多宿主域控制器上的 Active Directory 通信失败

本文介绍 Active Directory 通信（包括复制间歇性失败）的问题。

适用于： Windows 2000
原始 KB 数： 272294

现象

在具有多宿主域控制器的 Windows 2000 域中，Active Directory 通信（包括复制）可能会间歇性失败。

原因

如果其中一个网络适配器附加到多宿主域控制器上的外部网络（例如 Internet），并且内部和外部网络之间的轻型目录访问协议（LDAP）和 Kerberos 流量因代理、ISA 服务器、NAT 服务器或其他防火墙设备而部分或完全受限，则可能会出现此问题。

在此方案中，多宿主域控制器上的网络适配器正在向 DNS 服务器注册内部和外部 Internet 协议 （IP） 地址。 DNS 名称解析查找请求以“轮循机制”方式返回记录，并交替内部和外部 IP 地址。 复制操作需要 SRV 记录的多个查找请求。 在这种情况下，一半的 DNS 查找请求返回无法联系的 IP 地址，复制操作将失败。

解决方法

若要解决此问题，请执行下列操作：

1. 在多宿主域控制器上禁用外部网络适配器上的注册。 为此，请执行以下操作：

   1. 单击“开始”，单击“设置”，然后单击“网络”和“ 拨号连接”。
   2. 右键单击外部局域网（LAN）连接，然后单击“属性”。
   3. 单击 TCP/IP，然后单击“属性”。
   4. 单击“高级”，然后单击“清除 此连接 注册 DNS”复选框。

2. 禁用 DNS 服务器上的轮循机制功能。 为此，请执行以下操作：

   1. 依次单击“开始”、“设置”、“管理工具”和“DNS”。
   2. 打开 DNS 服务器名称的属性。
   3. 单击“高级”选项卡，然后单击以清除 “启用轮循 机制”复选框。

3. 删除 DNS 中的现有条目。 为此，请执行以下操作：

   1. 浏览到以下位置：在 DNS\DNS 服务器名称 \转发查找区域\域名下
   2. 删除引用域控制器计算机名称的外部网络适配器 IP 地址的主机（A）记录条目。
   3. 删除与网络适配器 IP 地址的父文件夹相同的名称的主机（A）记录条目。

4. 启动 DNS 管理控制台，右键单击服务器名称，然后单击“属性”。

5. 单击“接口”选项卡，然后删除外部 IP 地址，以便 DNS 不侦听它。

6. 打开命令提示符，键入 ipconfig /flushdns，按 Enter，键入 ipconfig /registerdns，然后按 Enter。

7. 更改网络适配器的绑定顺序，使内部适配器是第一个绑定适配器。 为此，请按照下列步骤进行操作：

   1. 单击“开始”，单击“设置”，然后单击“网络”和“拨号连接”。
   2. 在 “高级 ”菜单上，单击“ 高级”。
   3. 验证内部网络适配器是否首先在 “连接” 框中列出。

Status

此行为是特意这样设计的。

详细信息

有关详细信息，请单击以下文章编号以查看Microsoft知识库中的文章：

246804 如何在 Windows 2000 和 Windows Server 2003 中启用或禁用 DNS 更新