Обмен данными Active Directory завершается сбоем на нескольких контроллерах домена

В этой статье описывается проблема, из-за которой связь Active Directory, включая репликацию, периодически завершается сбоем.

Область применения: Windows 2000
Исходный номер базы знаний: 272294

Симптомы

В домене Windows 2000 с несколькими контроллерами домена, обмен данными Active Directory, включая репликацию, может завершиться сбоем.

Причина

Эта проблема может возникнуть, если один из сетевых адаптеров подключен к внешней сети (например, к Интернету) на многодоменном контроллере домена, а также если протокол LDAP и трафик Kerberos между внутренними и внешними сетями частично или полностью ограничен из-за прокси-сервера, сервера ISA, сервера NAT или другого устройства брандмауэра.

В этом сценарии сетевые адаптеры на нескольких контроллерах домена регистрируются как внутри, так и за пределами IP-адресов с DNS-сервером. Запросы на поиск имен DNS возвращают записи в режиме "круглого перебора", изменяя внутренние и внешние IP-адреса. Для операций репликации требуется несколько запросов на поиск записей SRV. В этом случае половина запросов подстановки DNS возвращает IP-адрес, который не удается связаться, и операция репликации завершается ошибкой.

Решение

Для разрешения этой проблемы:

1. Отключите регистрацию на внешнем сетевом адаптере на многодомном контроллере домена. Для этого:

   1. Нажмите кнопку "Пуск", выберите пункт "Параметры", а затем выберите "Сеть" и "Подключения к телефону".
   2. Щелкните правой кнопкой мыши подключение внешней локальной сети (LAN) и выберите пункт "Свойства".
   3. Щелкните TCP/IP и нажмите кнопку "Свойства".
   4. Нажмите кнопку "Дополнительно", а затем снимите флажок "Зарегистрировать DNS" для этого подключения .

2. Отключите функцию циклического перебора на DNS-сервере. Для этого:

   1. Нажмите кнопку "Пуск", нажмите кнопку "Параметры", выберите "Администрирование" и нажмите кнопку "DNS".
   2. Откройте свойства для имени DNS-сервера.
   3. Щелкните вкладку "Дополнительно", а затем снимите флажок "Включить циклический перебор ".

3. Удалите существующие записи в DNS. Для этого:

   1. Перейдите к следующему расположению: в разделе DNS\DNS Servername \Forward Lookup Zones\Domain Name
   2. Удалите записи узла (A), ссылающиеся на имя компьютера контроллера домена для IP-адресов внешнего сетевого адаптера.
   3. Удалите записи узла (A) для того же имени, что и родительская папка для IP-адресов сетевого адаптера.

4. Запустите консоль управления DNS, щелкните правой кнопкой мыши имя сервера и выберите пункт "Свойства".

5. Перейдите на вкладку "Интерфейсы", а затем удалите внешний IP-адрес, чтобы DNS не прослушивал его.

6. Откройте командную строку, введите ipconfig /flushdns, нажмите клавишу ВВОД, введите ipconfig /registerdns, а затем нажмите клавишу ВВОД.

7. Измените порядок привязки сетевых адаптеров таким образом, чтобы внутренний адаптер был первым привязанным адаптером. Для этого выполните следующие шаги.

   1. Нажмите кнопку "Пуск", выберите пункт "Параметры", а затем выберите "Сеть" и "Подключения к телефону".
   2. В меню "Дополнительно" нажмите кнопку "Дополнительно".
   3. Убедитесь, что внутренний сетевой адаптер указан в поле "Подключения ".

Состояние

Такое поведение предусмотрено программой.

Дополнительная информация

Дополнительные сведения см. в следующих номерах статей, чтобы просмотреть статьи в Базе знаний Майкрософт:

246804 Включение или отключение обновлений DNS в Windows 2000 и Windows Server 2003