Jak řešit potíže s replikací služby Active Directory pomocí DNSLint

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:321046
Souhrn
Tento článek popisuje, jak řešit potíže s replikací služby Active Directory pomocí nástroje DNSLint.

Služba Active Directory je distribuovaná databáze. Používá se k ukládání informací o objektech v síti a umožňují uživatelům přístup k těmto informacím. Replikace služby Active Directory slouží k synchronizaci replik oddílů mezi řadiči domény v doménové struktuře služby Active Directory. Tento proces replikace umožňuje uživatelům získat přístup k informacím z všude, kde jsou v síti. Pokud tento proces replikace nefunguje, jak je navržena, může dojít k výpadku služby, které spoléhají na informace služby Active Directory: přihlášení k doméně a přístup k síťovým prostředkům, jako jsou soubory a tiskárny.

Replikace služby Active Directory závisí na systému DNS (Domain Name) překlad názvů na adresy IP podle potřeby. Řadič domény služby Active Directory obvykle registruje různých záznamů DNS nastavený server DNS při spuštění jeho služby netlogon. DNSLint je nástroj Microsoft Windows se systémem Windows 2000 a novějších operačních systémech. Mezi další použití může pomoci při řešení problémů replikace služby Active Directory. Konkrétně může pomoci určit dvě věci:
 • Zda se všechny servery DNS, které mají jako autoritativní pro kořenové doménové struktury služby Active Directory byly skutečně potřebné záznamy DNS úspěšně synchronizace replik oddílu mezi řadiči domény v doménové struktuře služby Active Directory. DNSLint identifikuje záznamy DNS, které chybí každý autoritativní server DNS.
 • Zda konkrétní řadič domény služby Active Directory lze vyřešit všechny potřebné záznamy DNS úspěšně synchronizace replik oddílů mezi řadiči domény v doménové struktuře služby Active Directory. DNSLint identifikuje záznamy DNS, které nemohou být vyřešeny řadič domény, který je právě testován.

Poradce při potížích

Pokud řadič domény služby Active Directory k replikaci s jiným řadičem domény, používá službu DNS k vyhledání řadičů domény. Tento proces probíhá takto:
 1. Inicializace replikace (DC1) řadiče domény se dotazuje služby Active Directory při hledání konfigurovanými partnerskými. Tito partneři replikace jsou obvykle definovány podle Kontrola konzistence znalostí (KCC), ale lze definovat také ručně.Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
  244368Optimalizace replikace služby Active Directory v rozsáhlé síti
  DC1 zná pouze název řadiče domény, který chce replikovat s (DC2). Identifikátor GUID vyhledá ve službě Active Directory, který odpovídá názvu cílového řadiče domény (DC2). Všimněte si, že každý řadič domény v doménové struktuře by měl mít svůj vlastní jedinečný identifikátor GUID.
 2. Nyní, že zná DC1 a DC2 identifikátor GUID, jej musíte najít adresu IP daného DC2 tak, aby se k ní připojit přes síť. To provedete DC1 používá službu DNS. DC1 odešle rekurzivního dotazu DNS na server DNS místně konfigurované pro záznam CNAME. Formát tohoto záznamu odpovídá vždy následující
  identifikátor GUID._msdcs.kořenové doménové struktury služby Active Directory
  Kde identifikátor GUID je identifikátor GUID, který DC1 nalezen ve službě Active Directory a kořenové doménové struktury služby Active Directory je-li kořenový adresář doménové struktury služby Active Directory. Například
  91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
  kde 91f9b084-4876-4b59-be17-59e74c340221 je identifikátor GUID a reskit.com kořenové doménové struktury služby Active Directory.

  Místně konfigurovanému serveru DNS v počítači DC1 by měla odpovědět na dotaz pro CNAME s aliasem. Alias je jiný název pro identifikátor GUID. Například identifikátor GUID 91f9b084-4876-4b59-be17-59e74c340221 je přeložen na dc-02.reskit.com.
 3. Nyní, když DC1 zná alias pro identifikátor GUID, ji musí odpovídat alias adresy IP tak, že se můžete připojit k DC2 v síti. DC1 odešle rekurzivního dotazu DNS na server DNS místně konfigurované pro záznam hostitele (A), který odpovídá názvu aliasu. DNS server by měla odpovědět pomocí adresy IP, která byla namapována na alias – například 169.254.66.7.
 4. Nyní, že zná DC1 a DC2 adresu IP, se můžete připojit k DC2 prostřednictvím sítě a replikovat data služby Active Directory.
Pokud tento proces neúspěšné, replikace služby Active Directory mezi řadiči domény je také neúspěšné a data se může stát nekonzistentní v řadičích domény. DNSLint může pomoci určit, zda jsou záznamy DNS používané v tomto procesu a mohou být přeloženy.
 1. Chcete-li zjistit, zda k problému replikace služby Active Directory mezi řadiči domény v doménové struktuře služby Active Directory způsobuje DNS, spusťte následující příkaz
  dnslint /ad 169.254.32.1 /s 169.254.10.22
  kde /AD parametr slouží k určení řadiče domény služby Active Directory, který lze použít k vyhledání identifikátory GUID u všech řadičů domény v doménové struktuře služby Active Directory. Standardně by měl tuto informaci mají všechny řadiče domény v doménové struktuře. Na /s možnost je vyžadován při použití /AD funkce. Na /s volba se používá k zjištění DNSLint adresu IP serveru DNS, který je autoritativní pro zóny _msdcs.Kořenová doména doménové struktury zóna.

  Po spuštění tohoto příkazu DNSLint kontakty nejprve řadiče domény služby Active Directory po /AD Switch (169.254.32.1). Tento příkaz způsobí, že DNSLint dotaz služby Active Directory v tomto řadiči domény pro identifikátory GUID v doménové struktuře služby Active Directory. Konkrétně se dotáže na následující umístění v adresáři Active Directory
  CN = NTDS Settings, CN = Sites, CN = Configuration, DC = reskit, DC = com
  kde DC = reskit, DC = com je kořenové doménové struktury služby Active Directory.

  Tento typ dotazu Lightweight Directory Access Protocol (LDAP) vyžaduje ověřování služby Active Directory. DNSLint se obvykle spuštěn v kontextu zabezpečení uživatele, který byl spuštěn příkaz. Tato uživatelská pověření použitá k ověřování služby Active Directory během operace vazby LDAP. Pokud jsou pověření platná, uživatel má přístup k těmto informacím ve službě Active Directory úspěšné vazby a služby Active Directory je prohledána pro identifikátory GUID. Pokud vazba neproběhne úspěšně, hledání není provedena a celá operace neproběhne úspěšně. DNSLint vrátí chybu v těchto případech uživateli.

  Pokud seznam identifikátorů GUID vráceného Zadaný řadič domény, DNSLint, odešle dotaz DNS na server DNS, zadaný pomocí /s možnost. V příkladu výše v tomto kroku bude odesláno 169.254.10.22 dotazy DNS. Pokud není tento server DNS autoritativní pro zóny _msdcs.kořenové doménové struktury služby Active Directory, operace může skončit bez hledání všechny záznamy DNS pro identifikátory GUID dříve nalezen. Na /s možnost, musíte zadat adresu IP serveru DNS, který je autoritativní pro zóny _msdcs.kořenové doménové struktury služby Active Directory subdoména.

  V některých prostředích, jako například ty, ve kterých server DNS nepřijímá dynamické aktualizace hostitelem kořenová zóna byla delegována server DNS, který není autoritativní pro kořenovou doménovou strukturu služby Active Directory zóny _msdcs. DNSLint kontroluje tohoto delegování před provedením další dotazy DNS. Tento krok umožňuje zabránit v odesílání dotazů DNS na servery DNS, které by měly být zkoušeny.

  DNSLint se pokusí zjistit jiné servery DNS, které jsou autoritativní pro kořenovou doménovou strukturu služby Active Directory během zpracování dotazů DNS. Po DNSLint zjistil, že servery DNS, které jsou autoritativní pro kořenovou doménovou strukturu služby Active Directory, odešle dotaz serveru DNS (nebo servery) pro záznamy CNAME, vyhledá ve službě Active Directory. Jako každý záznam CNAME se překládá na alias, rovněž snaží vyřešit glue (A) záznam pro každý alias DNSLint. Jak bylo uvedeno výše v tomto článku, jsou tyto záznamy DNS vyžaduje replikace služby Active Directory.

  DNSLint pak vytvoří sestavu ve formátu HTML (a volitelně textovou zprávu). Sestava zahrnuje všechny identifikátory GUID nalezen ve službě Active Directory, serverů DNS, které jsou shledány jako autoritativní pro kořenovou doménovou strukturu služby Active Directory a výsledky všech CNAME a připevnit (záznam) dotazy serverům. Oznámí, které záznamy CNAME a připevnit (A) záznamy, které byly na každý server DNS. Tuto sestavu lze opravit všechny problémy DNS, které mohou způsobovat potíže s replikací služby Active Directory, jako například chybějící nebo nesprávné záznamy DNS.
 2. Chcete-li zjistit, zda konkrétní řadič domény služby Active Directory lze vyřešit všechny záznamy DNS, které jsou potřebné k úspěšné synchronizace replik oddílu mezi řadiči domény v doménové struktuře služby Active Directory, spusťte následující příkaz na řadiči domény, které jsou testovány:
  dnslint /ad /s localhost
  Protože žádná adresa IP zadána po /AD možnost 127.0.0.1 je použít. To znamená, že řadič domény bude dotaz samotný seznam záznamů identifikátor GUID. Pokud chcete, můžete zadat server LDAP řadiči domény alternativní. Pokud zadáte localhost poté, co /s Tato možnost umožňuje použít server DNS (nebo servery) nakonfigurován v řadiči domény DNSLint testovaného řešení CNAME a připevnit (A) záznamy pro replikaci služby Active Directory. Tato specifikace odešle rekurzivní dotazy DNS řadiče domény místně konfigurovat DNS server (nebo servery) k určení, zda řadič domény může vyřešit potřebné záznamy. To neznamená, že všechny servery DNS místní řadič domény a jsou kontrolovány tyto záznamy. Seznam serverů DNS řadiče domény je spravovány podle jeho chování. To znamená, že druhý server DNS v seznamu se používá pouze v případě, že první nereaguje. Tento test pouze určuje, zda řadič domény může vyřešit záznamy DNS pro replikaci služby Active Directory. Žádný určitý server DNS je testován.

  Sestava, která generuje DNSLint pak lze opravit všechny problémy DNS, které mohou způsobit potíže s replikací služby Active Directory, jako například chybějící nebo nesprávné záznamy DNS.

Následující soubor je k dispozici ke stažení z centra pro stahování Microsoft Download Center:
StáhnoutStáhněte balíček dnslint.v204.exe

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Byl zkontrolován na tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Další informace o nástroji DNSLint klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
321045Popis nástroje DNSLint
kbnetwork

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 321046 - Poslední kontrola: 05/19/2011 11:23:00 - Revize: 11.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kbdownload kbhowtomaster kbmt KB321046 KbMtcs
Váš názor