Τρόπος χρήσης του DNSLint για την αντιμετώπιση προβλημάτων αναπαραγωγής της υπηρεσίας καταλόγου Active Directory

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του βοηθητικού προγράμματος DNSLint για την αντιμετώπιση προβλημάτων αναπαραγωγής της υπηρεσίας καταλόγου Active Directory.

Η υπηρεσία καταλόγου Active Directory είναι μια κατανεμημένη βάση δεδομένων. Χρησιμοποιείται για την αποθήκευση πληροφοριών σχετικά με τα αντικείμενα σε ένα δίκτυο και να επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες. Αναπαραγωγή του Active Directory χρησιμοποιείται για το συγχρονισμό ρεπλικών διαμέρισμα μεταξύ των ελεγκτών τομέα σε ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory. Αυτή η διαδικασία αναπαραγωγής επιτρέπει στους χρήστες για πρόσβαση σε πληροφορίες από όπου κι αν βρίσκονται στο δίκτυο. Όταν αυτή η διαδικασία αναπαραγωγής δεν λειτουργούν όπως έχει σχεδιαστεί, οι χρήστες ενδέχεται να αντιμετωπίζουν διακοπή των υπηρεσιών που βασίζονται στις πληροφορίες από την υπηρεσία καταλόγου Active Directory: σύνδεση τομέα και η πρόσβαση σε πόρους δικτύου, όπως αρχεία και εκτυπωτές.

Αναπαραγωγή του Active Directory βασίζεται στην του συστήματος ονομάτων τομέα (DNS) για την επίλυση ονομάτων σε διευθύνσεις IP, όπως απαιτείται. Έναν ελεγκτή τομέα της υπηρεσίας καταλόγου Active Directory καταγράφει συνήθως πολλές εγγραφές DNS του διακομιστή DNS που έχει ρυθμιστεί κατά την εκκίνηση της υπηρεσίας netlogon. DNSLint είναι ένα βοηθητικό πρόγραμμα των Microsoft Windows που εκτελείται σε Windows 2000-και-νεότερα λειτουργικά συστήματα. Άλλες χρήσεις, μπορεί να βοηθήσει να αντιμετωπίσετε τα προβλήματα αναπαραγωγής της υπηρεσίας καταλόγου Active Directory. Συγκεκριμένα, αυτό μπορεί να σας βοηθήσει να προσδιορίσετε δύο πράγματα:

  • Αν όλοι οι διακομιστές DNS που πρέπει να είναι έγκυροι για τη ρίζα του ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory έχουν πράγματι τις απαραίτητες εγγραφές DNS για το συγχρονισμό με επιτυχία ρεπλίκες διαμέρισμα μεταξύ των ελεγκτών τομέα σε ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory. DNSLint προσδιορίζει ποιες εγγραφές DNS λείπουν από κάθε έγκυρος διακομιστής DNS.
  • Αν ένα συγκεκριμένο ελεγκτή τομέα υπηρεσίας καταλόγου Active Directory μπορεί να επιλύσει όλες τις απαραίτητες εγγραφές DNS σε συγχρονισμό με επιτυχία ρεπλίκες διαμέρισμα μεταξύ των ελεγκτών τομέα σε ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory. DNSLint προσδιορίζει ποιες εγγραφές DNS δεν μπορεί να επιλυθεί από τον ελεγκτή τομέα που ελέγχεται.

Αντιμετώπιση προβλημάτων

Εάν θέλει έναν ελεγκτή τομέα της υπηρεσίας καταλόγου Active Directory για να γίνει αναπαραγωγή με έναν άλλο ελεγκτή τομέα, χρησιμοποιεί DNS για να βρείτε άλλους ελεγκτές τομέα. Αυτή η διαδικασία λειτουργεί ως εξής:

  1. Ο ελεγκτής τομέα προετοιμασία της αναπαραγωγής (DC1) ένα ερώτημα της υπηρεσίας καταλόγου Active Directory σε αναζήτηση για τους συνομιλητές αναπαραγωγής. Αυτές οι συνομιλητές αναπαραγωγής ορίζονται συνήθως από το Knowledge Consistency Checker (KCC), αλλά μπορεί επίσης να οριστεί με μη αυτόματο τρόπο.

    Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    244368 Τρόπος βελτιστοποίησης της αναπαραγωγής της υπηρεσίας καταλόγου Active Directory σε μεγάλο δίκτυο

    DC1 γνωρίζει μόνο το όνομα του ελεγκτή τομέα που θέλει να γίνει αναπαραγωγή (ελεγκτή τομέα DC2). Εντοπίζει ένα GUID στο Active Directory που ταιριάζει με το όνομα του ελεγκτή τομέα προορισμού (ελεγκτή τομέα DC2). Σημειώστε ότι κάθε ελεγκτής τομέα στο σύμπλεγμα δομών πρέπει να έχει το δικό του μοναδικό αναγνωριστικό GUID.
  2. Τώρα που DC1 γνωρίζει ελεγκτή τομέα DC2 του GUID, αυτό πρέπει να βρείτε τη διεύθυνση IP του ελεγκτή τομέα DC2 έτσι ώστε να μπορεί να συνδέει με αυτό μέσω του δικτύου. Για να γίνει αυτό, DC1 χρησιμοποιεί DNS. DC1 στέλνει ένα επαναλαμβανόμενο ερώτημα DNS έχει ρυθμιστεί τοπικά διακομιστή DNS για μια εγγραφή CNAME. Η μορφή αυτής της καρτέλας ταιριάζει πάντα τα εξής

    GUID._msdcs. ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory
    Όπου guid είναι το αναγνωριστικό GUID που DC1 βρέθηκε στην υπηρεσία καταλόγου Active Directory και η ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory είναι η ρίζα του συμπλέγματος δομών υπηρεσίας καταλόγου Active Directory. Για παράδειγμα

    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    όπου το 91f9b084-4876-4b59-be17-59e74c340221 είναι ένα GUID και reskit.com είναι η ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory.

    DC1 του διακομιστή DNS για έχει ρυθμιστεί τοπικά πρέπει να ανταποκρίνεται στο ερώτημα για την εγγραφή CNAME με ένα ψευδώνυμο. Το ψευδώνυμο είναι ένα άλλο όνομα για το GUID. Για παράδειγμα, το 91f9b084-4876-4b59-be17-59e74c340221 GUID έχει επιλυθεί σε dc-02.reskit.com.
  3. Τώρα που DC1 γνωρίζει το ψευδώνυμο για το GUID, πρέπει να επιλυθεί το ψευδώνυμο σε μια διεύθυνση IP έτσι ώστε να μπορεί να συνδέει στον ελεγκτή τομέα DC2 στο δίκτυο. DC1 στέλνει ένα επαναλαμβανόμενο ερώτημα DNS έχει ρυθμιστεί τοπικά διακομιστή DNS για μια εγγραφή κεντρικού υπολογιστή (A) που να ταιριάζει με το όνομα του ψευδωνύμου. Ο διακομιστής DNS πρέπει να απαντήσει με τη διεύθυνση IP που έχει αντιστοιχιστεί στο ψευδώνυμο--για παράδειγμα, 169.254.66.7
  4. Τώρα που DC1 γνωρίζει του ελεγκτή τομέα DC2 διεύθυνση IP, μπορεί να συνδεθεί σε ελεγκτή τομέα DC2 μέσω του δικτύου και αντιγραφή δεδομένων υπηρεσίας καταλόγου Active Directory.
Εάν αυτή η διαδικασία δεν είναι επιτυχής, αναπαραγωγή υπηρεσίας καταλόγου Active Directory μεταξύ ελεγκτών τομέα επίσης δεν είναι επιτυχής και δεδομένων ενδέχεται να είναι ασυνεπής στους ελεγκτές τομέα. DNSLint μπορεί να σας βοηθήσει να διαπιστώσετε αν οι εγγραφές DNS που χρησιμοποιούνται σε αυτήν τη διαδικασία είναι στη θέση και είναι δυνατό να επιλυθούν.

  1. Για να προσδιορίσετε αν DNS προκαλεί ένα πρόβλημα αναπαραγωγής της υπηρεσίας καταλόγου Active Directory σε ελεγκτές τομέα σε ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory, εκτελέστε την ακόλουθη εντολή

    /s /ad 169.254.32.1 dnslint 169.254.10.22


    όπου η παράμετρος /ad χρησιμοποιείται για να καθορίσετε έναν ελεγκτή τομέα της υπηρεσίας καταλόγου Active Directory που μπορούν να χρησιμοποιηθούν για να βρείτε το GUID για όλους τους ελεγκτές τομέα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory. Από προεπιλογή, όλοι οι ελεγκτές τομέα σε ένα σύμπλεγμα δομών πρέπει να έχετε αυτές τις πληροφορίες. Όταν χρησιμοποιείτε τη συνάρτηση /ad απαιτείται επιλογή/s . Επιλογή/s χρησιμοποιείται για να σας ενημερώσει DNSLint τη διεύθυνση IP ενός διακομιστή DNS που είναι αξιωματική για τις _msdcs. ζώνη ρίζας του συμπλέγματος δομών .

    Όταν εκτελείτε αυτήν την εντολή, DNSLint πρώτη επαφές στον ελεγκτή τομέα της υπηρεσίας καταλόγου Active Directory που ορίζεται μετά το διακόπτη /ad (169.254.32.1). Αυτή η εντολή προκαλεί DNSLint ερώτημα της υπηρεσίας καταλόγου Active Directory σε αυτόν τον ελεγκτή τομέα για όλα τα αναγνωριστικά GUID του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory. Ειδικότερα, πραγματοποιεί ένα ερώτημα στην ακόλουθη θέση στην υπηρεσία καταλόγου Active Directory

    CN = NTDS ρυθμίσεις, CN = τοποθεσιών, CN = Configuration, DC = reskit, DC = com
    όπου DC = reskit, DC = com είναι η ρίζα του συμπλέγματος δομών υπηρεσίας καταλόγου Active Directory.

    Αυτός ο τύπος ερωτήματος Lightweight Directory Access Protocol (LDAP) απαιτεί έλεγχο ταυτότητας σε υπηρεσία καταλόγου Active Directory. Συνήθως, DNSLint εκτελείται στο περιβάλλον ασφαλείας του χρήστη που εκτέλεσε την εντολή. Πιστοποιήσεις αυτού του χρήστη χρησιμοποιούνται για τον έλεγχο ταυτότητας στην υπηρεσία καταλόγου Active Directory κατά τη λειτουργία σύνδεσης LDAP. Εάν τα διαπιστευτήρια είναι έγκυρα και ο χρήστης έχει πρόσβαση σε αυτές τις πληροφορίες στην υπηρεσία καταλόγου Active Directory, η σύνδεση ολοκληρωθεί με επιτυχία και η υπηρεσία καταλόγου Active Directory πραγματοποιείται αναζήτηση για τα αναγνωριστικά GUID. Εάν η σύνδεση είναι επιτυχής, δεν πραγματοποιείται η αναζήτηση και το σύνολο των εργασιών δεν είναι επιτυχής. DNSLint επιστρέφει ένα σφάλμα στο χρήστη σε αυτές τις περιπτώσεις.

    Εάν επιστραφεί μια λίστα με τα αναγνωριστικά GUID από τον συγκεκριμένο ελεγκτή τομέα, DNSLint αποστέλλει ένα ερώτημα DNS στο διακομιστή DNS, η οποία καθορίζεται χρησιμοποιώντας την επιλογή/s . Στο παράδειγμα που αναφέρεται παραπάνω σε αυτό το βήμα, τα ερωτήματα DNS που αποστέλλονται σε 169.254.10.22. Εάν ο διακομιστής DNS δεν είναι έγκυρος για το _msdcs. ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory, ενδέχεται να διακοπεί η λειτουργία χωρίς να βρείτε τις εγγραφές DNS για τα GUID που βρίσκεται παραπάνω. Επιλογή/s , πρέπει να καθορίσετε τη διεύθυνση IP ενός διακομιστή DNS που είναι αξιωματική για τις _msdcs. δευτερεύων τομέας ρίζας του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory .

    Σε ορισμένα περιβάλλοντα, όπως αυτές στις οποίες ένας διακομιστής DNS που δεν δέχεται δυναμικές ενημερώσεις φιλοξενεί ριζική ζώνη, η ζώνη _msdcs έχει ανατεθεί σε ένα διακομιστή DNS που δεν είναι έγκυροι για τη ρίζα του συμπλέγματος δομών υπηρεσίας καταλόγου Active Directory. DNSLint ελέγχει μεταβίβασης πριν να συνεχίσετε με το επόμενο ερωτήματα DNS. Αυτό το βήμα σας βοηθά να αποφύγετε την αποστολή ερωτημάτων DNS στους διακομιστές DNS που δεν πρέπει να δοκιμάζονται.

    DNSLint προσπαθεί να εντοπίσει άλλους διακομιστές DNS που είναι έγκυροι για τη ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory, καθώς επεξεργάζεται τα ερωτήματα DNS. Αφού DNSLint εντόπισε διακομιστές DNS που είναι έγκυροι για τη ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory, ερωτήματα του διακομιστή DNS (ή διακομιστές) για τις εγγραφές CNAME που εντοπίζει στο Active Directory. Όπως επιλύει κάθε εγγραφή CNAME για ένα ψευδώνυμο, DNSLint προσπαθεί επίσης να αναλύσει την επικόλληση (Α) εγγραφή για κάθε ψευδώνυμο. Όπως αναφέρθηκε προηγουμένως σε αυτό το άρθρο, αυτές οι εγγραφές DNS απαιτούνται για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory.

    DNSLint στη συνέχεια δημιουργεί μια έκθεση σε μορφή HTML (και προαιρετικά μια αναφορά κειμένου). Η αναφορά συμπεριλαμβάνει όλα τα GUID που βρέθηκε στην υπηρεσία καταλόγου Active Directory, των διακομιστών DNS που βρέθηκε να είναι έγκυροι για τη ρίζα του συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory, καθώς και τα αποτελέσματα των όλα τα ερωτήματα την εγγραφή CNAME και επικόλληση (Α) εγγραφή σε αυτούς τους διακομιστές. Να αναφέρει ποιες εγγραφές CNAME και ποιες εγγραφές επικόλλησης (A) έλειπαν σε κάθε διακομιστή DNS. Αυτή η αναφορά μπορεί να χρησιμοποιηθεί για να διορθώσετε τυχόν προβλήματα DNS που μπορεί να προκαλούν ζητήματα αναπαραγωγής της υπηρεσίας καταλόγου Active Directory, όπως εγγραφές DNS λείπουν ή είναι εσφαλμένες.
  2. Για να εξακριβώσετε αν ένα συγκεκριμένο ελεγκτή τομέα υπηρεσίας καταλόγου Active Directory μπορεί να επιλύσει όλες τις εγγραφές DNS που χρειάζονται για το συγχρονισμό με επιτυχία ρεπλίκες διαμέρισμα μεταξύ των ελεγκτών τομέα σε ένα σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory, εκτελέστε την ακόλουθη εντολή στον ελεγκτή τομέα που ελέγχεται:

    dnslint /ad /s localhost
    Επειδή δεν υπάρχει διεύθυνση IP καθορίζεται μετά την επιλογή /ad , 127.0.0.1 είναι να χρησιμοποιηθεί. Αυτό σημαίνει ότι ο ελεγκτής τομέα θα ζητήσει ίδιο για τη λίστα των καρτελών GUID. Εάν θέλετε, μπορείτε να καθορίσετε ένα διακομιστή LDAP ελεγκτή τομέα εναλλακτικές. Αν καθορίσετε localhost μετά την επιλογή/s , αυτό σας λέει DNSLint για να χρησιμοποιήσετε το DNS διακομιστή (ή διακομιστές) έχει ρυθμιστεί στον ελεγκτή τομέα που ελέγχεται για να επιλύσετε την εγγραφή CNAME και επικόλληση εγγραφών (A) χρησιμοποιείται για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory. Αυτή η προδιαγραφή αποστέλλει ερωτήματα DNS περιοδικότητας στον ελεγκτή τομέα του τοπικά ρυθμισμένο διακομιστή DNS (ή διακομιστές) για να εξακριβώσετε αν ο ελεγκτής τομέα μπορεί να επιλύσει τις απαραίτητες εγγραφές. Αυτό δεν σημαίνει ότι όλους τους διακομιστές DNS του ελεγκτή τομέα τοπικής ελέγχονται για αυτές τις καρτέλες. Λίστα διακομιστών DNS του ελεγκτή τομέα γίνεται σύμφωνα με την προεπιλεγμένη συμπεριφορά. Αυτό σημαίνει ότι το δεύτερο διακομιστή DNS στη λίστα χρησιμοποιείται μόνο αν το πρώτο που δεν ανταποκρίνεται. Η δοκιμή αυτή προσδιορίζει μόνο αν ένας ελεγκτής τομέα μπορεί να επιλύσει τις εγγραφές DNS που χρησιμοποιούνται για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory. Δοκιμή κανένα συγκεκριμένο διακομιστή DNS.

    Η αναφορά που δημιουργεί το DNSLint μπορεί να χρησιμοποιηθεί στη συνέχεια για να διορθώσετε τυχόν προβλήματα DNS που μπορεί να προκαλέσει ζητήματα αναπαραγωγής της υπηρεσίας καταλόγου Active Directory, όπως εγγραφές DNS λείπουν ή είναι εσφαλμένες.

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:
Download Άμεση λήψη του πακέτου dnslint.v204.exe.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα DNSLint, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

321045 περιγραφή του βοηθητικού προγράμματος DNSLint

Ιδιότητες

Αναγνωριστικό άρθρου: 321046 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια