Probleme bei der Replikation durch fehlerhafte DNS-Konfiguration anzeigen – DNSLint

Die häufigsten Fehler aller Art innerhalb von Active Directory oder anderen Netzwerken, bei denen die Namensauflösung eine wichtige Rolle spielt, sind Fehler im DNS. Jeder Domänencontroller in Active Directory hat neben seinem Host A-Namen, zum Beispiel dc01.contoso.com, noch einen zugehörigen CNAME, der das sogenannte DSA (Directory System Agent)-Objekt seiner NTDS-Settings darstellt. Dieses DSA-Objekt ist als SRV-Record im DNS unterhalb der Zone der Domäne unter dem Knoten _msdcs zu finden.

Der CNAME ist die GUID dieses DSA-Objekts. Domänencontroller versuchen ihren Replikationspartner nicht mit dem herkömmlichen Host A-Eintrag aufzulösen, sondern mit dem hinterlegten CNAME. Auf Windows 2000 Server und Windows Server 2003 ohne installiertes SP1 ist die Namensauflösung im DNS für die Replikation deutlich fehleranfälliger gewesen. Wenn ein Domänencontroller mit diesen älteren Betriebssystemständen versucht, einen Replikationspartner mit diesem CNAME über DNS aufzulösen und dies misslingt, bricht die Replikation mit einem Fehler ab.