Odstraňování potíží chyby replikace služby Active Directory, které dochází z důvodu selhání vyhledávání DNS, události ID. 2087 nebo událost ID 2088

Souhrn

Tento článek popisuje akční plán pro správce a pracovníky technické podpory při řadiče domény se systémem Microsoft Windows 2000 nebo Microsoft Windows Server 2003 nelze replikovat službu Active Directory z důvodu selhání vyhledávání DNS. Správci, kteří jsou odstraňování replikace nebo jiné součásti selhání, ke kterým dochází z důvodu nedostatku překlad názvů DNS by měl podle tohoto akčního plánu.

Tento článek také popisuje dvě nové události,. 2087 ID událostí a událostí ID 2088, které jsou zaznamenány v cílových řadičích domény se systémem Windows Server 2003 s aktualizací Service Pack 1 (SP1). Při nedostatku překlad názvů DNS zabraňuje příchozí replikaci oddíly adresářové služby Active Directory dojde k těmto událostem. Více významně v tomto případě problém řadiče domény se systémem Windows Server 2003 SP1 určení použije zdrojový řadič domény plně kvalifikovaný název domény v systému DNS nebo název počítače zdrojového řadiče domény NetBIOS v WINS Windows Internet Name Service (). Chcete-li minimalizovat vliv na replikaci služby Active Directory klient DNS nebo chyby konfigurace serveru DNS je cílem vylepšení v systému Windows Server 2003.

Příznaky

Na Microsoft Windows Server 2003 Service Pack 1 (SP1)-řadič domény se systémem, následující událost zprávy může být zaznamenána v protokolu událostí adresářové služby.

Zpráva 1 Zpráva 2 Při replikaci služby Active Directory se nezdařila, protože server DNS nebo NetBIOS vyhledávání selhání dochází k ID události. 2087. Řadič domény, který je zaznamenána událost ID. 2087 konkrétně nebyla schopna vyřešit adresa IP partnera replikace pomocí jedné z následujících akcí:
  • Záznam o prostředku CNAME
  • Úplný název počítače v systému DNS
  • Název NetBIOS počítače
Protože řadič domény zaznamenává události nelze provést příchozí replikaci, data služby Active Directory může být nekonzistentní mezi řadiči domény. Například informace o skupině uživatelů a počítačů může být nekonzistentní.

ID události 2088 dojde, pokud jsou splněny následující podmínky:
  • Replikace služby Active Directory nelze vyřešit záznam o prostředku CNAME partnera replikace na adresu IP pomocí služby DNS.
  • Služby Active Directory lze vyřešit adresu IP partnerského serveru pro replikaci na partnera úplný název počítače v systému DNS nebo pomocí partnera název počítače NetBIOS služby WINS nebo všesměrového vysílání NetBIOS.
Poznámka: I v případě, že úspěšný překlad názvů NetBIOS, všechny selhání rozlišení názvů DNS musí být zkoumána a vyřešen jako chyby konfigurace DNS může způsobit selhání funkce služby Active Directory.

Příčina

Problémů při vyhledávání DNS může způsobit replikaci služby Active Directory selhání v jednom z následujících způsobů:
  • Případ 1: Řadič domény pokusí replikovat jiným řadičem domény, který je offline a data služby DNS a služby Active Directory pro řadič domény offline nebyla byl aktualizován nebo odstraněn označíte, že je řadič domény nedostupný.
  • Případ 2: Řadič domény pokusí replikovat jiným řadičem domény, který je online, ale z důvodu DNS nebo problémy se sítí řadičů domény nelze najít navzájem.
Všechny řadiče domény registrovat SRV A a CNAME záznamy v DNS. Záznam CNAME je Dsa_Guid._msdcs formuláře. Dns_Domain_Name. Dsa_Guid je identifikátor GUID objektu adresáře systému agent (DSA) pro řadič domény. Dns_Domain_Name je název doménové struktury, kde je umístěn řadič domény. Vyžadují řadiče domény záznam CNAME k nalezení a k určení replikačních partnerů.

Služba Net Logon v řadiči domény registruje všechny záznamy SRV. Služba Klient DNS v řadiči domény registruje záznam DNS hostitele (A) a záznam CNAME identifikátor GUID.


Řadič domény používá následující kroky k vyhledání partnerského serveru pro replikaci:
  1. Řadič domény pomocí služby DNS vyhledat záznam CNAME partnerského serveru pro replikaci.
  2. Je-li vyhledávání neúspěšné, řadič domény vyhledá záznam DNS A jeho partnerského serveru pro replikaci. Například řadič domény vyhledá dc-03.corp.contoso.com.
  3. Je-li vyhledávání záznamu DNS A neproběhne úspěšně, provede řadič domény NetBIOS všesměrové vysílání pomocí názvu hostitele partnerského serveru pro replikaci. Například používá řadič domény dc-03.

Řešení

Případ 1

Chcete-li odebrat data služby Active Directory a DNS, která je zanechat řadič domény, který je již používán, postupujte podle pokynů v následujícím článku znalostní báze Microsoft Knowledge Base:
Jak 216498 odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné

Pokud řadič domény, musí být online, blokování problém vyřešit a potom zpět do režimu online umístit řadič domény. Po restartování řadiče domény, je automaticky zaregistrovat službu Active Directory a DNS data, která je požadována pro replikaci služby Active Directory s cílový řadič domény.


Pokud nechcete restartovat řadič domény, ale chcete znovu registrují své záznamy DNS, přejděte ke kroku 7, "registr záznamy prostředků ve službě DNS."

Případ 2

Pokud replikace nedochází, protože cílový řadič domény nelze přeložit název DNS partnerského serveru pro replikaci, musí diagnostikovat DNS a síťové problémy s připojením lze zjistit příčinu chyby.


Diagnostikování a oprava podpory DNS pro replikaci služby Active Directory, postupujte takto:
  1. Shromažďování informací.

    Je nutné mít následující informace k diagnostice a vyřešit podpory DNS pro replikaci služby Active Directory a dalších operací, které závisí na službě DNS:
    • Plně kvalifikovaný název domény (FQDN) a adresy IP zdrojového řadiče domény.
    • Plně kvalifikovaný název domény a IP adresa serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.
    Poznámka: Řadič domény a informace o serveru DNS může být stejné Pokud řadič domény je spuštěna také služba serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.
  2. Ověřte nastavení připojení k síti.
    1. V řadiči domény, který hlásí chybu klepněte na položku Síťová připojení v Ovládacích panelech.
    2. Klepněte pravým tlačítkem myši síťové připojení, které chcete konfigurovat a potom klepněte na příkaz Vlastnosti.
    3. Na kartě Obecné nastavení pro připojení k místní síti nebo na kartě sítě u všech dalších připojení klepněte na položku Protokol sítě Internet (TCP/IP)a klepněte na příkaz Vlastnosti.
    4. V použít následující adresy serverů DNS, ověřte, že upřednostňovaný server DNS a alternativní server DNS mají správnou adresu IP serveru DNS, který je hostitelem zóny DNS pro název domény služby Active Directory.

      Poznámka: Společnost Microsoft doporučuje, že upřednostňovaný server DNS řadiče domény je umístěn v centrální lokalitě, který je místní nebo dobře propojené. Používáte-li centrální lokalitě, je snížení čekací doby replikace.
    5. Pokud správné adresy IP, přejděte ke kroku 3. Pokud je nesprávná adresa IP, zadejte správnou adresu a potom přejděte ke kroku 7.
  3. Ověřte dostupnost připojení.

    Chcete-li ověřit dostupnost připojení, můžete použijte příkaz ping na cílový řadič domény k vyhledání adresy IP zdrojového řadiče domény a serveru DNS.
    Na cílový řadič domény na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER po každém příkazu:

    ping IP_Address_of_source_domain_controller
    ping IP_Address_DNS_server

    Pokud jeden z těchto příkazů neproběhne úspěšně, může existovat chybu v připojení k síti. Obraťte se na správce sítě, diagnostikovat a opravit tuto chybu. Jsou-li oba příkazy úspěšné, je chyba v DNS.
  4. Ověřte, zda je spuštěna služba serveru DNS.


    Pokud cílový řadič domény je nakonfigurován pro použití místního serveru DNS, ověřte, zda je spuštěna služba serveru DNS. Chcete-li to provést, zadejte net start "DNS Server" na příkazovém řádku a stiskněte klávesu ENTER.

    Pokud je spuštěna služba DNS Server, zobrazí zpráva, která označuje, zda je spuštěna služba. Pokud je služba serveru DNS nainstalována, ale není spuštěna služba, příkaz spustí službu serveru DNS.

    Pokud není nainstalována služba DNS Server, zobrazí se zpráva označující, že název serveru není platný. Pokud cílový řadič domény je nakonfigurován pro použití vzdáleného serveru DNS, spusťte službu DNS Server pomocí konzoly DNS. Chcete-li to provést, postupujte takto:
    1. Otevření konzoly DNS.
    2. V nabídce Akce klepněte na příkaz Připojit k serveru DNS.
    3. V seznamu připojit k serveru DNSklepněte na následující počítač.
    4. Chcete-li se připojit ke vzdálenému serveru, zadejte název vzdáleného serveru DNS nebo adresy IP.
    5. Klepnutím zaškrtněte políčko připojit k určenému počítači a klepněte na tlačítko OK.
    6. V nabídce Akce přejděte na příkaz Všechny úkolya klepněte na tlačítko Spustit.
  5. Ověřte, zda je zaregistrována záznam o prostředku.

    Cílový řadič domény používá záznam o prostředku DNS CNAME Dsa_Guid._msdcs. Dns_Domain_Name, vyhledejte replikaci zdrojový řadič domény. Chcete-li ověřit, že je tento záznam o prostředku v zóně DNS pro název domény služby Active Directory, postupujte takto:
    1. Ve stromu konzoly, spusťte konzolu služby DNS. Vyhledejte libovolný řadič domény, který je spuštěna služba serveru DNS, kde služba hostitelem zóny DNS se stejným názvem jako název domény služby Active Directory.
    2. Ve stromu konzoly klepněte na zónu, nazvanou _msdcs. Dns_Domain_Name.

      V systému Windows 2000 Server DNS _msdcs. Dns_Domain_Name je subdoménou zóny DNS pro název domény služby Active Directory. V systému Windows Server 2003, zóny _msdcs. Dns_Domain_Name je samostatné zóny.
    Zóna s názvem zóny _msdcs. Dns_Domain_Name musí obsahovat:
    • Záznam prostředku CNAME, s názvem Dsa_Guid._msdcs. Dns_Domain_Name.
    • Odpovídající záznam o prostředku pro název serveru DNS, který je označen jako cílového hostitele v záznamu CNAME.


    Pokud neexistují záznamy o prostředcích, přejděte ke kroku 6, chcete-li diagnostikovat, proč služba Net Logon nezaregistroval záznamy prostředků automaticky.
  6. Ověřte, zda služba DNS Server, který je hostitelem zóny pro název domény služby Active Directory nakonfigurován k přijímání dynamických aktualizací.
    1. V konzole DNS klepněte pravým tlačítkem myši na příslušnou zónu a pak klepněte na příkaz Vlastnosti.
    2. Na kartě Obecné ověřte, zda typ zóny integrované služby Active Directory.
    3. V Dynamické aktualizaceklepněte na tlačítko pouze zabezpečené. (V systému Windows 2000 Server možnost zabezpečená dynamická aktualizace je s názvem pouze zabezpečené aktualizace.)
  7. Ve službě DNS registrovat záznamy prostředků DNS.

    Služba Net Logon v řadiči domény registruje záznamy o prostředcích DNS, které jsou požadovány pro řadič domény v síti nalézt. Chcete-li ručně spustit tuto registraci na zdrojový řadič domény, na příkazovém řádku zadejte následující a stisknutím klávesy ENTER po každém příkazu:


    net stop "net logon"


    net start "net logon"

    Služba Klient DNS zaregistruje záznam o prostředku hostitele (A), který odkazuje záznam CNAME. Chcete-li spustit tuto registraci na zdrojový řadič domény, zadejte příkaz ipconfig/registerdns na příkazovém řádku a stiskněte klávesu ENTER.
  8. Ověření registrace záznamů o prostředku.

    Chcete-li ověřit, že záznamy byly úspěšně registrovány, přejděte ke kroku 5, "Ověřit, zda je zaregistrována záznam o prostředku."
  9. Vynucení replikace na zdrojového a cílového řadiče domény.
    1. Na cílový řadič domény otevřete Active Directory sítě a služby.
    2. Ve stromu konzoly klepněte na položku Nastavení NTDS řadiče domény, který má provést vynucení replikace na.
    3. V podokně podrobností klepněte pravým tlačítkem myši na připojení, které chcete použít k replikaci informací adresáře a potom klepněte na příkaz Replikovat.
    Můžete použít také nástroje příkazového řádku repadmin a replmon . Tyto nástroje jsou k dispozici na instalačním disku CD-ROM systému Windows Server 2003. (Příkaz repadmin je repadmin /syncall /d /e /P source_domain_controller.)
  10. Prověřte další problémy.

    Pokud předchozí kroky není vyřešit chyby, řadič domény pravděpodobně moci dynamicky registrovat záznamy o prostředcích DNS, protože servery DNS, které používá řadič domény pro překlad názvů nelze nalézt autoritativní primární zóny pro tyto záznamy o prostředku. V tomto případě existují dvě možné příčiny:

Další informace

Nástroje příkazového řádku Netdiag.exe a Dcdiag.exe můžete také řešit problémy infrastruktury DNS a Active Directory. Oba nástroje jsou k dispozici online nebo na instalačním disku CD-ROM systému Windows Server 2003. Chcete-li stáhnout tyto nástroje, navštivte webové stránky systému Windows Server 2003 Resource Kit nástroje:
Vlastnosti

ID článku: 824449 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor