ปัญหาเกี่ยวกับตัวควบคุมโดเมนมากกับ Active Directory โซน DNS ที่รวม

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:267855
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
อาการ
ลงทะเบียนชื่อระบบ (DNS) ของโดเมน SRV และโดเมนคอนโทรลเลอร์ (DC) ของตัวระบุตำแหน่ง A ระเบียน (ที่ลงทะเบียน โดย Netlogon) และ NS ระเบียน (ที่เพิ่ม โดยเซิร์ฟเวอร์ DNS ที่มีสิทธิ์) ใน DNS ที่รวม Active Directory โซนสำหรับ DCs บางอย่างอาจไม่มีการทำงานในโดเมนที่ประกอบด้วยจำนวนมาก DCs (โดยปกติจะผ่าน 800) ถ้าโซน DNS ที่รวม Active Directory มีชื่อเดียวกันใน Active Directory ชื่อโดเมน ปัญหาเกี่ยวกับการลงทะเบียนของเรกคอร์ดที่ A และระเบียน NS ที่รากของโซนอาจเกิดขึ้นในโดเมนด้วย DCs 400 มากกว่า นอกจากนี้ยัง อย่างน้อยหนึ่งข้อความแสดงข้อผิดพลาดต่อไปนี้อาจถูกบันทึกไว้ในล็อกเหตุการณ์:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: DNS
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 4011
วัน: 6/28/2000
เวลา: 7:50:13 PM
ผู้ใช้: n/a
คอมพิวเตอร์: MACHINE1
คำอธิบาย: เซิร์ฟเวอร์ DNS ไม่สามารถเพิ่ม หรือบันทึกการปรับปรุง xyz ชื่อโดเมนใน xyz.example.com โซน Active Directory ตรวจสอบว่า Active Directory ทำงานอย่างถูกต้อง และเพิ่ม หรือปรับปรุงนี้ชื่อโดเมนที่ใช้คอนโซล DNS ข้อมูลเหตุการณ์ประกอบด้วยข้อผิดพลาด
ข้อมูล: 0000: 2a 23 00 00 * #

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: DNS
ประเภทเหตุการณ์: ไม่มี
ID เหตุการณ์: 4015
วัน: 6/28/2000
เวลา: 7:50:13 PM
ผู้ใช้: n/a
คอมพิวเตอร์: MACHINE1
คำอธิบาย: เซิร์ฟเวอร์ DNS พบข้อผิดพลาดร้ายแรงจาก Active Directory ตรวจสอบว่า Active Directory ทำงานอย่างถูกต้อง ข้อมูลเหตุการณ์ประกอบด้วยข้อผิดพลาด
ข้อมูล: 0000: 0b 00 00 00 ...

รหัสสถานะขั้นสุดท้ายจากเหตุการณ์ 4015, 0x00000b แมปข้อผิดพลาด "การดูแลระบบ LDAP_ADMIN_LIMIT_EXCEEDED บนเซิร์ฟเวอร์มีเกินวงเงิน

ชนิดเหตุการณ์: คำเตือน
แหล่งที่มาของเหตุการณ์: การจำลองแบบ NTDS
ประเภทเหตุการณ์: จำลองแบบ
รหัสเหตุการณ์: 1093
วัน: 6/28/2000
เวลา: 7:33:24 PM
ผู้ใช้: ทุกคน
คอมพิวเตอร์: MACHINE1
คำอธิบาย: ตัวแทนจำลองแบบไดเรกทอรี (DRA) อาจไม่ใช้การเปลี่ยนแปลงไปยังวัตถุ DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System,DC=xyz,DC=example, DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) ได้เนื่องจากวัตถุการเกินขีดจำกัดขนาดระเบียนของฐานข้อมูลที่ทำให้เกิดการเปลี่ยนแปลงที่เข้ามาได้ การเปลี่ยนแปลงกับคุณลักษณะ 9017e ขาเข้า (dnsRecord) จะถูกสำรองไม่อยู่ในความพยายามที่จะทำให้พอดีกับโปรแกรมปรับปรุง นอกเหนือจากการเปลี่ยนแปลงกับแอตทริบิวต์ที่ไม่ถูกใช้ภายใน ค่าปัจจุบันของแอตทริบิวต์บนระบบนี้จะถูกส่งออกไปยังระบบอื่นทั้งหมดไปควรตรวจสอบว่ารุ่น definitive ซึ่งมีลักษณะพิเศษของ nullifying จะเปลี่ยนเป็นส่วนที่เหลือขององค์กร
การกลับรายการอาจถูกรู้จักเป็นดังนี้: รุ่น 5474, USN ของ 2873104 และเวลาของ 19:33.24 2000-06-28 การเปลี่ยนแปลงได้

ชนิดเหตุการณ์: ข้อมูล
แหล่งที่มาของเหตุการณ์: NTDS จำลองแบบ
ประเภทเหตุการณ์: จำลองแบบ
รหัสเหตุการณ์: 1101
วัน: 6/28/2000
เวลา: 7:33:24 PM
ผู้ใช้: ทุกคน
คอมพิวเตอร์: MACHINE1
คำอธิบาย: ตัวแทนจำลองแบบไดเรกทอรี (DRA) ไม่สามารถใช้การเปลี่ยนแปลงไปยังวัตถุ DC=@,DC=xyz.example.com,CN=MicrosoftDNS,CN=System, DC สำเร็จ = xyz, DC =ตัวอย่าง DC = com (GUID 77 d 76064-f49e-4762-ba8c-324b6c518f11) หลังจากการสำรองข้อมูลออกจากการเปลี่ยนแปลงแอตทริบิวต์อย่างน้อยหนึ่งอย่าง preceding ข้อความที่จะระบุแอตทริบิวต์ที่ถูกย้อนกลับ โปรดทราบว่า นี้จะมีผลของ nullifying การเปลี่ยนแปลงที่คุณทำ ก่อให้เกิดการปรับปรุงเดิมไม่ให้มีผลใช้ ผู้เริ่มควรได้รับแจ้งว่า การเปลี่ยนแปลงของพวกเขาไม่ยอมรับ โดยระบบ
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก Active Directory มีการจำกัดของค่าประมาณ 800 ที่สามารถเชื่อมโยงกับเป็นวัตถุเดียว ในโซน DNS ที่รวม Active Directory มี ชื่อ DNS ที่แสดงอยู่ ด้วยวัตถุ dnsNode และระเบียน DNS ที่ถูกเก็บไว้เป็นค่าในแอตทริบิวต์ dnsRecord multi-valued บนวัตถุ dnsNode สาเหตุของข้อความผิดพลาดแสดงไว้ก่อนหน้าในบทความนี้จะเกิดขึ้น
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
รุ่นภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีแอตทริบิวต์ของแฟ้มต่างๆ ดังต่อไปนี้หรือใหม่กว่า::
  Date    Time  Size    File name  ---------------------------------------------------------  02/08/2001 01:32p 5,090,728 Q267855_W2K_SP2_x86_en.EXE 				
This hotfix contains fixes for the DNS and Netlogon components. The fixes do not remove the limitation on the number of records that can be added for the same DNS name when the DNS zone is integrated with Active Directory, but provide a mechanism for disabling unnecessary DNS registrations of SRV and DC locator A records and NS records in an Active Directory-integrated DNS zone.

DNS Fix

Apply the hotfix to every DNS server running on a DC. The DNS portion of the hotfix also contains an updated version of Dnscmd.exe that is installed in theSystemdrive:\Program Files\Support Tools folder. After you apply the hotfix, use either one of the following methods:

วิธีที่ 1:

If you want to specify a list of DNS servers that can add NS records corresponding to themselves to a specified zone, choose one DNS server and then run Dnscmd.exe with the/AllowNSRecordsAutoCreationswitch:
 • To set a list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone, use thednscmdServername/configzonename/AllowNSRecordsAutoCreation IPListคำสั่ง ตัวอย่าง::
  Dnscmd NS1 /configzonename.com /AllowNSRecordsAutoCreation 10.1.1.1 10.5.4.2
 • To clear the list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone and return the zone to the default state when every primary DNS server automatically adds to a zone an NS record corresponding to it, use thednscmdServername/configzonename/AllowNSRecordsAutoCreationคำสั่ง ตัวอย่าง::
  Dnscmd NS1 /configzonename.com /AllowNSRecordsAutoCreation
 • To query the list of TCP/IP addresses of DNS servers that have permission to automatically create NS records for a zone, use thednscmdServername/zoneinfozonename/AllowNSRecordsAutoCreationคำสั่ง ตัวอย่าง::
  Dnscmd NS1 /zoneinfozonename.com /AllowNSRecordsAutoCreation
หมายเหตุ:: Run this command on only one DNS server. Active Directory replication propagates the changes to all DNS servers that are running on DCs in the same domain.

In an environment in which the majority of the DNS DCs for a domain are located in branch offices and a few are located in a central location, you may want to use the Dnscmd command described earlier in this article to set the IPList to include only the centrally located DNS DCs. By doing so, only the centrally located DNS DCs add their respective NS records to the Active Directory domain zone.

วิธีที่ 2

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

ถ้าคุณต้องการเลือกเซิร์ฟเวอร์ DNS ที่ไม่มีเพิ่มระเบียน NS ที่สอดคล้องกับพวกเขาเองจะมีโซน DNS ที่รวม Active Directory ใช้ตัวแก้ไขรีจิสทรี (Regedt32.exe) ในการกำหนดค่ารีจิสทรีต่อไปนี้ในแต่ละเซิร์ฟเวอร์ DNS ที่ได้รับผลกระทบ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

ค่ารีจิสทรี: DisableNSRecordsAutoCreation
ชนิดข้อมูล: REG_DWORD
ช่วงข้อมูล: 0x0 | 0x1
ค่าเริ่มต้น: 0x0
ค่านี้มีผลต่อโซน DNS ที่รวมไดเรกทอรีที่ใช้งานอยู่ทั้งหมด ค่ามี meanings ที่ต่อไปนี้:
Value  Meaning---------------------------------------------------------------------- 0   DNS server automatically creates NS records for all Active     Directory-integrated DNS zones unless any zone, that is hosted    by the server, contains the AllowNSRecordsAutoCreation     attribute (described earlier in this article) that does not     include the server. In this situation, the server uses the     AllowNSRecordsAutoCreation configuration.  1  DNS server does not automatically create NS records for all     Active Directory-integrated DNS zones, regardless of the     AllowNSRecordsAutoCreation configuration in the Active     Directory-integrated DNS zones.					
หมายเหตุ:: Windows 2000 ไม่เพิ่มค่านี้ให้รีจิสทรี เมื่อต้องการใช้การเปลี่ยนแปลงค่านี้ คุณต้องเริ่มต้นบริการเซิร์ฟเวอร์ DNS

ถ้าคุณต้องการป้องกันไม่ให้เซิร์ฟเวอร์ DNS บางเพิ่ม NS ที่สอดคล้องกันของระเบียน DNS ที่รวม Active Directory โซนที่พวกเขาโฮสต์ คุณสามารถใช้ค่ารีจิสทรี DisableNSRecordsAutoCreation ที่อธิบายไว้ก่อนหน้าในบทความนี้ได้

โปรดสังเกตว่า ถ้ามีกำหนดค่ารีจิสทรี DisableNSRecordsAutoCreation เป็น 0x1 ไม่มีโซน DNS ที่รวม Active Directory โฮสต์โดยเซิร์ฟเวอร์ DNS จะประกอบด้วยระเบียน NS ของ ดังนั้น ถ้าเซิร์ฟเวอร์นี้ต้องเพิ่มระเบียน NS ของโซน DNS ที่รวม Active Directory อย่างน้อยหนึ่งที่เป็นโฮสต์ให้มัน ไม่ได้ตั้งค่าค่ารีจิสทรีเพื่อ 0x1

netlogon จะแก้ไข

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

ส่วน Netlogon ของโปรแกรมแก้ไขด่วนนี้ช่วยให้ผู้ดูแลระบบควบคุมได้มากตามที่อธิบายไว้ก่อนหน้าในบทความนี้ คุณควรใช้การแก้ไขทุก DC นอกจากนี้ การป้องกันไม่ให้มี DC พยายามปรับปรุงแบบไดนามิกของบางระเบียน DNS ที่เป็นค่าเริ่มต้นมีการปรับปรุงแบบไดนามิก โดย Netlogon ใช้ Regedt32.exe เพื่อกำหนดค่ารีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

ค่ารีจิสทรี: DnsAvoidRegisterRecords
ชนิดข้อมูล: REG_MULTI_SZ
ค่านี้ ระบุรายการ mnemonics ที่สอดคล้องกับระเบียน DNS ที่จะไม่สามารถลงทะเบียน โดย DC นี้หมายเหตุ:: ตั้งค่าเป็นรายการของ mnemonics enter กำหนดเขตที่ระบุไว้ในตารางต่อไปนี้ รายการของ mnemonics รวมถึง:
Mnemonic     Type DNS Record--------------------------------------------------------------------------LdapIpAddress  A   <DnsDomainName>Ldap       SRV  _ldap._tcp.<DnsDomainName>LdapAtSite    SRV  _ldap._tcp.<SiteName>._sites.<DnsDomainName>Pdc       SRV  _ldap._tcp.pdc._msdcs.<DnsDomainName>Gc        SRV  _ldap._tcp.gc._msdcs.<DnsForestName>GcAtSite     SRV  _ldap._tcp.<SiteName>._sites.gc._msdcs.<DnsForestName>DcByGuid     SRV  _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>GcIpAddress   A   gc._msdcs.<DnsForestName>DsaCname     CNAME <DsaGuid>._msdcs.<DnsForestName>Kdc       SRV  _kerberos._tcp.dc._msdcs.<DnsDomainName>KdcAtSite    SRV  _kerberos._tcp.dc._msdcs.<SiteName>._sites.<DnsDomainName>Dc        SRV  _ldap._tcp.dc._msdcs.<DnsDomainName>DcAtSite     SRV  _ldap._tcp.<SiteName>._sites.dc._msdcs.<DnsDomainName>Rfc1510Kdc    SRV  _kerberos._tcp.<DnsDomainName>Rfc1510KdcAtSite SRV  _kerberos._tcp.<SiteName>._sites.<DnsDomainName>GenericGc    SRV  _gc._tcp.<DnsForestName>GenericGcAtSite SRV  _gc._tcp.<SiteName>._sites.<DnsForestName>Rfc1510UdpKdc  SRV  _kerberos._udp.<DnsDomainName>Rfc1510Kpwd   SRV  _kpasswd._tcp.<DnsDomainName>Rfc1510UdpKpwd  SRV  _kpasswd._udp.<DnsDomainName>				
หมายเหตุ:: Windows 2000 ไม่เพิ่มค่านี้ไปยังรีจิสทรี และไม่จำเป็นต้องเริ่มบริการ Netlogon ถ้า DnsAvoidRegisterRecords ค่ารีจิสทรีถูกสร้าง หรือปรับเปลี่ยนในขณะที่บริการ Netlogon จะหยุดการทำงาน หรือภายใน 15 นาทีแรกหลังจาก netlogon จะถูกปรับปรุง DNS เริ่มต้น ที่เหมาะสมดำเนินการที่ มีความล่าช้าสั้น (อย่างไรก็ตาม การหน่วงเวลาเป็นวันไม่หลังจาก 15 นาทีหลังจากเริ่มการทำงาน Netlogon)

การลงทะเบียน DNS เร็กคอร์ดการดำเนินการ โดย Netlogon จะยัง สามารถปรับเปลี่ยน โดยใช้ค่ารีจิสทรี RegisterDnsARecords ได้สำหรับข้อมูลเพิ่มเติมวิธีการทำเช่นนั้น คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
246804วิธีการเปิด หรือปิดใช้งานการปรับปรุง DNS ใน Windows 2000 และ Windows Server 2003
โปรดทราบว่า การตั้งค่ารีจิสทรีค่า DnsAvoidRegisterRecords นำก่อนหน้าบนรีจิสทรี RegisterDnsARecords ตั้งค่าค่าที่เกี่ยวข้องกับการลงทะเบียนการโฮสต์เรกคอร์ด (A) ไม่:
 • DnsAvoidRegisterRecords ประกอบด้วย LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x1
  ในกรณีนี้ ทั้งสองอย่างจะไม่ลงทะเบียน
 • DnsAvoidRegisterRecords ประกอบด้วย GcIpAddress
  RegisterDnsARecords = 0x1
  ในกรณีนี้ LdapIpAddress มีการลงทะเบียน และไม่มีการลงทะเบียน GcIpAddress
 • DnsAvoidRegisterRecords ประกอบด้วย LdapIpAddress
  RegisterDnsARecords = 0x1
  ในกรณีนี้ ไม่มีการลงทะเบียน LdapIpAddress และมีการลงทะเบียน GcIpAddress
 • ไม่ประกอบด้วย DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x1
  ในกรณีนี้ ทั้งสองอย่างลงทะเบียน
 • DnsAvoidRegisterRecords ประกอบด้วย LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x0
  ในกรณีนี้ ทั้งสองอย่างจะไม่ลงทะเบียน
 • DnsAvoidRegisterRecords ประกอบด้วย GcIpAddress
  RegisterDnsARecords = 0x0
  ในกรณีนี้ ทั้งสองอย่างจะไม่ลงทะเบียน
 • DnsAvoidRegisterRecords ประกอบด้วย LdapIpAddress
  RegisterDnsARecords = 0x0
  ในกรณีนี้ ทั้งสองอย่างจะไม่ลงทะเบียน
 • ไม่ประกอบด้วย DnsAvoidRegisterRecords LdapIpAddress GcIpAddress
  RegisterDnsARecords = 0x0
  ในกรณีนี้ ทั้งสองอย่างจะไม่ลงทะเบียน
เมื่อต้องการป้องกันปัญหาอธิบายไว้ก่อนหน้าในบทความนี้เกิดขึ้นในสภาพแวดล้อมที่ชุด DCs และ/หรือเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง (GC) อยู่ในตำแหน่งที่ตั้งส่วนกลางและ DCs จำนวนมาก และ/หรือเซิร์ฟเวอร์ GC อยู่ในสำนักงานสาขา ผู้ดูแลระบบสามารถปิดใช้งานบางอย่างของระเบียน DNS โดย Netlogon บน DCs/GCs ในสำนักงานสาขาลงทะเบียน ในสถานการณ์เช่นนี้ รายการ mnemonics ที่จะไม่สามารถลงทะเบียนรวม:
DC-specific records:Mnemonic    Type DNS Record---------------------------------------------------------------------------LdapIpAddress  A  <DnsDomainName>Ldap      SRV _ldap._tcp.<DnsDomainName>DcByGuid    SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>Kdc       SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>Dc       SRV _ldap._tcp.dc._msdcs.<DnsDomainName>Rfc1510Kdc   SRV _kerberos._tcp.<DnsDomainName>Rfc1510UdpKdc  SRV _kerberos._udp.<DnsDomainName>Rfc1510Kpwd   SRV _kpasswd._tcp.<DnsDomainName>Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName> GC-specific records:Mnemonic    Type DNS Record---------------------------------------------------------------------------Gc       SRV _ldap._tcp.gc._msdcs.<DnsForestName>GcIpAddress   A  gc._msdcs.<DnsForestName>GenericGc    SRV _gc._tcp.<DnsForestName>				
โปรดสังเกตว่า รายชื่อเหล่านี้ไม่รวมเรกคอร์ดที่ site-specific ดังนั้น DCs และที่อยู่เซิร์ฟเวอร์ GC ในสำนักงานสาขา โดยเร็กคอร์ดที่ site-specific ที่มักจะใช้ โดยตัวระบุตำแหน่งของ DC ถ้าโปรแกรมค้นหา DC/GC โดยการใช้ (ไม่ใช่ไซต์เฉพาะ) ทั่วไปที่เร็กคอร์ดเช่นเรกคอร์ดใด ๆ ในรายการที่ระบุไว้ก่อนหน้าในบทความนี้ พบ DC/GC ในตำแหน่งที่ตั้งส่วนกลาง

ผู้ดูแลสามารถเลือกเพื่อจำกัดจำนวนระเบียนของตัวระบุตำแหน่ง DC เช่น SRV และกำหนดระเบียนการลงทะเบียน โดย Netlogon สำหรับเดียวกัน DNS ทั่วไปชื่อ (_ldap._tcp.dc._msdcsDomainName), even in a scenario with fewer than 800 DCs in the same domain, to reduce the size of DNS responses to queries for such records.
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน" ก่อนมีแก้ไขปัญหานี้ใน Windows 2000 Service Pack 2
ข้อมูลเพิ่มเติม
Every DNS server that is authoritative for an Active Directory-integrated DNS zone adds a NS record. By default, every DC in a domain registers a SRV record for a set of non-site-specific names such as "_ldap._tcp.domain_name" and A record(s) that map(s) the Active Directory DNS domain name to the TCP/IP address(es) of the DC. When a DNS server tries to write a record after approximately 800 records with the same shared name, Local Security Authority (LSA) runs at 100 percent CPU usage for approximately 10 seconds and the registration does not succeed. Netlogon retries this registration every hour; the 100 percent CPU usage spike reappears at least once an hour and the attempted registrations do not succeed.

For more information about how to install Windows 2000 and Windows 2000 hotfixes at the same time, click the following article number to view the article in the Microsoft Knowledge Base:
249149Installing Microsoft Windows 2000 and Windows 2000 hotfixes

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 267855 - การตรวจสอบครั้งสุดท้าย: 12/05/2015 20:56:41 - ฉบับแก้ไข: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbdns kbenv kberrmsg kbfix kbnetwork kbwin2000presp2fix kbmt KB267855 KbMtth
คำติชม
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)