Error en la comunicación de Active Directory en controladores de dominio de host múltiple


Síntomas


En un dominio de Windows 2000 que tiene controladores de dominio de host múltiple, la comunicación de Active Directory, incluida la replicación, puede fallar de forma intermitente.

Causa


Este problema puede ocurrir si uno de los adaptadores de red está conectado a una red externa (como Internet) en el controlador de dominio de host múltiple, y si el tráfico de Protocolo ligero de acceso a directorios (LDAP) y Kerberos entre las redes internas y externas se ha restringido parcial o totalmente debido a un proxy, ISA Server, servidor NAT u otro dispositivo de Firewall. En este escenario, los adaptadores de red de los controladores de dominio de host múltiple registran las direcciones de protocolo de Internet (IP) internos y externos con el servidor DNS. Las solicitudes de búsqueda de resolución de nombres DNS devuelven registros en un modo de "Round Robin", alternando las direcciones IP internas y externas. Las operaciones de replicación requieren varias solicitudes de búsqueda de registros SRV. En este caso, la mitad de las solicitudes de búsqueda de DNS devuelven una dirección IP en la que no se puede contactar y se produce un error en la operación de replicación.

Resolución


Para resolver este problema:
  1. Deshabilite el registro en el adaptador de red externo en el controlador de dominio de host múltiple. Para ello:
    1. Haga clic en Inicio, seleccione configuracióny, a continuación, haga clic en conexiones de red y de acceso telefónico.
    2. Haga clic con el botón secundario en la conexión de red de área local (LAN) externa y haga clic en propiedades.
    3. Haga clic en TCP/IPy, a continuación, en propiedades.
    4. Haga clic en avanzadasy, a continuación, haga clic para desactivar la casilla de verificación registrar DNS para esta conexión .
  2. Deshabilite la función de operación por turnos en el servidor DNS. Para ello:
    1. Haga clic en Inicio, en configuración, en herramientas administrativasy, por último, en DNS.
    2. Abra las propiedades del nombre del servidor DNS.
    3. Haga clic en la pestaña avanzado y, a continuación, desactive la casilla de verificación Habilitar operación por turnos.
  3. Quite las entradas existentes en DNS. Para ello:
    1. Vaya a la siguiente ubicación:
      En DNS \DNS ServerName\Forward de búsqueda \nombre de dominio
    2. Quite las entradas del registro de host (A) que hacen referencia al nombre del equipo del controlador de dominio para las direcciones IP del adaptador de red externo.
    3. Quite entradas de registros de host (A) para el mismo nombre que la carpeta principal para las direcciones IP del adaptador de red.
  4. Inicie la consola de administración DNS, haga clic con el botón secundario en el nombre del servidor y después haga clic en propiedades.
  5. Haga clic en la pestaña interfaces y, a continuación, quite la dirección IP externa para que DNS no escuche en ella.
  6. Abra un símbolo del sistema, escriba ipconfig/flushdns, presione entrar, escriba ipconfig/registerdnsy, a continuación, presione Entrar.
  7. Cambie el orden de enlace de los adaptadores de red para que el adaptador interno sea el primer adaptador enlazado. Para ello, siga estos pasos:
    1. Haga clic en Inicio, seleccione configuracióny, a continuación, haga clic en conexiones de red y de acceso telefónico.
    2. En el menú avanzado , haga clic en avanzadas.
    3. Compruebe que el adaptador de red interno aparece en primer lugar en el cuadro conexiones .

Estado


Este comportamiento es una característica del diseño de la aplicación.

Más información


Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
191611 Síntomas de los exploradores multitarjeta
246804 Cómo habilitar o deshabilitar las actualizaciones de DNS en Windows 2000 y en Windows Server 2003