออบเจ็กต์บนเครือข่าย และ การอนุญาตให้ผู้ใช้ในการเข้าถึงข้อมูลนี้ จำลองแบบไดเรกทอรีที่ใช้งานอยู่ถูกใช้เพื่อซิงโครไนส์พาร์ติชันแบบจำลองระหว่างตัวควบคุมโดเมนในฟอเรสต์มี Active Directory กระบวนการจำลองแบบนี้อนุญาตให้ผู้ใช้ในการเข้าถึงข้อมูลจากจะอยู่บนเครือข่าย เมื่อกระบวนการจำลองแบบนี้ไม่ได้ทำงานตามที่ได้รับการออกแบบ ผู้ใช้อาจพบการถูกขัดจังหวะในบริการที่ใช้ข้อมูลจาก Active Directory: การเข้าสู่ระบบโดเมนและการเข้าถึงทรัพยากรของเครือข่าย เช่นแฟ้มและเครื่องพิมพ์ได้

การทำแบบจำลองไดเรกทอรีที่ใช้งานอยู่ใช้ในชื่อระบบโดเมน (DNS) ในการแก้ไขชื่อไปยังที่อยู่ IP ที่จำเป็น ตัวควบคุมโดเมน Active Directory ลงทะเบียนของระเบียน DNS กับของเซิร์ฟเวอร์ DNS ที่ถูกกำหนดค่าโดยปกติเมื่อเริ่มการทำงานของบริการ netlogon DNSLint คือ โปรแกรมอรรถประโยชน์ของ Microsoft Windows ที่ทำงานบนระบบปฏิบัติการ Windows 2000- และหลัง ระหว่างการใช้งานอื่น ๆ คุณสามารถช่วยคุณแก้ปัญหาการจำลองแบบ Active Directory โดยเฉพาะอย่างยิ่ง จะช่วยให้คุณสามารถกำหนดสิ่งที่สอง:
  • ว่าเซิร์ฟเวอร์ DNS ทั้งหมดที่ที่ที่ควรจะมีสิทธิ์สำหรับรากของฟอเรสต์ Active Directory แท้จริงมีระเบียน DNS ที่จำเป็นเพื่อพาร์ติชันแบบจำลองระหว่างตัวควบคุมโดเมนในฟอเรสต์มี Active Directory ที่ซิงโครไนส์เสร็จเรียบร้อยแล้ว ระเบียน DNS ที่หายไปจากแต่ละเซิร์ฟเวอร์ DNS ที่มีสิทธิ์ในการระบุ DNSLint
  • ไม่ว่าตัวควบคุมโดเมน Active Directory เฉพาะสามารถแก้ไขระเบียน DNS ที่จำเป็นทั้งหมดไปยังพาร์ติชันแบบจำลองระหว่างตัวควบคุมโดเมนในฟอเรสต์มี Active Directory ที่ซิงโครไนส์เสร็จเรียบร้อยแล้ว DNSLint ระบุระเบียน DNS ที่ไม่สามารถแก้ไขได้ โดยใช้ตัวควบคุมโดเมนที่กำลังทดสอบ

การแก้ไขปัญหา

ถ้าตัวควบคุมโดเมน Active Directory ต้องทำซ้ำกับตัวควบคุมโดเมนอื่น มันใช้ DNS เพื่อค้นหาตัวควบคุมโดเมนอื่น กระบวนการนี้ทำงานต่อไปนี้:
  1. ตัวควบคุมโดเมนที่กำลังเริ่มการจำลองแบบ (DC1) queries Active Directory ในการค้นหาคู่การจำลองแบบถูกกำหนดค่า คู่การจำลองแบบเหล่านี้มักจะถูกกำหนดโดยความรู้ความสอดคล้องตัวตรวจสอบ (KCC), แต่สามารถถูกกำหนดด้วยตนเองสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    244368วิธีการปรับการตั้งค่าการจำลองแบบไดเรกทอรีที่ใช้งานอยู่ในเครือข่ายที่มีขนาดใหญ่
    DC1 ทราบชื่อของตัวควบคุมโดเมนที่ต้องการทำซ้ำกับ (DC2) เท่านั้น พบ GUID ที่มีใน Active Directory ที่ตรงกับชื่อของควบคุมโดเมนปลายทาง (DC2) โปรดสังเกตว่า แต่ละตัวควบคุมโดเมนในฟอเรสต์ควรมี GUID ที่ไม่ซ้ำกันของตัวเอง
  2. หลังจากที่ DC1 ทราบของ DC2 GUID นั้นต้องพบที่อยู่ IP ของ DC2 เพื่อให้คุณสามารถเชื่อมต่อดังกล่าวผ่านเครือข่าย เมื่อต้องการทำเช่นนี้ DC1 ใช้ DNS DC1 ส่งแบบสอบถาม DNS ซ้ำของเซิร์ฟเวอร์ DNS ภายในถูกกำหนดค่าสำหรับระเบียน CNAME ตรงรูปแบบของระเบียนนี้เสมอกับต่อไปนี้
    guid._msdcsรากของฟอเรสต์ Active Directory
    โดย:guidมี GUID ที่ DC1 พบใน Active Directory และรากของฟอเรสต์ Active Directoryมีรากของฟอเรสต์ Active Directory ตัวอย่าง:
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    ซึ่ง 91f9b084-4876-4b59-be17-59e74c340221 GUID และ reskit.com เป็นรากของฟอเรสต์ Active Directory

    เซิร์ฟเวอร์ DNS ภายในที่จัดโครงแบบของ DC1 ควรตอบสนองการสอบถามสำหรับ CNAME กับนามแฝง นามแฝงมีชื่ออื่นสำหรับ GUID ตัวอย่างเช่น การ GUID 91f9b084-4876-4b59-be17-59e74c340221 จะแก้ปัญหาการ dc 02.reskit.com
  3. หลังจากที่ DC1 ทราบนามแฝงสำหรับ GUID คุณต้องแก้ไขนามแฝงไปยังที่อยู่ IP เพื่อให้คุณสามารถเชื่อมต่อ DC2 ผ่านเครือข่าย DC1 ส่งแบบสอบถามซ้ำ DNS ไปยังเซิร์ฟเวอร์ DNS ของจัดโครงแบบเฉพาะสำหรับเรกคอร์ด Host (A) ที่ตรงกับชื่อของนามแฝง เซิร์ฟเวอร์ DNS จะตอบสนอง ด้วยอยู่ IP ที่ได้ถูกแมปกับนามแฝง--ตัวอย่างเช่น 169.254.66.7
  4. หลังจากที่ DC1 ทราบของ DC2 ip แอดเดรส คุณสามารถเชื่อมต่อกับ DC2 ผ่านข้อมูล Active Directory เครือข่ายและ replicate ได้
ถ้ากระบวนการนี้ไม่สำเร็จ การจำลองแบบไดเรกทอรีที่ใช้งานอยู่ระหว่างตัวควบคุมโดเมนที่ยังไม่สำเร็จ และข้อมูลอาจจะไม่สอดคล้องกันในตัวควบคุมโดเมน DNSLint สามารถช่วยให้คุณตรวจสอบว่า ระเบียน DNS ที่ใช้ในกระบวนการนี้อยู่ในสถานที่ และจะสามารถแก้ไข
  1. To determine whether DNS is causing an Active Directory replication problem among domain controllers in an Active Directory forest, run the following command
    dnslint /ad 169.254.32.1 /s 169.254.10.22
    where the/adparameter is used to specify an Active Directory domain controller that can be used to find the GUIDs for all the domain controllers in the Active Directory forest. By default, all domain controllers in a forest should have this information. กระบวนการ/soption is required when you use the/adฟังก์ชัน กระบวนการ/soption is used to tell DNSLint the IP address of a DNS server that is authoritative for the _msdcs.forest rootโซน

    When you run this command, DNSLint first contacts the Active Directory domain controller specified after the/adswitch (169.254.32.1). This command causes DNSLint to query the Active Directory on this domain controller for all the GUIDs in the Active Directory forest. Specifically, it queries the following location in the Active Directory
    CN=NTDS Settings, CN=Sites,CN=Configuration,DC=reskit,DC=com
    where DC=reskit,DC=com is the root of the Active Directory forest.

    This type of Lightweight Directory Access Protocol (LDAP) query requires authentication to the Active Directory. Typically, DNSLint runs under the security context of the user who ran the command. This user's credentials are used to authenticate to the Active Directory during the LDAP bind operation. If the credentials are valid and the user has access to this information in the Active Directory, the bind succeeds and the Active Directory is searched for the GUIDs. If the bind is unsuccessful, the search is not performed and the whole operation is unsuccessful. DNSLint returns an error to the user in these cases.

    If a list of GUIDs is returned from the specified domain controller, DNSLint sends a DNS query to the DNS server, specified by using the/sตัวเลือก In the example provided earlier in this step, DNS queries would be sent to 169.254.10.22. If this DNS server is not authoritative for the _msdcs.root of Active Directory forest, the operation may end without finding any DNS records for the GUIDs found earlier. กระบวนการ/soption must specify the IP address of a DNS server that is authoritative for the _msdcs.root of Active Directory forestsubdomain.

    In some environments, such as those in which a DNS server that does not accept dynamic updates hosts the root zone, the _msdcs zone has been delegated to a DNS server that is not authoritative for the root of the Active Directory forest. DNSLint checks for this delegation before proceeding with next DNS queries. This step helps to avoid sending DNS queries to DNS servers that should not be tested.

    DNSLint tries to discover other DNS servers that are authoritative for the root of Active Directory forest as it processes the DNS queries. After DNSLint has found DNS servers that are authoritative for the root of Active Directory forest, it queries the DNS server (or servers) for the CNAME records that it finds in the Active Directory. As it resolves each CNAME record to an alias, DNSLint also tries to resolve the glue (A) record for each alias. As mentioned earlier in this article, these DNS records are required for Active Directory replication.

    DNSLint then creates a report in HTML format (and optionally a text report). The report includes all of the GUIDs found in the Active Directory, the DNS servers found to be authoritative for the root of Active Directory forest, and the results of all the CNAME and glue (A) record queries to those servers. It reports which CNAME records and which glue (A) records were missing on each DNS server. This report can be used to correct any DNS issues that may be causing Active Directory replication problems, such as missing or incorrect DNS records.
  2. To determine whether a particular Active Directory domain controller can resolve all of the DNS records needed to successfully synchronize partition replicas among domain controllers in an Active Directory forest, run the following command on the domain controller being tested:
    dnslint /ad /s localhost
    Because no IP address is specified after the/adตัวเลือก 127.0.0.1 จะถูกนำมาใช้ ซึ่งหมายความว่า สอบว่า ตัวควบคุมโดเมนจะถามเองรายการของระเบียนของ GUID คุณสามารถระบุเซิร์ฟเวอร์ LDAP ของตัวควบคุมโดเมนอื่นที่ถ้าคุณต้องการ ถ้าคุณระบุlocalhostหลังจาก/sตัวเลือก ที่ซึ่งบอก DNSLint ใช้ DNS เซิร์ฟเวอร์ (หรือเซิร์ฟเวอร์) การกำหนดค่าบนตัวควบคุมโดเมนที่ไม่มีการทดสอบเพื่อแก้ไข CNAME และ glue (A) ระเบียนที่ใช้สำหรับการจำลองแบบ Active Directory แบบสอบถาม DNS ซ้ำกับตัวควบคุมโดเมนของภายในการกำหนดค่าเซิร์ฟเวอร์ DNS (หรือเซิร์ฟเวอร์) การตรวจสอบว่า ตัวควบคุมโดเมนสามารถแก้ไขระเบียนที่จำเป็นในการส่งข้อมูลจำเพาะเกี่ยวกับการทำงานนี้ ซึ่งไม่ได้หมายความ ว่า เซิร์ฟเวอร์ DNS ของตัวควบคุมโดเมนเฉพาะที่ทั้งหมดจะตรวจสอบสำหรับเรกคอร์ดเหล่านี้ รายการเซิร์ฟเวอร์ DNS ของตัวควบคุมโดเมนถูกจัดการตามการทำงานดีฟอลต์ของ ซึ่งหมายความ ว่า เซิร์ฟเวอร์ DNS ที่สองในรายการถูกใช้เฉพาะในกรณีที่ไม่มีการตอบสนองแรก การทดสอบนี้เท่านั้นกำหนดว่า ตัวควบคุมโดเมนสามารถแก้ไขระเบียน DNS ที่ใช้สำหรับการจำลองแบบ Active Directory ไม่มีเซิร์ฟเวอร์ DNS ที่เจาะจงจะทดสอบ

    สามารถใช้รายงานที่สร้าง DNSLint เพื่อแก้ไขปัญหา DNS ที่อาจทำให้เกิดการเรียกใช้ Active Directory ทำแบบจำลองปัญหา เช่นระเบียน DNS ที่ขาดหายไป หรือไม่ถูกต้อง แล้ว

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ dnslint.v204.exe

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดไฟล์การสนับสนุนของไมโครซอฟท์ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์ DNSLint คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
321045คำอธิบายของยูทิลิตี DNSLint

คุณสมบัติ

หมายเลขบทความ (Article ID): 321046 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbdownload kbhowtomaster kbmt KB321046 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:321046

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com