فشل النسخ المتماثل ل Active Directory التي تحدث بسبب فشل بحث DNS أو 2087 معرف الحدث أو حدث معرف 2088 استكشاف الأخطاء وإصلاحها

ملخص

توضح هذه المقالة خطة عمل للمسؤولين وأخصائيي الدعم لاتباعها عند لا يمكن نسخ وحدات التحكم بالمجال التي تقوم بتشغيل Microsoft Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 Active Directory بسبب فشل بحث DNS. يجب على المسؤولين الذين تقوم باستكشاف أخطاء النسخ المتماثل أو فشل المكون الأخرى التي تحدث بسبب عدم دقة اسم DNS اتباع خطة العمل هذه.

تتناول هذه المقالة أيضا جديد حدثين 2087 معرف الأحداث القبلية 2088 معرف، التي تم تسجيلها من قبل وحدات تحكم المجال الوجهة التي تقوم بتشغيل Windows Server 2003 مع حزمة الخدمة service Pack 1 (SP1). يتم إجراء تلك الأحداث عندما تمنع عدم تحليل اسم DNS النسخ المتماثل الواردة من أقسام خدمة الدليل Active Directory. والأهم في هذا السيناريو المشكلة، سيتم استخدام وحدات التحكم بالمجال المستندة إلى Windows Server 2003 SP1 الوجهة اسم المجال المؤهل بالكامل وحدة تحكم المجال المصدر في DNS أو اسم NetBIOS للكمبيوتر وحدة تحكم المجال المصدر في خدمة اسم إنترنت (WINS) Windows. كان هدف التحسينات في Windows Server 2003 لتقليل تأثير عميل DNS أو أخطاء في تكوين ملقم DNS على النسخ المتماثل "الدليل النشط".

الأعراض

على Microsoft Windows Server 2003 الخدمة service Pack 1 (SP1)-وحدة تحكم المجال المستندة إلى، الحدث التالي قد يتم تسجيل رسائل في سجل أحداث "خدمة الدليل".

الرسالة الأولى الرسالة 2 معرف الحدث 2087 عند فشل النسخ المتماثل "الدليل النشط" بسبب فشل بحث NetBIOS أو DNS. وبوجه خاص، وحدة تحكم المجال تسجيل الحدث 2087 معرف غير قادرة على حل عنوان IP لطرف النسخ المتماثل باستخدام أحد الإجراءات التالية:
  • سجل مورد CNAME
  • اسم كمبيوتر مؤهل بشكل كامل في DNS
  • اسم NetBIOS للكمبيوتر
لأن وحدة تحكم المجال الذي يقوم بتسجيل الحدث لا يمكن إجراء النسخ المتماثل الوارد، قد تكون بيانات "Active Directory" غير متناسقة بين وحدات التحكم بالمجال. على سبيل المثال، قد تكون معلومات مجموعة المستخدمين وأجهزة الكمبيوتر غير متناسقة.

معرف الحدث 2088 عند الشرطين التاليين:
  • لا يمكن حل النسخ المتماثل للدليل النشط سجل مورد CNAME طرف نسخ متماثل إلى عنوان IP باستخدام DNS.
  • حل active Directory طرف نسخ متماثل عنوان IP باستخدام اسم كمبيوتر مؤهل بشكل كامل الطرف في DNS أو باستخدام اسم كمبيوتر NetBIOS الطرف في WINS أو بث NetBIOS.
ملاحظة: حتى في حال نجاح أسماء netbios، يجب التحقيق في فشل تحليل اسم DNS كافة وحلها، كما يمكن أن تسبب أخطاء تكوين DNS وظائف "خدمة active Directory" إلى فشل.

السبب

قد تتسبب مشاكل بحث DNS النسخ المتماثل "الدليل النشط" إلى فشل بإحدى الطرق التالية:
  • القضية 1: وحدة تحكم بمجال يحاول النسخ المتماثل لوحدة تحكم مجال أخرى غير متصل، ولم يتم تحديث بيانات DNS و Active Directory على وحدة تحكم المجال غير المتصلة أو حذف للإشارة إلى أن وحدة تحكم المجال غير قابلة للوصول.
  • القضية 2: يحاول وحدة تحكم مجال النسخ المتماثل لوحدة تحكم مجال أخرى على الإنترنت، ولكن بسبب مشاكل شبكة الاتصال أو DNS وحدات تحكم المجال لا يمكن تحديد موقع بعضها البعض.
كافة وحدات تحكم المجال سجل SRV، أ، وسجلات CNAME في DNS. السجل CNAME._msdcs Dsa_Guidالنموذج. Dns_Domain_Name. Dsa_Guid هو المعرف الفريد العمومي لكائن وكيل نظام الدليل لوحدة تحكم المجال. Dns_Domain_Name هو اسم الغابة حيث توجد وحدة تحكم المجال. تتطلب وحدات التحكم بالمجال السجل CNAME لتحديد موقع وتحديد أطراف النسخ المتماثل الخاصة بهم.

تسجل خدمة Net Logon على وحدة تحكم المجال كافة سجلات SRV. تسجل خدمة عميل DNS على وحدة تحكم المجال سجل DNS المضيف (A) والسجل GUID CNAME.


يستخدم وحدة تحكم مجال الخطوات التالية لتحديد موقع طرف النسخ المتماثل الخاص به:
  1. يستخدم وحدة تحكم المجال DNS للبحث عن سجل CNAME طرف النسخ المتماثل الخاص به.
  2. إذا لم تنجح عملية البحث، وحدة تحكم المجال بالبحث عن سجل DNS بشكل طرف النسخ المتماثل الخاص به. على سبيل المثال، يفتش وحدة تحكم المجال dc 03.corp.contoso.com.
  3. إذا كان البحث عن سجل DNS بشكل غير ناجح، تنفيذ وحدة تحكم مجال NetBIOS بث باستخدام اسم المضيف من طرف النسخ المتماثل الخاص به. على سبيل المثال، يستخدم وحدة تحكم المجال dc/03.

الحل

الحالة الأولى

لإزالة بيانات DNS و Active Directory التي تبقى بوحدة تحكم مجال التي لم تعد قيد الاستخدام، اتبع الإجراء الموجود في مقالة "قاعدة معارف Microsoft" التالية:
كيفية إزالة البيانات في "Active Directory" بعد تخفيض وحدة تحكم بمجال غير ناجحة 216498

إذا كانت وحدة التحكم بالمجال يجب أن تكون متصلاً، حل مشكلة حظر، ثم قم بوضع وحدة التحكم بالمجال الاتصال. عند إعادة تشغيل وحدة تحكم المجال، الذي يقوم بتسجيل "خدمة active Directory" وبيانات DNS مطلوب للنسخ المتماثل "الدليل النشط" في وحدة تحكم المجال الوجهة.


إذا لم تحتاج إلى إعادة تشغيل وحدة التحكم بالمجال، ولكن تحتاج إلى إعادة تسجيل سجلات DNS الخاصة بها، انتقل إلى الخطوة 7، "تسجيل سجلات المورد في DNS."

الحالة الثانية

في حالة عدم حدوث النسخ المتماثل لوحدة تحكم مجال وجهة يتعذر حل اسم DNS من طرف نسخ متماثل، يجب تشخيص DNS ومشاكل الاتصال لتحديد مصدر الفشل بالشبكة.


لتشخيص وإصلاح الدعم DNS للنسخ المتماثل Active Directory، اتبع الخطوات التالية:
  1. وجمع المعلومات.

    يجب أن يكون لديك المعلومات التالية لتشخيص وإصلاح الدعم DNS للنسخ المتماثل "الدليل النشط" وغيرها من العمليات التي تعتمد على DNS:
    • اسم المجال المؤهل بالكامل (FQDN) وعنوان IP لوحدة تحكم المجال المصدر.
    • عنوان IP و FQDN ملقم DNS يستضيف منطقة DNS لاسم مجال "Active Directory".
    ملاحظة: وحدة التحكم بالمجال ومعلومات خادم DNS قد يكون هو نفسه إذا كانت وحدة تحكم المجال أيضا تشغيل خدمة ملقم DNS يستضيف منطقة DNS لاسم مجال "Active Directory".
  2. التحقق من إعدادات اتصال شبكة الاتصال.
    1. في وحدة تحكم المجال التي تقوم بالإعلام عن الخطأ، انقر فوق اتصالات شبكة الاتصال في "لوحة التحكم".
    2. زر الماوس الأيمن فوق اتصال شبكة الاتصال الذي تريد تكوينه، ومن ثم انقر فوق خصائص.
    3. في علامة التبويب عام لإجراء اتصال محلي أو في علامة التبويب " الشبكة " لكافة الاتصالات الأخرى، انقر فوق Internet Protocol (TCP/IP)، ومن ثم انقر فوق خصائص.
    4. استخدام عناوين ملقم DNS التالية، تحقق من أن ملقم DNS المفضل أو خادم DNS البديل لها عنوان IP الصحيح لملقم DNS يستضيف منطقة DNS لاسم مجال "Active Directory".

      ملاحظة: من المستحسن وجود ملقم DNS المفضل لوحدة تحكم المجال في موقع لوحة وصل محلية أو متصل بشكل جيد. إذا كنت تستخدم موقع لوحة وصل، يمكنك تقليل زمن الوصول النسخ المتماثل.
    5. إذا كانت عناوين IP صحيحة، انتقل إلى الخطوة 3. إذا كان عنوان IP غير صحيح، أدخل العنوان الصحيح ومن ثم انتقل إلى الخطوة 7.
  3. التحقق من الاتصال.

    للتحقق من الاتصال، استخدم الأمر ping على وحدة تحكم المجال الوجهة للعثور على عناوين IP وخادم DNS لوحدة تحكم المجال المصدر.
    على وحدة تحكم المجال الوجهة، اكتب ما يلي في موجه الأوامر، ومن ثم اضغط المفتاح ENTER بعد كل أمر:

    كرة IP_Address_of_source_domain_controller
    كرة IP_Address_DNS_server

    إذا لم تنجح أي من الأمرين، قد توجد مشكلة في اتصال شبكة. اتصل بمسؤول شبكة الاتصال لتشخيص وإصلاح هذا الخطأ. في حالة نجاح كلا الأمرين، يوجد الخطأ في DNS.
  4. تحقق من تشغيل خدمة ملقم DNS.


    إذا تم تكوين وحدة تحكم المجال الوجهة لاستخدام ملقم DNS محلي، تأكد من تشغيل خدمة ملقم DNS. للقيام بذلك، اكتب net start "ملقم DNS" موجه الأوامر، واضغط على ENTER.

    إذا تم تشغيل خدمة ملقم DNS، تظهر رسالة تشير إلى أن الخدمة قيد التشغيل. إذا تم تثبيت خدمة ملقم DNS، ولكن لا تكون الخدمة قيد التشغيل، الأمر بتشغيل خدمة ملقم DNS.

    إذا لم يتم تثبيت خدمة ملقم DNS، تظهر رسالة تشير إلى اسم الملقم غير صالح. إذا تم تكوين وحدة تحكم المجال الوجهة لاستخدام ملقم DNS بعيد، استخدم وحدة تحكم DNS لبدء تشغيل خدمة ملقم DNS. للقيام بذلك، اتبع الخطوات التالية:
    1. افتح وحدة تحكم DNS.
    2. في القائمة إجراء ، انقر فوق الاتصال إلى ملقم DNS.
    3. في الاتصال بملقم DNS، انقر فوق الكمبيوتر التالي.
    4. للاتصال بخادم بعيد، حدد اسم الكمبيوتر الملقم البعيد DNS أو عنوان IP الخاص به.
    5. انقر لتحديد خانة الاختيار الاتصال بالكمبيوتر المحدد الآن ومن ثم انقر فوق موافق.
    6. في القائمة إجراء ، أشر إلى كافة المهام، ومن ثم انقر فوق بدء.
  5. تأكد من أنه يتم تسجيل سجل المورد.

    وحدة تحكم المجال الوجهة يستخدم سجل مورد DNS CNAME، Dsa_Guid._msdcs. Dns_Domain_Name، لتحديد موقع طرف النسخ المتماثل وحدة تحكم المجال المصدر الخاصة به. للتحقق من وجود سجل المورد الحالي في منطقة DNS لاسم مجال "Active Directory"، اتبع الخطوات التالية:
    1. فتح وحدة تحكم DNS في شجرة وحدة التحكم. حدد موقع أية وحدة تحكم مجال الذي يقوم بتشغيل خدمة ملقم DNS، الذي يستضيف الخدمة منطقة DNS باستخدام نفس الاسم كاسم مجال "Active Directory".
    2. في شجرة وحدة التحكم، انقر فوق المنطقة التي تسمى _msdcs. Dns_Domain_Name.

      في Windows 2000 Server DNS _msdcs. Dns_Domain_Name مجال فرعي لمنطقة DNS لاسم مجال "Active Directory". في Windows Server 2003، _msdcs. Dns_Domain_Name منطقة منفصلة.
    المنطقة التي تسمى _msdcs. يجب أن يحتوي Dns_Domain_Name على ما يلي:
    • سجل مورد CNAME الذي يدعى Dsa_Guid._msdcs. Dns_Domain_Name.
    • سجل مورد اسم ملقم DNS التي تم تعريفها كالمضيف الهدف في السجل CNAME المناظرة.


    في حالة عدم وجود سجلات الموارد، انتقل إلى الخطوة 6 لتشخيص سبب خدمة Net Logon لم يتم تسجيل سجلات المورد تلقائياً.
  6. تحقق من أنه تم تكوين خدمة ملقم DNS يستضيف المنطقة لاسم مجال "Active Directory" لقبول التحديثات الحيوية.
    1. في وحدة تحكم DNS، انقر نقراً مزدوجاً فوق المنطقة القابلة للتطبيق، ومن ثم انقر فوق خصائص.
    2. في التبويب عام ، تحقق من أن نوع المنطقة – "Active Directory" متكامل.
    3. في التحديثات الحيوية، انقر فوق تأمين فقط. (في Windows 2000 Server، خيار التحديث الحيوي الأمن يسمى التحديثات آمنة فقط.)
  7. تسجيل سجلات مورد DNS في DNS.

    خدمة Net Logon على وحدة تحكم مجال تسجيل سجلات مورد DNS المطلوبة لوحدة تحكم مجال موجودة في شبكة الاتصال. لبدء التسجيل هذا على وحدة تحكم المجال المصدر يدوياً، اكتب ما يلي في موجه الأوامر، وثم اضغط المفتاح ENTER بعد كل أمر:


    net stop "net logon"


    net start "net logon"

    تسجل خدمة عميل DNS سجل مورد المضيف (A) الذي يشير إلى السجل CNAME. لبدء هذا التسجيل على وحدة تحكم المجال المصدر، اكتب ipconfig/registerdns في موجه الأوامر، واضغط ENTER.
  8. تحقق من تسجيل سجل المورد.

    للتحقق من أنه تم تسجيل السجلات بنجاح، انتقل إلى الخطوة 5، "التحقق من أنه يتم تسجيل سجل المورد".
  9. فرض النسخ المتماثل على وحدات التحكم بالمجال المصدر والوجهة.
    1. على وحدة تحكم المجال الوجهة، افتح مواقع Active Directory وخدمات.
    2. في شجرة وحدة التحكم، انقر فوق إعدادات NTDS لوحدة تحكم المجال التي تريد فرض النسخ المتماثل على.
    3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق الاتصال الذي تريد استخدامه للنسخ المتماثل لمعلومات الدليل ومن ثم انقر فوق النسخ المتماثل الآن.
    يمكنك أيضا استخدام أدوات سطر الأوامر replmon و repadmin . هذه الأدوات متوفرة على القرص المضغوط لتثبيت Windows Server 2003 الخاص بك. (هو الأمر repadmin repadmin/syncall &/d &/e/P source_domain_controller).
  10. الاستقصاء عن مشاكل أخرى.

    إذا لم يتم تحليل الأخطاء في الخطوات السابقة، وحدة تحكم بمجال لا يمكن تسجيل سجلات مورد DNS الخاصة بها بشكل حيوي لأن يجد ملقمات DNS التي تستخدم وحدة التحكم بالمجال لتحليل اسم منطقة مخولة الأساسية لسجلات الموارد هذه. في هذه الحالة، هناك نوعان من الأسباب المحتملة:

مزيد من المعلومات

يمكنك أيضا استخدام أدوات سطر الأوامر Dcdiag.exe و Netdiag.exe لاستكشاف مشاكل البنية التحتية DNS و Active Directory. تتوفر كل من الأدوات على الإنترنت أو على القرص المضغوط لتثبيت Windows Server 2003. لتنزيل هذه الأدوات، قم بزيارة Windows Server 2003 الموارد مجموعة أدوات صفحة ويب:
خصائص

رقم الموضوع: 824449 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات