Çok ana bilgisayarlı etki alanı denetleyicilerinde Active Directory iletişimi başarısız oluyor

  • Makale

Bu makalede, çoğaltma da dahil olmak üzere Active Directory iletişimlerinin aralıklı olarak başarısız olduğu bir sorun açıklanmaktadır.

Şunlar için geçerlidir: Windows 2000
Özgün KB numarası: 272294

Belirtiler

Birden çok ana bilgisayarlı etki alanı denetleyicileri olan bir Windows 2000 etki alanında, çoğaltma da dahil olmak üzere Active Directory iletişimi aralıklı olarak başarısız olabilir.

Neden

Bu sorun, ağ bağdaştırıcılarından biri çok ana bilgisayarlı etki alanı denetleyicisindeki bir dış ağa (İnternet gibi) bağlıysa ve ara sunucu, ISA Sunucusu, NAT Sunucusu veya başka bir güvenlik duvarı cihazı nedeniyle iç ve dış ağlar arasındaki Basit Dizin Erişim Protokolü (LDAP) ve Kerberos trafiği kısmen veya tamamen kısıtlanmışsa oluşabilir.

Bu senaryoda, çok ana bilgisayarlı etki alanı denetleyicilerindeki ağ bağdaştırıcıları hem iç hem de dış İnternet Protokolü (IP) adreslerini DNS sunucusuna kaydeder. DNS ad çözümleme arama istekleri, iç ve dış IP adreslerini değiştirerek kayıtları "hepsini bir kez deneme" biçiminde döndürür. Çoğaltma işlemleri, SRV kayıtlarının birden çok arama isteğini gerektirir. Bu durumda, DNS arama isteklerinin yarısı bağlantı kurulamaz bir IP adresi döndürür ve çoğaltma işlemi başarısız olur.

Çözüm

Bu sorunu çözmek için:

  1. Çok ana bilgisayarlı etki alanı denetleyicisindeki dış ağ bağdaştırıcısında kaydı devre dışı bırakın. Bunu yapmak için:

    1. Başlat'a, Ayarlar'a ve ardından Ağ ve Çevirmeli Connections'ne tıklayın.
    2. Dış yerel ağ (LAN) bağlantısına sağ tıklayın ve ardından Özellikler'e tıklayın.
    3. TCP/IP'ye ve ardından Özellikler'e tıklayın.
    4. Gelişmiş'e tıklayın ve ardından Bu bağlantı için DNS'yi kaydet onay kutusunu temizlemek için tıklayın.

  2. DNS sunucusunda hepsini bir kez deneme işlevini devre dışı bırakın. Bunu yapmak için:

    1. Başlat'a, Ayarlar'a, Yönetimsel Araçlar'a ve ardından DNS'ye tıklayın.
    2. DNS sunucusunun adının özelliklerini açın.
    3. Gelişmiş sekmesine tıklayın ve ardından Hepsini bir kez denemeyi etkinleştir onay kutusunu temizlemek için tıklayın.

  3. DNS'de var olan girişleri kaldırın. Bunu yapmak için:

    1. Şu konuma göz atın: DNS\DNS SunucuAdı \İleriYe doğru Arama Bölgeleri\Etki Alanı Adı altında
    2. Dış ağ bağdaştırıcısı IP adresleri için etki alanı denetleyicisinin bilgisayar adına başvuran Ana Bilgisayar (A) kayıt girdilerini kaldırın.
    3. Ağ bağdaştırıcısı IP adreslerinin üst klasörüyle aynı ada sahip Ana Bilgisayar (A) kayıt girdilerini kaldırın.

  4. DNS Yönetim Konsolu'nu başlatın, sunucu adına sağ tıklayın ve ardından Özellikler'e tıklayın.

  5. Arabirimler sekmesine tıklayın ve ardından DNS'nin dinlememesi için dış IP adresini kaldırın.

  6. Bir komut istemi açın, ipconfig /flushdns yazın, ENTER tuşuna basın, ipconfig /registerdns yazın ve enter tuşuna basın.

  7. İç bağdaştırıcının ilk bağlı bağdaştırıcı olması için ağ bağdaştırıcılarınızın bağlama sırasını değiştirin. Bunu yapmak için şu adımları uygulayın:

    1. Başlat'a, Ayarlar'a ve ardından Ağ ve Çevirmeli Connections'ne tıklayın.
    2. Gelişmiş menüsünde Gelişmiş'e tıklayın.
    3. İç ağ bağdaştırıcısının Connections kutusunda ilk sırada listelendiğini doğrulayın.

Durum

Bu davranış tasarımdan kaynaklanır.

Daha fazla bilgi

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarına tıklayın:

246804 Windows 2000 ve Windows Server 2003'te DNS güncelleştirmelerini etkinleştirme veya devre dışı bırakma