Προβλήματα με πολλούς ελεγκτές τομέα με την υπηρεσία καταλόγου Active Directory ενσωματωμένες ζώνες DNS

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:267855
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Δηλώσεις System (DNS) του ονόματος τομέα αρχεία εντοπισμού A SRV και τομέα (DC) του ελεγκτή που (έχει καταχωρηθεί με τη σύνδεση στο δίκτυο) και εγγραφές NS (το οποίο προστίθεται από το έγκυρους διακομιστές DNS) σε ένα DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory ζώνης για ορισμένες οι ελεγκτές τομέα ενδέχεται να μην λειτουργούν σε έναν τομέα που περιέχει ένα μεγάλο αριθμό ελεγκτές τομέα (συνήθως πάνω από 800). Εάν η ζώνη DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory έχει το ίδιο όνομα με το όνομα τομέα υπηρεσίας καταλόγου Active Directory, προβλήματα με την καταχώρηση από εγγραφές A και εγγραφές NS στη ρίζα ζώνης φαίνεται να παρουσιάζεται σε έναν τομέα με περισσότερα από 400 ελεγκτές τομέα. Επίσης, ένα ή περισσότερα από τα ακόλουθα μηνύματα λάθους ενδέχεται να καταγραφεί στο αρχείο καταγραφής συμβάντων:
Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: DNS
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 4011
Ημερομηνία: 6/28/2000
Χρόνος: 7:50:13 μμ
Χρήστης: δ/Υ
Υπολογιστής: MACHINE1
Περιγραφή: Ο διακομιστής DNS δεν ήταν δυνατό να προσθέσετε ή να γράψετε μια ενημερωμένη έκδοση του xyz όνομα τομέα στη ζώνη xyz.example.com στην υπηρεσία καταλόγου Active Directory. Check that the Active Directory is functioning properly and add or update this domain name using the DNS console. The event data contains the error.
Δεδομένα: 0000: 2α 23 00 00 * #

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: DNS
Κατηγορία συμβάντος: καμία
ΑΝΑΓΝΩΡΙΣΤΙΚΌ συμβάντος: 4015
Ημερομηνία: 6/28/2000
Χρόνος: 7:50:13 μμ
Χρήστης: δ/Υ
Υπολογιστής: MACHINE1
Περιγραφή: Ο διακομιστής DNS αντιμετώπισε ένα κρίσιμο σφάλμα από την υπηρεσία καταλόγου Active Directory. Check that the Active Directory is functioning properly. The event data contains the error.
Δεδομένα: 0000: 0b 00 00 00....

Ο κωδικός κατάστασης τελικής από το συμβάν 4015, 0x00000b, χάρτες σφάλματος "έχει υπερβεί το όριο LDAP_ADMIN_LIMIT_EXCEEDED διαχείρισης στο διακομιστή."

Τύπος συμβάντος: προειδοποίηση
Προέλευση συμβάντος: Αναπαραγωγή NTDS
Κατηγορία συμβάντος: Αναπαραγωγή
Το Αναγνωριστικό συμβάντος: 1093
Ημερομηνία: 6/28/2000
Χρόνος: 7:33:24 μμ
Χρήστης: όλοι
Υπολογιστής: MACHINE1
Περιγραφή: Ο παράγοντας αναπαραγωγής καταλόγου (DRA) δεν ήταν δυνατό να εφαρμόσουν αλλαγές στο αντικείμενο DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System,DC=xyz,DC=example, DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) επειδή οι εισερχόμενες αλλαγές προκαλέσουν το αντικείμενο να υπερβεί το όριο μεγέθους εγγραφών στη βάση δεδομένων. Η εισερχόμενη αλλαγή χαρακτηριστικών 9017e (dnsRecord) θα δημιουργηθεί ασφαλείας σε μια προσπάθεια να κάνουν την ενημερωμένη έκδοση που ταιριάζει. Επιπρόσθετα με την αλλαγή του χαρακτηριστικού δεν εφαρμόζεται τοπικά, η τρέχουσα τιμή του χαρακτηριστικού σε αυτό το σύστημα θα αποσταλούν σε όλα τα άλλα συστήματα για να βεβαιωθείτε ότι η οριστική έκδοση. Αυτό έχει ως αποτέλεσμα την nullifying την αλλαγή στο υπόλοιπο της επιχείρησης.
Τον αντιλογισμό μπορεί να αναγνωριστεί ως εξής: η έκδοση 5474, ώρα της αλλαγής 19:33.24 2000-06-28 και του 2873104 USN.

Τύπος συμβάντος: πληροφορίες
Προέλευση συμβάντος: NTDS αναπαραγωγής
Κατηγορία συμβάντος: αναπαραγωγή
Το Αναγνωριστικό συμβάντος: 1101
Ημερομηνία: 6/28/2000
Χρόνος: 7:33:24 μμ
Χρήστης: όλοι
Υπολογιστής: MACHINE1
Περιγραφή: Ο παράγοντας αναπαραγωγής καταλόγου (DRA) είχε τη δυνατότητα να εφαρμόσετε με επιτυχία οι αλλαγές στο αντικείμενο DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System, DC = xyz, DC = παράδειγμα, DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) μετά τη δημιουργία αντιγράφων ασφαλείας από μία ή περισσότερες από τις αλλαγές του χαρακτηριστικού. Προηγείται μηνύματα δηλώνουν τα χαρακτηριστικά που έχουν αντιστραφεί. Έχετε υπόψη ότι αυτό θα έχει ως αποτέλεσμα την nullifying την αλλαγή όπου έχει γίνει αυτό, προκαλώντας την αρχική ενημερωμένη έκδοση δεν να τεθεί σε ισχύ. Ο δημιουργός πρέπει να ειδοποιηθεί ότι δεν έγινε αποδεκτή η αλλαγή τους από το σύστημα.
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή η υπηρεσία καταλόγου Active Directory έχει έναν περιορισμό περίπου 800 τιμών που μπορούν να συσχετιστούν με ένα μόνο αντικείμενο. Σε μια ζώνη DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory, τα ονόματα DNS αντιπροσωπεύονται από dnsNode αντικείμενα και εγγραφές DNS που είναι αποθηκευμένες ως τιμές στο χαρακτηριστικό πολλών τιμών dnsRecord dnsNode αντικειμένων, προκαλώντας τα μηνύματα λάθους που αναφέρονται παραπάνω σε αυτό το άρθρο παρουσιάζεται.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Date    Time  Size    File name  ---------------------------------------------------------  02/08/2001 01:32p 5,090,728 Q267855_W2K_SP2_x86_en.EXE 				
Αυτή η επείγουσα επιδιόρθωση περιέχει επιδιορθώσεις για τα στοιχεία DNS και σύνδεση στο δίκτυο. Οι ενημερώσεις κώδικα δεν καταργήσετε τον περιορισμό του αριθμού των εγγραφών που μπορούν να προστεθούν για το ίδιο όνομα DNS, όταν στη ζώνη DNS που είναι συνδεδεμένο με την υπηρεσία καταλόγου Active Directory, αλλά παρέχουν ένα μηχανισμό για την απενεργοποίηση περιττές καταχωρήσεις DNS του SRV και εγγραφές A του εντοπισμού ελεγκτή Τομέα και εγγραφές NS σε μια ζώνη DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory.

DNS Fix

Apply the hotfix to every DNS server running on a DC. The DNS portion of the hotfix also contains an updated version of Dnscmd.exe that is installed in theSystemdrive:\Program Files\Support Tools folder. After you apply the hotfix, use either one of the following methods:

Μέθοδος 1

If you want to specify a list of DNS servers that can add NS records corresponding to themselves to a specified zone, choose one DNS server and then run Dnscmd.exe with the/AllowNSRecordsAutoCreationswitch:
 • To set a list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone, use thednscmdΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ/configzonename/AllowNSRecordsAutoCreation IPListΕντολή. Για παράδειγμα:
  Dnscmd NS1 /configzonename.com /AllowNSRecordsAutoCreation 10.1.1.1 10.5.4.2
 • To clear the list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone and return the zone to the default state when every primary DNS server automatically adds to a zone an NS record corresponding to it, use thednscmdΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ/configzonename/AllowNSRecordsAutoCreationΕντολή. Για παράδειγμα:
  Dnscmd NS1 /configzonename.com /AllowNSRecordsAutoCreation
 • To query the list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone, use thednscmdΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ/zoneinfozonename/AllowNSRecordsAutoCreationΕντολή. Για παράδειγμα:
  Dnscmd NS1 /zoneinfozonename.com /AllowNSRecordsAutoCreation
ΣΗΜΕΙΩΣΗ: Run this command on only one DNS server. Active Directory replication propagates the changes to all DNS servers that are running on DCs in the same domain.

In an environment in which the majority of the DNS DCs for a domain are located in branch offices and a few are located in a central location, you may want to use the Dnscmd command described earlier in this article to set the IPList to include only the centrally located DNS DCs. By doing so, only the centrally located DNS DCs add their respective NS records to the Active Directory domain zone.

Μέθοδος 2

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Εάν θέλετε να επιλέξετε το διακομιστή DNS που δεν προσθέτει εγγραφές NS αντιστοιχεί στον εαυτό τους σε οποιαδήποτε ζώνη DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory, χρησιμοποιήστε τον Επεξεργαστή μητρώου (Regedt32.exe) για να ρυθμίσετε την ακόλουθη τιμή μητρώου σε κάθε διακομιστή DNS που επηρεάζεται:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Η τιμή μητρώου: DisableNSRecordsAutoCreation
Τύπος δεδομένων: REG_DWORD
Περιοχή δεδομένων: 0x0 | 0x1
Προεπιλεγμένη τιμή: 0x0
Η τιμή αυτή επηρεάζει όλες τις ζώνες DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory. Οι τιμές έχουν τις ακόλουθες σημασίες:
Value  Meaning---------------------------------------------------------------------- 0   DNS server automatically creates NS records for all Active     Directory-integrated DNS zones unless any zone, that is hosted    by the server, contains the AllowNSRecordsAutoCreation     attribute (described earlier in this article) that does not     include the server. In this situation, the server uses the     AllowNSRecordsAutoCreation configuration.  1  DNS server does not automatically create NS records for all     Active Directory-integrated DNS zones, regardless of the     AllowNSRecordsAutoCreation configuration in the Active     Directory-integrated DNS zones.					
ΣΗΜΕΙΩΣΗ: Τα Windows 2000 δεν προσθέτει αυτήν την τιμή στο μητρώο. Για να εφαρμόσετε τις αλλαγές σε αυτήν την τιμή, πρέπει να επανεκκινήσετε την υπηρεσία διακομιστή DNS.

Εάν θέλετε να αποτρέψετε ορισμένους διακομιστές DNS από την προσθήκη τους NS αντίστοιχες εγγραφές σε ζώνες DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory που φιλοξενούν τους, μπορείτε να χρησιμοποιήσετε την τιμή μητρώου DisableNSRecordsAutoCreation που περιγράφεται παραπάνω σε αυτό το άρθρο.

Σημειώστε ότι εάν η τιμή μητρώου DisableNSRecordsAutoCreation έχει οριστεί σε 0x1, καμία από τις ζώνες DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory φιλοξενούνται από ότι ο διακομιστής DNS θα περιέχει τις εγγραφές NS. Επομένως, εάν αυτός ο διακομιστής πρέπει να προσθέσετε τη δική του καρτέλα NS τουλάχιστον μία ζώνη DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory που φιλοξενεί το, μην ορίζετε την τιμή μητρώου σε 0x1.

Διόρθωση σύνδεση στο δίκτυο

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Τμήμα του αυτής της επείγουσας επιδιόρθωσης για σύνδεση στο δίκτυο παρέχει στους διαχειριστές μεγαλύτερες ελέγχου όπως περιγράφεται παραπάνω σε αυτό το άρθρο. Θα πρέπει να εφαρμόσετε την ενημερωμένη έκδοση κώδικα σε κάθε ελεγκτή Τομέα. Επίσης, για να αποτρέψετε την επιχειρεί δυναμικές ενημερώσεις των συγκεκριμένων εγγραφών DNS που από προεπιλογή ενημερώνονται δυναμικά από Netlogon ενός ελεγκτή Τομέα, χρησιμοποιήσετε το αρχείο Regedt32.exe για να ρυθμίσετε την ακόλουθη τιμή μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Η τιμή μητρώου: DnsAvoidRegisterRecords
Τύπος δεδομένων: REG_MULTI_SZ
Σε αυτήν την τιμή, να καθορίσετε τη λίστα των μνημονικών κωδικών που αντιστοιχούν στις εγγραφές DNS που δεν πρέπει να καταχωρούνται, αυτός ο ελεγκτής Τομέα.ΣΗΜΕΙΩΣΗ: Ορίστε την τιμή στη λίστα του μνημονικών Οριοθέτηση εισαγωγής κωδικών που καθορίζονται στον πίνακα που ακολουθεί. Η λίστα των μνημονικών κωδικών περιλαμβάνει:
Mnemonic     Type DNS Record--------------------------------------------------------------------------LdapIpAddress  A   <DnsDomainName>Ldap       SRV  _ldap._tcp.<DnsDomainName>LdapAtSite    SRV  _ldap._tcp.<SiteName>._sites.<DnsDomainName>Pdc       SRV  _ldap._tcp.pdc._msdcs.<DnsDomainName>Gc        SRV  _ldap._tcp.gc._msdcs.<DnsForestName>GcAtSite     SRV  _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>DcByGuid     SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>GcIpAddress   A   gc._msdcs.<DnsForestName>DsaCname     CNAME <DsaGuid>._msdcs.<DnsForestName>Kdc       SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>KdcAtSite    SRV  _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>Dc        SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>DcAtSite     SRV  _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>Rfc1510Kdc    SRV  _kerberos._tcp.<DnsDomainName>Rfc1510KdcAtSite SRV  _kerberos._tcp.<SiteName>._sites.<DnsDomainName>GenericGc    SRV  _gc._tcp.<DnsForestName>GenericGcAtSite SRV  _gc._tcp.<SiteName>._sites.<DnsForestName>Rfc1510UdpKdc  SRV  _kerberos._udp.<DnsDomainName>Rfc1510Kpwd   SRV  _kpasswd._tcp.<DnsDomainName>Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>				
ΣΗΜΕΙΩΣΗ: Τα Windows 2000 δεν προσθέτει αυτήν την τιμή στο μητρώο και δεν είναι απαραίτητο να γίνει επανεκκίνηση της υπηρεσίας Netlogon. Εάν το DnsAvoidRegisterRecords τιμής μητρώου δημιουργείται ή τροποποιείται όταν η υπηρεσία διακοπεί ή μέσα στο πρώτο 15 λεπτά μετά τη σύνδεση στο δίκτυο έχει ξεκινήσει, κατάλληλες ενημερωμένες εκδόσεις DNS λαμβάνουν χώρα με μια μικρή καθυστέρηση (Ωστόσο, η καθυστέρηση είναι όχι αργότερα από 15 λεπτά αφού ξεκινήσει η σύνδεση στο δίκτυο).

Καταχωρήσεις DNS της εγγραφές A πραγματοποιείται από τη σύνδεση στο δίκτυο μπορεί να είναι επίσης να τροποποιηθεί χρησιμοποιώντας την τιμή μητρώου RegisterDnsARecords.Για περισσότερες πληροφορίες πώς να το κάνετε αυτό, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
246804Τρόπος ενεργοποίησης ή απενεργοποίησης ενημερωμένες εκδόσεις DNS στα Windows 2000 και στον Windows Server 2003
Έχετε υπόψη σας ότι οι ρυθμίσεις της τιμής μητρώου DnsAvoidRegisterRecords έχουν προτεραιότητα έναντι του μητρώου RegisterDnsARecords ρυθμίσεις τιμών αναφορικά με την καταχώρηση δεν του κεντρικού υπολογιστή (A) εγγραφή:
 • DnsAvoidRegisterRecords περιέχει LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x1
  Στην περίπτωση αυτή, και τα δύο δεν έχουν κατοχυρωθεί.
 • DnsAvoidRegisterRecords περιέχει GcIpAddress
  RegisterDnsARecords = 0x1
  In this case, LdapIpAddress is registered, and GcIpAddress is not registered.
 • DnsAvoidRegisterRecords contains LdapIpAddress
  RegisterDnsARecords = 0x1
  In this case, LdapIpAddress is not registered, and GcIpAddress is registered.
 • DnsAvoidRegisterRecords does not contain LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x1
  In this case, both are registered.
 • DnsAvoidRegisterRecords contains LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x0
  In this case, both are not registered.
 • DnsAvoidRegisterRecords contains GcIpAddress
  RegisterDnsARecords = 0x0
  In this case, both are not registered.
 • DnsAvoidRegisterRecords contains LdapIpAddress
  RegisterDnsARecords = 0x0
  In this case, both are not registered.
 • DnsAvoidRegisterRecords does not contain LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x0
  In this case, both are not registered.
To prevent the problem described earlier in this article from occurring in an environment in which a set of DCs and/or global catalog (GC) servers are located in a central location and a large number of the DCs and/or GC servers are located in branch offices, the administrator can disable registration of some of the DNS records by Netlogon on the DCs/GCs in the branch offices. In this situation, the list of mnemonics that should not be registered includes:
DC-specific records:Mnemonic    Type DNS Record---------------------------------------------------------------------------LdapIpAddress  A  <DnsDomainName>Ldap      SRV _ldap._tcp.<DnsDomainName>DcByGuid    SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>Kdc       SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>Dc       SRV _ldap._tcp.dc._msdcs.<DnsDomainName>Rfc1510Kdc   SRV _kerberos._tcp.<DnsDomainName>Rfc1510UdpKdc  SRV _kerberos._udp.<DnsDomainName>Rfc1510Kpwd   SRV _kpasswd._tcp.<DnsDomainName>Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName> GC-specific records:Mnemonic    Type DNS Record---------------------------------------------------------------------------Gc       SRV _ldap._tcp.gc._msdcs.<DnsForestName>GcIpAddress   A  gc._msdcs.<DnsForestName>GenericGc    SRV _gc._tcp.<DnsForestName>				
Note that these lists do not include the site-specific records. Therefore, DCs and GC servers in branch offices are located by site-specific records that are usually used by a DC locator. If a program searches for a DC/GC by using generic (non-site-specific) records such as any of the records in the lists that are listed earlier in this article, it finds a DC/GC in the central location.

An administrator may also choose to limit the number of the DC locator records such as SRV and A records registered by Netlogon for the same generic DNS name (_ldap._tcp.dc._msdcs.Όνομα_τομέα), even in a scenario with fewer than 800 DCs in the same domain, to reduce the size of DNS responses to queries for such records.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για". Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 2 των Windows 2000.
Περισσότερες πληροφορίες
Every DNS server that is authoritative for an Active Directory-integrated DNS zone adds a NS record. By default, every DC in a domain registers a SRV record for a set of non-site-specific names such as "_ldap._tcp.Όνομα_τομέα (Domain_name)" and A record(s) that map(s) the Active Directory DNS domain name to the TCP/IP address(es) of the DC. When a DNS server tries to write a record after approximately 800 records with the same shared name, Local Security Authority (LSA) runs at 100 percent CPU usage for approximately 10 seconds and the registration does not succeed. Netlogon retries this registration every hour; the 100 percent CPU usage spike reappears at least once an hour and the attempted registrations do not succeed.

For more information about how to install Windows 2000 and Windows 2000 hotfixes at the same time, click the following article number to view the article in the Microsoft Knowledge Base:
249149Installing Microsoft Windows 2000 and Windows 2000 hotfixes

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 267855 - Τελευταία αναθεώρηση: 12/05/2015 20:56:32 - Αναθεώρηση: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix kbmt KB267855 KbMtel
Σχόλια