Resolução de problemas falhas da replicação do Active Directory que ocorrem devido a falhas de pesquisa DNS, 2087 de ID de evento ou evento ID 2088

Traduções de Artigos Traduções de Artigos
Artigo: 824449 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve um plano de acção para os administradores e profissionais de suporte a seguir quando controladores de domínio com o Microsoft Windows 2000 ou Microsoft Windows Server 2003 não consegue replicar do Active Directory devido a falhas de pesquisa DNS. Os administradores que são resolução de problemas replicação ou outras falhas de componente que ocorrem devido a uma falta de resolução de nomes de DNS devem seguir este plano de acção.

Este artigo também descreve dois novos eventos, evento ID 2087 e evento ID 2088, que são registados pelos controladores de domínio de destino com o Windows Server 2003 com Service Pack 1 (SP1). Estes eventos ocorrem quando a falta de resolução de nomes de DNS evita que a replicação de entrada de partições de serviço de directório do Active Directory. Mais significativamente, neste cenário de problema, controladores de domínio de destino baseados no Windows Server 2003 SP1 utilizará nome de domínio totalmente qualificado do controlador de domínio de origem no DNS ou nome de computador de NetBIOS no WINS (Windows Internet Name Service) do controlador de domínio de origem. O objectivo das funcionalidades do Windows Server 2003 é minimizar o efeito do cliente de DNS ou erros de configuração do servidor DNS na replicação do Active Directory.

Sintomas

Num Microsoft Windows Server 2003 Service Pack 1 (SP1) - baseado no controlador de domínio, o seguinte evento poderão ser registadas mensagens no registo de eventos do serviço de directório.

mensagem 1

Tipo: erro
Origem: Replicação de NTDS (NTDS Settings)
Categoria: Cliente de RPC do DS
ID do evento: 2087
Utilizador: NT AUTHORITY\ANONYMOUS LOGON
Computador: ComputerName
Descrição:
O Active Directory não foi possível resolver o seguinte nome de anfitrião DNS do controlador de domínio de origem para um endereço IP. Este erro impede adições, eliminações e alterações no Active Directory replicar entre um ou mais controladores de domínio na floresta. Grupos de segurança, política de grupo, os utilizadores e computadores e as respectivas palavras-passe serão inconsistentes entre controladores de domínio até que este erro seja resolvido, afectar potencialmente autenticação de início de sessão e aceder a recursos de rede.

Controlador de domínio de origem: DomainControllerName
Falha de nome de anfitrião DNS: DNSDomainName do GUID _msdcs.

NOTA: Por predefinição, apenas até 10 falhas DNS são apresentadas para qualquer período determinado 12 horas, mesmo ocorrem falhas de mais de 10. Para registar todos os eventos individuais falha, defina o diagnóstico do seguinte valor de registo para 1:

Caminho do registo:
Cliente de RPC do DS HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22

Acção do utilizador:

1) Se o controlador de domínio de origem não tem mais a funcionar ou o respectivo sistema operativo foi reinstalado com um nome de computador diferente ou NTDSDSA objecto GUID, remover metadados do controlador de domínio de origem com o ntdsutil.exe, utilizando os passos descritos no artigo MSKB 216498.

2) Confirme se o controlador de domínio de origem é o Active directory e está acessível na rede, escrevendo "net view \\<source DC nome >" ou "ping < nome de DC de origem >".

3) Verificar que o controlador de domínio de origem está a utilizar um servidor de DNS válido para serviços DNS e que o controlador de domínio de origem de registo de anfitrião e CNAME registam correctamente registados, utilizando a versão avançada DNS DCDIAG.EXE disponíveis no http://www.microsoft.com/dns

Dcdiag /test:dns

4) Verifique que este controlador de domínio de destino está a utilizar um servidor DNS válido para serviços DNS, executando a versão avançada DNS DCDIAG.EXE comando na consola do controlador de domínio de destino, da seguinte forma:

Dcdiag /test:dns

5) Para mais análises de DNS erro falhas Consulte 824449 KB: http://support.microsoft.com/?kbid=824449

Dados adicionais
Valor de erro:
11004 O nome pedido é válido, mas não existem dados do tipo pedido foi encontrados.

mensagem 2

Tipo: aviso
Origem: Replicação de NTDS (NTDS Settings)
Categoria: Cliente de RPC do DS
ID do evento: 2088
Utilizador: NT AUTHORITY\ANONYMOUS LOGON
Computador: ComputerName
Descrição:
O Active Directory não conseguiu utilizar DNS para resolver o endereço IP do controlador de domínio origem listado abaixo. Para manter a consistência dos grupos de segurança, política de grupo, os utilizadores e computadores e as respectivas palavras-passe, o Active Directory replicadas com êxito utilizando o NetBIOS ou nome de computador totalmente qualificado do controlador de domínio de origem.

Configuração de DNS inválida pode estar a afectar outras operações essenciais em computadores membros, controladores de domínio ou servidores de aplicação nesta floresta do Active Directory, incluindo autenticação de início de sessão ou acesso a recursos de rede.

Imediatamente deve resolver este erro de configuração de DNS, para que este controlador de domínio possa resolver o endereço IP do controlador de domínio de origem utilizando o DNS.

Nome do servidor alternativo: AlternateServerName
Falha de nome de anfitrião DNS: DNSDomainName do GUID _msdcs.

NOTA: Por predefinição, apenas até 10 falhas DNS são apresentadas para qualquer período determinado 12 horas, mesmo ocorrem falhas de mais de 10. Para registar todos os eventos individuais falha, defina o diagnóstico do seguinte valor de registo para 1:

Caminho do registo:
Cliente de RPC do DS HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22

Acção do utilizador:

1) Se o controlador de domínio de origem não tem mais a funcionar ou o respectivo sistema operativo foi reinstalado com um nome de computador diferente ou NTDSDSA objecto GUID, remover metadados do controlador de domínio de origem com o ntdsutil.exe, utilizando os passos descritos no artigo MSKB 216498.

2) Confirme se o controlador de domínio de origem é o Active directory e está acessível na rede, escrevendo "net view \\<source DC nome >" ou "ping < nome de DC de origem >".

3) Verificar que o controlador de domínio de origem está a utilizar um servidor de DNS válido para serviços DNS e que o controlador de domínio de origem de registo de anfitrião e CNAME registam correctamente registados, utilizando a versão avançada DNS DCDIAG.EXE disponíveis no http://www.microsoft.com/dns

Dcdiag /test:dns

4) Verifique que este controlador de domínio de destino está a utilizar um servidor DNS válido para serviços DNS, executando a versão avançada DNS DCDIAG.EXE comando na consola do controlador de domínio de destino, da seguinte forma:

Dcdiag /test:dns

5) Para mais análises de DNS erro falhas Consulte 824449 KB: http://support.microsoft.com/?kbid=824449

Dados adicionais
Valor de erro:
11004 O nome pedido é válido, mas não existem dados do tipo pedido foi encontrados.

ID de evento 2087 ocorre quando a replicação do Active Directory falhou devido a um DNS ou uma falha de pesquisa de NetBIOS. Especificamente, o controlador de domínio que registou o evento ID 2087 não foi possível resolver o endereço IP de um parceiro de replicação utilizando um dos seguintes procedimentos:
  • O registo de recursos CNAME
  • O nome de computador totalmente qualificado no DNS
  • O nome de computador NetBIOS
Uma vez que o controlador de domínio regista o evento não é possível efectuar replicação de recepção, dados do Active Directory podem ser inconsistentes entre controladores de domínio. Por exemplo, informações de grupo do utilizador e computador poderão ser inconsistentes.

ID de evento 2088 ocorre quando se verificam as seguintes condições:
  • Replicação do Active Directory não é possível resolver CNAME o parceiro de replicação ?s para um endereço IP utilizando DNS.
  • O Active Directory pode resolver endereço ?s o parceiro de replicação utilizando o nome de computador totalmente qualificado do parceiro no DNS ou utilizando nome NetBIOS do computador o parceiro de um WINS ou de uma difusão de NetBIOS.
Nota Mesmo se tiver êxito a resolução de nomes de NetBIOS, todas as falhas de resolução de nome DNS devem ser investigadas e resolvidas, como erros de configuração de DNS podem causar funções do Active Directory a falha.

Causa

Problemas de pesquisa de DNS podem causar a replicação do Active Directory falhasse de uma das seguintes formas:
  • Caso 1: um controlador de domínio tenta replicar com outro controlador de domínio que esteja offline e dados do Active Directory e DNS para o controlador de domínio offline não foi actualizados ou eliminados para indicar que o controlador de domínio está inacessível.
  • Caso 2: Um controlador de domínio tenta replicar com outro controlador de domínio que está online, mas devido a problemas de rede ou DNS, os controladores de domínio não consegue localizar entre si.
Todos os controladores de domínio registam SRV, A e CNAME registos no DNS. O registo CNAME está no formato Dsa_Guid _msdcs. Dns_Domain_Name. Dsa_Guid é o GUID do objecto de directório sistema agent (DSA) para o controlador de domínio. Dns_Domain_Name é o nome da floresta onde está localizado o controlador de domínio. Controladores de domínio requerem o registo CNAME para localizar e identificar os respectivos parceiros de replicação.

O serviço de início de sessão de rede num controlador de domínio regista todos os registos SRV. O serviço de cliente de DNS no controlador de domínio regista o registo de anfitrião (A) de DNS e o registo CNAME GUID.

Um controlador de domínio utiliza os seguintes passos para localizar o seu parceiro de replicação:
  1. O controlador de domínio utiliza o DNS para procurar o registo CNAME do seu parceiro de replicação.
  2. Se a procura não tiver êxito, o controlador de domínio procura de DNS um registo do seu parceiro de replicação. Por exemplo, o controlador de domínio procura 03.corp.contoso.com dc.
  3. Se a pesquisa do registo de DNS não tiver êxito, o controlador de domínio efectua um NetBIOS de difusão utilizando o nome de anfitrião do respectivo parceiro de replicação. Por exemplo, o controlador de domínio utiliza dc-03.

Resolução

Caso 1

Para remover dados do Active Directory e DNS abandonados por um controlador de domínio que já não está a ser utilizado, siga o procedimento no seguinte artigo da base de dados de conhecimento da Microsoft:
216498Como remover dados do Active Directory após uma despromoção sem êxito controlador de domínio
Se o controlador de domínio tem de estar online, resolver o problema de bloqueio e, em seguida, colocar novamente online o controlador de domínio. Quando reiniciar o controlador de domínio, é automaticamente registar do Active Directory e dados DNS que é necessários para a replicação do Active Directory com o controlador de domínio de destino.

Se não pretender reiniciar o controlador de domínio, mas pretende registar os registos DNS, avance para o passo 7, "recursos de registo de registos no DNS."

Caso 2

Se a replicação não ocorre porque um controlador de domínio de destino não é possível resolver o nome DNS de um parceiro de replicação, tem de diagnosticar DNS e problemas de conectividade para determinar a origem da falha de rede.

Para diagnosticar e corrigir o suporte de DNS para a replicação do Active Directory, siga estes passos:
  1. Recolha informações.

    Tem de ter as seguintes informações para diagnosticar e reparar o suporte DNS para replicação do Active Directory e outras operações que dependem de DNS:
    • O nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) e o endereço IP do controlador de domínio de origem.
    • O endereço IP e FQDN, Fully Qualified Domain Name do servidor de DNS que hospeda a zona DNS para o nome de domínio do Active Directory.
    Nota Controlador de domínio e informações do servidor de DNS podem ser o mesmo se o controlador de domínio é executar também o serviço de servidor de DNS que hospeda a zona DNS para o nome de domínio do Active Directory.
  2. Verifique as definições de ligação de rede.
    1. No controlador de domínio que está a comunicar o erro, clique em Ligações de rede no painel de controlo.
    2. Clique com o botão direito do rato a ligação de rede que pretende configurar e, em seguida, clique em Propriedades .
    3. No separador Geral para uma ligação de rede local ou no separador Funcionamento em rede para todas as outras ligações, clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
    4. utilizar os seguintes endereços de servidor DNS , certifique-se que o servidor de DNS preferencial ou o servidor DNS alternativo tem o endereço IP correcto do servidor de DNS que hospeda a zona DNS para o nome de domínio do Active Directory.

      Nota Recomendamos que o servidor DNS preferencial para o controlador de domínio está localizado um site de concentrador que está correctamente ligado ou local. Se utilizar um site de concentrador, reduzir a latência na replicação.
    5. Se os endereços IP estiverem correctos, avance para o passo 3. Se o endereço IP estiver incorrecto, introduza o endereço correcto e, em seguida, avance para o passo 7.
  3. Verificar a conectividade.

    Para verificar a conectividade, utilize o comando ping no controlador de domínio de destino para localizar os endereços IP do controlador de domínio de origem e do servidor de DNS.
    No controlador de domínio de destino, escreva o seguinte numa linha de comandos e, em seguida, prima ENTER após cada comando:

    efectuar o ping IP_Address_of_source_domain_controller
    efectuar o ping IP_Address_DNS_server

    Se o comando não tiver êxito, poderá existir um erro de conectividade de rede. Contacte o administrador de rede para diagnosticar e corrigir este erro. Se ambos os comandos com êxito, o erro existe no DNS.
  4. Verifique se o serviço de servidor de DNS está em execução.

    Se o controlador de domínio de destino é configurado para utilizar um servidor de DNS local, verifique se o serviço de servidor de DNS está em execução. Para o fazer, escreva net start ? servidor de DNS ? uma linha de comandos e, em seguida, prima ENTER.

    Se o serviço de servidor de DNS estiver em execução, é apresentada uma mensagem que indica que o serviço está em execução. Se o serviço de servidor de DNS é instalado, mas o serviço não está a ser executado, o comando inicia o serviço de servidor de DNS.

    Se o serviço de servidor de DNS não estiver instalado, aparece uma mensagem que indica que o nome do servidor não é válido. Se o controlador de domínio de destino é configurado para utilizar um servidor DNS remoto, utilize a consola de DNS para iniciar o serviço de servidor de DNS. Para o fazer, siga estes passos:
    1. Abra a consola de DNS.
    2. No menu acção , clique em Ligar A servidor de DNS .
    3. Em ligar ao servidor de DNS , clique em O seguinte computador .
    4. Para ligar a um servidor remoto, especifique o nome de computador DNS do servidor remoto ou o respectivo endereço IP.
    5. Clique para seleccionar a caixa de verificação ligar agora o computador especificado e, em seguida, clique em OK .
    6. No menu acção , aponte para Todas as tarefas e, em seguida, clique em Iniciar .
  5. Verificar se o registo de recurso está registado.

    O controlador de domínio de destino utiliza o DNS CNAME, Dsa_Guid _msdcs. Dns_Domain_Name, para localizar o respectivo parceiro de replicação origem controlador de domínio. Para verificar se é este registo de recurso na zona de DNS para o nome de domínio do Active Directory, siga estes passos:
    1. Abra a consola de DNS na árvore da consola. Localize qualquer controlador de domínio que está executando o serviço de servidor de DNS onde o serviço hospeda a zona DNS com o mesmo nome que o nome de domínio do Active Directory.
    2. Na árvore da consola, clique na zona é denominada _msdcs. Dns_Domain_Name.

      No DNS do Windows 2000 Server, _msdcs. Dns_Domain_Name é um subdomínio da zona DNS para o nome de domínio do Active Directory. No Windows Server 2003, _msdcs. Dns_Domain_Name é uma zona diferente.
    A zona que é denominada _msdcs. Dns_Domain_Name tem de conter o seguinte:
    • Registo de recurso CNAME denominado Dsa_Guid _msdcs. Dns_Domain_Name.
    • Um registo de recurso para o nome do servidor de DNS que é identificado como anfitrião de destino no registo CNAME correspondente.


    Se os registos de recursos não existirem, avance para o passo 6 para diagnosticar o motivo pelo qual o serviço Início de sessão de rede não registar os registos de recursos automaticamente.
  6. Certifique-se que o serviço de servidor de DNS que hospeda a zona para o nome de domínio do Active Directory está configurado para aceitar actualizações dinâmicas.
    1. Na consola de DNS, clique com o botão direito do rato na zona aplicável e, em seguida, clique em Propriedades .
    2. No separador Geral , verifique se o tipo de zona é Integrada no Active Directory .
    3. Em Actualizações dinâmicas , clique em proteger apenas . (No Windows 2000 Server, a opção de actualização dinâmica segura é denominada actualizações apenas seguras .)
  7. Registar registos de recursos DNS no DNS.

    O serviço de início de sessão de rede num controlador de domínio regista os registos de recursos DNS que são necessários para o controlador de domínio seja localizado na rede. Para iniciar manualmente este registo no controlador de domínio de origem, escreva o seguinte numa linha de comandos e, em seguida, prima ENTER após cada comando:

    net stop "net logon"

    net start "net logon"

    O serviço de cliente de DNS regista o registo de recurso anfitrião (A) que o registo CNAME aponta para. Para iniciar este registo no controlador de domínio de origem, escreva ipconfig /registerdns numa linha de comandos e prima ENTER.
  8. Verificar registos de recursos.

    Para verificar que os registos foram registados com êxito, vá para o passo 5, ? verificar que o registo de recurso é registado."
  9. Force a replicação nos controladores de domínio de origem e de destino.
    1. No controlador de domínio de destino, abra Serviços e locais do Active Directory .
    2. Na árvore da consola, clique em Definições NTDS (NTDS Settings) para o controlador de domínio que pretende forçar a replicação no.
    3. No painel de detalhes, clique com o botão direito do rato a ligação que pretende utilizar para replicar informações de directório e, em seguida, clique em Replicar agora .
    Também pode utilizar as ferramentas da linha de comandos repadmin e replmon . Estas ferramentas estão disponíveis no CD de instalação do Windows Server 2003. (O comando repadmin é repadmin /syncall /d /e /P source_domain_controller.)
  10. Investigar outros problemas.

    Se os passos anteriores não resolverem os erros, um controlador de domínio poderá não conseguir registar dinamicamente os respectivos registos de recursos DNS porque os servidores de DNS que utiliza o controlador de domínio para resolução de nomes não é possível encontrar uma zona autoritária primária para estes registos de recursos. Neste caso, existem duas causas possíveis:

Mais Informação

Também pode utilizar as ferramentas da linha de comandos Netdiag.exe e Dcdiag.exe resolver problemas de infra-estrutura DNS e Active Directory. Ambas as ferramentas estão disponíveis online ou no CD de instalação do Windows Server 2003. Para transferir estas ferramentas, visite a página de Web do Windows Server 2003 Resource Kit Tools:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

Propriedades

Artigo: 824449 - Última revisão: 27 de fevereiro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbdirservices kbprb KB824449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 824449

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com