Комуникацията с Active Directory е неуспешна при многодомакински домейнови контролери


Симптоми


Във владение на Windows 2000, което има многодомакински домейнови контролери, комуникацията с Active Directory, включително репликация, може да се провали периодично.

Причина


Този проблем може да възникне, ако една от мрежовите адаптери е свързана към външна мрежа (като интернет) на многоредовия домейнов контролер и ако лек протокол за достъп до указател (LDAP) и Kerberos трафикът между вътрешните и външните мрежи е частично или напълно ограничен поради пълномощник, ISA Server, NAT Server или друго устройство със защитна стена. В този случай мрежовите адаптери на многодомакински домейнови контролери регистрират както вътрешните, така и външните интернет протоколи (IP адреси) с DNS сървъра. Заявките за преобразуване на DNS имена връщат записи в модата "кръг Робин", като редуват вътрешните и външните IP адреси. Операцията за репликация изисква множество заявки за търсене на SRV записи. В този случай половината от исканията за DNS LOOKUP връщат IP адрес, който не може да се осъществи, и операцията за репликация е неуспешна.

Решение


За да отстраните този проблем:
  1. Забранете регистрацията от външната мрежова карта на многодомашен домейнов контролер. За да направите това:
    1. Щракнете върху Старт, щракнете върху Настройки, а след това щракнете върху мрежа и връзки за набиране.
    2. Щракнете с десния бутон върху връзката извън локалната мрежа (LAN), след което щракнете върху свойства.
    3. Щракнете върху TCP/IPи след това щракнете върху свойства.
    4. Щракнете върху Разширении след това щракнете, за да изчистите отметката от квадратчето Регистрирай DNS за тази връзка .
  2. Забранете функционалността на функцията round на DNS Server. За да направите това:
    1. Щракнете върху Старт, щракнете върху Настройки, щракнете върху административни инструментии след това щракнете върху DNS.
    2. Отворете свойствата за името на DNS сървъра.
    3. Щракнете върху раздела Разширени и след това щракнете, за да изчистите отметката от квадратчето Разреши кръг Робин .
  3. Премахнете съществуващите записи в DNS. За да направите това:
    1. Отидете до следното местоположение:
      Под DNS \DNS ServerName\Forward LOOKUP zones \име на домейн
    2. Отстранете записи на хост (а) запис, които препращат към името на компютъра на домейновия контролер за външни IP адреси за мрежова карта.
    3. Отстранете записите на хост (а) запис за същото име като родителската папка за IP адресите на мрежовата карта.
  4. Стартирайте конзолата за управление на DNS, щракнете с десния бутон върху името на сървъра и след това щракнете върху свойства.
  5. Щракнете върху раздела интерфейси и след това ПРЕМАХНЕТЕ външния IP адрес, за да не се чува DNS по него.
  6. Отворете команден ред, въведете ipconfig бликвам, натиснете клавиша ENTER, въведете ipconfig/registerdnsи след това натиснете клавиша ENTER.
  7. Промяна на реда на свързване на вашите мрежови адаптери, така че вътрешният адаптер да е първият свързан адаптер. За да направите това, изпълнете следните стъпки:
    1. Щракнете върху Старт, щракнете върху Настройки, а след това щракнете върху мрежа и връзки за набиране.
    2. В менюто Advanced (разширени ) щракнете върху Advanced (разширени).
    3. Проверете дали вътрешният мрежов адаптер е показан първо в полето connections (връзки ).

Състоянието


Това поведение е по проект.

Повече информация


За повече информация щракнете върху номерата по-долу, за да видите статиите в базата знания на Microsoft:
191611 Симптоми на многодомашен браузър
246804 Как да разрешите или забраните DNS актуализациите в Windows 2000 и в Windows Server 2003