マルチホーム ドメイン コント ローラー上で active Directory の通信が失敗します。


現象


マルチホームのドメイン コント ローラーを Windows 2000 ドメイン内のレプリケーションを含め、Active Directory 通信は断続的に失敗します。

原因


マルチホーム ドメイン コント ローラーで、外部ネットワーク (インターネットなど) に接続されているネットワーク アダプターのいずれかの場合と、内部ネットワークと外部ネットワーク間のライトウェイト ディレクトリ アクセス プロトコル (LDAP) および Kerberos のトラフィックの場合、この問題が発生することができます。部分的または完全には、プロキシ、ISA Server、NAT サーバーまたは別のファイアウォール デバイスによって制限されています。

このシナリオでは、マルチホームのドメイン コント ローラー上のネットワーク アダプターが登録、内部と外部のインターネット プロトコル (IP) アドレスの両方の DNS サーバーにされます。参照リクエストを「ラウンド ロビン」方式での戻り値のレコードの DNS 名前解決、交互の内部および外部 IP アドレスをします。レプリケーション操作は、SRV レコードの複数の参照要求を必要とします。この例に接続できない、IP アドレスを返す DNS 参照要求の半分と、レプリケーション操作は失敗します。

解決策


この問題を解決するには。


  1. マルチホーム ドメイン コント ローラーの外部ネットワーク アダプターの登録を無効にします。実行します。
    1. [スタート] ボタン、設定] をクリックし、[ネットワークとダイヤルアップ接続] をクリックします。
    2. 外部のローカル エリア ネットワーク (LAN) 接続を右クリックし、[プロパティ] をクリックします。
    3. TCP/IP] をクリックし、[プロパティ] をクリックします。
    4. [詳細設定] をクリックし、[この接続の DNS の登録] チェック ボックスをオフにする] をクリックします。
  2. DNS サーバーでラウンド ロビン機能を無効にします。実行します。
    1. [スタート] ボタンの設定 [管理ツール] をクリック、し、[ DNS] をクリックします。
    2. DNS サーバーの名前のプロパティを開きます。
    3. [詳細設定] タブをクリックし、ラウンド ロビンを有効にする] チェック ボックスをオフにする] をクリックします。
  3. DNS 内の既存のエントリを削除します。実行します。
    1. 次の場所を参照してください。
      DNS\DNS サーバー名\Forward 検索 Zones\ドメイン名の下
    2. 外部ネットワーク アダプターの IP アドレス用のドメイン コント ローラーのコンピューター名を参照するホスト (A) レコード エントリを削除します。
    3. 親フォルダーと同じ名前のネットワーク アダプターの IP アドレスのホスト (A) レコードのエントリを削除します。
  4. DNS 管理コンソールを起動、サーバー名を右クリックし、[プロパティ] をクリックします。
  5. [インターフェース] タブをクリックし、DNS がリッスンしないように外部 IP アドレスを削除します。
  6. コマンド プロンプトを開きipconfig/flushdnsを入力、ENTER キーを押して、 ipconfig/registerdnsと入力し、ENTER キーを押します。
  7. 内部アダプターが最初にバインドされるアダプターになるように、ネットワーク アダプターのバインドの順序を変更します。 これを行うには、以下の手順を実行します。
    1. [スタート] ボタン、設定] をクリックし、[ネットワークとダイヤルアップ接続] をクリックします。
    2. [詳細設定] メニューの [詳細を] をクリックします。
    3. 内部ネットワーク アダプターが[接続] ボックスで最初に表示されていることを確認します。

状況


これは仕様による動作です。

詳細


詳細については、マイクロソフトサポート技術記事を表示する次の資料番号をクリックしてください。

マルチホーム化されたブラウザーの191611現象

246804を有効にする方法、または Windows 2000 および Windows Server 2003 DNS 更新を無効にします。