La comunicazione di Active Directory non riesce nei controller di dominio multihomed

  • Articolo

Questo articolo descrive un problema per cui la comunicazione di Active Directory, inclusa la replica, ha esito negativo in modo intermittente.

Si applica a: Windows 2000
Numero KB originale: 272294

Sintomi

In un dominio windows 2000 con controller di dominio multihomed, la comunicazione di Active Directory, inclusa la replica, potrebbe non riuscire in modo intermittente.

Causa

Questo problema può verificarsi se una delle schede di rete è collegata a una rete esterna ( ad esempio Internet) nel controller di dominio multihomed e se il traffico LDAP (Lightweight Directory Access Protocol) e Kerberos tra le reti interne ed esterne è parzialmente o completamente limitato a causa di un proxy, isa server, server NAT o un altro dispositivo firewall.

In questo scenario, le schede di rete nei controller di dominio multihomed registrano gli indirizzi IP (Internet Protocol) interni ed esterni con il server DNS. Le richieste di ricerca di risoluzione dei nomi DNS restituiscono record in modo "round robin", alternando gli indirizzi IP interni ed esterni. Le operazioni di replica richiedono più richieste di ricerca di record SRV. In questo caso, metà delle richieste di ricerca DNS restituisce un indirizzo IP che non può essere contattato e l'operazione di replica ha esito negativo.

Risoluzione

Per risolvere questo problema:

  1. Disabilitare la registrazione sulla scheda di rete esterna nel controller di dominio multihomed. A questo scopo:

    1. Fare clic su Start, fare clic su Impostazioni e quindi su Rete e accesso Connections.
    2. Fare clic con il pulsante destro del mouse sulla connessione LAN (Outside Local Area Network) e quindi scegliere Proprietà.
    3. Fare clic su TCP/IP e quindi su Proprietà.
    4. Fare clic su Avanzate e quindi deselezionare la casella di controllo Registra DNS per questa connessione .

  2. Disabilitare la funzionalità round robin nel server DNS. A questo scopo:

    1. Fare clic su Start, fare clic su Impostazioni, su Strumenti di amministrazione e quindi su DNS.
    2. Aprire le proprietà per il nome del server DNS.
    3. Fare clic sulla scheda Avanzate e quindi fare clic per deselezionare la casella di controllo Abilita round robin .

  3. Rimuovere le voci esistenti in DNS. A questo scopo:

    1. Passare al percorso seguente: in DNS\NOMESERVER DNS \Zone di ricerca diretta\Nome dominio
    2. Rimuovere le voci del record host (A) che fanno riferimento al nome del computer del controller di dominio per gli indirizzi IP della scheda di rete esterna.
    3. Rimuovere le voci del record host (A) per lo stesso nome della cartella padre per gli indirizzi IP della scheda di rete.

  4. Avviare la Console di gestione DNS, fare clic con il pulsante destro del mouse sul nome del server e quindi scegliere Proprietà.

  5. Fare clic sulla scheda Interfacce e quindi rimuovere l'indirizzo IP esterno in modo che DNS non sia in ascolto.

  6. Aprire un prompt dei comandi, digitare ipconfig /flushdns, premere INVIO, digitare ipconfig /registerdns e quindi premere INVIO.

  7. Modificare l'ordine di associazione delle schede di rete in modo che la scheda interna sia la prima scheda associata. A tal fine, attenersi alla seguente procedura:

    1. Fare clic su Start, fare clic su Impostazioni e quindi su Rete e accesso Connections.
    2. Scegliere Avanzate dal menu Avanzate.
    3. Verificare che la scheda di rete interna sia elencata per prima nella casella Connections.

Stato

Si tratta di un comportamento legato alla progettazione del prodotto.

Ulteriori informazioni

Per altre informazioni, fare clic sui numeri degli articoli seguenti per visualizzare gli articoli della Microsoft Knowledge Base:

246804 Come abilitare o disabilitare gli aggiornamenti DNS in Windows 2000 e Windows Server 2003