多宿主域控制器上的 Active Directory 通信失败

  • 项目

本文介绍 Active Directory 通信(包括复制)间歇性失败的问题。

适用于: Windows 2000
原始 KB 编号: 272294

症状

在具有多宿主域控制器的 Windows 2000 域中,Active Directory 通信(包括复制)可能会间歇性失败。

原因

如果其中一个网络适配器附加到外部网络 ((如多宿主域控制器上的 Internet) ),并且由于代理、ISA 服务器、内部网络和外部网络之间的轻型目录访问协议 (LDAP) 和 Kerberos 流量受到部分或完全限制,则可能会出现此问题 NAT 服务器或其他防火墙设备。

在此方案中,多宿主域控制器上的网络适配器向 DNS 服务器注册内部和外部 Internet 协议 (IP) 地址。 DNS 名称解析查找请求以“轮循机制”方式返回记录,并交替内部和外部 IP 地址。 复制操作需要 SRV 记录的多个查找请求。 在这种情况下,一半的 DNS 查找请求返回无法联系的 IP 地址,复制操作失败。

解决方案

若要解决该问题,请执行下列操作:

  1. 在多宿主域控制器上的外部网络适配器上禁用注册。 为此,请执行以下操作:

    1. 依次单击“开始”、“设置”和“网络和拨号Connections”。
    2. 右键单击外部局域网 (LAN) 连接,然后单击“属性”。
    3. 单击“TCP/IP”,然后单击“属性”。
    4. 单击“高级”,然后单击以清除“为此连接注册 DNS 检查框。

  2. 禁用 DNS 服务器上的轮循机制功能。 为此,请执行以下操作:

    1. 依次单击“开始”、“设置”、“管理工具”和“DNS”。
    2. 打开 DNS 服务器名称的属性。
    3. 单击“高级”选项卡,然后单击以清除“启用轮循机制检查”框。

  3. 删除 DNS 中的现有条目。 为此,请执行以下操作:

    1. 浏览到以下位置:在“DNS\DNS 服务器名称\正向查找区域\域名”
    2. 删除主机 (引用外部网络适配器 IP 地址的域控制器计算机名称的) 记录条目。
    3. 删除主机 () 记录条目的名称与网络适配器 IP 地址的父文件夹相同。

  4. 启动 DNS 管理控制台,右键单击服务器名称,然后单击“属性”。

  5. 单击“接口”选项卡,然后删除外部 IP 地址,以便 DNS 不侦听它。

  6. 打开命令提示符,键入 ipconfig /flushdns,按 Enter,键入 ipconfig /registerdns,然后按 Enter。

  7. 更改网络适配器的绑定顺序,使内部适配器是第一个绑定的适配器。 为此,请按照下列步骤操作:

    1. 依次单击“开始”、“设置”和“网络和拨号Connections
    2. 在“ 高级 ”菜单上,单击“ 高级”。
    3. 验证内部网络适配器是否在“Connections”框中首先列出。

状态

此行为是设计使然。

更多信息

有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:

246804 如何在 Windows 2000 和 Windows Server 2003 中启用或禁用 DNS 更新