Pemecahan masalah kegagalan replikasi Active Directory yang terjadi karena kegagalan lookup DNS, peristiwa ID 2087 atau peristiwa ID 2088

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 824449 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini menjelaskan rencana aksi untuk administrator dan dukungan profesional untuk mengikuti ketika pengendali domain yang menjalankan Microsoft Windows 2000 atau Microsoft Windows Server 2003 tidak dapat meniru Active Directory karena DNS lookup kegagalan. Administrator yang merupakan masalah replikasi atau kegagalan komponen lain yang terjadi karena kurangnya resolusi nama DNS harus mengikuti rencana aksi ini.

Artikel ini juga membahas dua peristiwa, peristiwa ID 2087 dan peristiwa ID 2088, yang dicatat oleh pengendali domain tujuan yang menjalankan Windows Server 2003 dengan Service Pack 1 (SP1). Peristiwa ini terjadi ketika kurangnya resolusi nama DNS mencegah replikasi inbound partisi layanan direktori Active Directory. Lebih penting lagi, dalam skenario masalah ini, pengendali domain berbasis Windows Server 2003 SP1 tujuan akan menggunakan pengendali domain sumber nama domain yang memenuhi syarat di DNS atau pengendali domain sumber nama NetBIOS komputer di Windows Internet nama Layanan (menang). Tujuan dari peranti penangkap tambahan pada Windows Server 2003 adalah untuk meminimalkan efek klien DNS atau kesalahan Konfigurasi DNS server di replikasi direktori aktif.

Gejala

Pada Microsoft Windows Server 2003 Service Pack 1 (SP1)-pengontrol domain berbasis, peristiwa berikut pesan ini mungkin login di layanan direktori event log.

Pesan 1

Tipe: kesalahan
Sumber: NTDS replikasi
Kategori: DS RPC Client
ID peristiwa: 2087
Pengguna: NT AUTHORITY\ANONYMOUS log masuk
Komputer: ComputerName
Keterangan:
Active Directory tidak bisa memecahkan nama host DNS berikut dari sumber domain controller ke alamat penyuratan IP. Kesalahan ini mencegah penambahan, penghapusan dan perubahan dalam Active Directory mereplikasi antara satu atau lebih pengendali domain di hutan. kelompok keamanan, kelompok kebijakan, pengguna dan komputer dan sandi akan konsisten antara pengendali domain sampai galat ini diselesaikan, berpotensi mempengaruhi log masuk otentikasi dan akses ke sumber daya jaringan.

pengendali domain sumber: DomainControllerName
Nama host DNS gagal: pengenal unik global._msdcs.DNSDomainName

Catatan: secara asali, hanya hingga 10 DNS kegagalan akan ditampilkan untuk setiap periode tertentu 12 jam, bahkan jika terjadi kegagalan lebih dari 10. Untuk log semua peristiwa individu kegagalan, set diagnostik berikut nilai registri untuk 1:

Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Tindakan pengguna:

1) jika sumber pengendali domain tidak lagi berfungsi atau sistem operasi telah telah diinstal ulang dengan nama komputer yang berbeda atau NTDSDSA objek pengenal unik global, menghapus pengendali domain sumber metadata dengan ntdsutil.exe, menggunakan langkah-langkah yang dijelaskan dalam artikel MSKB 216498.

2) konfirmasi bahwa sumber domain controller menjalankan Active directory dan dapat diakses pada jaringan dengan mengetik "net Lihat \\<source dc="" name="">" atau "ping <source dc="" name="">".

3) pastikan sumber domain controller adalah menggunakan server DNS yang berlaku untuk layanan DNS, dan bahwa sumber domain controller host catatan dan data CNAME merekam benar terdaftar, menggunakan DNS Enhanced Versi DCDIAG.EXE yang tersedia di http://www.microsoft.com/dns

dcdiag /test:dns

4) memastikan bahwa pengendali domain tujuan ini menggunakan server DNS yang berlaku untuk layanan DNS, dengan menjalankan versi DNS ditingkatkan dari DCDIAG.EXE perintah pada konsol dari tujuan domain controller, sebagai berikut:

dcdiag /test:dns

5) untuk analisis lebih lanjut DNS kegagalan kesalahan lihat KB 824449: http://support.microsoft.com/?kbid=824449

Data tambahan
Nilai kesalahan:
11004 nama diminta sah, namun tidak ada data jenis diminta ditemukan. </source></source>

Pesan 2

Jenis: peringatan
Sumber: NTDS replikasi
Kategori: DS RPC Client
ID peristiwa: 2088
Pengguna: NT AUTHORITY\ANONYMOUS log masuk
Komputer: ComputerName
Keterangan:
Active Directory tidak bisa menggunakan DNS untuk menyelesaikan alamat penyuratan IP dari domain controller sumber tercantum di bawah ini. Untuk menjaga konsistensi kelompok keamanan, kelompok kebijakan, pengguna dan komputer dan sandi, Active Directory sukses direplikasi menggunakan NetBIOS atau nama komputer memenuhi syarat dari sumber domain controller.

Konfigurasi DNS yang tidak valid dapat mempengaruhi operasi lain penting pada anggota komputer, pengontrol domain atau server aplikasi di forest Active Directory ini, termasuk log masuk otentikasi atau akses ke sumber daya jaringan.

Anda harus segera menyelesaikan kesalahan Konfigurasi DNS ini sehingga pengendali domain ini dapat menyelesaikan alamat penyuratan IP dari sumber domain controller menggunakan DNS.

nama server alternatif: AlternateServerName
Nama host DNS gagal: pengenal unik global._msdcs.DNSDomainName

Catatan: secara asali, hanya hingga 10 DNS kegagalan akan ditampilkan untuk setiap periode tertentu 12 jam, bahkan jika terjadi kegagalan lebih dari 10. Untuk log semua peristiwa individu kegagalan, set diagnostik berikut nilai registri untuk 1:

Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Tindakan pengguna:

1) jika sumber pengendali domain tidak lagi berfungsi atau sistem operasi telah telah diinstal ulang dengan nama komputer yang berbeda atau NTDSDSA objek pengenal unik global, menghapus pengendali domain sumber metadata dengan ntdsutil.exe, menggunakan langkah-langkah yang dijelaskan dalam artikel MSKB 216498.

2) konfirmasi bahwa sumber domain controller menjalankan Active directory dan dapat diakses pada jaringan dengan mengetik "net Lihat \\<source dc="" name="">" atau "ping <source dc="" name="">".

3) pastikan sumber domain controller adalah menggunakan server DNS yang berlaku untuk layanan DNS, dan bahwa sumber domain controller host catatan dan data CNAME merekam benar terdaftar, menggunakan DNS Enhanced Versi DCDIAG.EXE yang tersedia di http://www.microsoft.com/dns

dcdiag /test:dns

4) memastikan bahwa pengendali domain tujuan ini menggunakan server DNS yang berlaku untuk layanan DNS, dengan menjalankan versi DNS ditingkatkan dari DCDIAG.EXE perintah pada konsol dari tujuan domain controller, sebagai berikut:

dcdiag /test:dns

5) untuk analisis lebih lanjut DNS kegagalan kesalahan lihat KB 824449: http://support.microsoft.com/?kbid=824449

Data tambahan
Nilai kesalahan:
11004 nama diminta sah, namun tidak ada data jenis diminta ditemukan. </source></source>

ID peristiwa 2087 terjadi ketika replikasi direktori aktif telah gagal karena DNS atau kegagalan lookup NetBIOS. Secara khusus, pengendali domain yang log peristiwa ID 2087 itu tidak mampu menyelesaikan alamat penyuratan IP dari partner replikasi dengan menggunakan salah satu langkah berikut:
  • data sumber CNAME
  • Nama komputer yang memenuhi syarat di DNS
  • Nama NetBIOS komputer
Karena domain controller yang log acara tidak dapat melakukan replikasi inbound, Active Directory data mungkin tidak konsisten di antara pengendali domain. Sebagai contoh, informasi Grup pengguna dan komputer mungkin tidak konsisten.

ID peristiwa 2088 terjadi ketika kondisi berikut ini benar:
  • Replikasi direktori aktif tidak dapat menetapkan partner replikasi data CNAME sumber daya ke alamat penyuratan IP dengan menggunakan DNS.
  • Active Directory dapat menyelesaikan alamat penyuratan IP replikasi partner dengan menggunakan nama komputer memenuhi syarat partner di DNS atau dengan menggunakan nama komputer NetBIOS partner dalam menang atau siaran NetBIOS.
Catatan Bahkan jika resolusi nama NetBIOS berhasil, Semua DNS nama resolusi kegagalan harus diselidiki dan diselesaikan, karena kesalahan Konfigurasi DNS dapat menyebabkan fungsi Active Directory untuk gagal.

Penyebab

Masalah DNS lookup dapat menyebabkan Active Directory replikasi gagal dalam salah satu cara berikut:
  • Kasus 1: pengendali domain mencoba untuk meniru dengan pengontrol domain lain yang sedang offline, dan Active Directory dan DNS data untuk pengontrol offline domain belum diperbarui atau dihapus untuk menunjukkan bahwa pengendali domain tidak dapat diakses.
  • Kasus 2: pengendali domain mencoba untuk meniru dengan pengontrol domain lain yang online, tetapi karena masalah jaringan atau DNS, pengontrol domain tidak dapat menemukan satu sama lain.
Semua domain kontroler mendaftar SRV, A, dan CNAME di DNS. Data CNAME adalah bentuk Dsa_Guid._msdcs.Dns_Domain_Name. Dsa_Guid adalah pengenal unik global direktori sistem agen (DSA) objek untuk domain controller. Dns_Domain_Name adalah nama hutan mana pengendali domain terletak. pengendali domain memerlukan data CNAME untuk Telisik dan mengidentifikasi mitra replikasi mereka.

Layanan Net log masuk pada domain controller register semua catatan SRV. Layanan klien DNS pada pengendali domain register DNS record host (A) dan pengenal unik global CNAME.

pengendali domain menggunakan langkah-langkah berikut untuk Telisik mitra replikasi:
  1. pengendali domain menggunakan DNS untuk Telisik mitra replikasi data CNAME.
  2. Jika pencarian tidak berhasil, domain controller tampak sebagai catatan DNS A mitra replikasi. Misalnya, domain controller Telisik dc-03.corp.contoso.com.
  3. Jika pencarian catatan DNS A tidak berhasil, pengendali domain melakukan NetBIOS yang disiarkan oleh menggunakan nama host mitra replikasi. Misalnya, domain controller menggunakan dc-03.

Pemecahan masalah

Kasus 1

Untuk menghapus data Active Directory dan DNS yang ditinggalkan oleh pengendali domain yang tidak lagi digunakan, ikuti prosedur dalam artikel Pangkalan Pengetahuan Microsoft berikut:
216498 Bagaimana cara menghapus data dalam Active Directory setelah gagal domain controller penurunan pangkat
Jika pengendali domain harus online, menyelesaikan masalah pemblokiran dan kemudian meletakkan domain controller kembali online. Ketika Anda me-restart pengendali domain, Anda secara otomatis mendaftar Active Directory dan data DNS yang diperlukan untuk replikasi direktori aktif dengan tujuan domain controller.

Jika Anda tidak ingin untuk me-restart pengendali domain, namun ingin reregister data DNS yang, lanjutkan ke langkah 7, "daftar sumber mencatat di DNS."

Kasus 2

Jika replikasi tidak terjadi karena pengendali domain tujuan tidak dapat menetapkan nama mitra replikasi DNS, Anda harus mendiagnosa DNS dan jaringan masalah konektivitas untuk menentukan sumber kegagalan.

Untuk mendiagnosa dan memperbaiki DNS dukungan untuk replikasi direktori aktif, ikuti langkah berikut:
  1. Mengumpulkan informasi.

    Anda harus memiliki informasi berikut untuk mendiagnosa dan memperbaiki DNS dukungan untuk replikasi direktori aktif dan operasi lainnya yang bergantung pada DNS:
    • Memenuhi syarat FQDN (domain name) dan alamat penyuratan IP dari sumber domain controller.
    • FQDN dan IP alamat penyuratan DNS server yang meng-host zona DNS bagi nama domain Active Directory.
    Catatan pengendali domain dan informasi server DNS mungkin sama jika juga menjalankan pengendali domain layanan DNS Server yang host zona DNS bagi nama domain Active Directory.
  2. Memverifikasi pengaturan sambungan jaringan.
    1. Pada domain controller yang melaporkan kesalahan, klik koneksi jaringan di Control Panel.
    2. Klik kanan-atas koneksi jaringan yang Anda ingin mengkonfigurasi, dan kemudian klik properti.
    3. Pada tab umum untuk sambungan area lokal atau pada tab jaringan untuk semua koneksi lain, klik Internet Protocol (TCP/IP), dan kemudian klik properti.
    4. Di Gunakan alamat penyuratan server DNS berikut, pastikan bahwa pilihan server DNS atau server DNS alternatif memiliki alamat penyuratan IP yang benar dari DNS server yang meng-host zona DNS bagi nama domain Active Directory.

      Catatan Kami merekomendasikan bahwa pilihan DNS server untuk domain controller terletak di lokasi hub yang lokal atau terhubung dengan baik. Jika Anda menggunakan situs seperti hub, Anda mengurangi latensi replikasi.
    5. Jika alamat penyuratan IP benar, lanjutkan ke langkah 3. Jika alamat penyuratan IP tidak benar, masukkan alamat penyuratan yang benar, dan kemudian pergi ke langkah 7.
  3. Memverifikasi konektivitas.

    Untuk memverifikasi konektivitas, gunakan Ping perintah pada pengendali domain tujuan untuk menemukan alamat penyuratan IP sumber pengendali domain dan DNS server.
    Pada tujuan domain controller, ketik berikut pada prompt perintah, dan kemudian tekan ENTER setelah tiap perintah:

    Ping IP_Address_of_source_domain_controller
    Ping IP_Address_DNS_server

    Jika perintah kedua gagal, kesalahan konektivitas jaringan mungkin ada. Hubungi administrator jaringan untuk mendiagnosa dan memperbaiki kesalahan ini. Jika perintah kedua berhasil, kesalahan yang ada di DNS.
  4. Memverifikasi bahwa layanan DNS Server berjalan.

    Jika tujuan domain controller dikonfigurasi untuk menggunakan server DNS lokal, memastikan bahwa layanan DNS Server berjalan. Untuk melakukannya, ketik bersih mulai "DNS Server" pada prompt perintah, dan kemudian tekan ENTER.

    Jika layanan DNS Server berjalan, muncul pesan yang menunjukkan bahwa layanan berjalan. Jika layanan DNS Server terinstal, tapi layanan yang tidak berjalan, perintah dimulai layanan DNS Server.

    Jika layanan DNS Server tidak diinstal, muncul pesan yang menunjukkan nama server tidak sah.Jika tujuan domain controller dikonfigurasi untuk menggunakan remote DNS server, menggunakan konsol DNS untuk memulai layanan DNS Server. Untuk melakukannya, ikuti langkah berikut:
    1. Buka konsol DNS.
    2. Pada menu tindakan , klik Terhubung ke Server DNS.
    3. Dalam Hubungkan ke DNS Server, klik komputer berikut.
    4. Untuk menyambung ke server jauh, tentukan alamat penyuratan IP atau nama komputer remote server DNS.
    5. Klik untuk memilih kotak centang tersambung ke komputer tertentu sekarang , dan kemudian klik OK.
    6. Pada menu tindakan , arahkan ke Semua tugas, dan kemudian klik mulai.
  5. Memverifikasi bahwa catatan sumber terdaftar.

    pengendali domain tujuan menggunakan DNS data sumber CNAME, Dsa_Guid._msdcs.Dns_Domain_Name, untuk menemukan mitra replikasi sumber domain controller. Untuk memastikan bahwa catatan sumber daya ini adalah dalam zona DNS bagi nama domain Active Directory, ikuti langkah berikut:
    1. Buka konsol DNS di bagan konsol. Menemukan ada pengendali domain yang menjalankan layanan DNS Server, mana layanan host DNS zone dengan nama yang sama seperti nama domain Active Directory.
    2. Pada bagan konsol, klik zona yang bernama _msdcs.Dns_Domain_Name.

      Di Windows 2000 Server DNS, _msdcs.Dns_Domain_Name adalah subdomain dari zona DNS bagi nama domain Active Directory. Pada Windows Server 2003, _msdcs.Dns_Domain_Name adalah zona yang terpisah.
    Zona yang bernama _msdcs.Dns_Domain_Name harus berisi berikut:
    • data sumber CNAME yang bernama Dsa_Guid._msdcs.Dns_Domain_Name.
    • Sesuai rekor sumber daya untuk nama server DNS yang dikenalpasti sebagai warga binaan data CNAME.


    Jika tidak ada data sumber, pergi ke langkah 6 untuk mendiagnosa mengapa layanan Net log masuk tidak mendaftarkan data sumber secara otomatis.
  6. Memverifikasi bahwa layanan DNS Server yang host zona nama domain Active Directory dikonfigurasi untuk menerima update dinamis.
    1. Di konsol DNS, klik kanan-atas zona berlaku, dan kemudian klik properti.
    2. Pada umum tab, Verifikasikan bahwa zona jenis Aktif Directory?integrated.
    3. Dinamis update, klik aman hanya. (Pada Windows 2000 Server, opsi update dinamis yang aman adalah bernama update hanya aman.)
  7. Daftar data sumber DNS di DNS.

    Layanan Net log masuk pada pengendali domain register DNS sumber daya yang diperlukan untuk domain controller untuk berada dalam jaringan. Secara manual memulai pendaftaran ini pada pengendali domain sumber, ketik berikut pada prompt perintah, dan kemudian tekan ENTER setelah tiap perintah:

    net stop "net logon"

    net start "net logon"

    Layanan klien DNS register catatan sumber daya host (A) bahwa data CNAME menunjuk ke. Untuk memulai pendaftaran ini pada pengendali domain sumber, ketik ipconfig /registerdns pada prompt perintah, dan kemudian tekan ENTER.
  8. Verifikasi pendaftaran catatan sumber daya.

    Untuk memastikan bahwa catatan yang terdaftar berhasil, lanjutkan ke langkah 5, "Memverifikasi bahwa catatan sumber terdaftar."
  9. Memaksa replikasi pada pengendali domain sumber dan tujuan.
    1. Tujuan domain controller, buka aktif Direktori Situs dan layanan.
    2. Pada bagan konsol, klik Pengaturan NTDS untuk pengendali domain yang Anda inginkan untuk memaksa replikasi pada.
    3. Di panel rincian, klik-kanan sambungan yang ingin Anda gunakan untuk mereplikasi informasi direktori, dan kemudian klik Mereplikasi sekarang.
    Anda juga dapat menggunakan repadmin dan replmon alat bantu baris perintah. Alat ini tersedia pada CD instalasi Windows Server 2003. (The repadmin perintah repadmin /syncall bumi e /P source_domain_controller.)
  10. Menyelidiki masalah lain.

    Jika langkah-langkah sebelumnya tidak menyelesaikan kesalahan, pengontrol domain tidak mungkin mampu secara dinamis meregistrasi sumberdaya data DNS yang karena server DNS yang menggunakan pengendali domain untuk resolusi nama tidak dapat menemukan zona berwibawa utama untuk data sumber ini. Dalam hal ini, ada dua kemungkinan penyebab:

Informasi lebih lanjut

Anda juga dapat menggunakan alat bantu baris perintah Netdiag.exe dan Dcdiag.exe untuk mengatasi masalah infrastruktur DNS dan Active Directory. Kedua alat tersedia secara online atau CD instalasi Windows Server 2003. Untuk men-download alat-alat ini, kunjungi Windows Server 2003 Resource Kit alat Web page:
http://www.Microsoft.com/downloads/Details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

Properti

ID Artikel: 824449 - Kajian Terakhir: 19 April 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbdirservices kbprb kbmt KB824449 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 824449

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com