Risoluzione dei problemi gli errori di replica di Active Directory che si verificano causa di errori di ricerca DNS, evento ID 2087 o 2088 ID evento

Traduzione articoli Traduzione articoli
Identificativo articolo: 824449 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

questo articolo viene descritto un piano di azione per gli amministratori e personale del supporto tecnico da seguire quando i controller di dominio che eseguono Microsoft Windows 2000 o Microsoft Windows Server 2003 non Ŕ in grado di replica Active Directory a causa di errori di ricerca DNS. Gli amministratori che risoluzione dei problemi di replica o altri errori dei componenti che si verificano a causa della mancanza di risoluzione dei nomi DNS devono seguire il piano di azione.

Questo articolo viene descritto anche due nuovi eventi, evento ID 2087 ed evento 2088 ID, che vengono registrati dai controller di dominio di destinazione che eseguono Windows Server 2003 con Service Pack 1 (SP1). Questi eventi si verificano quando una mancanza di risoluzione dei nomi DNS impedisce la replica in ingresso delle partizioni servizio directory di Active Directory. In questo scenario di problema, in modo pi¨ significativo, controller di dominio basato su Windows Server 2003 SP1 destinazione utilizzerÓ nome di dominio completo del controller del dominio di origine in DNS o NetBIOS nome computer del controller di dominio origine in Windows Internet Name Service (WINS). L'obiettivo dei miglioramenti apportati in Windows Server 2003 Ŕ quello di ridurre al minimo l'effetto dei client DNS o errori di configurazione di server DNS su replica di Active Directory.

Sintomi

In Microsoft Windows Server 2003 Service Pack 1 (SP1) - di base controller di dominio, il seguente evento possibile che vengano registrati nel registro eventi di servizio directory.

messaggio 1

Tipo: errore
Origine: Replica NTDS
Categoria: Client DS RPC
ID evento: 2087
Utente: NT AUTHORITY\ANONYMOUS accesso
Computer: ComputerName
Descrizione:
Active Directory Impossibile risolvere il seguente nome host DNS del controller di dominio di origine a un indirizzo IP. Questo errore impedisce aggiunte, eliminazioni e modifiche in Active Directory la replica tra uno o pi¨ controller di dominio nell'insieme di strutture. Gruppi di protezione, criteri di gruppo, utenti e computer e le relative password saranno incoerenti tra controller di dominio questo errore viene risolto, potenzialmente influenzare di autenticazione di accesso e l'accesso alle risorse di rete.

Controller di dominio di origine: DomainControllerName
Errore nome host DNS: DNSDomainName GUID. _msdcs.

Nota: Per impostazione predefinita, solo fino a 10 errori DNS vengono visualizzati per un periodo determinato 12 ore, anche se si verificano pi¨ di 10 errori. Per registrare tutti gli eventi singoli di errore, impostare la diagnostica del seguente valore del Registro di sistema su 1:

Percorso del Registro di sistema:
Client DS RPC HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22

Azione utente:

1) Se il controller di dominio di origine si trova non pi¨ funziona o il sistema operativo Ŕ stato reinstallato con un diverso nome computer o NTDSDSA oggetto GUID, rimuovere i metadati del controller del dominio di origine con ntdsutil.exe, attenendosi alla procedura descritta nell'articolo MSKB 216498.

2) Verificare che il controller di dominio origine Ŕ in esecuzione Active directory e che Ŕ accessibile sulla rete digitando "net nome \\<source DC >" o "ping < nome DC di origine >".

3) Verificare il controller di dominio di origine Ŕ utilizza un server DNS valido per servizi DNS e che del controller di dominio origine record di host e CNAME record vengono registrati correttamente, utilizza una versione avanzata del DNS di Dcdiag.exe disponibile su http://www.microsoft.com/dns

DCDiag /test:dns

4) Verificare che che questo controller di dominio destinazione utilizza un server DNS valido per i servizi DNS, eseguendo la versione avanzata del DNS di comando Dcdiag.exe su console del controller di dominio di destinazione, come illustrato di seguito:

DCDiag /test:dns

5) Per un'ulteriore analisi del sistema DNS errore errori vedere 824449 KB: http://support.microsoft.com/?kbid=824449

Dati aggiuntivi
Valore di errore:
11004 Nome richiesto Ŕ valido, ma nessun dato del tipo richiesto trovato.

messaggio 2

Tipo: avviso
Origine: Replica NTDS
Categoria: Client DS RPC
ID evento: 2088
Utente: NT AUTHORITY\ANONYMOUS accesso
Computer: ComputerName
Descrizione:
Active Directory non Ŕ in Impossibile di utilizzare DNS per risolvere l'indirizzo IP del controller di dominio di origine elencati di seguito. Per mantenere la coerenza dei gruppi di protezione, criteri di gruppo, gli utenti e computer e le password, Active Directory replicato correttamente utilizzando il NetBIOS o nome computer completo del controller di dominio di origine.

Configurazione DNS non valida potrebbe ridurre altre operazioni essenziali sul computer membro, domain controller o server di applicazione in questa foresta Active Directory, tra cui l'autenticazione di accesso o l'accesso alle risorse di rete.

╚ necessario risolvere questo errore di configurazione DNS immediatamente in modo che questo controller di dominio pu˛ risolvere l'indirizzo IP del controller di dominio di origine tramite DNS.

Nome del server alternativo: AlternateServerName
Errore nome host DNS: DNSDomainName GUID. _msdcs.

Nota: Per impostazione predefinita, solo fino a 10 errori DNS vengono visualizzati per un periodo determinato 12 ore, anche se si verificano pi¨ di 10 errori. Per registrare tutti gli eventi singoli di errore, impostare la diagnostica del seguente valore del Registro di sistema su 1:

Percorso del Registro di sistema:
Client DS RPC HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22

Azione utente:

1) Se il controller di dominio di origine si trova non pi¨ funziona o il sistema operativo Ŕ stato reinstallato con un diverso nome computer o NTDSDSA oggetto GUID, rimuovere i metadati del controller del dominio di origine con ntdsutil.exe, attenendosi alla procedura descritta nell'articolo MSKB 216498.

2) Verificare che il controller di dominio origine Ŕ in esecuzione Active directory e che Ŕ accessibile sulla rete digitando "net nome \\<source DC >" o "ping < nome DC di origine >".

3) Verificare il controller di dominio di origine Ŕ utilizza un server DNS valido per servizi DNS e che del controller di dominio origine record di host e CNAME record vengono registrati correttamente, utilizza una versione avanzata del DNS di Dcdiag.exe disponibile su http://www.microsoft.com/dns

DCDiag /test:dns

4) Verificare che che questo controller di dominio destinazione utilizza un server DNS valido per i servizi DNS, eseguendo la versione avanzata del DNS di comando Dcdiag.exe su console del controller di dominio di destinazione, come illustrato di seguito:

DCDiag /test:dns

5) Per un'ulteriore analisi del sistema DNS errore errori vedere 824449 KB: http://support.microsoft.com/?kbid=824449

Dati aggiuntivi
Valore di errore:
11004 Nome richiesto Ŕ valido, ma nessun dato del tipo richiesto trovato.

ID evento 2087 si verifica quando replica di Active Directory non Ŕ riuscita causa di un DNS o di un errore di ricerca NetBIOS. In particolare, il controller di dominio che ha registrato 2087 ID evento non Ŕ in grado di risolvere indirizzo IP del partner di replica utilizzando uno dei seguenti:
  • Il record di risorse CNAME
  • Il nome completo nome computer in DNS
  • Il nome computer NetBIOS
PoichÚ il controller di dominio che registra l'evento non pu˛ eseguire la replica in ingresso, i dati di Active Directory potrebbero essere incoerenti tra controller di dominio. Ad esempio, informazioni sul gruppo utenti e computer, potrebbe essere incoerente.

ID evento 2088 si verifica in presenza le seguenti condizioni:
  • Replica di Active Directory Impossibile risolvere record di risorse CNAME ?s il partner di replica un indirizzo IP tramite DNS.
  • Active Directory risolvere indirizzo ?s il partner di replica utilizzando DNS nome computer pienamente qualificato del partner o utilizzando nome computer NetBIOS del partner in un server WINS o un broadcast NetBIOS.
Nota Anche se la risoluzione dei nomi NetBIOS ha esito positivo, tutti gli errori Risoluzione nome DNS devono essere analizzati e risolto, come errori di configurazione DNS possono causare le funzioni di Active Directory per l'esito negativo.

Cause

Problemi di ricerca DNS possono provocare la replica di Active Directory in uno dei modi seguenti:
  • Caso 1: Un controller di dominio tenta di replicare con un altro controller di dominio non Ŕ in linea, e i dati Active Directory e DNS per il controller di dominio in modalitÓ non in linea non sono stati aggiornati o eliminati per indicare che il controller di dominio Ŕ inaccessibile.
  • Caso 2: Un controller di dominio tenta di replicare con un altro controller di dominio che Ŕ in linea, ma a causa di DNS o problemi di rete, i controller di dominio non possono individuare loro.
SRV, A, registrato da tutti i controller di dominio e i record CNAME in DNS. Il record CNAME Ŕ nella forma Dns_Domain_Name Dsa_Guid. _msdcs.. Dsa_Guid Ŕ il GUID dell'oggetto directory sistema DSA (agent) per il controller di dominio. Dns_Domain_Name Ŕ il nome dell'insieme di strutture in cui si trova il controller di dominio. Controller di dominio richiedono il record CNAME per individuare e identificare i relativi partner di replica.

Il servizio di accesso rete sul controller di dominio registra tutti i record SRV. Il servizio client DNS sul controller di dominio registra record DNS host (A) e il record CNAME di GUID.

Un controller di dominio utilizza la procedura seguente per individuare i partner di replica:
  1. Il controller di dominio utilizza DNS per cercare il record CNAME del relativo partner di replica.
  2. Se la ricerca ha esito negativo, il controller di dominio cerca il DNS un record del relativo partner di replica. Ad esempio, il controller di dominio Cerca dal dc-03.corp.contoso.com.
  3. Se la ricerca di record DNS non riesce, il controller di dominio esegue un NetBIOS broadcast utilizzando il nome host del relativo partner di replica. Ad esempio, il controller di dominio utilizza dc-03.

Risoluzione

Caso 1

Per rimuovere i dati di Active Directory e DNS lasciati da un controller di dominio non Ŕ pi¨ in uso, attenersi alla procedura descritta nell'articolo della Microsoft Knowledge Base riportato:
216498Rimozione di dati in Active Directory dopo un abbassamento di livello un controller non riuscito di dominio
Se il controller di dominio deve essere in linea, risolvere il problema di blocco e quindi inserire il controller di dominio in linea. Quando si riavvia il controller di dominio, Ŕ registrare automaticamente Active Directory e i dati DNS necessari per la replica di Active Directory con il controller di dominio di destinazione.

Se non si desidera riavviare il controller di dominio, ma si desidera registrare nuovamente i record DNS, andare al passaggio 7, "Risorse registra record in DNS".

Caso 2

Se replica non si verifica quanto un controller di dominio di destinazione non Ŕ a risolvere il nome DNS di un partner di replica, Ŕ necessario diagnosticare DNS e problemi di connettivitÓ per determinare l'origine dell'errore di rete.

Per diagnosticare e risolvere supporto DNS per la replica di Active Directory, attenersi alla seguente procedura:
  1. Raccogliere informazioni.

    ╚ necessario disporre per diagnosticare e risolvere supporto DNS per la replica di Active Directory e altre operazioni che dipendono da DNS per le seguenti informazioni:
    • Il nome di dominio completo (FQDN) e l'indirizzo IP del controller di dominio di origine.
    • Il nome FQDN e l'indirizzo IP del server DNS che ospita la zona DNS per il nome di dominio di Active Directory.
    Nota Controller di dominio e informazioni sul server DNS pu˛ coincidere se il controller di dominio esegue anche il servizio server DNS che ospita la zona DNS per il nome di dominio di Active Directory.
  2. Verificare impostazioni di connessione di rete.
    1. Sul controller di dominio che segnala l'errore, fare clic su Connessioni di rete nel Pannello di controllo.
    2. Fare clic con il pulsante destro del mouse sulla rete che si desidera configurare e quindi fare clic su ProprietÓ .
    3. Nella scheda Generale per una connessione alla rete locale o sulla scheda di rete per tutte le connessioni, fare clic su Protocollo Internet (TCP/IP) e quindi scegliere ProprietÓ .
    4. Nella finestra utilizza i seguenti indirizzi server DNS , verificare che il server DNS preferito o il server DNS alternativo sia in disporre dell'indirizzo IP corretto del server DNS che ospita la zona DNS per il nome di dominio di Active Directory.

      Nota ╚ consigliabile che il server DNS preferito per il controller di dominio si trova in un sito hub Ŕ locale o connessione efficace. Se si utilizza un sito hub, Ŕ possibile ridurre la latenza di replica.
    5. Se gli indirizzi IP sono corretti, andare al passaggio 3. Se l'indirizzo IP non Ŕ corretto, immettere l'indirizzo corretto e quindi andare al passaggio 7.
  3. Verificare la connettivitÓ.

    Per verificare la connettivitÓ, utilizzare il comando ping sul controller di dominio di destinazione per trovare gli indirizzi IP di controller di dominio di origine e il server DNS.
    Sul controller di dominio di destinazione, digitare quanto segue al prompt dei comandi e quindi premere INVIO dopo ciascun comando:

    eseguire il ping IP_Address_of_source_domain_controller
    eseguire il ping IP_Address_DNS_server

    Se un comando non riesce, potrebbe esistere un errore di connettivitÓ di rete. Contattare l'amministratore di rete per diagnosticare e risolvere questo errore. Se entrambi i comandi hanno esito positivo, l'errore esiste nel DNS.
  4. Verificare che il servizio server DNS sia in esecuzione.

    Se il controller di dominio di destinazione Ŕ configurato per utilizzare un server DNS locale, Ŕ necessario verificare che il servizio server DNS sia in esecuzione. Per effettuare questa operazione, digitare net start ? server DNS ? al prompt dei comandi e quindi premere INVIO.

    Se il servizio server DNS Ŕ in esecuzione, verrÓ visualizzato un messaggio che indica che il servizio Ŕ in esecuzione. Se il servizio server DNS Ŕ installato, ma il servizio non Ŕ in esecuzione, il comando avvia il servizio server DNS.

    Se il servizio server DNS non Ŕ installato, verrÓ visualizzato un messaggio che indica che il nome del server non Ŕ valido. Se il controller di dominio di destinazione Ŕ configurato per utilizzare un server DNS remoto, Ŕ possibile utilizzare la console DNS per avviare il servizio server DNS. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Aprire la console DNS.
    2. Nel menu azione , fare clic su Connect To Server DNS .
    3. Nella casella Connetti al server DNS , fare clic su il computer seguente .
    4. Per connettersi a un server remoto, specificare nome computer DNS del server remoto o l'indirizzo IP.
    5. Fare clic per selezionare la casella di controllo Connetti al computer specificato adesso e quindi fare clic su OK .
    6. Dal menu azione , scegliere tutte le attivitÓ , quindi Avvia .
  5. Verificare che sia registrato il record di risorsa.

    Il controller di dominio di destinazione utilizza il record di risorse DNS CNAME, Dsa_Guid. _msdcs. Dns_Domain_Name, per individuare il partner di replica origine controller di dominio. Per verificare che questo record di risorsa nella zona DNS per il nome di dominio di Active Directory, attenersi alla seguente procedura:
    1. Aprire la console DNS nella struttura della console. Individuare qualsiasi controller di dominio Ŕ in esecuzione il servizio server DNS, in cui il servizio ospita la zona DNS con lo stesso nome come nome del dominio Active Directory.
    2. Nella struttura della console fare clic sull'area denominata _msdcs. Dns_Domain_Name.

      In DNS di Windows 2000 Server, _msdcs. Dns_Domain_Name Ŕ un sottodominio della zona DNS per il nome di dominio di Active Directory. In Windows Server 2003, _msdcs. Dns_Domain_Name Ŕ una zona.
    La zona Ŕ denominata _msdcs. Dns_Domain_Name deve contenere le seguenti operazioni:
    • Record di risorse CNAME denominato Dns_Domain_NameDsa_Guid. _msdcs..
    • UN record di risorsa per il nome del server DNS che viene identificato come l'host di destinazione nel record CNAME corrispondente.


    Se non sono presenti i record di risorse, andare al passaggio 6 per diagnosticare il motivo per cui il servizio Net Logon non ha registrato i record di risorse automaticamente.
  6. Verificare che il servizio server DNS che ospita la zona per il nome di dominio di Active Directory sia configurato per accettare aggiornamenti dinamici.
    1. Clic con il pulsante destro del mouse sulla zona applicabile nella console DNS e quindi fare clic su ProprietÓ .
    2. Nella scheda Generale , verificare che il tipo di zona sia Integrata in Active Directory .
    3. Nella finestra di Aggiornamenti dinamici , fare clic su protezione solo . (In Windows 2000 Server, l'opzione di aggiornamento dinamico protetto Ŕ denominato aggiornamenti solo protetti .)
  7. Registrare i record di risorse DNS in DNS.

    Il servizio di accesso rete su un controller di dominio registra i record di risorse DNS necessari per il controller di dominio essere posizionato nella rete. Per avviare manualmente la registrazione sul controller di dominio di origine, digitare quanto segue al prompt dei comandi e quindi premere INVIO dopo ciascun comando:

    net stop "Accesso rete"

    net start "Accesso rete"

    Il servizio client DNS registra i record di risorsa host (A) fa riferimento il record CNAME a. Per avviare la registrazione sul controller di dominio di origine, digitare ipconfig /registerdns al prompt dei comandi e premere INVIO.
  8. Verificare la registrazione dei record di risorse.

    Per verificare che i record sono stati registrati correttamente, vedere passaggio 5, ? verificare che sia registrato il record di risorse."
  9. Forzare la replica sui controller di dominio origine e di destinazione.
    1. Sul controller di dominio di destinazione, aprire siti e servizi .
    2. Nella struttura della console fare clic su Impostazioni NTDS per il domain controller che si desidera forzare la replica su.
    3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sulla connessione da utilizzare per replicare le informazioni della directory e quindi scegliere replica .
    ╚ inoltre possibile utilizzare strumenti della riga di comando repadmin e replmon . Questi strumenti sono disponibili nel CD di installazione di Windows Server 2003. (Il comando repadmin Ŕ repadmin/SyncAll /d /e /P source_domain_controller).
  10. Provare a utilizzare altri problemi.

    Se la procedura precedente non risolve gli errori, un controller di dominio potrebbe risultare impossibile registrare dinamicamente i record di risorsa DNS perchÚ i server DNS che il controller di dominio utilizza per la risoluzione dei nomi non Ŕ in grado di trovare una zona di fiducia principale per questi record di risorse. In questo caso, esistono due cause possibili:

Informazioni

╚ inoltre possibile utilizzare strumenti della riga di comando Netdiag.exe e Dcdiag.exe risoluzione dei problemi di infrastruttura DNS e Active Directory. Entrambi gli strumenti sono disponibili in linea o sul CD di installazione di Windows Server 2003. Per scaricare questi strumenti, Ŕ necessario visitare la pagina Windows Server 2003 Resource Kit strumenti Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

ProprietÓ

Identificativo articolo: 824449 - Ultima modifica: martedý 27 febbraio 2007 - Revisione: 4.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kbmt kbdirservices kbprb KB824449 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 824449
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com