Trik?i? ?alinimo Active Directory kopijavimo nes?kmi?, kuri kyla d?l DNS per?valgos nes?kmi?, ?vykio ID 2087 ar ?vykio ID 2088

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 824449 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

Santrauka

?iame straipsnyje apra?oma veiksm? plan?, administratoriai ir pagalbos specialist? laikytis, kai domeno valdikliai, kuriuose veikia Microsoft Windows 2000 arba Microsoft Windows Server 2003 Active Directory negali replikuoti nes DNS per?valgos nes?kmi?. Administratoriai, kurie trik?i? replikavimo ar kit? sudedam?j? dali? gedimo, kurie atsiranda d?l stokos DNS pavadinimo skyr? tur?t? laikytis ?io veiksm? plano.

?iame straipsnyje taip pat aptariami du naujus ?vykius, ?vykio ID 2087 ir ?vykio ID 2088, i? paskirties domeno valdikliai, kuriuose veikia Windows Server 2003 su 1 pakeitim? paketu (SP1). ?i? ?vyki? ?vyksta kai DNS pavadinimo skyr? stoka neleid?ia gavimo dubliavimas Active Directory katalogo paslaugos skaidinius. Dar svarbiau tai, tokiu atveju problema Windows Server 2003 SP1, kuri? paskirties domeno valdikli? naudos ?altinis domeno valdiklio domeno pavadinim? DNS arba ?altinio domeno valdiklio NetBIOS kompiuterio vardas Windows interneto vard? tarnybos (WINS). Patobulinimus, Windows Server 2003 tikslas yra suma?inti DNS kliento arba DNS serverio konfig?racijos klaidas poveik? Active Directory kopijavimo.

Po?ymiai

D?l yra Microsoft Windows Server 2003 Service Pack 1 (SP1)-pagal domeno valdikl?, ?i? ?vyki? katalog? tarnybos ?vyki? ?urnale gali b?ti u?registruotas prane?imus.

1 Prane?imas

Tipas: klaida
?altinis: NTDS dubliavimas
Kategorija: DS RPC kliento
?vykio ID: 2087
Vartotojas: NT AUTHORITY\ANONYMOUS prisijungimas
Kompiuteris: ComputerName
Apra?ymas:
Active Directory nepavyko i?spr?sti ?iuos DNS pagrindinio kompiuterio pavadinimas, ?altinio domeno valdikl? ? IP adres?. ?i klaida neleid?ia papildym?, trynim? ir pakeitimai Active Directory pakartoti tarp vienam ar keliems domeno valdikliams mi?ke. Saugos grupes, grup?s strategija, vartotojai ir kompiuteriai ir j? slapta?od?ius bus nesuderinamas tarp domeno valdikli? tol, kol ?i klaida yra i?spr?sta, gali tur?ti ?takos ??jimo autentifikavimo ir prieig? prie tinklo i?tekli?.

?altinio domeno valdiklyje: DomainControllerName
Jei DNS pagrindinio kompiuterio pavadinimas: GUID._msdcs.DNSDomainName

Pastaba: Pagal numatytuosius nustatymus, tik iki 10 DNS gedimai yra rodomos bet kuriuo 12 valand? laikotarp?, net jei daugiau kaip 10 gedimui. Prisijungti visus atskir? nepakankamumas ?vykius, nustatyti ?i? diagnostika registro reik?m? 1:

Registro kelyje:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC kliento

Vartotojo veiksmas:

1) Jei domeno valdiklio ?altinis yra ne ilgesnis veikimo arba jos operacin?s sistemos turi susijusia su kito kompiuterio pavadinim? arba NTDSDSA objekto GUID, pa?alinti ?altinio domeno valdiklio duomenys su ntdsutil.exe, naudojant MSKB straipsnyje 216498 veiksmus.

2) Patvirtina, kad ?altinio domeno valdiklis veikia Active directory ir yra prieinama tinkle ?vesdami "grynasis Rodyti \\<source dc="" name="">" arba "ping <source dc="" name="">".

3) Patikrinti, kad domeno valdiklio ?altinis yra naudojant galiojan?io DNS serverio DNS paslaugas, ir kad ?altinio domeno valdiklio host ?ra?? ir CNAME ?ra?o yra teisingai registruota, naudojant DCDIAG DNS Glaudesnis versija.EXE galima rasti http://www.microsoft.com/dns

Dcdiag /test:dns

4) Patikrinti, kad ?ios paskirties domeno valdiklyje yra naudojant galiojan?io DNS serverio DNS paslaugos, veikia DCDIAG DNS Glaudesnis versija.EXE komand? konsol?s paskirties domeno kontrolerio, i?vardyti toliau:

Dcdiag /test:dns

5) U? tolesn? analiz?, DNS klaida nes?kmi? pamatyti KB 824449: http://support.microsoft.com/?kbid=824449

Papildomi duomenys
Klaidos reik?m?:
11004 Kreipiamasi pavadinimas galioja, ta?iau nerasta joki? duomen? apie pageidaujam? tip?. </source></source>

Prane?imas 2

Tipas: ?sp?jimas
?altinis: NTDS dubliavimas
Kategorija: DS RPC kliento
?vykio ID: 2088
Vartotojas: NT AUTHORITY\ANONYMOUS prisijungimas
Kompiuteris: ComputerName
Apra?ymas:
Active Directory ne naudoti DNS spr?sti IP adresas ?emiau ?altinio domeno kontrolerio. Siekiant i?laikyti nuoseklum? saugos grupes, grup?s strategija, vartotojai ir kompiuteriai ir j? slapta?od?ius, Active Directory s?kmingai pakartoti naudojant NetBIOS arba visas kompiuterio vardas ?altinis domeno kontrolerio.

Neleistinas DNS konfig?racija gali tur?ti ?takos kit? esmini? operacij? valstyb?s kompiuteriuose, domeno valdikli? ar taikom?j? program? serverius ?iame Active Directory mi?ke, ?skaitant ??jimo autentifikavimas arba prieigos prie tinklo i?tekli?.

I? karto tur?t? i?spr?sti ?i? DNS konfig?racijos klaida, kad ?? domeno valdikl? galite i?spr?sti IP adres?, naudojant DNS ?altinis domeno valdikl?.

Alternatyv?j? serverio vard?: AlternateServerName
Jei DNS pagrindinio kompiuterio pavadinimas: GUID._msdcs.DNSDomainName

Pastaba: Pagal numatytuosius nustatymus, tik iki 10 DNS gedimai yra rodomos bet kuriuo 12 valand? laikotarp?, net jei daugiau kaip 10 gedimui. Prisijungti visus atskir? nepakankamumas ?vykius, nustatyti ?i? diagnostika registro reik?m? 1:

Registro kelyje:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC kliento

Vartotojo veiksmas:

1) Jei domeno valdiklio ?altinis yra ne ilgesnis veikimo arba jos operacin?s sistemos turi susijusia su kito kompiuterio pavadinim? arba NTDSDSA objekto GUID, pa?alinti ?altinio domeno valdiklio duomenys su ntdsutil.exe, naudojant MSKB straipsnyje 216498 veiksmus.

2) Patvirtina, kad ?altinio domeno valdiklis veikia Active directory ir yra prieinama tinkle ?vesdami "grynasis Rodyti \\<source dc="" name="">" arba "ping <source dc="" name="">".

3) Patikrinti, kad domeno valdiklio ?altinis yra naudojant galiojan?io DNS serverio DNS paslaugas, ir kad ?altinio domeno valdiklio host ?ra?? ir CNAME ?ra?o yra teisingai registruota, naudojant DCDIAG DNS Glaudesnis versija.EXE galima rasti http://www.microsoft.com/dns

Dcdiag /test:dns

4) Patikrinti, kad ?ios paskirties domeno valdiklyje yra naudojant galiojan?io DNS serverio DNS paslaugos, veikia DCDIAG DNS Glaudesnis versija.EXE komand? konsol?s paskirties domeno kontrolerio, i?vardyti toliau:

Dcdiag /test:dns

5) U? tolesn? analiz?, DNS klaida nes?kmi? pamatyti KB 824449: http://support.microsoft.com/?kbid=824449

Papildomi duomenys
Klaidos reik?m?:
11004 Kreipiamasi pavadinimas galioja, ta?iau nerasta joki? duomen? apie pageidaujam? tip?.</source></source>

?vykio ID 2087 ?vyksta, kai nepavyko Active Directory kopijavimo, nes DNS i?tekli? arba sugedus NetBIOS per?valgos. Konkre?iai, domeno valdikl?, kuris prisijung?s ?vykio ID 2087 negal?jo i?spr?sti replikacijos partneriu IP adres? naudodami vien? i? ?i? veiksm?:
  • CNAME i?tekliaus ?ra?as
  • Visi?kai kvalifikuotas kompiuterio pavadinim? DNS
  • NetBIOS kompiuterio vardas
Tod?l, kad domeno valdiklis, prisijungian?ios renginys negali atlieka gavimo dubliavim?, Active Directory duomen? gali b?ti nenuoseklus tarp domen? valdikli?. Pvz., vartotojo ir kompiuterio grup?s informacija gali b?ti nenuosekli.

?vykio ID 2088 ?vyksta tada, kai yra ?ios s?lygos:
  • Active Directory kopijavimo negali i?spr?sti replikacijos partneriu CNAME i?tekli? ?ra?? ? IP adres? naudodami DNS.
  • Active Directory gali i?spr?sti replikacijos partneriu IP adres? naudodami partnerio visas kompiuterio vardas DNS arba naudojant partnerio NetBIOS kompiuterio vardas yra laimi arba NetBIOS broadcast.
Pastaba Net jei leid?ianti NetBIOS vardo vertinim? pavyksta, vis? DNS pavadinimas rezoliucija nes?kmi? turi b?ti i?tirti ir i?spr?sti, nes DNS konfig?racijos klaidas gali sukelti Active Directory funkcijas ?lugti.

Prie?astis

DNS per?valgos problem? gali sukelti Active Directory kopijavimo vienos i? ?i? b?d?:
  • 1 Atvejis: Domeno valdiklis bando atkartoti su kitame domeno valdiklyje, kuris neprijungtas, ir duomenis apie neprisijung?s domeno valdiklio Active Directory ir DNS nebuvo atnaujinta arba panaikinta, kad rodo, kad domeno valdiklis yra nepasiekiamas.
  • 2 Atvejis: Domeno valdiklis bando atkartoti su kitu domeno valdiklis, kuris yra internete, bet d?l DNS arba tinklo problemas, domeno valdikli? negalima rasti vienas kit?.
Visi domeno valdikliai registruotis SRV, A ir CNAME ?ra us DNS. CNAME ?ra?as yra formos Dsa_Guid._msdcs.Dns_Domain_Name. Dsa_Guid katalogo sistemos agentas (DSA) objekto GUID yra domeno valdiklyje. Dns_Domain_Name yra mi?ko kurioje domeno valdikl?, pavadinimas. Domeno valdikliai reikalauja CNAME ?ra??, rasti ir identifikuoti savo replikacijos partneri?.

Net Logon paslaugos domeno valdiklyje registruoja visus SRV ?ra?us. Kliento DNS paslauga domeno valdiklyje registrus DNS pagrindinio kompiuterio (A) ?ra?o ir GUID CNAME ?ra??.

Domeno valdiklis naudoja ?iuos veiksmus raskite savo replikacijos partneri?:
  1. Domeno valdiklis naudoja DNS ie?koti CNAME ?ra?? savo replikacijos partneri?.
  2. Jei per?valgos yra nes?kmingas, domeno valdiklis ie?ko savo replikacijos partneri? DNS A ?ra??. Pvz., domeno valdiklio ie?ko dc-03.corp.contoso.com.
  3. Jei DNS A registruoti per?velgiant yra nes?kmingas, domeno kontrolierius atlieka NetBIOS transliuojan?ios savo replikacijos partneri? vard?. Pvz., domeno valdiklis naudojamas dc-03.

Sprendimas

1 Atvejis

Nor?dami pa?alinti Active Directory ir DNS duomenis, kurie yra paliktas domeno valdikliui, kuris n?ra naudojamas, laikomasi proced?ros, ?? Microsoft ?ini? baz?s straipsn?:
216498 Kaip pa?alinti duomen? Active Directory po nes?kmingo domeno kontrolierius ?eminimas
Jei domeno valdiklis turi b?ti internete, blokavimo problemos nei?sprend?, ir tada ?d?ti domeno valdiklio atgal internete. Kai j?s i? naujo domeno valdikl?, j?s automati?kai registruoti Active Directory ir DNS duomen?, kurie reikalingi Active Directory kopijavimo su paskirties domeno valdikl?.

Jei nenorite i? naujo paleisti domeno valdikl?, bet norite registruokite savo DNS ?ra us, pereikite prie 7 veiksmo, "registr? i?tekli? ?ra?? DNS."

Byla Nr. 2

Jei dubliavimas nevyksta, nes paskirties domeno valdiklis negali i?spr?sti DNS pavadinimas replikacijos partneriu, turite diagnozuoti DNS ir tinklo ry?io problemas nustatyti ?altinio gedimo.

Diagnozuoti ir nustatyti DNS paramos Active Directory kopijavimo, atlikite ?iuos veiksmus:
  1. Rinkti informacij?.

    Turite tur?ti ?i? informacij? diagnozuoti ir nustatyti DNS paramos Active Directory kopijavimo ir kitas operacijas, kurios priklauso nuo DNS:
    • Visi?kai apibr??t? domeno vard? (FQDN) ir IP adresas ?altinis domeno kontrolerio.
    • FQDN ir IP adres? DNS serverio, kuriame yra Active Directory domeno DNS zonoje.
    Pastaba Domeno valdiklio ir DNS serverio informacija gali sutapti, jei domeno valdiklis taip pat veikia DNS serverio paslauga, kuri vyksta Active Directory domeno DNS zonoje.
  2. Patikrinkite, ar tinklo ry?io parametrai.
    1. Domeno valdiklis, prane?imus apie klaid?, spustel?kite Tinklo ry?iai Valdymo skyde.
    2. De?iniuoju pel?s mygtuku spustel?kite tinklo ry??, kur? norite konfig?ruoti, ir spustel?kite Ypatyb?s.
    3. D?l to Bendrosios skirtuk? vietinis arba d?l su Darbas tinkle visos kitos jungtys skirtuk?, spustel?kite Interneto protokolas (TCP/IP), tada spustel?kite Ypatyb?s.
    4. ? Naudoti ?iuos DNS serverio adresus, patikrinti, kad pageidaujamas DNS serveris ir alternatyvus DNS serveris turi teising? IP adres?, DNS serverio, kuriame yra Active Directory domeno DNS zonoje.

      Pastaba Mes rekomenduojame, kad pageidaujamas DNS serveryje, domeno valdiklio ?sik?r?s centrin?je svetain?je, kuri yra vietin?, ar gerai prijungtas. Jei naudojate koncentratoriaus svetain?, galite suma?inti replikavimo gai?tis.
    5. Jei IP adresai yra teisingi, pereikite prie 3 veiksmo. Jei IP adresas yra neteisingas, ?veskite teising? adres? ir tada pereikite prie 7 veiksmo.
  3. Patikrintas ry ys.

    Patikrinti ry??, naudokite su Ping komanda paskirties domeno valdiklio ?altinis domeno kontrolieriaus ir DNS serverio IP adresams.
    Paskirties domeno valdiklyje, ?ra?ykite ? komand? eilut? ir paspauskite ENTER po kiekvienos komandos:

    Ping IP_Address_of_source_domain_controller
    Ping IP_Address_DNS_server

    Jei abiej? komand? yra nes?kmingas, tinklo jungiamumo klaida gali egzistuoti. Kreipkit?s ? tinklo administratori? diagnozuoti ir i?taisyti ?i? klaid?. Jei abi komandos s?kmingai, klaidos yra DNS.
  4. Patikrinkite, ar paleista DNS serverio paslauga.

    Jei paskirties domeno valdiklis konfig?ruotas naudoti vietos DNS server?, patikrinkite, ar paleista DNS serverio paslauga. Nor?dami tai padaryti, ?veskite net start "DNS serveris" Komandin? eilut?, o tada paspauskite ENTER.

    Jei DNS serverio paslauga veikia, pasirodo prane?imas, kuris nurodo, kad paslauga veikia. Jei DNS serverio paslaugos yra ?diegtas, bet paslauga nepaleista, komanda pradeda DNS serverio paslaugos.

    Jei DNS serveris tarnyba ne?diegta, pasirodo prane?imas, kad serverio vardas yra neleistina. Jei paskirties domeno valdiklis konfig?ruotas naudoti nuotolinio DNS server?, naudokite DNS konsol?s paleisti DNS Server paslaug?. Nor?dami tai padaryti, atlikite ?iuos veiksmus:
    1. Atidarykite DNS konsol?s.
    2. D?l to Veiksm? meniu, spustel?kite Prisijungti prie DNS serverio.
    3. ? Prisijungti prie DNS serverio, spustel?kite ?is kompiuteris.
    4. Nor?dami prisijungti prie nuotolinio serverio, nurodykite nuotolinio serverio DNS kompiuterio vard? arba IP adres?.
    5. Paspauskite, jei norite pasirinkti, Prisijungti prie nurodytas kompiuteris dabar ?ym?s langel?, o tada spustel?kite gerai.
    6. D?l to Veiksm? meniu, ta?kas ? Visos u?duotys, tada spustel?kite Prad?ti.
  5. Patikrinkite, ar yra u?registruotas i?tekli? ?ra??.

    Paskirties domeno valdikl? naudoja DNS CNAME i?tekli? ?ra??, Dsa_Guid._msdcs.Dns_Domain_Name, nor?dami rasti savo ?altinio domeno valdiklio replikacijos partneriu. Nor?dami patikrinti, ar ?io i?tekliaus ?ra?as DNS zonoje Active Directory domeno vardo, atlikite ?iuos veiksmus:
    1. Atidarykite DNS konsol?s konsol?s medyje. Raskite visus domeno valdikliui, kur? veikia DNS Server paslaug?, kai paslauga yra DNS zona su tuo pa?iu pavadinimu kaip Active Directory domeno vard?.
    2. Konsol?s medyje spustel?kite zonos, pavadint? _msdcs.Dns_Domain_Name.

      Windows 2000 Server DNS, _msdcs.Dns_Domain_Name yra subdomenas Active Directory domeno DNS zonoje. Windows Server 2003, _msdcs.Dns_Domain_Name yra atskira zona.
    Zona, pavadint? _msdcs.Dns_Domain_Name turi b?ti pateikta:
    • CNAME i?tekli? ?ra??, pavadint? Dsa_Guid._msdcs.Dns_Domain_Name.
    • A atitinka i?tekliaus ?ra?as DNS serverio, kuriame ?vardijamas kaip tikslin?s priiman?iosios CNAME ?ra?o pavadinimas.


    Jei i?tekli? ?ra?ai n?ra, pereikite prie veiksmo 6 diagnozuoti kod?l Net Logon paslauga n?ra u?registruoti i?tekli? ?ra?ams automati?kai.
  6. Patikrinti, kad DNS serverio paslauga, kuri vyksta Active Directory domeno vardo zonoje yra sukonfig?ruotas taip, kad dinami?kai atnaujina.
    1. DNS konsol?je, de?iniuoju pel?s mygtuku spustel?kite taikomus zonoje, o tada spustel?kite Ypatyb?s.
    2. D?l to Bendrosios skirtukas, patikrinkite, ar yra kokia zona Aktyvus Directory?integrated.
    3. ? Dinami?kai atnaujina, spustel?kite saugoma tik. (Sistemoje Windows 2000 Server, saugus dinaminio naujinimo parinkties pavadintas Tik saugus atnaujinimus.)
  7. Registruoti DNS i?tekli? ?ra?? DNS.

    Net Logon paslaugos domeno valdiklyje registrus DNS i?tekli? ?ra??, kuri? reikia domeno valdiklyje turi b?ti i?d?styti tinkle. Rankiniu b?du prad?ti ?i? registracijos kodo domeno valdiklyje, ?ra?ykite ? komand? eilut? ir paspauskite ENTER po kiekvienos komandos:

    net stop "net logon"

    net start "net logon"

    Kliento DNS paslauga registr? priiman?iosios (A) i?tekli? ?ra??, kur? CNAME ?ra?as nukreipia ?. Prad?ti ?? registracijos kodo domeno valdiklyje, ?veskite ipconfig/registerdns Komandin? eilut?, o tada paspauskite ENTER.
  8. Patikrinkite, ar i?tekli? ?ra?? registravimas.

    ?sitikinti, kad ?ra?ai buvo s?kmingai u?siregistravote, eikite prie ?ingsnio 5, "Patikrinti, kad i?tekli? ?ra?as ?registruotas."
  9. J?gos replikacijos ?altinio ir paskirties domeno valdikliuose.
    1. Paskirties domeno valdiklio, atidarykite Active Directory svetain?se ir paslaugose.
    2. Konsol?s medyje spustel?kite NTDS nustatym? domeno valdiklio, kur? norite galiojus? replikacija.
    3. I?samios informacijos srityje de?iniuoju pel?s mygtuku spustel?kite ry??, kuriam norite naudoti atkartoti katalogas informacija, ir spustel?kite Pakartoti dabar.
    Taip pat galite, Repadmin ir replmon komand? eilut?s ?rankius. ?ie ?rankiai yra prieinami j?s? Windows Server 2003 diegimo kompaktiniame diske. (The Repadmin komanda Repadmin /syncall/d /e /P source_domain_controller.)
  10. Tirti kit? problem?.

    Jei ankstesnius veiksmus klaidas, domeno valdiklyje negalima prie dinami?kai u?siregistruoti savo DNS i?tekli? ?ra??, nes DNS serverius domeno valdikl? naudoja vardo vertinim? nepavyksta rasti pirminio autoriteting? zonoje ?i? i?tekli? ?ra??. ?iuo atveju yra dvi galimos prie?astys:

Daugiau informacijos

Taip pat galite Netdiag.exe ir Dcdiag.exe komand? eilut?s ?rankiai i?spr?sti DNS ir Active Directory infrastrukt?ros klausimus. Abu ?rankiai yra prieinami internete arba Windows Server 2003 diegimo kompaktiniame diske. Nor?dami atsisi?sti ?iuos ?rankius, apsilankykite Windows Server 2003 i?tekli? rinkinys ?rankiai interneto puslapyje:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Savyb?s

Straipsnio ID: 824449 - Paskutin? per?i?ra: 2013 m. bir?elio 7 d. - Per?i?ra: 1.0
Taikoma:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP leidimas profesionalams
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server (serveris)
Rakta?od?iai: 
kbdirservices kbprb kbmt KB824449 KbMtlt
Atliktas automatinis vertimas
SVARBU: ?is straipsnis i?verstas naudojant ?Microsoft? ma?ininio vertimo programin? ?rang? ir gali b?ti pataisytas naudojant ?Community Translation Framework? (CTF) technologij?. ?Microsoft? si?lo ma?inos i?verstus ir po to bendruomen?s suredaguotus straipsnius, taip pat ?mogaus i?verstus straipsnius siekdama suteikti prieig? prie vis? savo ?ini? baz?s straipsni? daugeliu kalb?. Ma?inos i?verstuose ir v?liau paredaguotuose straipsniuose gali b?ti ?odyno, sintaks?s ir / arba gramatikos klaid?. ?Microsoft? neatsako u? jokius netikslumus, klaidas arba ?al?, patirt? d?l neteisingo turinio vertimo arba m?s? klient? naudojimosi juo. Daugiau apie CTF ?r. http://support.microsoft.com/gp/machine-translation-corrections.
Spustel?kite ?ia, nor?dami pamatyti ?io straipsnio versij? angl? kalba: 824449

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com