- Active Directory communication fails on multihomed domain controllers
- Symptoms
- Cause
- Resolution
- Status
- More information
- Обратная связь
- Вы не можете подключиться к Интернету и не сможете подключиться к домену или войти в домен, если на контроллере домена для проверки подлинности установлен Windows Server 2003 с пакетом обновления 1 (SP1).
- Симптомы
- Причина
- Решение
- Обходной путь
- Active directory интернета нет
Active Directory communication fails on multihomed domain controllers
This article describes an issue in which Active Directory communication, including replication fails intermittently.
Applies to: Windows 2000
Original KB number: 272294
Symptoms
In a Windows 2000 domain that has multihomed domain controllers, Active Directory communication, including replication, may fail intermittently.
Cause
This issue can occur if one of the network adapters is attached to an external network (such as the Internet) on the multihomed domain controller, and if Lightweight Directory Access Protocol (LDAP) and Kerberos traffic between the internal and external networks is partially or completely restricted because of a Proxy, ISA Server, NAT Server, or another firewall device.
In this scenario, network adapters on the multihomed domain controllers are registering both the inside and outside Internet Protocol (IP) addresses with the DNS server. DNS name resolution lookup requests return records in a «round robin» fashion, alternating the internal and external IP addresses. Replication operations require multiple lookup requests of SRV records. In this case, half of the DNS lookup requests return an IP address that can’t be contacted, and the replication operation fails.
Resolution
- Disable registration on the outside network adapter on the multihomed domain controller. To do so:
- Click Start, click Settings, and then click Network and Dial-Up Connections.
- Right-click the outside local area network (LAN) connection, and then click Properties.
- Click TCP/IP, and then click Properties.
- Click Advanced, and then click to clear the Register DNS for this connection check box.
- Click Start, click Settings, click Administrative Tools, and then click DNS.
- Open the properties for the DNS server’s name.
- Click the Advanced tab, and then click to clear the Enable round robin check box.
- Browse to the following location: Under DNS\DNS Servername \Forward Lookup Zones\Domain Name
- Remove Host (A) record entries that refer to the domain controller’s computer name for the outside network adapter IP addresses.
- Remove Host (A) record entries for the same name as the parent folder for the network adapter IP addresses.
- Click Start, click Settings, and then click Network and Dial-Up Connections.
- On the Advanced menu, click Advanced.
- Verify that the internal network adapter is listed first in the Connections box.
Status
This behavior is by design.
More information
For more information, click the following article numbers to view the articles in the Microsoft Knowledge Base:
246804 How to enable or disable DNS updates in Windows 2000 and in Windows Server 2003
Обратная связь
Были ли сведения на этой странице полезными?
Вы не можете подключиться к Интернету и не сможете подключиться к домену или войти в домен, если на контроллере домена для проверки подлинности установлен Windows Server 2003 с пакетом обновления 1 (SP1).
В этой статье описано решение проблемы, из-за которой клиенты не могут присоединяться к домену или выполнять вход в нее.
Применяется к: Windows Server 2003
Исходный номер базы знаний: 912023Симптомы
Рассмотрим следующий сценарий. Клиентский компьютер под управлением Microsoft Windows XP присоединен к домену Microsoft Windows Server 2003. Кроме того, windows Server 2003 с пакетом обновления 1 (SP1) устанавливается на контроллере домена для проверки подлинности. В этом сценарии вы можете использовать следующие симптомы:
- Невозможно подключиться к Интернету.
- Вы не можете присоединиться к домену или войти в систему. Таким образом, контроллер домена находится в режиме блокировки IPsec.
При запуске компонента служб IPSEC на контроллере домена может появиться сообщение об ошибке, похожее на следующее:
Не удается найти указанный файл.
Кроме того, в системном журнале сервера могут быть зарегистрированы следующие события:
Тип события: Ошибка
Источник событий: IPSEC
Категория событий: Нет
Идентификатор события: 4292
Date:
Время:
Пользователь: Н/А
Компьютер:
Описание:
Драйвер IPSec переводится в режим блокировки. IPSec отменит весь входящий и исходящий сетевой трафик TCP/IP, который не разрешен исключениями политики IPSec во время загрузки.Тип события: Ошибка
Источник событий: Service Control Manager
Категория событий: Нет
Идентификатор события: 7023
Date:
Время:
Пользователь: Н/А
Компьютер:
Описание:
Служба служб IPSEC завершила работу со следующей ошибкой: системе не удается найти указанный файл.Причина
Эта проблема может возникнуть, если ipSec\Policy\Local registry key is deleted or when there is a corrupted file in the policy store. Файл может быть поврежден, если при записи политики на диск происходит прерывание.
Решение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.
Чтобы устранить эту проблему, выполните следующие действия.
- Удалите подраздел реестра локальной политики. Для этого выполните следующие действия:
- Нажмите кнопку Пуск, выберите команду Выполнить, в поле Открыть введите regedit и нажмите кнопку ОК.
- В редакторе реестра найдите и щелкните следующий подраздел: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
- В меню Правка выберите команду Удалить.
- Нажмите кнопку «Да», чтобы подтвердить удаление подраздела.
- Закройте редактор реестра.
Обходной путь
Чтобы временно решить эту проблему, отключите компонент служб IPSEC, а затем перезапустите контроллер домена.
Active directory интернета нет
Сообщения: 53
Благодарности: 0У темы странное название, но смысл простой.
Ситуация такая:
Имеется сервер — Контролер домена (КД) на базе ОС Windows Server 2008 R2.
С помощью двух сетевых интерфейсов (карт) он смотрит в две сети:
— домен
— обычная сеть.КД видит ПК двух сетей (пинги идут без проблем)
В домене нет Интернета, а в обычной сети есть, который раздает один из ПК.
Так вот почему-то КД отлично видя раздающий ПК не получает от него интернет: заданная сеть недоступна и все тут.
Буду благодарен, если кто поможет разобраться в чем дело.
Сообщения: 91
Благодарности: 9Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 26255
Благодарности: 4411——-
— Пал Андреич, Вы шпион?
— Видишь ли, Юра.Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.
Сообщения: 53
Благодарности: 0Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : namePC
Основной DNS-суффикс . . . . . . : namePC.123.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : namePC.123.localEthernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-25-90-9B-33-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
192.168.0.253
DNS-серверы. . . . . . . . . . . : 212.94.96.70
212.94.96.124
NetBios через TCP/IP. . . . . . . . : ВключенEthernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-25-90-9B-33-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.22.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : ВключенСостояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаСостояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаMicrosoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30
1 192.168.0.250 сообщает: Заданный узел недоступен.
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.C:\Users\1111>route print
===========================================================================
Список интерфейсов
13. 00 25 90 9b 33 15 . Сетевое подключение Intel(R) 82574L Gigabit #2
11. 00 25 90 9b 33 14 . Сетевое подключение Intel(R) 82574L Gigabit
1. Software Loopback Interface 1
12. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 192.168.22.250 276
0.0.0.0 0.0.0.0 On-link 192.168.0.250 276
0.0.0.0 0.0.0.0 192.168.0.253 192.168.0.250 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.250 276
192.168.0.250 255.255.255.255 On-link 192.168.0.250 276
192.168.0.255 255.255.255.255 On-link 192.168.0.250 276
192.168.22.0 255.255.255.0 On-link 192.168.22.250 276
192.168.22.250 255.255.255.255 On-link 192.168.22.250 276
192.168.22.255 255.255.255.255 On-link 192.168.22.250 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.22.250 276
224.0.0.0 240.0.0.0 On-link 192.168.0.250 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.22.250 276
255.255.255.255 255.255.255.255 On-link 192.168.0.250 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.0.250 По умолчанию
0.0.0.0 0.0.0.0 192.168.0.253 По умолчанию
0.0.0.0 0.0.0.0 192.168.22.250 По умолчанию
===========================================================================Сообщения: 91
Благодарности: 9У вас 3 маршрута по умолчанию а должен быть один.
В настройка ipv4 оставьте поле шлюз по умолчанию пустым на тех интерфейсах которые не имеют выхода в интернет.
А на том где есть укажите ip маршрутизатора.На контроллере домена должен появиться интернет