Solución de problemas de errores de replicación de Active Directory que se producen por errores de búsqueda DNS, identificadores 2087 o evento identificador 2088

Resumen

Este artículo describe un plan de acción para los administradores y profesionales de soporte técnico seguir cuando los controladores de dominio que ejecutan Microsoft Windows 2000 o Microsoft Windows Server 2003 no pueden replicar Active Directory debido a errores de búsqueda DNS. Los administradores que solucionan problemas de replicación o errores de otros componentes que se producen debido a la falta de resolución de nombres DNS deberían seguir este plan de acción.

En este artículo también explica dos nuevos eventos, identificadores 2087 y 2088, que registran los controladores de dominio de destino que ejecutan Windows Server 2003 con Service Pack 1 (SP1). Estos eventos se producen cuando la falta de resolución de nombres DNS impide la replicación entrante de las particiones de servicio de directorio de Active Directory. Es más importante, en el escenario de este problema, los controladores de dominio de destino basados en Windows Server 2003 SP1 utiliza nombre de dominio completo del controlador de dominio de origen en DNS o el nombre de equipo NetBIOS del controlador de dominio de origen en el servicio de nombres Internet de Windows (WINS). El objetivo de las mejoras de Windows Server 2003 es aminorar el efecto de cliente DNS o errores de configuración del servidor DNS en la replicación de Active Directory.

Síntomas

En un Microsoft Windows Server 2003 Service Pack 1 (SP1)-controlador de dominio basado en, el suceso siguiente pueden anotarse mensajes en el registro de sucesos del servicio de directorio.

Mensaje 1 Mensaje 2 Identificador de evento 2087 se produce cuando ha fallado la replicación de Active Directory debido a un DNS o un error de búsqueda de NetBIOS. En concreto, el controlador de dominio que registró el suceso identificador 2087 no pudo resolver la dirección IP del asociado de replicación utilizando uno de estos procedimientos:
  • El registro de recursos CNAME
  • El nombre de equipo completo en DNS
  • El nombre del equipo NetBIOS
Porque el controlador de dominio que registra el evento no puede realizar la replicación entrante, los datos de Active Directory pueden ser incoherentes entre los controladores de dominio. Por ejemplo, información de grupo de usuario y de equipo puede ser incoherente.

Id. de suceso 2088 se produce cuando se cumplen las condiciones siguientes:
  • Replicación de Active Directory no puede resolver el registro de recursos CNAME del asociado de replicación en una dirección IP mediante DNS.
  • Active Directory puede resolver la dirección IP del asociado de replicación utilizando el nombre de equipo completo del asociado en DNS o mediante nombre de equipo NetBIOS del asociado en una difusión de NetBIOS o WINS.
Nota: Incluso si se ejecuta correctamente la resolución de nombres NetBIOS, todos los errores de resolución de nombres DNS deben investigar y resolver, como errores de configuración de DNS pueden hacer que las funciones de Active Directory a fallar.

Causa

Problemas de búsqueda de DNS pueden causar la replicación de Active Directory no funcione de alguna de las siguientes maneras:
  • Caso 1: Un controlador de dominio intenta replicarse con otro controlador de dominio está sin conexión y los datos de DNS y Active Directory del controlador de dominio sin conexión no se ha actualizado o eliminado para indicar que el controlador de dominio es inaccesible.
  • Caso 2: Un controlador de dominio intenta replicarse con otro controlador de dominio que está conectado, pero debido a problemas de red o DNS, los controladores de dominio no pueden localizarse entre sí.
Todos los controladores de dominio registran SRV, A y CNAME en DNS. El registro CNAME tiene la _msdcs GUID_DSAformulario. NombreDeDominioDNS. GUID_DSA es el GUID del objeto directory system agent (DSA) del controlador de dominio. NombreDeDominioDNS es el nombre del bosque donde se encuentra el controlador de dominio. Controladores de dominio requieren el registro CNAME para localizar e identificar a sus asociados de replicación.

El servicio Net Logon en el controlador de dominio registra los registros SRV. El servicio cliente DNS en el controlador de dominio registra el registro de host (A) de DNS y el registro CNAME del GUID.


Un controlador de dominio utiliza los siguientes pasos para encontrar a su asociado de replicación:
  1. El controlador de dominio utiliza DNS para buscar el registro CNAME de su asociado de replicación.
  2. Si la búsqueda tiene éxito, el controlador de dominio busca el registro A DNS de su asociado de replicación. Por ejemplo, el controlador de dominio busca dc-03.corp.contoso.com.
  3. Si la búsqueda del registro A DNS no tiene éxito, el controlador de dominio realiza una difusión utilizando el nombre de host de su asociado de replicación de NetBIOS. Por ejemplo, el controlador de dominio utiliza dc-03.

Solución

Caso 1

Para quitar datos de Active Directory y DNS que queda detrás de un controlador de dominio que ya no está en uso, siga el procedimiento en el siguiente artículo de Microsoft Knowledge Base:
216498 cómo quitar datos en Active Directory después de degradar un controlador de dominio incorrecta

Si el controlador de dominio debe estar en línea, resolver el problema de bloqueo y, a continuación, colocar el controlador de dominio en línea. Cuando se reinicia el controlador de dominio, registra automáticamente Active Directory y los datos DNS es necesarios para la replicación de Active Directory con el controlador de dominio de destino.


Si no desea reiniciar el controlador de dominio, pero desea registrar sus registros DNS, vaya al paso 7, "registrar registros de recursos en DNS."

Caso 2

Si la replicación no se produce porque un controlador de dominio de destino no puede resolver el nombre DNS de un asociado de replicación, debe diagnosticar DNS y problemas de conectividad para determinar el origen del error de la red.


Para diagnosticar y corregir la compatibilidad de DNS con la replicación de Active Directory, siga estos pasos:
  1. Recopilar información.

    Debe tener la información siguiente para diagnosticar y corregir la compatibilidad de DNS con la replicación de Active Directory y otras operaciones que dependen de DNS:
    • El nombre de dominio completo (FQDN) y la dirección IP del controlador de dominio de origen.
    • El FQDN y la dirección IP del servidor DNS que aloja la zona DNS para el nombre de dominio de Active Directory.
    Nota: La información de servidor DNS y controlador de dominio pueden ser la misma si el controlador de dominio también está ejecutando el servicio servidor DNS que aloja la zona DNS para el nombre de dominio de Active Directory.
  2. Compruebe la configuración de la conexión de red.
    1. En el controlador de dominio que está informando del error, haga clic en Conexiones de red en Panel de Control.
    2. Haga clic en la conexión de red que desea configurar y, a continuación, haga clic en Propiedades.
    3. En la ficha General para una conexión de área local o en la ficha funciones de red para las demás conexiones, haga clic en Protocolo Internet (TCP/IP)y, a continuación, haga clic en Propiedades.
    4. En usar las siguientes direcciones de servidor DNS, compruebe que el servidor DNS preferido o el servidor DNS alternativo tiene la dirección IP correcta del servidor DNS que aloja la zona DNS para el nombre de dominio de Active Directory.

      Nota: Se recomienda que el servidor DNS preferido para el controlador de dominio se encuentra en un sitio de concentrador es local o bien conectados. Si utiliza dicho sitio central, reduce la latencia de replicación.
    5. Si las direcciones IP son correctas, vaya al paso 3. Si la dirección IP es incorrecta, escriba la dirección correcta y, a continuación, vaya al paso 7.
  3. Comprobar la conectividad.

    Para comprobar la conectividad, utilice el comando ping en el controlador de dominio de destino para encontrar las direcciones IP del controlador de dominio de origen y del servidor DNS.
    En el controlador de dominio de destino, escriba lo siguiente en un símbolo del sistema y, a continuación, presione ENTRAR después de cada comando:

    ping direcciónIPOrigenControladorDominio
    ping direcciónIPServidorDNS

    Si uno de estos comandos no tiene éxito, puede existir un error de conectividad de red. Póngase en contacto con el Administrador de red para diagnosticar y corregir este error. Si ambos comandos tienen éxito, el error existe en DNS.
  4. Compruebe que está ejecutando el servicio servidor DNS.


    Si el controlador de dominio de destino está configurado para utilizar un servidor DNS local, compruebe que se está ejecutando el servicio servidor DNS. Para ello, escriba net start "servidor DNS" en un símbolo del sistema y, a continuación, presione ENTRAR.

    Si está ejecutando el servicio servidor DNS, aparecerá un mensaje que indica que el servicio se está ejecutando. Si el servicio servidor DNS está instalado, pero el servicio no se está ejecutando, el comando inicia el servicio servidor DNS.

    Si el servicio servidor DNS no está instalado, aparecerá un mensaje que indica que el nombre del servidor no es válido. Si el controlador de dominio de destino está configurado para utilizar un servidor DNS remoto, utilice la consola DNS para iniciar el servicio servidor DNS. Para ello, siga estos pasos:
    1. Abra la consola DNS.
    2. En el menú acción , haga clic en Conectar a servidor DNS.
    3. Conectar a servidor DNS, haga clic en el siguiente equipo.
    4. Para conectarse a un servidor remoto, especifique el nombre de equipo DNS del servidor remoto o su dirección IP.
    5. Haga clic para activar la casilla de verificación conectarse a este equipo ahora y, a continuación, haga clic en Aceptar.
    6. En el menú acción , seleccione Todas las tareasy, a continuación, haga clic en Inicio.
  5. Compruebe que el registro de recursos está registrado.

    El controlador de dominio de destino utiliza el registro de recursos CNAME DNS, GUID_DSA_msdcs. NombreDeDominioDNS, para localizar a su asociado de replicación del controlador de dominio de origen. Para comprobar que este registro de recursos está en la zona DNS para el nombre de dominio de Active Directory, siga estos pasos:
    1. Abra la consola DNS en el árbol de la consola. Busque cualquier controlador de dominio que está ejecutando el servicio servidor DNS, donde el servicio albergue la zona DNS con el mismo nombre que el nombre de dominio de Active Directory.
    2. En el árbol de consola, haga clic en la zona que se denomina _msdcs. NombreDeDominioDNS.

      En DNS de Windows 2000 Server, _msdcs. NombreDeDominioDNS es un subdominio de la zona DNS para el nombre de dominio de Active Directory. En Windows Server 2003, _msdcs. NombreDeDominioDNS es una zona independiente.
    La zona que se denomina _msdcs. NombreDeDominioDNS debe contener lo siguiente:
    • Registro de recursos CNAME que se denomina _msdcs GUID_DSA. NombreDeDominioDNS.
    • Un registro de recurso para el nombre del servidor DNS que se identifica como el host de destino en el registro CNAME correspondiente.


    Si los registros de recursos no existen, vaya al paso 6 para diagnosticar por qué el servicio Net Logon no registró automáticamente los registros de recursos.
  6. Compruebe que el servicio de servidor DNS que alberga la zona para el nombre de dominio de Active Directory está configurado para aceptar actualizaciones dinámicas.
    1. En la consola DNS, haga clic en la zona correspondiente y, a continuación, haga clic en Propiedades.
    2. En la ficha General , compruebe que el tipo de zona está integrada en Active Directory.
    3. En Las actualizaciones dinámicas, haga clic en Proteger solamente. (En Windows 2000 Server, la opción de actualización dinámica segura se denomina sólo actualizaciones seguras).
  7. Registrar registros de recursos DNS en DNS.

    El servicio Net Logon en un controlador de dominio registra los registros de recursos DNS que se requieren para el controlador de dominio se encuentra en la red. Para iniciar manualmente este registro en el controlador de dominio de origen, escriba lo siguiente en un símbolo del sistema y, a continuación, presione ENTRAR después de cada comando:


    net stop "net logon"


    Net start "net logon"

    El servicio cliente DNS registra el registro de recursos de host (A) el registro CNAME señala. Para iniciar este registro en el controlador de dominio de origen, escriba ipconfig /registerdns en un símbolo del sistema y, a continuación, presione ENTRAR.
  8. Comprobar el registro de recursos.

    Para comprobar que los registros se registraron correctamente, vaya al paso 5, "Comprobar que el registro de recursos está registrado".
  9. Fuerce la replicación en los controladores de dominio de origen y de destino.
    1. En el controlador de dominio de destino, abra servicios y sitios de Active Directory.
    2. En el árbol de consola, haga clic en Configuración de NTDS del controlador de dominio que desea forzar la replicación.
    3. En el panel de detalles, haga clic en la conexión que desea utilizar para replicar información de directorio y, a continuación, haga clic en Replicar ahora.
    También puede utilizar las herramientas de línea de comandos repadmin y replmon . Estas herramientas están disponibles en el CD de instalación de Windows Server 2003. (El comando repadmin es repadmin /syncall /d /e /P controladorDeDominioDeOrigen).
  10. Investigue otros problemas.

    Si los pasos anteriores no resuelven los errores, es posible que un controlador de dominio no podrá registrar dinámicamente sus registros de recursos DNS porque los servidores DNS que utiliza el controlador de dominio para la resolución de nombres no pueden encontrar una zona autoritaria principal para estos registros de recursos. En este caso, hay dos causas posibles:

Más información

También puede utilizar las herramientas de línea de comandos Netdiag.exe y Dcdiag.exe para solucionar problemas de infraestructura DNS y Active Directory. Ambas herramientas están disponibles en línea o en el CD de instalación de Windows Server 2003. Para descargar estas herramientas, visite la página Windows Server 2003 Resource Kit de herramientas Web:
Propiedades

Id. de artículo: 824449 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios