Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng DNSLint để khắc phục các vấn đề nhân rộng Active Directory

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:321046
TÓM TẮT
Bài viết này mô tả cách sử dụng tiện ích DNSLint để khắc phục các vấn đề nhân rộng Active Directory.

Active Directory là một cơ sở dữ liệu phân phối. Nó được sử dụng để lưu trữ thông tin về các đối tượng trên mạng và cho phép người dùng truy cập thông tin này. Sao chép thư mục hoạt động được sử dụng để đồng bộ hóa phân vùng bản sao trong số các bộ kiểm soát miền trong một rừng Active Directory. Quá trình nhân bản này cho phép người dùng để truy cập thông tin từ bất cứ nơi nào họ đang ở trên mạng. Khi quá trình nhân bản này không hoạt động theo thiết kế, người dùng có thể gặp một sự gián đoạn trong các dịch vụ dựa trên thông tin từ Active Directory: tên miền đăng nhập và truy cập tới tài nguyên mạng, như tệp và máy in.

Sao chép thư mục hoạt động dựa trên tên miền System (DNS) để xử lý tên để địa chỉ IP khi cần thiết. Một bộ điều khiển vùng Active Directory thường đăng ký một loạt các bản ghi DNS với hệ phục vụ DNS được cấu hình của nó khi bắt đầu dịch vụ netlogon của nó. DNSLint là một tiện ích Microsoft Windows chạy trên hệ điều hành Windows 2000-và-sau này. Trong số các ứng dụng khác, nó có thể giúp bạn gỡ rối các vấn đề nhân rộng Active Directory. Cụ thể, nó có thể giúp bạn xác định hai điều:
  • Cho dù tất cả các máy chủ DNS mà nghĩa vụ phải được có thẩm quyền cho người chủ của một rừng Active Directory thực sự có các bản ghi DNS cần thiết để thành công đồng bộ bản sao phân vùng trong số các bộ kiểm soát miền trong một rừng Active Directory. DNSLint xác định mà bản ghi DNS bị thiếu từ mỗi máy chủ DNS có thẩm quyền.
  • Cho dù một điều khiển vùng Active Directory cụ thể có thể giải quyết tất cả các bản ghi DNS cần thiết để thành công đồng bộ bản sao phân vùng trong số các bộ kiểm soát miền trong một rừng Active Directory. DNSLint xác định mà bản ghi DNS không thể được giải quyết bởi điều khiển vùng đang được thử nghiệm.

Khắc phục sự cố

Nếu một bộ điều khiển vùng Active Directory muốn để nhân rộng với bộ điều khiển vùng khác, nó sử dụng DNS để tìm các bộ điều khiển vùng. Quá trình này hoạt động như sau:
  1. Điều khiển vùng sao nhân bản (DC1), mở đầu truy vấn Active Directory trong việc tìm kiếm các đối tác nhân rộng được cấu hình. Các đối tác nhân rộng thường được định nghĩa bởi kiến thức nhất quán Checker (KCC), nhưng cũng có thể được định nghĩa theo cách thủ công.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    244368Làm thế nào để tối ưu hóa Active Directory nhân rộng trong một mạng lưới lớn
    DC1 biết chỉ tên của điều khiển vùng nó muốn để nhân rộng với (DC2). Nó tìm thấy một GUID trong thư mục hoạt động phù hợp với tên của điều khiển vùng mục tiêu (DC2). Lưu ý rằng mỗi bộ kiểm soát miền trong rừng nên có GUID độc đáo riêng của mình.
  2. Bây giờ mà DC1 biết DC2 của GUID, nó phải tìm địa chỉ IP của DC2 để nó có thể kết nối đến nó trên mạng. Để thực hiện việc này, DC1 sử dụng DNS. DC1 sẽ gửi một truy vấn DNS đệ quy cho máy chủ DNS tại địa phương được cấu hình cho bản ghi CNAME. Định dạng của hồ sơ này luôn luôn phù hợp với những điều sau đây
    GUID._msdcs.thư mục gốc của Active Directory rừng
    Nơi GUID là GUID DC1 tìm thấy trong thư mục đang hoạt động, và thư mục gốc của Active Directory rừng là gốc rễ của rừng Active Directory. Ví dụ
    91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com
    nơi 91f9b084-4876-4b59-be17-59e74c340221 là một GUID reskit.com là gốc rễ của rừng Active Directory.

    DC1 của địa phương được cấu hình hệ phục vụ DNS nên respond to the query cho CNAME với một bí danh. Bí danh là tên gọi khác của GUID. Ví dụ, GUID 91f9b084-4876-4b59-be17-59e74c340221 được giải quyết để dc-02.reskit.com.
  3. Bây giờ mà DC1 biết bí danh cho GUID, nó phải giải quyết bí danh để địa chỉ IP để cho nó có thể kết nối đến DC2 qua mạng. DC1 sẽ gửi một truy vấn DNS đệ quy cho máy chủ DNS tại địa phương được cấu hình cho một bản ghi máy chủ lưu trữ (A) phù hợp với tên bí danh. Các máy chủ DNS phải đáp ứng với địa chỉ IP đã được ánh xạ tới bí danh--ví dụ, 169.254.66.7
  4. Bây giờ mà DC1 biết DC2 của địa chỉ IP, nó có thể kết nối đến DC2 qua mạng và replicate dữ liệu Active Directory.
Nếu quá trình này không thành công, nhân rộng thư mục hoạt động giữa các bộ điều khiển tên miền cũng không thành công, và dữ liệu có thể trở nên không phù hợp trên bộ điều khiển vùng. DNSLint có thể giúp để xác định xem các bản ghi DNS được sử dụng trong quá trình này đưa ra và có thể được giải quyết.
  1. Để xác định liệu DNS là gây ra một vấn đề nhân rộng Active Directory trong số các bộ kiểm soát miền trong một rừng Active Directory, hãy chạy lệnh sau đây
    dnslint /ad 169.254.32.1/s 169.254.10.22
    nơi các /AD tham số được sử dụng để chỉ định một bộ điều khiển vùng Active Directory có thể được sử dụng để tìm các GUIDs cho tất cả các bộ điều khiển vùng Active Directory Forest. Theo mặc định, tất cả các bộ điều khiển vùng trong một khu rừng nên có thông tin này. Các / s tùy chọn là bắt buộc khi bạn sử dụng các /AD chức năng. Các / s tùy chọn được sử dụng để nói với DNSLint địa chỉ IP của hệ phục vụ DNS có thẩm quyền cho các _msdcs.rừng gốc khu vực.

    Khi bạn chạy lệnh này, DNSLint lần đầu tiên liên hệ với bộ điều khiển vùng Active Directory được chỉ định sau khi các /AD chuyển đổi (169.254.32.1). Lệnh này gây ra DNSLint để truy vấn Active Directory ngày điều khiển vùng cho tất cả các GUIDs ở rừng Active Directory. Cụ thể, nó truy vấn vị trí sau trong Active Directory
    CN = NTDS cài đặt, CN = các trang web, CN = Configuration, DC = reskit, DC = com
    nơi DC = reskit, DC = com là gốc rễ của rừng Active Directory.

    Loại truy vấn Lightweight Directory Access Protocol (LDAP) yêu cầu xác thực để Active Directory. Thông thường, DNSLint chạy theo ngữ cảnh bảo mật của người dùng đã chạy câu lệnh. Thông tin đăng nhập của người dùng này được sử dụng để xác thực vào thư mục hoạt động trong thao tác ràng buộc LDAP. Nếu các chứng chỉ hợp lệ và người dùng có quyền truy cập vào thông tin này trong thư mục đang hoạt động, ràng buộc là thành công và Active Directory được tìm kiếm các GUIDs. Nếu ràng buộc là không thành công, việc tìm kiếm không được thực hiện và toàn bộ hoạt động không thành công. DNSLint trả lại một lỗi cho người dùng trong các trường hợp.

    Nếu danh sách các GUIDs được trả lại từ bộ điều khiển được chỉ định tên miền, DNSLint sẽ gửi một truy vấn DNS cho máy chủ DNS, được chỉ ra bằng cách sử dụng các / s tùy chọn. Trong ví dụ được cung cấp trước đó trong bước này, truy vấn DNS sẽ được gửi đến 169.254.10.22. Nếu máy chủ DNS này không phải là độc quyền cho các _msdcs.thư mục gốc của Active Directory rừng, các hoạt động có thể kết thúc mà không tìm thấy bất kỳ bản ghi DNS cho GUIDs tìm thấy trước đó. Các / s tùy chọn phải chỉ định địa chỉ IP của hệ phục vụ DNS có thẩm quyền cho các _msdcs.thư mục gốc của Active Directory rừng tên miền phụ.

    Trong một số môi trường, chẳng hạn như những người trong đó có một máy chủ DNS không chấp nhận thông tin Cập Nhật năng động chủ vùng gốc, khu vực _msdcs đã được giao cho một máy chủ DNS là không có thẩm quyền cho người chủ của rừng Active Directory. DNSLint kiểm tra này phái đoàn trước khi tiếp tục với kế tiếp truy vấn DNS. Bước này sẽ giúp tránh việc gửi truy vấn DNS cho các máy chủ DNS không nên được kiểm tra.

    DNSLint cố gắng để khám phá các máy chủ DNS khác đang có thẩm quyền cho người chủ Active Directory rừng như nó xử lý các truy vấn DNS. Sau khi DNSLint đã tìm thấy các máy chủ DNS được có thẩm quyền cho người chủ Active Directory rừng, nó truy vấn các máy chủ DNS (hoặc máy chủ) cho các bản ghi CNAME mà nó tìm trong Active Directory. Như nó giải quyết mỗi bản ghi CNAME để một bí danh, DNSLint cũng cố gắng để giải quyết các keo (một) hồ sơ cho mỗi bí danh. Như đã đề cập trước đó trong bài viết này, các bản ghi DNS được yêu cầu cho nhân rộng Active Directory.

    DNSLint sau đó tạo ra một báo cáo trong định dạng HTML (và tùy chọn một văn bản báo cáo). Báo cáo bao gồm tất cả các GUIDs tìm thấy trong thư mục đang hoạt động, các máy chủ DNS tìm thấy là có thẩm quyền cho người chủ Active Directory rừng, và kết quả của tất cả các CNAME và keo (một) bản ghi truy vấn đến các máy chủ. Nó báo cáo mà bản ghi CNAME và hồ sơ keo (A) mà bị mất tích trên mỗi máy chủ DNS. Báo cáo này có thể được sử dụng để sửa bất kỳ vấn đề DNS có thể gây vấn đề nhân rộng Active Directory, chẳng hạn như thiếu hoặc không chính xác bản ghi DNS.
  2. Để xác định liệu một điều khiển vùng Active Directory cụ thể có thể giải quyết tất cả các bản ghi DNS cần thiết để thành công đồng bộ bản sao phân vùng trong số các bộ kiểm soát miền trong một rừng Active Directory, hãy chạy lệnh sau ngày điều khiển vùng đang được thử nghiệm:
    dnslint /ad/s localhost
    Bởi vì không có địa chỉ IP được chỉ định sau khi các /AD tùy chọn, 127.0.0.1 là được sử dụng. Điều này có nghĩa rằng điều khiển vùng sẽ truy vấn riêng của mình cho danh sách của GUID records. Bạn có thể chỉ định một máy chủ LDAP bộ điều khiển tên miền thay thế nếu bạn muốn. Nếu bạn chỉ rõ localhost sau khi các / s tùy chọn, điều này sẽ cho biết DNSLint để sử dụng DNS máy chủ (hoặc máy chủ) được cấu hình trên bộ điều khiển tên miền mà đang được thử nghiệm để giải quyết CNAME và keo (A) ghi được sử dụng để nhân rộng Active Directory. Đặc điểm kỹ thuật này sẽ gửi truy vấn DNS đệ quy để điều khiển vùng của Cục bộ cấu hình máy chủ DNS (hoặc máy chủ) để xác định xem điều khiển vùng có thể giải quyết các hồ sơ cần thiết. Điều này không có nghĩa rằng tất cả các máy chủ DNS của bộ điều khiển tên miền địa phương được kiểm tra đối với những hồ sơ này. Danh sách máy chủ DNS của điều khiển vùng được quản lý theo điều hành vi mặc định của nó. Điều này có nghĩa rằng các máy chủ DNS thứ hai trong danh sách được sử dụng chỉ khi những người đầu tiên không đáp ứng. Kiểm tra này chỉ xác định xem điều khiển vùng có thể giải quyết các bản ghi DNS được sử dụng để nhân rộng Active Directory. Không có máy chủ DNS cụ thể là thử nghiệm.

    Báo cáo mà tạo ra các DNSLint sau đó có thể được sử dụng để sửa bất kỳ vấn đề DNS có thể gây ra vấn đề nhân rộng Active Directory, chẳng hạn như thiếu hoặc không chính xác bản ghi DNS.

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Tải vềTải về dnslint.v204.exe gói bây giờ.

Để biết thêm chi tiết về làm thế nào để tải các tập tin hỗ trợ của Microsoft, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Để biết thêm chi tiết về các tiện ích DNSLint, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
321045Mô tả của tiện ích DNSLint
kbnetwork

Warning: This article has been translated automatically

Thuộc tính

ID Bài viết: 321046 - Xem lại Lần cuối: 08/27/2011 13:22:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbdownload kbhowtomaster kbmt KB321046 KbMtvi
Phản hồi