Compartir a través de

Id. de evento 2087 de replicación de Active Directory: error de búsqueda de DNS que provocaba un error en la replicación

  • Artículo

En este artículo se proporciona una solución al identificador de evento 2087 de replicación de Active Directory que se produce cuando un error de búsqueda del sistema de nombres de dominio (DNS) provoca un error en la replicación.

Se aplica a: Versiones admitidas de Windows Server
Número de KB original: 4469661

Síntomas

Este problema suele producirse cuando un error de búsqueda del sistema de nombres de dominio (DNS) provoca un error en la replicación. Cuando un controlador de dominio de destino recibe el identificador de evento 2087 en el registro de eventos del servicio de directorio, se produce un error al intentar resolver el identificador único global (GUID) en el registro de recursos de alias (CNAME), el nombre de dominio completo (FQDN) y el nombre NetBIOS en la dirección IP del controlador de dominio de origen. Si no se encuentra el asociado de replicación de origen, se impide la replicación con ese origen hasta que se solucione el problema.

A continuación se muestra un ejemplo del texto del evento:

Nombre del registro: Directorio
Origen del servicio: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: 3/9/2008 11:00:21 AM
Identificador de evento: 2087
Categoría de tarea: Cliente RPC de DS
Nivel: Error
Palabras clave: Clásico
Usuario: INICIO DE SESIÓN ANÓNIMO
Computadora: DC3.contoso.com
Descripción: Active Directory no pudo resolver el siguiente nombre de host DNS del controlador de dominio de origen en una dirección IP. Este error impide que las adiciones, eliminaciones y cambios en Servicios de dominio de Active Directory se replican entre uno o varios controladores de dominio del bosque. Los grupos de seguridad, la directiva de grupo, los usuarios y los equipos y sus contraseñas serán incoherentes entre los controladores de dominio hasta que se resuelva este error, lo que podría afectar a la autenticación de inicio de sesión y al acceso a los recursos de red.

Controlador de dominio de origen: DC2
Nombre de host DNS con error:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
NOTA: De forma predeterminada, solo se muestran hasta 10 errores DNS durante un período de 12 horas determinado, incluso si se producen más de 10 errores. Para registrar todos los eventos de error individuales, establezca el siguiente valor del Registro de diagnóstico en 1:

Ruta de acceso del Registro: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción del usuario:

  1. Si el controlador de dominio de origen ya no funciona o su sistema operativo se ha reinstalado con un nombre de equipo diferente o un GUID de objeto NTDSDSA, quite los metadatos del controlador de dominio de origen con ntdsutil.exe, siguiendo los pasos descritos en el artículo de MSKB 216498.

  2. Confirme que el controlador de dominio de origen se está ejecutando Servicios de dominio de Active Directory y es accesible en la red escribiendo "net view \\<source DC name>" o "ping <source DC name>".

  3. Compruebe que el controlador de dominio de origen usa un servidor DNS válido para los servicios DNS y que el registro de host y el registro CNAME del controlador de dominio de origen están registrados correctamente, con la versión mejorada de DNS de DCDIAG.EXE disponible en http://www.microsoft.com/dns
    dcdiag /test:dns

  4. Compruebe que este controlador de dominio de destino usa un servidor DNS válido para los servicios DNS mediante la ejecución de la versión mejorada de DNS del comando DCDIAG.EXE en la consola del controlador de dominio de destino, como se indica a continuación:
    dcdiag /test:dns

  5. Para más análisis de errores de DNS, consulte KB 824449: http://support.microsoft.com/?kbid=824449

Datos adicionales
Valor de error: 11004
El nombre solicitado es válido, pero no se encontraron datos del tipo solicitado.

Diagnóstico

El error al resolver el registro de recursos del alias actual (CNAME) del controlador de dominio de origen en una dirección IP puede tener las siguientes causas:

  • El controlador de dominio de origen está apagado, está sin conexión o reside en una red aislada, y los datos de Active Directory y DNS para el controlador de dominio sin conexión no se han eliminado para indicar que no se puede acceder al controlador de dominio.

  • Existe una de las condiciones siguientes:

    • El controlador de dominio de origen no ha registrado sus registros de recursos en DNS.
    • El controlador de dominio de destino está configurado para usar un servidor DNS no válido.
    • El controlador de dominio de origen está configurado para usar un servidor DNS no válido.
    • El servidor DNS que usa el controlador de dominio de origen no hospeda las zonas correctas o las zonas no están configuradas para aceptar actualizaciones dinámicas.
    • Los servidores DNS directos que consulta el controlador de dominio de destino no pueden resolver la dirección IP del controlador de dominio de origen como resultado de reenviadores o delegaciones inexistentes o no válidos.

  • Servicios de dominio de Active Directory (AD DS) se ha quitado en el controlador de dominio de origen y, a continuación, se ha reinstalado con la misma dirección IP, pero el conocimiento del nuevo GUID de configuración de NTDS no ha llegado al controlador de dominio de destino.

  • AD DS se ha quitado en el controlador de dominio de origen y, a continuación, se ha reinstalado con una dirección IP diferente, pero el registro de recursos de dirección host (A) actual para la dirección IP del controlador de dominio de origen no está registrado o no existe en los servidores DNS que el controlador de dominio de destino consulta como resultado de la latencia de replicación o el error de replicación.

  • El sistema operativo del controlador de dominio de origen se ha reinstalado con un nombre de equipo diferente, pero sus metadatos no se han quitado o se han quitado y aún no se han replicado de entrada por el controlador de dominio de destino.

Solución

En primer lugar, determine si un controlador de dominio funciona. Si el controlador de dominio de origen no funciona, quite los metadatos restantes de AD DS.

Si el controlador de dominio de origen funciona, continúe con los procedimientos para diagnosticar y resolver el problema dns, según sea necesario:

Determinar si un controlador de dominio funciona

Para determinar si el controlador de dominio de origen funciona, use la siguiente prueba.

Requisitos:

  • La pertenencia al grupo Usuarios del dominio en el dominio del controlador de dominio, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos local y predeterminada de dominio.

  • Herramienta: Vista neta

Para confirmar que el controlador de dominio ejecuta AD DS y es accesible en la red, en un símbolo del sistema, escriba el siguiente comando y presione Entrar:

net view \\<SourceDomainControllerName>

Donde <SourceDomainControllerName> es el nombre NetBIOS del controlador de dominio.

Este comando muestra los recursos compartidos netlogon y SYSVOL, lo que indica que el servidor funciona como controlador de dominio. Si esta prueba muestra que el controlador de dominio no funciona en la red, determine la naturaleza de la desconexión y si el controlador de dominio se puede recuperar o si sus metadatos se deben quitar manualmente de AD DS. Si el controlador de dominio no funciona y no se puede restaurar, use el procedimiento de la sección siguiente, Limpiar los metadatos del controlador de dominio, para eliminar de AD DS los datos asociados a ese servidor.

Limpieza de metadatos del controlador de dominio

Si las pruebas muestran que el controlador de dominio ya no funciona, pero sigue viendo objetos que representan el controlador de dominio en el complemento Sitios y servicios de Active Directory, se seguirá intentando la replicación y debe quitar estos objetos de AD DS manualmente. Debe usar el complemento Usuarios y equipos de Active Directory o la herramienta Ntdsutil para limpiar (eliminar) los metadatos del controlador de dominio inactivo.

Si el controlador de dominio inactivo es el último controlador de dominio del dominio, también debe quitar los metadatos del dominio. Permita tiempo suficiente para que todos los servidores de catálogo global del bosque repliquen de entrada la eliminación del dominio antes de promover un nuevo dominio con el mismo nombre.

El proceso de limpieza de metadatos se ha mejorado en la versión de Ntdsutil que se incluye con cualquier versión compatible de Windows Server. En el procedimiento siguiente se proporcionan instrucciones para limpiar metadatos con Ntdsutil.

Requisitos:

  • La pertenencia a administradores de empresa, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos local y predeterminada de dominio.
  • Herramienta: Ntdsutil (herramienta de línea de comandos system32)

Pasos para limpiar los metadatos del servidor

Un método cómodo para limpiar los metadatos del controlador de dominio es usar el complemento Usuarios y equipos de Active Directory. Para obtener más información, consulte:

Como alternativa, puede usar Ntdsutil:

  1. Abra un símbolo del sistema con privilegios elevados.

  2. En el símbolo del sistema, escriba el ntdsutil comando y presione Entrar.

  3. En el símbolo del sistema ntdsutil, escriba el metadata cleanup comando y presione Entrar.

  4. Realice la limpieza de metadatos de la siguiente manera:

    Nota:

    Si va a quitar metadatos de dominio, así como metadatos de servidor, omita el procedimiento siguiente y use el procedimiento que comienza en el paso 1.

    • Si solo realiza la limpieza de metadatos del servidor y usa la versión de Ntdsutil.exe que se incluye con una versión compatible de Windows Server, en el símbolo del metadata cleanup: sistema, escriba el comando siguiente y, a continuación, presione Entrar:

      remove selected server <ServerName>

      O bien,

      remove selected server <ServerName1> on <ServerName2>
      Parámetro Descripción
      <ServerName>, <ServerName1> Nombre distintivo del controlador de dominio cuyos metadatos desea quitar, con el formato cn=<ServerName,cn>=Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain>
      <ServerName2> Nombre DNS del controlador de dominio al que desea conectarse y del que desea quitar los metadatos del servidor.

    • Si va a realizar la limpieza de metadatos mediante la versión de Ntdsutil.exe, o si está realizando la limpieza de metadatos de dominio y la limpieza de metadatos del servidor, realice la limpieza de metadatos de la siguiente manera:

      1. En el símbolo del metadata cleanup: sistema, escriba el connection comando y presione Entrar.
      2. En el símbolo del server connections: sistema, escriba el connect to server <Server> comando y presione Entrar.
      3. En el símbolo del connection: sistema, escriba el quit comando y presione Entrar.
      4. En el símbolo del metadata cleanup: sistema, escriba el select operation target comando y presione Entrar.
      5. En el símbolo del select operation target: sistema, escriba el list sites comando y presione Entrar.
      6. Aparece una lista numerada de sitios. Escriba el select site <SiteNumber> comando y, a continuación, presione Entrar.
      7. En el símbolo del select operation target: sistema, escriba el list domains in site comando y presione Entrar.
      8. Aparece una lista numerada de dominios en el sitio seleccionado. Escriba el select domain <DomainNumber> comando y, a continuación, presione Entrar.
      9. En el símbolo del select operation target: sistema, escriba el list servers in site comando y presione Entrar.
      10. Se muestra una lista numerada de servidores de un dominio y un sitio. Escriba el select server <ServerNumber> comando y, a continuación, presione Entrar.
      11. En el símbolo del select operation target: sistema, escriba el quit comando y presione Entrar.
      12. En el símbolo del metadata cleanup: sistema, escriba el remove selected server comando y presione Entrar.
      13. Si el servidor cuyos metadatos ha quitado es el último controlador de dominio del dominio y desea quitar los metadatos del dominio, en el símbolo del metadata cleanup: sistema, escriba el remove selected domain comando y presione Entrar. Se quitan los metadatos del dominio que seleccionó en el paso h.
      14. En las metadata cleanup: solicitudes y ntdsutil: , escriba quity, a continuación, presione Entrar.
      Parámetro Descripción
      <Servidor> Nombre DNS de un controlador de dominio al que desea conectarse.
      <SiteNumber> Número asociado al sitio del servidor que desea limpiar, que aparece en la lista.
      <DomainNumber> Número asociado al dominio del servidor que desea limpiar, que aparece en la lista.
      <ServerNumber> Número asociado al servidor que desea limpiar, que aparece en la lista.

Uso de Dcdiag para diagnosticar problemas de DNS

Si el controlador de dominio funciona en línea, siga usando la herramienta Dcdiag para diagnosticar y corregir problemas dns que podrían interferir con la replicación de Active Directory.

Use los procedimientos siguientes para completar este proceso:

Antes de comenzar estos procedimientos, recopile la siguiente información, que se encuentra en el texto del mensaje id. de evento 2087:

  • FqdN del controlador de dominio de origen y del controlador de dominio de destino
  • Dirección IP del controlador de dominio de origen

La versión actualizada de Dcdiag que se incluye en cualquier versión compatible de Windows Server contiene pruebas que proporcionan pruebas consolidadas y mejoradas de características dns básicas y avanzadas. Puede usar esta herramienta para diagnosticar la funcionalidad básica de DNS y las actualizaciones dinámicas.

Cuando se usa Dcdiag para las pruebas de DNS, hay requisitos específicos que no se aplican a todas las pruebas dcdiag.

Requisitos:

  • La pertenencia a administradores de empresa, o equivalente, es el requisito mínimo para completar las pruebas dns. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos local y predeterminada de dominio.
  • Herramienta: Dcdiag.exe
  • Sistema operativo: cualquier versión compatible de Windows Server o cliente con Herramientas de administración remota del servidor (RSAT)

Nota:

Puede usar el /f: modificador en los comandos dcdiag para guardar la salida en un archivo de texto. Use /f: FileName para generar el archivo en la ubicación que se indica en FileName, por ejemplo, /f:c:\Test\DnsTest.txt.

Comprobación de la funcionalidad básica de DNS

Para comprobar la configuración que podría interferir con la replicación de Active Directory, puede empezar ejecutando la prueba dns básica que garantiza que DNS funciona correctamente en el controlador de dominio.

La prueba básica de DNS comprueba lo siguiente:

  • Conectividad: la prueba determina si los controladores de dominio están registrados en DNS, si ping puede ponerse en contacto con ellos y si tienen conectividad de protocolo ligero de acceso a directorios o llamada a procedimiento remoto (LDAP/RPC). Si se produce un error en la prueba de conectividad en un controlador de dominio, no se ejecutan otras pruebas en ese controlador de dominio. La prueba de conectividad se realiza automáticamente antes de que se ejecute cualquier otra prueba DNS.

  • Servicios esenciales: la prueba confirma que los siguientes servicios se ejecutan y están disponibles en el controlador de dominio probado:

    • Servicio cliente DNS
    • Servicio Net Logon
    • Servicio del Centro de distribución de claves (KDC)
    • Servicio servidor DNS (si DNS está instalado en el controlador de dominio)

  • Configuración del cliente DNS: la prueba confirma que se puede acceder a los servidores DNS de todos los adaptadores.

  • Registros de registros de recursos: la prueba confirma que el registro de recursos de host (A) de cada controlador de dominio está registrado en al menos uno de los servidores DNS configurados en el cliente.

  • Zona e inicio de autoridad (SOA): si el controlador de dominio ejecuta el servicio servidor DNS, la prueba confirma que la zona de dominio de Active Directory y el inicio del registro de recursos de autoridad (SOA) para la zona de dominio de Active Directory están presentes.

  • Zona raíz: comprueba si la zona raíz (.) está presente.

Pasos para comprobar la funcionalidad básica de DNS

  1. En un símbolo del sistema, escriba el siguiente comando y pulse Entrar:

    dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic

    Donde <SourceDomainControllerName> es el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio.

    Como alternativa, puede probar todos los controladores de dominio del bosque escribiendo /e: en lugar de /s:.

  2. Copie el informe en el Bloc de notas o en un editor de texto equivalente.

  3. Desplácese hasta la tabla Resumen cerca de la parte inferior del archivo de registro dcdiag.

  4. Tenga en cuenta los nombres de todos los controladores de dominio que notifican el estado "Advertir" o "Error" en la tabla Resumen.

  5. Busque la sección de interrupción detallada para el controlador de dominio del problema; para ello, busque la cadena "DC: <DomainControllerName>".

  6. Realice los cambios de configuración necesarios en los clientes DNS y los servidores DNS.

  7. Para validar los cambios de configuración, vuelva a ejecutar Dcdiag /test:DNS con el /e: modificador o /s: .

Si la prueba básica de DNS no muestra errores, continúe comprobando que los registros de recursos que se usan para buscar controladores de dominio están registrados en DNS.

Comprobación del registro de registros de recursos

El controlador de dominio de destino usa el registro de recursos de alias DNS (CNAME) para buscar su asociado de replicación del controlador de dominio de origen. Aunque los controladores de dominio pueden localizar asociados de replicación de origen mediante FQDN (o, si se produce un error, nombres NetBIOS), se espera la presencia del registro de recursos de alias (CNAME) y se debe comprobar si el dns funciona correctamente.

Puede usar Dcdiag para comprobar el registro de todos los registros de recursos que son esenciales para la ubicación del controlador de dominio mediante la dcdiag /test:dns /DnsRecordRegistration prueba. Esta prueba comprueba el registro de los siguientes registros de recursos en DNS:

  • Alias (CNAME) (el registro de recursos basado en GUID que localiza un asociado de replicación)
  • El host (A) (el registro de recursos de host que contiene la dirección IP del controlador de dominio)
  • Registros de recursos de SRV de LDAP (el servicio (SRV) que localizan servidores LDAP)
  • GC SRV (los registros de recursos del servicio (SRV) que localizan servidores de catálogo global)
  • Registros de recursos de SRV de PDC (el servicio (SRV) que localizan los maestros de operaciones del emulador del controlador de dominio principal (PDC)

Como alternativa, puede usar el procedimiento siguiente para comprobar solo el registro de recursos de alias (CNAME).

Pasos para comprobar el registro del registro de recursos de alias (CNAME)

  1. En el complemento DNS, busque cualquier controlador de dominio que ejecute el servicio servidor DNS, donde el servidor hospeda la zona DNS con el mismo nombre que el dominio de Active Directory del controlador de dominio.

  2. En el árbol de consola, haga clic en la zona denominada _msdcs. Dns_Domain_Name.

    Nota:

    En DNS de Windows 2000 Server, _msdcs. Dns_Domain_Name es un subdominio de la zona DNS para el nombre de dominio de Active Directory. En DNS de Windows Server 2003, _msdcs. Dns_Domain_Name es una zona independiente.

  3. En el panel de detalles, compruebe que están presentes los siguientes registros de recursos:

    • Registro de recursos de alias (CNAME) denominado Dsa_Guid._msdcs. Dns_Domain_Name
    • Un registro de recursos de host (A) correspondiente para el nombre del servidor DNS

Si el registro de recursos de alias (CNAME) no está registrado, compruebe que las actualizaciones dinámicas funcionan correctamente. Use la prueba en la sección siguiente.

Comprobación de actualizaciones dinámicas

Si la prueba de DNS básica muestra que los registros de recursos no existen en DNS, use la prueba de actualización dinámica para diagnosticar por qué el servicio Net Logon no registró los registros de recursos automáticamente. Para comprobar que la zona de dominio de Active Directory está configurada para aceptar actualizaciones dinámicas seguras y para realizar el registro de un registro de prueba (_dcdiag_test_record), use el procedimiento siguiente. El registro de prueba se elimina automáticamente después de la prueba.

Para comprobar las actualizaciones dinámicas, en un símbolo del sistema, escriba el siguiente comando y presione Entrar:

dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate

Donde <SourceDomainControllerName> es el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio.

Como alternativa, puede probar todos los controladores de dominio mediante el /e: modificador en lugar del /s: conmutador.

Si no está configurada la actualización dinámica segura, use el procedimiento siguiente para configurarla.

Habilitación de actualizaciones dinámicas seguras

  1. Abra el complemento DNS.
  2. En el árbol de consola, haga clic con el botón derecho en la zona aplicable y, a continuación, haga clic en Propiedades.
  3. En la pestaña General , compruebe que el tipo de zona está integrado en Active Directory.
  4. En Novedades dinámica, haga clic en Solo seguridad.

Registro de registros de recursos DNS

Si los registros de recursos DNS no aparecen en DNS para el controlador de dominio de origen, ha comprobado las actualizaciones dinámicas y desea registrar los registros de recursos DNS inmediatamente, puede forzar el registro manualmente mediante el procedimiento siguiente. El servicio Net Logon de un controlador de dominio registra los registros de recursos DNS necesarios para que el controlador de dominio se encuentre en la red. El servicio cliente DNS registra el registro de recursos de host (A) al que apunta el registro de alias (CNAME).

Requisitos:

  • La pertenencia al grupo Administradores de dominio en el dominio raíz del bosque o el grupo Administradores de empresa, o equivalente, es el requisito mínimo para completar este procedimiento.
  • Herramientas: net stop/net start, ipconfig

Registro manual de registros de recursos DNS

Para iniciar el registro de registros de recursos de localizador de controlador de dominio manualmente en el controlador de dominio de origen, en un símbolo del sistema escriba los comandos siguientes y, a continuación, presione Entrar después de cada comando:

net stop net logon
net start net logon

Para iniciar manualmente el registro del registro de recursos del host A, en un símbolo del sistema, escriba el siguiente comando y, a continuación, presione Entrar:

ipconfig /flushdns
ipconfig /registerdns

Espere 15 minutos y revise los eventos de Visor de eventos para garantizar el registro adecuado de los registros de recursos.

Repita el procedimiento en la sección Comprobar registro de registros de recursos anteriormente en esta sección para comprobar que los registros de recursos aparecen en DNS.

Sincronización de la replicación entre los controladores de dominio de origen y de destino

Después de completar las pruebas de DNS, use el procedimiento siguiente para sincronizar la replicación en la conexión entrante desde el controlador de dominio de origen al controlador de dominio de destino.

Requisitos:

  • La pertenencia al grupo Administradores de dominio en el dominio del controlador de dominio de destino, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos local y predeterminada de dominio.
  • Herramienta: Sitios y servicios de Active Directory

Pasos para sincronizar la replicación desde un controlador de dominio de origen

  1. Abra Sitios y servicios de Active Directory.
  2. En el árbol de consola, haga doble clic en el contenedor Sitios , haga doble clic en el sitio del controlador de dominio en el que desea sincronizar la replicación, haga doble clic en el contenedor Servidores , haga doble clic en el objeto de servidor del controlador de dominio y, a continuación, haga clic en Configuración de NTDS.
  3. En el panel de detalles, en la columna Desde servidor , busque el objeto de conexión que muestra el nombre del controlador de dominio de origen.
  4. Haga clic con el botón derecho en el objeto de conexión adecuado y, a continuación, haga clic en Replicar ahora.
  5. Haga clic en Aceptar.

Si la replicación no se realiza correctamente, use el procedimiento de la sección siguiente para comprobar la coherencia del GUID de configuración de NTDS.

Comprobación de la coherencia del GUID de configuración de NTDS

Si ha realizado todas las pruebas DNS y otras pruebas y la replicación no se realiza correctamente, use el procedimiento siguiente para comprobar que el GUID del objeto Configuración de NTDS que usa el controlador de dominio de destino para buscar su asociado de replicación coincide con el GUID que está actualmente en vigor en el propio controlador de dominio de origen. Para realizar esta prueba, verá el GUID del objeto tal y como aparece en los directorios locales de cada controlador de dominio.

Requisitos:

  • La pertenencia al grupo Administradores de dominio en el dominio del controlador de dominio de destino, o equivalente, es el requisito mínimo para completar este procedimiento.
  • Herramienta: Ldp.exe (Herramientas de soporte técnico de Windows)

Pasos para comprobar la coherencia del GUID de configuración de NTDS

  1. Haga clic en Inicio, en Ejecutar, escriba Ldp y, a continuación, haga clic en Aceptar.
  2. En el menú Connection, haga clic en Connect.
  3. En el cuadro de diálogo Conectar , deje el cuadro Servidor vacío.
  4. En Puerto, escriba 389 y haga clic en Aceptar.
  5. En el menú Conexión , haga clic en Enlazar.
  6. En el cuadro de diálogo Enlazar , proporcione las credenciales de administradores de empresa. Si aún no está seleccionado, haga clic en Dominio.
  7. En Dominio, escriba el nombre del dominio raíz del bosque y, a continuación, haga clic en Aceptar.
  8. En el menú Ver , haga clic en Árbol.
  9. En el cuadro de diálogo Vista de árbol , escriba CN=Configuration,DC=Forest_Root_Domain y, a continuación, haga clic en Aceptar.
  10. Vaya al objeto CN=NTDS Settings,CN=SourceServerName,CN=Servers,CN=SiteName, CN=Sites,CN=configuration,DC=ForestRootDomain.
  11. Haga doble clic en el objeto Configuración de NTDS . En el panel de detalles, vea el valor del objeto de atributoGUID. Haga clic con el botón derecho en ese valor y cópielo en el Bloc de notas.
  12. En el menú Conexión , haga clic en Desconectar.
  13. Repita los pasos del 2 al 11, pero en el paso 3, escriba el nombre del controlador de dominio de origen, por ejemplo, DC03.
  14. En el Bloc de notas, compare los valores de los dos GUID.
  15. Si los valores no coinciden, el controlador de dominio de destino debe recibir la replicación del GUID válido. Compruebe el valor guid en otros controladores de dominio e intente la replicación en el controlador de dominio de destino con un controlador de dominio diferente que tenga el GUID correcto.
  16. Si los valores coinciden, compruebe que el GUID coincide con el GUID de la Dsa_Guid._msdcs. Dns_Domain_Nameresource registro para el controlador de dominio de origen, como se indica a continuación:
    1. Tenga en cuenta los servidores DNS principales que cada controlador de dominio identifica en las propiedades TCP/IP de su configuración de red. Todos los servidores DNS que aparecen en las propiedades TCP/IP correspondientes deben ser capaces de resolver indirectamente o directamente este registro de recursos de alias (CNAME).
    2. En los servidores enumerados, identifique el servidor de nombres autoritativo o los servidores de esta zona de dominio examinando los nombres de servidor que aparecen para los registros de recursos del servidor de nombres (NS) en la raíz de la zona. (En el complemento DNS, seleccione la zona de búsqueda directa del dominio raíz y, a continuación, vea los registros del servidor de nombres (NS) en el panel de detalles).
    3. En el servidor de nombres o servidores obtenidos en el paso b, abra el complemento DNS y haga doble clic en la zona de búsqueda directa del nombre de dominio raíz del bosque. Haga doble clic en la carpeta _msdcs y anote los registros de recursos de alias (CNAME) que existen para el nombre del servidor.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.