Falha na comunicação do Active Directory em controladores de domínio multihomed

  • Artigo

Este artigo descreve um problema no qual a comunicação do Active Directory, incluindo a replicação, falha intermitentemente.

Aplica-se a: Windows 2000
Número de KB original: 272294

Sintomas

Em um domínio do Windows 2000 que tem controladores de domínio multihomed, a comunicação do Active Directory, incluindo a replicação, pode falhar intermitentemente.

Motivo

Esse problema pode ocorrer se um dos adaptadores de rede estiver anexado a uma rede externa (como a Internet) no controlador de domínio multihomed e se o tráfego LDAP (Protocolo de Acesso ao Diretório Leve) e Kerberos entre as redes internas e externas estiver parcial ou completamente restrito devido a um Proxy, ISA Server, NAT Server ou outro dispositivo de firewall.

Nesse cenário, os adaptadores de rede nos controladores de domínio multihomed estão registrando os endereços IP (Protocolo de Internet) internos e externos com o servidor DNS. As solicitações de pesquisa de resolução de nomes DNS retornam registros de forma "round robin", alternando os endereços IP internos e externos. As operações de replicação exigem várias solicitações de pesquisa de registros SRV. Nesse caso, metade das solicitações de pesquisa DNS retornam um endereço IP que não pode ser contatado e a operação de replicação falha.

Resolução

Para resolver esse problema:

  1. Desabilite o registro no adaptador de rede externo no controlador de domínio multihomed. Para fazer isso:

    1. Clique em Iniciar, clique em Configurações e clique em Rede e Discar Connections.
    2. Clique com o botão direito do mouse na conexão LAN (rede de área local) externa e clique em Propriedades.
    3. Clique em TCP/IP e clique em Propriedades.
    4. Clique em Avançado e, em seguida, clique para limpar a caixa Registrar DNS para essa conexão marcar.

  2. Desabilite a funcionalidade de round robin no servidor DNS. Para fazer isso:

    1. Clique em Iniciar, clique em Configurações, clique em Ferramentas Administrativas e clique em DNS.
    2. Abra as propriedades para o nome do servidor DNS.
    3. Clique na guia Avançado e clique para limpar a caixa Habilitar o round robin marcar.

  3. Remova as entradas existentes no DNS. Para fazer isso:

    1. Navegue até o local a seguir: em DNS\DNS Servername \Forward Lookup Zones\Domain Name
    2. Remova entradas de registro do Host (A) que se referem ao nome do computador do controlador de domínio para os endereços IP do adaptador de rede externo.
    3. Remova entradas de registro do Host (A) para o mesmo nome que a pasta pai para os endereços IP do adaptador de rede.

  4. Inicie o Console de Gerenciamento DNS, clique com o botão direito do mouse no nome do servidor e clique em Propriedades.

  5. Clique na guia Interfaces e remova o endereço IP externo para que o DNS não o ouça.

  6. Abra um prompt de comando, digite ipconfig /flushdns, pressione ENTER, digite ipconfig /registerdns e pressione ENTER.

  7. Altere a ordem de associação dos adaptadores de rede para que o adaptador interno seja o primeiro adaptador vinculado. Para fazer isso, siga estas etapas:

    1. Clique em Iniciar, clique em Configurações e clique em Rede e Discar Connections.
    2. No menu Avançado , clique em Avançado.
    3. Verifique se o adaptador de rede interno está listado primeiro na caixa Connections.

Status

Este é o comportamento padrão.

Mais informações

Para obter mais informações, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:

246804 Como habilitar ou desabilitar atualizações DNS no Windows 2000 e no Windows Server 2003