Falha na comunicação do Active Directory em controladores de domínio multihomed
Este artigo descreve um problema no qual a comunicação do Active Directory, incluindo a replicação, falha intermitentemente.
Aplica-se a: Windows 2000
Número de KB original: 272294
Sintomas
Em um domínio do Windows 2000 que tem controladores de domínio multihomed, a comunicação do Active Directory, incluindo a replicação, pode falhar intermitentemente.
Motivo
Esse problema pode ocorrer se um dos adaptadores de rede estiver anexado a uma rede externa (como a Internet) no controlador de domínio multihomed e se o tráfego LDAP (Protocolo de Acesso ao Diretório Leve) e Kerberos entre as redes internas e externas estiver parcial ou completamente restrito devido a um Proxy, ISA Server, NAT Server ou outro dispositivo de firewall.
Nesse cenário, os adaptadores de rede nos controladores de domínio multihomed estão registrando os endereços IP (Protocolo de Internet) internos e externos com o servidor DNS. As solicitações de pesquisa de resolução de nomes DNS retornam registros de forma "round robin", alternando os endereços IP internos e externos. As operações de replicação exigem várias solicitações de pesquisa de registros SRV. Nesse caso, metade das solicitações de pesquisa DNS retornam um endereço IP que não pode ser contatado e a operação de replicação falha.
Resolução
Para resolver esse problema:
Desabilite o registro no adaptador de rede externo no controlador de domínio multihomed. Para fazer isso:
- Clique em Iniciar, clique em Configurações e clique em Rede e Discar Connections.
- Clique com o botão direito do mouse na conexão LAN (rede de área local) externa e clique em Propriedades.
- Clique em TCP/IP e clique em Propriedades.
- Clique em Avançado e, em seguida, clique para limpar a caixa Registrar DNS para essa conexão marcar.
Desabilite a funcionalidade de round robin no servidor DNS. Para fazer isso:
- Clique em Iniciar, clique em Configurações, clique em Ferramentas Administrativas e clique em DNS.
- Abra as propriedades para o nome do servidor DNS.
- Clique na guia Avançado e clique para limpar a caixa Habilitar o round robin marcar.
Remova as entradas existentes no DNS. Para fazer isso:
- Navegue até o local a seguir: em DNS\DNS Servername \Forward Lookup Zones\Domain Name
- Remova entradas de registro do Host (A) que se referem ao nome do computador do controlador de domínio para os endereços IP do adaptador de rede externo.
- Remova entradas de registro do Host (A) para o mesmo nome que a pasta pai para os endereços IP do adaptador de rede.
Inicie o Console de Gerenciamento DNS, clique com o botão direito do mouse no nome do servidor e clique em Propriedades.
Clique na guia Interfaces e remova o endereço IP externo para que o DNS não o ouça.
Abra um prompt de comando, digite ipconfig /flushdns, pressione ENTER, digite ipconfig /registerdns e pressione ENTER.
Altere a ordem de associação dos adaptadores de rede para que o adaptador interno seja o primeiro adaptador vinculado. Para fazer isso, siga estas etapas:
- Clique em Iniciar, clique em Configurações e clique em Rede e Discar Connections.
- No menu Avançado , clique em Avançado.
- Verifique se o adaptador de rede interno está listado primeiro na caixa Connections.
Status
Este é o comportamento padrão.
Mais informações
Para obter mais informações, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:
246804 Como habilitar ou desabilitar atualizações DNS no Windows 2000 e no Windows Server 2003
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários