Происходит сбой связи Active Directory на контроллерах домена, доступ к нескольким сетям


Симптомы


В домене Windows 2000, имеющий многосетевых контроллеров доменов Active Directory связи, включая репликации, может произойти сбой периодически.

Причина


Эта проблема может возникнуть, если один из сетевых адаптеров подключен к внешней сети (например, Интернет) на многосетевом контроллере домена, и если трафик Kerberos и Lightweight Directory Access Protocol (LDAP) между внутренними и внешними сетями частично или полностью ограниченным из-за прокси-сервер, ISA-сервер, сервер NAT или другой брандмауэр.

В этом случае сетевых адаптеров на многосетевых контроллеров домена регистрируются как внутри, так и внешних адресов Internet Protocol (IP) на DNS-сервере. Разрешение имен DNS запросов поиска в «» циклического возврата записей, чередующихся внутренних и внешних IP адресов. Репликация операций требуется несколько запросов просмотра записей SRV. В этом случае половины запросов на просмотр DNS возвращает IP-адрес, который не может связаться с, и происходит сбой операции репликации.

Решение


Для решения этой проблемы:


  1. Отключите регистрацию на внешний сетевой адаптер в многосетевом контроллере домена. Для этого:
    1. Нажмите кнопку Пуск, выберите пункт Настройкии выберите пункт Сеть и удаленный доступ.
    2. Щелкните правой кнопкой мыши вне подключение по локальной сети (LAN) и выберите команду Свойства.
    3. Выберите TCP/IPи нажмите кнопку Свойства.
    4. Нажмите кнопку Дополнительнои снимите флажок Зарегистрировать DNS для данного подключения .
  2. Отключение циклического функций на DNS-сервере. Для этого:
    1. Нажмите кнопку Пуск, щелкните Настройки, выберите пункт Администрированиеи выберите команду DNS.
    2. Откройте окно Свойства для имени DNS-сервера.
    3. Щелкните вкладку « Дополнительно » и снимите флажок Включить циклическое .
  3. Удалите существующие записи в DNS. Для этого:
    1. Перейдите по следующему адресу:
      Zones\ поискдоменное имя DNS\имя DNS сервера\Forward
    2. Удалите записи записи узла (A), ссылающиеся на имя компьютера контроллера домена для IP-адреса адаптера внешней сети.
    3. Удалите запись узла (A) записи совпадает с именем родительской папки для IP-адреса сетевого адаптера.
  4. Запустите консоль управления DNS, щелкните правой кнопкой мыши имя сервера и выберите пункт Свойства.
  5. Перейдите на вкладку интерфейсы и удалите внешний IP-адрес, чтобы DNS его не прослушивал.
  6. Откройте окно командной строки, введите команду ipconfig/flushdns, нажмите клавишу ВВОД, введите ipconfig/registerdnsи нажмите клавишу ВВОД.
  7. Измените порядок привязки сетевых адаптеров, что внутренний адаптер первого связанного адаптера. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт Параметрыи выберите пункт Сеть и удаленный доступ.
    2. В меню Дополнительно выберите команду Дополнительно.
    3. Убедитесь, что внутренний сетевой адаптер указан первым в списке подключения .

Статус


Данное поведение является особенностью.

Дополнительные сведения


Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

191611 признаки Многосетевые обозреватели

Включение или отключение обновления DNS в Windows 2000 и Windows Server 2003 246804