Odstraňování chyby replikace služby Active Directory, ke kterým dochází z důvodu selhání vyhledávání DNS, události ID. 2087 nebo událost ID 2088

Překlady článku Překlady článku
ID článku: 824449 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje akční plán pro správce a pracovníky technické podpory při řadiče domény se systémem Microsoft Windows 2000 nebo Microsoft Windows Server 2003 nelze replikovat službu Active Directory z důvodu selhání vyhledávání DNS. Správci, kteří při odstraňování replikace nebo jiné součásti selhání, ke kterým dochází z důvodu nedostatku překlad názvů DNS by měl podle tohoto akčního plánu.

Tento článek také popisuje dva nové události, události ID. 2087 a ID 2088, zaznamenávané v cílových řadičích domény se systémem Windows Server 2003 s aktualizací Service Pack 1 (SP1). Při neexistenci překladu názvů DNS zabraňuje příchozí replikaci oddíly adresářové služby Active Directory dojde k těmto událostem. Podstatně více v tomto případě problém řadiče domény se systémem Windows Server 2003 SP1 určení použije zdrojový řadič domény plně kvalifikovaný název domény v systému DNS nebo název počítače NetBIOS řadiče zdrojové domény do služby WINS (Windows Internet Name Service). Cílem vylepšení v systému Windows Server 2003 je minimalizovat vliv klient DNS nebo chyby konfigurace serveru DNS na replikaci služby Active Directory.

Příznaky

Na Microsoft Windows Server 2003 Service Pack 1 (SP1)-řadiči domény se systémem, následující událost zprávy mohou být zaznamenány v protokolu událostí adresářové služby.

Zpráva 1

Typ: Chyba
Zdroj: Replikace NTDS
Kategorie: Klient adresářové služby RPC
ID události:. 2087
Uživatel: NT Authority\Anonymous se přihlášení
Počítač: Název_počítače
Popis:
Služba Active Directory nelze přeložit následující název hostitele DNS zdrojového řadiče domény na adresu IP. Tato chyba brání přidání, odstranění a změny ve službě Active Directory replikaci mezi jeden nebo více řadičů domény v doménové struktuře. Skupiny zabezpečení, zásady skupiny, uživatelé a počítače a jejich hesla budou nekonzistentní mezi řadiči domény, dokud tuto chybu je vyřešen, potenciálně ovlivňující přihlašovací ověřování a přístup k síťovým prostředkům.

Zdrojový řadič domény: DomainControllerName
Nefunkční hostitelský název DNS: IDENTIFIKÁTOR GUID._msdcs.Název_domény_dns

Poznámka: Standardně až 10 chyby DNS se zobrazují všechny dané 12 hodin, i v případě, že dojde k selhání více než 10. Pokud chcete protokolovat všechny jednotlivé neúspěšné události, nastavte následující Diagnostika registru hodnotu 1:

Cesta registru:
Klient HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS

Akce uživatele:

1) Je-li zdrojový řadič domény již byl přeinstalován fungování nebo jeho operační systém s názvem jiného počítače nebo NTDSDSA objekt GUID, odebrání metadat řadiče zdrojové domény pomocí nástroje ntdsutil.exe získáte pomocí kroků uvedených v článku MSKB 216498.

2) Potvrdit, že zdrojový řadič domény se spuštěnou službou Active directory a je přístupná v síti zadáním příkazu "net view \\<source dc="" name="">" nebo "ping <source dc="" name="">".<b00></b00></source></source>

3) Ověřte, zda zdrojový řadič domény, je použití platný server DNS pro služby DNS a že záznamu záznam hostitele a CNAME zdrojového řadiče domény jsou správně registrovány, použití DNS rozšířené verze DCDIAG.EXE, které jsou k dispozici na http://www.microsoft.com/dns

Nástroj DCDIAG /test:dns

4) Ověřte, že tento cílový řadič domény používá platný server DNS pro služby DNS DNS rozšířenou verzi DCDIAG.Příkaz EXE v konzole cílového řadiče domény, takto:

Nástroj DCDIAG /test:dns

5) Pro další analýzu DNS chyba selhání, viz KB 824449: http://support.microsoft.com/?kbid=824449

Další Data
Chybová hodnota:
11004 Požadovaný název je platný, ale nebyla nalezena žádná data požadovaného typu.

Zpráva 2

Typ: upozornění
Zdroj: Replikace NTDS
Kategorie: Klient adresářové služby RPC
ID události: 2088
Uživatel: NT Authority\Anonymous se přihlášení
Počítač: Název_počítače
Popis:
Služba Active Directory nemohla použít DNS adresy IP zdrojového řadiče domény níže uvedených. Z důvodu zachování konzistence skupin zabezpečení, zásady skupiny, uživatelé a počítače a jejich hesel služby Active Directory úspěšně replikován pomocí rozhraní NetBIOS nebo úplný doménový název řadiče zdrojové domény.

Neplatná konfigurace DNS může ovlivnit jiné základní operace členských počítačích, řadiče domény nebo aplikačních serverů v této doménové struktuře služby Active Directory, včetně ověřování při přihlášení nebo přístup k síťovým prostředkům.

K této chybě konfigurace DNS je třeba vyřešit okamžitě, tak, aby tento řadič domény lze přeložit adresu IP zdrojového řadiče domény pomocí služby DNS.

Název alternativního serveru: AlternateServerName
Nefunkční hostitelský název DNS: IDENTIFIKÁTOR GUID._msdcs.Název_domény_dns

Poznámka: Standardně až 10 chyby DNS se zobrazují všechny dané 12 hodin, i v případě, že dojde k selhání více než 10. Pokud chcete protokolovat všechny jednotlivé neúspěšné události, nastavte následující Diagnostika registru hodnotu 1:

Cesta registru:
Klient HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS

Akce uživatele:

1) Je-li zdrojový řadič domény již byl přeinstalován fungování nebo jeho operační systém s názvem jiného počítače nebo NTDSDSA objekt GUID, odebrání metadat řadiče zdrojové domény pomocí nástroje ntdsutil.exe získáte pomocí kroků uvedených v článku MSKB 216498.

2) Potvrdit, že zdrojový řadič domény se spuštěnou službou Active directory a je přístupná v síti zadáním příkazu "net view \\<source dc="" name="">" nebo "ping <source dc="" name="">". </source></source>

3) Ověřte, zda zdrojový řadič domény, je použití platný server DNS pro služby DNS a že záznamu záznam hostitele a CNAME zdrojového řadiče domény jsou správně registrovány, použití DNS rozšířené verze DCDIAG.EXE, které jsou k dispozici na http://www.microsoft.com/dns

Nástroj DCDIAG /test:dns

4) Ověřte, že tento cílový řadič domény používá platný server DNS pro služby DNS DNS rozšířenou verzi DCDIAG.Příkaz EXE v konzole cílového řadiče domény, takto:

Nástroj DCDIAG /test:dns

5) Pro další analýzu DNS chyba selhání, viz KB 824449: http://support.microsoft.com/?kbid=824449

Další Data
Chybová hodnota:
11004 Požadovaný název je platný, ale nebyla nalezena žádná data požadovaného typu.

Replikace služby Active Directory se nezdařila kvůli DNS nebo NetBIOS vyhledávání selhání dojde k události s ID. 2087. Konkrétně řadič domény, který je zaznamenána událost ID. 2087 nemohl přeložit adresu IP partnerského serveru pro replikaci a pomocí některého z následujících:
  • Záznam o prostředku CNAME
  • Úplný doménový název serveru DNS
  • Název počítače pro rozhraní NetBIOS
Protože řadič domény zaznamenává události nelze provést příchozí replikaci, mohou být data služby Active Directory nekonzistentní mezi řadiči domény. Informace o skupině uživatelů a počítačů může být například nekonzistentní.

ID události 2088 dojde, pokud jsou splněny následující podmínky:
  • Replikace služby Active Directory nelze vyřešit záznam o prostředku CNAME partnera replikace na adresu IP pomocí služby DNS.
  • Služba Active Directory lze vyřešit adresa IP partnera replikace pomocí partnera úplný název počítače v systému DNS nebo pomocí názvu počítače NetBIOS partnera v služby WINS nebo vysílání rozhraní NetBIOS.
Poznámka: I v případě, že úspěšný překlad názvů NetBIOS, všechny selhání rozlišení názvů DNS musí být zkoumána a přeložit jako chyby konfigurace DNS může způsobit selhání funkce služby Active Directory.

Příčina

Problémů při vyhledávání DNS může být replikace služby Active Directory selhání v jednom z následujících způsobů:
  • Případ 1: Řadič domény pokusí replikovat jiným řadičem domény, který je offline a dat služby DNS a služby Active Directory pro řadič domény offline nebyl aktualizován nebo odstraněn, že je řadič domény nedostupný.
  • Případ 2: Řadič domény pokusí replikovat jiným řadičem domény, který je v režimu online, ale z důvodu DNS nebo problémy se sítí, nemůže vyhledat řadiče domény navzájem.
Všechny řadiče domény registrovat SRV A a CNAME, záznamy v DNS. Záznam CNAME je ve formuláři Dsa_Guid._msdcs.Dns_Domain_Name. Dsa_Guid je identifikátor GUID objektu adresáře systému agent (DSA) pro řadič domény. Dns_Domain_Name je název doménové struktury, kde je řadič domény umístěn. Záznam CNAME k vyhledání a k určení replikačních partnerů vyžadují řadiče domény.

Služba Přihlašování k síti v řadiči domény registruje všechny záznamy SRV. Služba Klient DNS v řadiči domény registruje záznam DNS hostitele (A) a záznam CNAME identifikátor GUID.

Řadič domény používá následující kroky k vyhledání partnerského serveru pro replikaci:
  1. Řadič domény pomocí služby DNS vyhledat záznam CNAME partnerského serveru pro replikaci.
  2. Je-li vyhledávání neúspěšné, řadič domény vyhledá DNS záznamy partnerského serveru pro replikaci. Například řadič domény vyhledá dc-03.corp.contoso.com.
  3. Je-li vyhledávání záznamu DNS A neproběhne úspěšně, provede řadič domény NetBIOS všesměrové vysílání pomocí názvu hostitele partnerského serveru pro replikaci. Například používá řadič domény dc-03.

Řešení

Případ 1

Odstranění dat služby Active Directory a DNS, která je zanechat řadič domény, který je již používán, postupujte podle návodu v následujícím článku znalostní báze Microsoft Knowledge Base:
216498 Odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné
Pokud řadič domény, musí být online, blokování problém vyřešit a vložte zpět do režimu online řadič domény. Po restartování řadiče domény, je automaticky zaregistrovat službu Active Directory a DNS data, která je vyžadována pro replikaci služby Active Directory s cílový řadič domény.

Pokud nechcete restartovat řadič domény, ale chcete-li znovu registrovat záznamy DNS, přejděte ke kroku 7, "registr záznamy prostředků DNS."

Případ 2

Pokud replikaci nedojde, protože cílový řadič domény nelze přeložit název DNS partnerského serveru pro replikaci, musí diagnostikovat DNS a potíže s připojením příčinu selhání sítě.

Diagnostikovat a opravit podpory DNS pro replikaci služby Active Directory, postupujte takto:
  1. Shromažďování informací.

    Je nutné mít následující informace k diagnostice a řešení podpory DNS pro replikaci služby Active Directory a dalších operací, které závisí na službě DNS:
    • Plně kvalifikovaný název domény (FQDN) a adresa IP zdrojového řadiče domény.
    • Úplný název domény a IP adresa serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.
    Poznámka: Řadič domény a informace o serveru DNS může být stejný Pokud řadič domény spuštěna také služba serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.
  2. Ověřte nastavení připojení k síti.
    1. Na řadič domény, který hlásí chybu klepněte na tlačítko Síťová připojení v Ovládacích panelech.
    2. Pravým tlačítkem myši klepněte na síťové připojení, které chcete konfigurovat a klepněte na tlačítko Vlastnosti.
    3. V Obecné kartu pro připojení k místní síti nebo v Sítě Karta pro všechny ostatní připojení, klepněte na tlačítko Protokol sítě Internet (TCP/IP)a klepněte na tlačítko Vlastnosti.
    4. V Použít následující adresy serverů DNS, ověřte, že upřednostňovaný server DNS a alternativní server DNS mají správnou adresu IP serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.

      Poznámka: Doporučujeme, abyste upřednostňovaný server DNS řadiče domény je součástí Web rozbočovači, který je místní nebo dobře propojené. Používáte-li centrální lokalitě, snížení čekací doby replikace.
    5. Pokud správné adresy IP, přejděte ke kroku 3. Pokud adresa IP je nesprávné, zadejte správnou adresu a potom přejděte ke kroku 7.
  3. Ověřte připojení.

    Chcete-li ověřit dostupnost připojení, použijte ping příkaz na cílový řadič domény k vyhledání adresy IP zdrojového řadiče domény a DNS server.
    Na cílový řadič domény zadejte následující příkaz na příkazovém řádku a po každém příkazu stiskněte klávesu ENTER:

    ping IP_Address_of_source_domain_controller
    ping IP_Address_DNS_server

    Pokud je buď příkaz nezdaří, může existovat síťové připojení k chybě. Obraťte se na správce sítě, diagnostikovat a opravit tuto chybu. Pokud jsou oba příkazy úspěšné, je chyba ve službě DNS.
  4. Ověřte, zda je spuštěna služba serveru DNS.

    Pokud je cílový řadič domény nakonfigurován pomocí místního serveru DNS, ověřte, zda je spuštěna služba serveru DNS. Chcete-li to provést, zadejte následující příkaz: net start "dns Server" na příkazovém řádku a stiskněte klávesu ENTER.

    Pokud je spuštěna služba DNS Server, zobrazí zpráva, která označuje, že je služba spuštěna. Pokud je nainstalována služba DNS Server, ale není spuštěna služba, příkaz spustí službu serveru DNS.

    Pokud není nainstalována služba DNS Server, zobrazí zpráva, která označuje, že název serveru není platný. Pokud cílový řadič domény je nakonfigurován pro použití vzdáleného serveru DNS, spusťte službu DNS Server pomocí konzoly DNS. Chcete-li to provést, postupujte takto:
    1. Otevření konzoly DNS.
    2. V Akce nabídky, klepněte na tlačítko Připojit k serveru DNS.
    3. V Připojit k serveru DNS, klepněte na tlačítko Následující počítače.
    4. Chcete-li se připojit ke vzdálenému serveru, zadejte název vzdáleného serveru DNS nebo adresu IP.
    5. Klepnutím vyberte Připojit k určenému počítači Zaškrtněte políčko a klepněte na tlačítko OK.
    6. V Akce příkaz Všechny úkolya klepněte na tlačítko Spustit.
  5. Ověřte, zda je zaregistrována záznam o prostředku.

    Cílový řadič domény používá záznam o prostředku DNS CNAME, Dsa_Guid._msdcs.Dns_Domain_Name, vyhledejte jeho zdrojový řadič domény replikační partner. Chcete-li ověřit, zda je tento záznam o prostředku v zóně DNS pro název domény služby Active Directory, postupujte takto:
    1. Ve stromu konzoly, spusťte konzolu DNS. Vyhledejte libovolný řadič domény, který je spuštěna služba serveru DNS, kde je služba hostitelem zóny DNS se stejným názvem, jako je název domény služby Active Directory.
    2. Ve stromu konzoly klepněte na zónu, nazvanou _msdcs.Dns_Domain_Name.

      V systému Windows 2000 Server DNS, zóny _msdcs.Dns_Domain_Name je subdoménou zóny DNS pro název domény služby Active Directory. V systému Windows Server 2003, _msdcs.Dns_Domain_Name je samostatné zóny.
    Zóna s názvem _msdcs.Dns_Domain_Name musí obsahovat:
    • Záznam prostředku CNAME, s názvem Dsa_Guid._msdcs.Dns_Domain_Name.
    • Odpovídající záznam o prostředcích pro název serveru DNS, který je označen jako cílového hostitele v záznam CNAME.


    Pokud neexistují záznamy o prostředcích, přejděte ke kroku 6 diagnostikovat, proč služba Net Logon nezaregistroval automaticky záznamy o prostředku.
  6. Ověřte, zda je služba serveru DNS, který je hostitelem zóny pro název domény služby Active Directory nakonfigurován k přijímání dynamických aktualizací.
    1. V konzole DNS klepněte pravým tlačítkem myši na příslušnou zónu a pak klepněte na tlačítko Vlastnosti.
    2. V Obecné karta, ověřte, zda je typ zóny Se službou Active Directory.
    3. V Dynamické aktualizace, klepněte na tlačítko pouze zabezpečené. (V systému Windows 2000 Server, možnost zabezpečená dynamická aktualizace je název Pouze zabezpečené aktualizace.)
  7. Registrovat záznamy prostředků DNS na serveru DNS.

    Služba Přihlašování k síti v řadiči domény registruje záznamy o prostředku DNS řadiče domény v síti nalézt požadované. Chcete-li ručně spustit tuto registraci na zdrojový řadič domény, zadejte na příkazovém řádku následující a po každém příkazu stiskněte klávesu ENTER:

    net stop "přihlašování k síti"

    net start "net logon"

    Služba Klient DNS zaregistruje záznam o prostředku hostitele (A), který odkazuje na záznam CNAME. Chcete-li spustit tuto registraci na zdrojový řadič domény, zadejte následující příkaz: ipconfig/registerdns na příkazovém řádku a stiskněte klávesu ENTER.
  8. Ověření registrace záznamů o prostředku.

    Chcete-li ověřit, že záznamy byly úspěšně registrovány, přejděte na krok 5, "Ověřit, zda je zaregistrována záznam o prostředku."
  9. Vynucení replikace na zdrojového a cílového řadiče domény.
    1. Na cílový řadič domény otevřete A služby Active Directory.
    2. Ve stromu konzoly klepněte na tlačítko Nastavení NTDS pro řadič domény, který chcete na vynucení replikace.
    3. V podokně podrobností klepněte pravým tlačítkem myši na připojení, které chcete replikovat informace adresáře, a klepněte na tlačítko použít Replikovat.
    Můžete použít také repadmin a Replmon nástroje příkazového řádku. Tyto nástroje jsou k dispozici na instalačním disku CD-ROM systému Windows Server 2003. (Na repadmin příkaz je repadmin /syncall /d /e /P source_domain_controller.)
  10. Prověřte další problémy.

    Pokud předchozí kroky není vyřešit chyby, řadič domény není možné dynamicky registrovat záznamy o prostředcích DNS, protože servery DNS, které používá řadič domény pro překlad názvů nelze nalézt autoritativní primární zóny pro tyto záznamy o prostředku. V tomto případě existují dvě možné příčiny:

Další informace

Můžete použít také Nástroj Netdiag.exe a Dcdiag.exe) nástroje příkazového řádku pro řešení potíží infrastruktury služby DNS a služby Active Directory. Oba nástroje jsou k dispozici online nebo na instalačním disku CD-ROM systému Windows Server 2003. Chcete-li stáhnout tyto nástroje, navštivte webové stránky systému Windows Server 2003 Resource Kit nástroje:
http://www.microsoft.com/downloads/details.aspx?FamilyID = 9d467a69-57ff-4ae7-96ee-b18c4790cffd & DisplayLang = cs

Vlastnosti

ID článku: 824449 - Poslední aktualizace: 20. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbdirservices kbprb kbmt KB824449 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:824449

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com