أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام DNSLint لاستكشاف مشكلات النسخ المتماثل لـ "Active Directory"

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية321046
الموجز
توضح هذه المقالة كيفية استخدام الأداة المساعدة DNSLint لاستكشاف مشكلات النسخ المتماثل لـ "Active Directory".

Active Directory قاعدة بيانات موزعة. يستخدم لتخزين معلومات حول الكائنات على شبكة اتصال و للسماح للمستخدمين من الوصول إلى هذه المعلومات. يتم استخدام النسخ المتماثل لـ Active النشط لمزامنة النسخ المتماثلة القسم بين وحدات تحكم المجال في مجموعة تفرعات "Active Directory". يسمح هذا عملية النسخ المتماثل المستخدمين إمكانية الوصول إلى المعلومات من أينما تكون على شبكة الاتصال. عندما لا يعمل هذا عملية النسخ المتماثل كما هو تصميم, قد يواجه المستخدمون مقاطعة في الخدمات التي تعتمد على معلومات من "Active Directory": تسجيل دخول المجال والوصول إلى موارد شبكة الاتصال مثل الملفات والطابعات.

النسخ المتماثل لـ Active نشطة تعتمد على نظام اسم المجال (DNS) لتحليل أسماء عناوين IP حسب الحاجة. يسجل وحدة تحكم مجال "Active Directory" عادةً العديد من سجلات DNS بواسطة ملقم DNS المكوّن الخاص به عند بدء تشغيل خدمة تسجيل الدخول إلى الشبكة الخاص به. DNSLint هي أداة مساعدة Microsoft Windows التي يتم تشغيلها على أنظمة التشغيل Windows 2000-و - الأحدث. بين استخدامات أخرى فإنه يمكن أن تساعدك استكشاف الأخطاء وإصلاحها النسخ المتماثل لـ "Active Directory". وبوجه خاص، فإنه يمكن أن تساعدك في تحديد أمرين:
  • ما إذا كان كافة ملقمات DNS التي يتم المفترض مخولة بالنسبة الجذر تفرعات "Active Directory" فعلياً يكون سجلات DNS الضرورية لمزامنة النسخ المتماثلة القسم بين وحدات تحكم المجال في مجموعة تفرعات "Active Directory" بنجاح. تعرّف DNSLint السجلات DNS مفقودة من كل ملقم DNS المخولة.
  • ما إذا كانت وحدة تحكم مجال "Active Directory" معينة يمكن حل كافة سجلات DNS الضرورية بنجاح مزامنة النسخ المتماثلة القسم بين وحدات تحكم المجال في مجموعة تفرعات "Active Directory". تعرّف DNSLint لا يمكن حل أي سجلات DNS بواسطة وحدة تحكم المجال يتم اختباره.

استكشاف الأخطاء وإصلاحها

إذا أراد وحدة تحكم مجال "Active Directory" بالنسخ المتماثل مع وحدة تحكم مجال أخرى ، يستخدم DNS للبحث عن وحدات تحكم مجال أخرى. تعمل هذه العملية كما يلي:
  1. يستعلم وحدة التحكم بالمجال بدء النسخ المتماثل (DC1) "Active Directory" في البحث عن أطراف النسخ المتماثل تكوينها. أطراف النسخ المتماثل هذه عادةً معرّفة بواسطة مدقق تناسق قاعدة (KCC) ولكن يمكن تعريف يدوياً أيضاً. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    244368كيفية تحسين النسخ المتماثل لـ "Active Directory" في شبكة كبيرة
    يعرف DC1 اسم وحدة تحكم المجال التي تقديمها بالنسخ المتماثل مع (DC2) فقط. وجد GUID في "Active Directory" يطابق اسم وحدات تحكم المجال الهدف (DC2). لاحظ أن كل وحدة تحكم مجال في الغابة يجب أن يكون GUID الفريدة الخاصة به.
  2. والآن DC1 يعرف الخاص DC2 وGUID فإنه يجب العثور عنوان IP الخاص DC2 بحيث يمكن الاتصال بها عبر الشبكة. للقيام بذلك، يستخدم DC1 DNS. يرسل DC1 استعلام DNS عودي إلى ملقم DNS الخاص به تكوينها محليًا سجل CNAME. تنسيق هذا السجل دوماً يطابق التالية
    guid._msdcs. root of Active Directory forest
    حيث guid GUID DC1 العثور عليها في "Active Directory" ويتم root of Active Directory forest هو جذر مجموعة تفرعات "Active Directory". على سبيل المثال
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    حيث يتم 91f9b084-4876-4b59-be17-59e74c340221 GUID و reskit.com هو جذر مجموعة تفرعات "Active Directory".

    يجب أن يستجيب ملقم DNS الخاص DC1 تكوينها محليًا إلى الاستعلام عن CNAME مع مستعار. الاسم المستعار اسم آخر GUID. على سبيل المثال، تم GUID 91f9b084-4876-4b59-be17-59e74c340221 حل dc 02.reskit.com.
  3. والآن يعرف DC1 الاسم المستعار للحصول على GUID ، يجب أن ذلك حل الاسم المستعار إلى عنوان IP بحيث يمكن الاتصال إلى DC2 عبر الشبكة. يرسل DC1 استعلام DNS عودي إلى ملقم DNS الخاص به تكوينها محليًا سجل مضيف (A) يطابق الاسم المستعار. يجب أن يستجيب ملقم DNS مع عنوان IP التي يتم تعيينها إلى الاسم المستعار--على سبيل المثال، 169.254.66.7
  4. والآن DC1 يعرف الخاص DC2 عنوان IP، فإنه يمكن الاتصال DC2 عبر بيانات "Active Directory" replicate وشبكة الاتصال.
في حالة فشل هذه العملية النسخ المتماثل لـ "Active Directory" بين وحدات تحكم المجال أيضاً غير ناجحة ويتم قد تصبح البيانات غير متناسقة على وحدات تحكم المجال. يساعد على تحديد ما إذا كانت سجلات DNS المستخدمة في هذه العملية في مكان DNSLint ثم حل.
  1. تحديد ما إذا كان DNS يسبب مشكلة النسخ متماثل "Active Directory" بين وحدات تحكم المجال في مجموعة تفرعات "Active Directory" ، قم بتشغيل الأمر التالي
    /s /ad 169.254.32.1 dnslint 169.254.10.22
    حيث يتم استخدام معلّمة /ad لتحديد وحدة تحكم مجال "Active Directory" التي يمكن استخدامها للبحث GUIDs الخاصة كافة وحدات تحكم المجال في مجموعة تفرعات "Active Directory". بشكل افتراضي، يجب أن يكون لدى كافة وحدات تحكم المجال في مجموعة تفرعات هذه المعلومات. الخيار /s مطلوب عند استخدام دالة /ad. يتم استخدام الخيار /s لإخبار DNSLint عنوان IP لملقم DNS غير مخوّل لهذه المنطقة جذر الغابة _msdcs..

    عند تشغيل هذا الأمر، التبديل جهات الاتصال الأول DNSLint المعينة تحكم مجال "Active Directory" بعد /ad (169.254.32.1). يؤدي هذا الأمر DNSLint لاستعلام "Active Directory" على وحدة تحكم المجال هذه GUID في مجموعة تفرعات "Active Directory". وبوجه خاص، فإنه يستعلم الموقع التالي في "Active Directory"
    CN = إعدادات NTDS CN = مواقع ، CN = تكوين DC = reskit DC = com
    حيث DC = reskit DC = com هو جذر مجموعة تفرعات "Active Directory".

    هذا النوع من الاستعلام بروتوكول الوصول لتغيير بيانات الدليل (LDAP) يتطلب مصادقة إلى "Active Directory". بشكل عام، يتم تشغيله DNSLint ضمن سياق الأمان الخاص بالمستخدم الذي تم تشغيل الأمر. يتم استخدام بيانات اعتماد المستخدم هذا لمصادقة إلى "Active Directory" أثناء عملية ربط LDAP. في حالة صحة بيانات الاعتماد للمستخدم الوصول إلى هذه المعلومات في "Active Directory" نجاح الربط ثم يتم البحث في "Active Directory" عن GUIDs. إذا كان الربط غير ناجح، لم يتم إنجاز البحث وهي العملية بالكامل غير ناجحة. إرجاع DNSLint خطأ إلى المستخدم في هذه الحالات.

    إذا تم إرجاع قائمة GUID من وحدة تحكم المجال المحدد ، DNSLint إرسال استعلام DNS إلى ملقم DNS المحدد باستخدام الخيار /s. في المثال المتوفر مسبقًا في هذه الخطوة, سيتم إرسالها استعلامات DNS 169.254.10.22. إذا لم يكن ملقم DNS مخوّل من أجل _msdcs. root of Active Directory forest قد إنهاء العملية دون العثور على أية سجلات DNS GUIDs العثور على إصدار سابق. عليك تحديد الخيار /s عنوان IP لملقم DNS غير مخوّل من أجل المجال الفرعي root of Active Directory forest _msdcs..

    في بعض البيئات مثل تلك التي تستضيف ملقم DNS الذي لا يقبل التحديثات الحيوية منطقة الجذر لقد تم تفويض منطقة _msdcs إلى ملقم DNS غير مخوّل من أجل جذر مجموعة تفرعات "Active Directory". يتحقق DNSLint للتفويض قبل متابعة استعلامات DNS التالية. تساعد هذه الخطوة تجنب إرسال استعلامات DNS إلى ملقمات DNS التي يجب أن لا يتم اختبار.

    يحاول DNSLint اكتشاف ملقمات DNS الأخرى والتي تكون موثوقة بالنسبة جذر مجموعة تفرعات "Active Directory" كما يقوم بمعالجة استعلامات DNS. بعد عثر DNSLint ملقمات DNS والتي تكون موثوقة بالنسبة جذر مجموعة تفرعات "Active Directory", يستعلم ملقم DNS (أو خوادم) السجلات CNAME التي يجدها في "Active Directory". كما أنه بتحليل كل سجل CNAME إلى مستعار DNSLint أيضاً يحاول الالتصاق (A) سجل كل الاسم المستعار. كما ذكر في هذه المقالة ، سجلات DNS هذه مطلوبة من أجل النسخ المتماثل لـ "Active Directory".

    DNSLint بإنشاء تقرير في تنسيق HTML (واختيارياً تقرير نص). يتضمن التقرير كافة GUIDs العثور على "في" Active "Directory، ملقمات DNS العثور على مخولة بالنسبة جذر مجموعة تفرعات" Active Directory "و نتائج كافة الاستعلامات CNAME و الالتصاق (A) مع هذه الملقمات. تقارير فإنه السجلات CNAME و سجلات ملتصقة (أ) التي كانت مفقودة على كل ملقم DNS. يمكن استخدام هذا التقرير لتصحيح أية مشكلات DNS التي قد تسبب مشاكل النسخ المتماثل "Active Directory" مثل سجلات DNS مفقودة أو غير صحيحة.
  2. لتحديد ما إذا كانت وحدة تحكم مجال "Active Directory" معيّنة يمكن حل كافة سجلات DNS المطلوبة لمزامنة النسخ المتماثلة القسم بين وحدات تحكم المجال في مجموعة تفرعات "Active Directory" بنجاح قم بتشغيل الأمر التالي على وحدة تحكم المجال يتم اختباره:
    dnslint /ad /s localhost
    بسبب عدم تحديد أي عنوان IP بعد الخيار /ad ، 127.0.0.1 يتم استخدامها. وهذا يعني أن وحدة تحكم المجال سيقوم الاستعلام نفسه عن قائمة السجلات GUID. يمكنك تحديد ملقم LDAP وحدة تحكم مجال بديل إذا كنت تريد. إذا حددت localhost بعد الخيار /s هذا بإعلام DNSLint استخدام DNS الملقم (أو خوادم) تكوين على وحدة تحكم المجال التي يتم اختبار لحل CNAME و الالتصاق استخدام سجلات (A) النسخ المتماثل لـ "Active Directory". يرسل هذه المواصفات استعلامات DNS عودي إلى وحدة تحكم المجال الخاص محلياً تكوين ملقم DNS (أو خوادم) لتحديد ما إذا كانت وحدة تحكم المجال يمكن لحل السجلات الضرورية. هذا لا يعني أن كافة ملقمات DNS في وحدة تحكم المجال المحلية يتم تحديد هذه السجلات. تتم إدارة قائمة ملقمات DNS في وحدة تحكم المجال استناداً إلى السلوك الافتراضي الخاص به. وهذا يعني أنه يتم استخدام ملقم DNS الثاني في القائمة فقط إذا لم يستجب الأولى. يحدد هذا الاختبار فقط ما إذا كانت وحدة تحكم مجال يمكن حل سجلات DNS المستخدمة في النسخ المتماثل لـ "Active Directory". اختبار لا يوجد ملقم DNS محدد.

    يمكن عندئذٍ استخدام التقرير الذي ينشئ DNSLint لتصحيح أية مشكلات DNS التي قد تتسبب في أخطاء النسخ المتماثل "Active Directory" مثل سجلات DNS مفقودة أو غير صحيحة.

يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
DownloadDownload the dnslint.v204.exe package now.

لمزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر إنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح به إلى الملف.

لمزيد من المعلومات حول الأداة المساعدة DNSLint انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
321045وصف الأداة المساعدة DNSLint
kbnetwork

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 321046 - آخر مراجعة: 12/03/2007 05:07:27 - المراجعة: 9.5

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbdownload kbnetwork kbhowtomaster KB321046 KbMtar
تعليقات
body>