Active Directory communicatie mislukt op multihomed domeincontrollers


Symptomen


In een Windows 2000-domein met multihomed domeincontrollers, kan Active Directory communicatie, met inbegrip van replicatie, mogelijk af en toe mislukken.

Oorzaak


Dit probleem kan zich voordoen als een van de netwerkadapters is verbonden met een extern netwerk (zoals Internet) op de multihomed domeincontroller, en de protocollen Lightweight Directory Access Protocol (LDAP) en Kerberos-verkeer tussen de interne en externe netwerken gedeeltelijk of geheel is beperkt vanwege een proxy, ISA Server, NAT-server of een ander firewallapparaat. In dit scenario registreren netwerkadapters op de multihomed domeincontrollers zowel het lokale IP-adres (Internet Protocol) van de DNS-server. Opzoek opdrachten voor DNS-naamomzetting leveren records op in een ' Round-Robin-mode ' om de interne en externe IP-adressen te wisselen. Voor replicatiebewerkingen zijn meerdere opzoek verzoeken van SRV-records vereist. In dit geval retourneer de helft van de DNS-opzoek aanvragen een IP-adres dat niet kan worden opgenomen en de replicatiebewerking mislukt.

Oplossing


Dit probleem oplossen:
  1. Schakel de registratie voor de externe netwerkadapter op de multihomed domeincontroller uit. Hiervoor doet u het volgende:
    1. Klik op Start, klik op instellingenen klik vervolgens op netwerk-en inbelverbindingen.
    2. Klik met de rechtermuisknop op de LAN-verbinding buiten het lokale netwerk en klik vervolgens op Eigenschappen.
    3. Klik op TCP/IPen klik vervolgens op Eigenschappen.
    4. Klik op Geavanceerden klik vervolgens op het selectievakje DNS voor deze verbinding registreren uit.
  2. De Round Robin-functionaliteit uitschakelen op de DNS-server. Hiervoor doet u het volgende:
    1. Klik op Start, klik op instellingen, klik op Systeembeheeren klik vervolgens op DNS.
    2. Open de eigenschappen voor de naam van de DNS-server.
    3. Ga naar het tabblad Geavanceerd en schakel vervolgens het selectievakje Round Robin inschakelen uit.
  3. Verwijder de bestaande vermeldingen uit DNS. Hiervoor doet u het volgende:
    1. Blader naar de volgende locatie:
      DNS \DNS-servernaam \Forward lookup zones \domain name
    2. Verwijder host (A) record vermeldingen die verwijzen naar de computernaam van de domeincontroller voor de IP-adressen van de externe netwerkadapter.
    3. Verwijder host (A) record vermeldingen voor de naam van de bovenliggende map van de IP-adressen voor de netwerkadapter.
  4. Start de DNS-beheer console, klik met de rechtermuisknop op de naam van de server en klik vervolgens op Eigenschappen.
  5. Ga naar het tabblad interfaces en verwijder vervolgens het externe IP-adres, zodat DNS er niet op wordt geluisterd.
  6. Open een opdrachtprompt, typ ipconfig/flushdns, druk op ENTER, typ ipconfig/registerdnsen druk vervolgens op ENTER.
  7. Wijzig de bindingsvolgorde van uw netwerkadapters, zodat de interne adapter de eerste gebonden adapter is. Ga hiervoor als volgt te werk:
    1. Klik op Start, klik op instellingenen klik vervolgens op netwerk-en inbelverbindingen.
    2. Selecteer in het menu Geavanceerd de optie Geavanceerd.
    3. Controleer of de interne netwerkadapter eerst wordt vermeld in het vak verbindingen .

Status


Dit gedrag is inherent aan het ontwerp van het product.

Meer informatie


Klik op de volgende artikelnummers in de Microsoft Knowledge Base voor meer informatie:
191611 Symptomen van multihomed browsers
246804 DNS-updates in Windows 2000 en Windows Server 2003 in-of uitschakelen