ID evento di replica di Active Directory 2087: errore di ricerca DNS ha causato l'esito negativo della replica

Questo articolo fornisce una soluzione all'ID evento di replica di Active Directory 2087 che si verifica quando un errore di ricerca DNS (Domain Name System) causa un errore di replica.

Si applica a: Versioni supportate di Windows Server
Numero KB originale: 4469661

Sintomi

Questo problema si verifica in genere quando un errore di ricerca DNS (Domain Name System) causa un errore di replica. Quando un controller di dominio di destinazione riceve l'ID evento 2087 nel registro eventi del servizio directory, tenta di risolvere l'identificatore univoco globale (GUID) nel record di risorse alias (CNAME), il nome di dominio completo (FQDN) e il nome NetBIOS nell'indirizzo IP del controller di dominio di origine hanno tutti avuto esito negativo. La mancata individuazione del partner di replica di origine impedisce la replica con tale origine fino a quando il problema non viene risolto.

Di seguito è riportato un esempio del testo dell'evento:

Nome log: Directory
Origine servizio: Microsoft-Windows-ActiveDirectory_DomainService
Data: 9/3/2008 11:00:21
ID evento: 2087
Categoria attività: Client RPC DS
Livello: Errore
Parole chiave: classico
Utente: ACCESSO ANONIMO
Computer: DC3.contoso.com
Descrizione: Active Directory non è in grado di risolvere il nome host DNS seguente del controller di dominio di origine in un indirizzo IP. Questo errore impedisce la replica di aggiunte, eliminazioni e modifiche in Active Directory Domain Services tra uno o più controller di dominio nella foresta. I gruppi di sicurezza, i criteri di gruppo, gli utenti e i computer e le relative password saranno incoerenti tra i controller di dominio fino a quando questo errore non viene risolto, potenzialmente influenzando l'autenticazione di accesso e l'accesso alle risorse di rete.

Controller di dominio di origine: DC2
Nome host DNS non riuscito:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
NOTA: per impostazione predefinita, vengono visualizzati solo fino a 10 errori DNS per un determinato periodo di 12 ore, anche se si verificano più di 10 errori. Per registrare tutti i singoli eventi di errore, impostare il valore del Registro di sistema di diagnostica seguente su 1:

Percorso del Registro di sistema: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Azione utente:

1. Se il controller di dominio di origine non funziona più o se il sistema operativo è stato reinstallato con un nome computer o un GUID dell'oggetto NTDSDSA diverso, rimuovere i metadati del controller di dominio di origine con ntdsutil.exe, seguendo la procedura descritta nell'articolo mskb 216498.

2. Verificare che il controller di dominio di origine sia in esecuzione Active Directory Domain Services ed è accessibile in rete digitando "net view \\<source DC name>" o "ping <source DC name>".

3. Verificare che il controller di dominio di origine usi un server DNS valido per i servizi DNS e che il record host e il record CNAME del controller di dominio di origine siano registrati correttamente, usando la versione avanzata DNS di DCDIAG.EXE disponibile in http://www.microsoft.com/dns
   dcdiag /test:dns

4. Verificare che il controller di dominio di destinazione usi un server DNS valido per i servizi DNS eseguendo la versione avanzata DNS del comando DCDIAG.EXE nella console del controller di dominio di destinazione, come indicato di seguito:
   dcdiag /test:dns

5. Per un'ulteriore analisi degli errori DNS, vedere KB 824449: http://support.microsoft.com/?kbid=824449

Dati aggiuntivi
Valore errore: 11004
Il nome richiesto è valido, ma non sono stati trovati dati del tipo richiesto.

Diagnosi

La mancata risoluzione del record di risorsa alias corrente (CNAME) del controller di dominio di origine in un indirizzo IP può avere le cause seguenti:

• Il controller di dominio di origine è spento, è offline o si trova in una rete isolata e i dati di Active Directory e DNS per il controller di dominio offline non sono stati eliminati per indicare che il controller di dominio è inaccessibile.

• Esiste una delle condizioni seguenti:

  • Il controller di dominio di origine non ha registrato i record di risorse in DNS.
  • Il controller di dominio di destinazione è configurato per l'uso di un server DNS non valido.
  • Il controller di dominio di origine è configurato per l'uso di un server DNS non valido.
  • Il server DNS usato dal controller di dominio di origine non ospita le zone corrette o le zone non sono configurate per accettare gli aggiornamenti dinamici.
  • I server DNS diretti che il controller di dominio di destinazione esegue non possono risolvere l'indirizzo IP del controller di dominio di origine a causa di server d'inoltro o deleghe inesistenti o non validi.

• Active Directory Domain Services (AD DS) è stato rimosso nel controller di dominio di origine e quindi reinstallato con lo stesso indirizzo IP, ma la conoscenza del nuovo GUID delle impostazioni NTDS non ha raggiunto il controller di dominio di destinazione.

• Servizi di dominio Active Directory è stato rimosso nel controller di dominio di origine e quindi reinstallato con un indirizzo IP diverso, ma il record di risorse dell'indirizzo host corrente (A) per l'indirizzo IP del controller di dominio di origine non è registrato o non esiste nei server DNS su cui il controller di dominio di destinazione esegue query a causa della latenza della replica o dell'errore di replica.

• Il sistema operativo del controller di dominio di origine è stato reinstallato con un nome di computer diverso, ma i relativi metadati non sono stati rimossi o rimossi e non sono ancora stati replicati in ingresso dal controller di dominio di destinazione.

Risoluzione

Prima di tutto, determinare se un controller di dominio funziona. Se il controller di dominio di origine non funziona, rimuovere i metadati rimanenti da Servizi di dominio Active Directory.

Se il controller di dominio di origine funziona, continuare con le procedure per diagnosticare e risolvere il problema DNS, se necessario:

• Usare Dcdiag per diagnosticare i problemi DNS.
• Registrare i record di risorse del servizio DNS (SRV) più i record host.
• Sincronizzare la replica tra i controller di dominio di origine e di destinazione.
• Verificare la coerenza del GUID delle impostazioni NTDS.

Determinare se un controller di dominio funziona

Per determinare se il controller di dominio di origine funziona, usare il test seguente.

Requisiti:

• L'appartenenza al gruppo Domain Users nel dominio del controller di dominio, o equivalente, è il requisito minimo per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Local and Domain Default Gruppi.Review details about using the appropriate accounts and group memberships at Local and Domain Default Gruppi.

• Strumento: net view

Per verificare che il controller di dominio esegua Servizi di dominio Active Directory ed è accessibile in rete, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

net view \\<SourceDomainControllerName>

Dove <SourceDomainControllerName> è il nome NetBIOS del controller di dominio.

Questo comando visualizza le condivisioni Netlogon e SYSVOL, che indicano che il server funziona come controller di dominio. Se questo test mostra che il controller di dominio non funziona in rete, determinare la natura della disconnessione e se il controller di dominio può essere recuperato o se i relativi metadati devono essere rimossi manualmente da Servizi di dominio Active Directory. Se il controller di dominio non funziona e non può essere ripristinato, utilizzare la procedura descritta nella sezione seguente, Pulire i metadati del controller di dominio, per eliminare i dati associati a tale server da Servizi di dominio Active Directory.

Pulire i metadati del controller di dominio

Se i test mostrano che il controller di dominio non funziona più, ma vengono comunque visualizzati oggetti che rappresentano il controller di dominio nello snap-in Siti e servizi di Active Directory, la replica continuerà a essere tentata ed è necessario rimuovere manualmente questi oggetti da Servizi di dominio Active Directory. È necessario usare lo snap-in Utenti e computer di Active Directory o lo strumento Ntdsutil per pulire (eliminare) i metadati per il controller di dominio inattiva.

Se il controller di dominio inattiva è l'ultimo controller di dominio nel dominio, è necessario rimuovere anche i metadati per il dominio. Consentire a tutti i server di catalogo globale nella foresta di eseguire la replica in ingresso dell'eliminazione del dominio prima di alzare di livello un nuovo dominio con lo stesso nome.

Il processo di pulizia dei metadati viene migliorato nella versione di Ntdsutil inclusa in qualsiasi versione supportata di Windows Server. Le istruzioni per la pulizia dei metadati con Ntdsutil sono disponibili nella procedura seguente.

Requisiti:

• L'appartenenza a Enterprise Admins, o equivalente, è il requisito minimo per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Local and Domain Default Gruppi.Review details about using the appropriate accounts and group memberships at Local and Domain Default Gruppi.
• Strumento: Ntdsutil (strumento da riga di comando System32)

Passaggi per pulire i metadati del server

Un metodo pratico per pulire i metadati del controller di dominio consiste nell'usare lo snap-in Utenti e computer di Active Directory. Per ulteriori informazioni consulta:

• Procedura dettagliata: Rimozione manuale di un server controller di dominio
• Pulire Dominio di Active Directory metadati del server controller

In alternativa, è possibile usare Ntdsutil:

1. Aprire un prompt dei comandi con privilegi elevati.

2. Al prompt dei comandi digitare il ntdsutil comando e quindi premere INVIO.

3. Al prompt dei comandi ntdsutil digitare il metadata cleanup comando e quindi premere INVIO.

4. Eseguire la pulizia dei metadati come indicato di seguito:

   Nota

   Se si rimuovono metadati di dominio e metadati del server, ignorare la procedura seguente e usare la procedura che inizia al passaggio 1.

   • Se si esegue solo la pulizia dei metadati del server e si usa la versione di Ntdsutil.exe inclusa in una versione supportata di Windows Server, al metadata cleanup: prompt dei comandi digitare il comando seguente e quindi premere INVIO:

     remove selected server <ServerName>
     

     Oppure

     remove selected server <ServerName1> on <ServerName2>
     

     Parametro	Descrizione
     <ServerName>, <ServerName1>	Nome distinto del controller di dominio di cui si desidera rimuovere i metadati, nel formato cn=<ServerName,cn>=Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain>
     <NomeServer2>	Nome DNS del controller di dominio a cui si vuole connettersi e da cui si desidera rimuovere i metadati del server.

   • Se si esegue la pulizia dei metadati usando la versione di Ntdsutil.exe o si esegue sia la pulizia dei metadati di dominio che la pulizia dei metadati del server, eseguire la pulizia dei metadati come indicato di seguito:

     1. metadata cleanup: Al prompt digitare il connection comando e quindi premere INVIO.
     2. server connections: Al prompt digitare il connect to server <Server> comando e quindi premere INVIO.
     3. connection: Al prompt digitare il quit comando e quindi premere INVIO.
     4. metadata cleanup: Al prompt digitare il select operation target comando e quindi premere INVIO.
     5. select operation target: Al prompt digitare il list sites comando e quindi premere INVIO.
     6. Viene visualizzato un elenco numerato di siti. Digitare il select site <SiteNumber> comando e quindi premere INVIO.
     7. select operation target: Al prompt digitare il list domains in site comando e quindi premere INVIO.
     8. Viene visualizzato un elenco numerato di domini nel sito selezionato. Digitare il select domain <DomainNumber> comando e quindi premere INVIO.
     9. select operation target: Al prompt digitare il list servers in site comando e quindi premere INVIO.
     10. Viene visualizzato un elenco numerato di server in un dominio e in un sito. Digitare il select server <ServerNumber> comando e quindi premere INVIO.
     11. select operation target: Al prompt digitare il quit comando e quindi premere INVIO.
     12. metadata cleanup: Al prompt digitare il remove selected server comando e quindi premere INVIO.
     13. Se il server i cui metadati sono stati rimossi è l'ultimo controller di dominio nel dominio e si desidera rimuovere i metadati del dominio, al metadata cleanup: prompt digitare il remove selected domain comando e quindi premere INVIO. I metadati per il dominio selezionato nel passaggio h vengono rimossi.
     14. metadata cleanup: Al prompt e ntdsutil: digitare quite quindi premere INVIO.

     Parametro	Descrizione
     <Server>	Nome DNS di un controller di dominio a cui connettersi.
     <SiteNumber>	Numero associato al sito del server da pulire, visualizzato nell'elenco.
     <DomainNumber>	Numero associato al dominio del server da pulire, visualizzato nell'elenco.
     <ServerNumber>	Numero associato al server da pulire, visualizzato nell'elenco.

Usare Dcdiag per diagnosticare i problemi DNS

Se il controller di dominio funziona online, continuare usando lo strumento Dcdiag per diagnosticare e risolvere i problemi DNS che potrebbero interferire con la replica di Active Directory.

Per completare questo processo, usare le procedure seguenti:

• Verificare la connettività e le funzionalità DNS di base.
• Verificare la registrazione del record di risorse alias (CNAME) in DNS.
• Verificare gli aggiornamenti dinamici e abilitare gli aggiornamenti dinamici sicuri.

Prima di iniziare queste procedure, raccogliere le informazioni seguenti contenute nel testo del messaggio ID evento 2087:

• FQDN del controller di dominio di origine e del controller di dominio di destinazione
• Indirizzo IP del controller di dominio di origine

La versione aggiornata di Dcdiag inclusa in qualsiasi versione supportata di Windows Server contiene test che forniscono test consolidati e migliorati delle funzionalità DNS di base e avanzate. È possibile usare questo strumento per diagnosticare le funzionalità DNS di base e gli aggiornamenti dinamici.

Quando si usa Dcdiag per i test DNS, esistono requisiti specifici che non si applicano a tutti i test dcdiag.

Requisiti:

• L'appartenenza a Enterprise Admins, o equivalente, è il requisito minimo per completare i test DNS. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Local and Domain Default Gruppi.Review details about using the appropriate accounts and group memberships at Local and Domain Default Gruppi.
• Strumento: Dcdiag.exe
• Sistema operativo: qualsiasi versione supportata di Windows Server o client con Strumenti di amministrazione remota del server (RSAT)

Nota

È possibile usare l'opzione /f: nei comandi Dcdiag per salvare l'output in un file di testo. Utilizzare /f: FileName per generare il file nel percorso indicato in NomeFile, ad esempio /f:c:\Test\DnsTest.txt.

Verificare la funzionalità DNS di base

Per verificare le impostazioni che potrebbero interferire con la replica di Active Directory, è possibile iniziare eseguendo il test DNS di base che garantisce il corretto funzionamento del DNS nel controller di dominio.

Il test DNS di base verifica quanto segue:

• Connettività: il test determina se i controller di dominio sono registrati in DNS, possono essere contattati da PING e hanno connettività LDAP/RPC (Lightweight Directory Access Protocol/remote procedure call). Se il test di connettività ha esito negativo in un controller di dominio, non vengono eseguiti altri test su tale controller di dominio. Il test di connettività viene eseguito automaticamente prima dell'esecuzione di qualsiasi altro test DNS.

• Servizi essenziali: il test conferma che i servizi seguenti sono in esecuzione e disponibili nel controller di dominio testato:

  • Servizio client DNS
  • Servizio Accesso rete
  • Servizio Centro distribuzione chiavi (KDC)
  • Servizio server DNS (se DNS è installato nel controller di dominio)

• Configurazione client DNS: il test conferma che i server DNS in tutte le schede sono raggiungibili.

• Registrazioni dei record di risorse: il test conferma che il record di risorse host (A) di ogni controller di dominio è registrato in almeno uno dei server DNS configurati nel client.

• Zona e avvio dell'autorità (SOA): se il controller di dominio esegue il servizio server DNS, il test conferma che sono presenti la zona di dominio Active Directory e il record di risorse di avvio dell'autorità (SOA) per la zona di dominio Active Directory.

• Zona radice: controlla se la zona radice (.) è presente.

Passaggi per verificare la funzionalità DNS di base

1. Al prompt dei comandi digitare il comando seguente e quindi premere Invio:

   dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic
   

   Dove <SourceDomainControllerName> è il nome distinto, il nome NetBIOS o il nome DNS del controller di dominio.

   In alternativa, è possibile testare tutti i controller di dominio nella foresta digitando /e: invece di /s:.

2. Copiare il report nel Blocco note o in un editor di testo equivalente.

3. Scorrere fino alla tabella Riepilogo nella parte inferiore del file di log dcdiag.

4. Si noti i nomi di tutti i controller di dominio che segnalano lo stato "Avvisa" o "Esito negativo" nella tabella Riepilogo.

5. Trovare la sezione di interruzione dettagliata per il controller di dominio del problema cercando la stringa "DC: <DomainControllerName>".

6. Apportare le modifiche di configurazione necessarie nei client DNS e nei server DNS.

7. Per convalidare le modifiche di configurazione, eseguire di Dcdiag /test:DNS nuovo con l'opzione /e: o /s: .

Se il test DNS di base non mostra errori, continuare verificando che i record di risorse usati per individuare i controller di dominio siano registrati in DNS.

Verificare la registrazione dei record di risorse

Il controller di dominio di destinazione usa il record di risorsa alias DNS (CNAME) per individuare il partner di replica del controller di dominio di origine. Anche se i controller di dominio possono individuare i partner di replica di origine usando FQDN (o, in caso di errore, nomi NetBIOS), è prevista la presenza del record di risorse alias (CNAME) e deve essere verificata per il corretto funzionamento del DNS.

È possibile usare Dcdiag per verificare la registrazione di tutti i record di risorse essenziali per la posizione del controller di dominio usando il dcdiag /test:dns /DnsRecordRegistration test. Questo test verifica la registrazione dei record di risorse seguenti in DNS:

• Alias (CNAME) (il record di risorse basato su GUID che individua un partner di replica)
• Host (A) (il record di risorse host che contiene l'indirizzo IP del controller di dominio)
• Record di risorse LDAP SRV (il servizio (SRV) che individuano i server LDAP
• Gc SRV (the service (SRV) resource records that locate global catalog servers (Record di risorse del servizio (SRV) che individuano i server di catalogo globale
• Record di risorse PDC SRV (the service (SRV) che individuano i master delle operazioni dell'emulatore del controller di dominio primario (PDC)

In alternativa, è possibile usare la procedura seguente per verificare solo il record di risorse alias (CNAME).

Passaggi per verificare la registrazione del record di risorse alias (CNAME)

1. Nello snap-in DNS individuare qualsiasi controller di dominio che esegue il servizio Server DNS, in cui il server ospita la zona DNS con lo stesso nome del dominio di Active Directory del controller di dominio.

2. Nell'albero della console fare clic sulla zona denominata _msdcs. Dns_Domain_Name.

   Nota

   In DNS di Windows 2000 Server _msdcs. Dns_Domain_Name è un sottodominio della zona DNS per il nome di dominio di Active Directory. In DNS di Windows Server 2003 _msdcs. Dns_Domain_Name è una zona separata.

3. Nel riquadro dei dettagli verificare che siano presenti i record di risorse seguenti:

   • Record di risorse alias (CNAME) denominato Dsa_Guid._msdcs. Dns_Domain_Name
   • Record di risorse host (A) corrispondente per il nome del server DNS

Se il record di risorsa alias (CNAME) non è registrato, verificare che gli aggiornamenti dinamici funzionino correttamente. Usare il test nella sezione seguente.

Verificare gli aggiornamenti dinamici

Se il test DNS di base mostra che i record di risorse non esistono in DNS, usare il test di aggiornamento dinamico per diagnosticare il motivo per cui il servizio Accesso rete non ha registrato automaticamente i record di risorse. Per verificare che la zona di dominio Active Directory sia configurata per accettare aggiornamenti dinamici sicuri ed eseguire la registrazione di un record di test (_dcdiag_test_record), usare la procedura seguente. Il record di test viene eliminato automaticamente dopo il test.

Per verificare gli aggiornamenti dinamici, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate

Dove <SourceDomainControllerName> è il nome distinto, il nome NetBIOS o il nome DNS del controller di dominio.

In alternativa, è possibile testare tutti i controller di dominio usando l'opzione /e: anziché l'opzione /s: .

Se l'aggiornamento dinamico sicuro non è configurato, usare la procedura seguente per configurarlo.

Abilitare gli aggiornamenti dinamici sicuri

1. Aprire lo snap-in DNS.
2. Nell'albero della console fare clic con il pulsante destro del mouse sulla zona applicabile e quindi scegliere Proprietà.
3. Nella scheda Generale verificare che il tipo di zona sia integrato in Active Directory.
4. In Dynamic Aggiornamenti fare clic su Proteggi solo.

Registrare i record di risorse DNS

Se i record di risorse DNS non vengono visualizzati in DNS per il controller di dominio di origine, sono stati verificati aggiornamenti dinamici e si vuole registrare immediatamente i record di risorse DNS, è possibile forzare la registrazione manualmente usando la procedura seguente. Il servizio Net Logon in un controller di dominio registra i record di risorse DNS necessari affinché il controller di dominio si trovi nella rete. Il servizio client DNS registra il record di risorse host (A) a cui punta il record alias (CNAME).

Requisiti:

• L'appartenenza al gruppo Domain Admins nel dominio radice della foresta o nel gruppo Enterprise Admins o equivalente è il requisito minimo per completare questa procedura.
• Strumenti: net stop/net start, ipconfig

Registrare manualmente i record di risorse DNS

Per avviare manualmente la registrazione dei record di risorse del localizzatore di controller di dominio nel controller di dominio di origine, al prompt dei comandi digitare i comandi seguenti e quindi premere INVIO dopo ogni comando:

net stop net logon
net start net logon

Per avviare manualmente la registrazione del record di risorsa host A, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

ipconfig /flushdns
ipconfig /registerdns

Attendere 15 minuti e quindi esaminare gli eventi in Visualizzatore eventi per garantire la registrazione corretta dei record delle risorse.

Ripetere la procedura nella sezione Verificare la registrazione dei record di risorse più indietro in questa sezione per verificare che i record di risorse vengano visualizzati in DNS.

Sincronizzare la replica tra i controller di dominio di origine e di destinazione

Dopo aver completato il test DNS, usare la procedura seguente per sincronizzare la replica nella connessione in ingresso dal controller di dominio di origine al controller di dominio di destinazione.

Requisiti:

• L'appartenenza al gruppo Domain Admins nel dominio del controller di dominio di destinazione, o equivalente, è il requisito minimo per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Local and Domain Default Gruppi.Review details about using the appropriate accounts and group memberships at Local and Domain Default Gruppi.
• Strumento: Siti e servizi di Active Directory

Passaggi per sincronizzare la replica da un controller di dominio di origine

1. Aprire Siti e servizi di Active Directory.
2. Nell'albero della console fare doppio clic sul contenitore Siti , fare doppio clic sul sito del controller di dominio in cui si vuole sincronizzare la replica, fare doppio clic sul contenitore Server , fare doppio clic sull'oggetto server del controller di dominio e quindi fare clic su Impostazioni NTDS.
3. Nella colonna From Server del riquadro dei dettagli individuare l'oggetto connessione che mostra il nome del controller di dominio di origine.
4. Fare clic con il pulsante destro del mouse sull'oggetto connessione appropriato e quindi scegliere Replica ora.
5. Fare clic su OK.

Se la replica non riesce, usare la procedura descritta nella sezione seguente per verificare la coerenza del GUID delle impostazioni NTDS.

Verificare la coerenza del GUID delle impostazioni NTDS

Se tutti i test DNS e altri test e la replica non hanno esito positivo, utilizzare la procedura seguente per verificare che il GUID dell'oggetto Impostazioni NTDS utilizzato dal controller di dominio di destinazione per individuare il partner di replica corrisponda al GUID attualmente in vigore nel controller di dominio di origine stesso. Per eseguire questo test, il GUID dell'oggetto viene visualizzato nelle directory locali di ogni controller di dominio.

Requisiti:

• L'appartenenza al gruppo Domain Admins nel dominio del controller di dominio di destinazione, o equivalente, è il requisito minimo per completare questa procedura.
• Strumento: Ldp.exe (Strumenti di supporto di Windows)

Passaggi per verificare la coerenza del GUID delle impostazioni NTDS

1. Fare clic su Start, fare clic su Esegui, digitare Ldp e quindi fare clic su OK.
2. Dal menu Connessione, scegliere Connetti.
3. Nella finestra di dialogo Connetti lasciare vuota la casella Server .
4. In Porta digitare 389 e quindi fare clic su OK.
5. Scegliere Associa dal menu Connessione.
6. Nella finestra di dialogo Associa specificare le credenziali enterprise admins. Se non è già selezionato, fare clic su Dominio.
7. In Dominio digitare il nome del dominio radice della foresta e quindi fare clic su OK.
8. Scegliere Albero dal menu Visualizza.
9. Nella finestra di dialogo Visualizzazione albero digitare CN=Configuration,DC=Forest_Root_Domain e quindi fare clic su OK.
10. Passare all'oggetto CN=NTDS Settings,CN=SourceServerName,CN=Servers,CN=SiteName, CN=Sites,CN=configuration,DC=ForestRootDomain.
11. Fare doppio clic sull'oggetto Impostazioni NTDS . Nel riquadro dei dettagli visualizzare il valore per l'attributo objectGUID. Fare clic con il pulsante destro del mouse su tale valore e quindi copiarlo nel Blocco note.
12. Scegliere Disconnetti dal menu Connessione.
13. Ripetere i passaggi da 2 a 11, ma nel passaggio 3 digitare il nome del controller di dominio di origine, ad esempio DC03.
14. Nel Blocco note confrontare i valori dei due GUID.
15. Se i valori non corrispondono, il controller di dominio di destinazione deve ricevere la replica del GUID valido. Controllare il valore GUID in altri controller di dominio e tentare la replica nel controller di dominio di destinazione con un controller di dominio diverso con il GUID corretto.
16. Se i valori corrispondono, verificare che il GUID corrisponda al GUID nel Dsa_Guid._msdcs. Dns_Domain_Nameresource record per il controller di dominio di origine, come indicato di seguito:
    1. Si noti i server DNS primari identificati da ogni controller di dominio nelle proprietà TCP/IP nelle impostazioni di rete. Tutti i server DNS elencati nelle rispettive proprietà TCP/IP devono essere in grado di risolvere indirettamente o direttamente questo record di risorse alias (CNAME).
    2. Dai server elencati identificare il server dei nomi autorevoli o i server per questa zona di dominio esaminando i nomi dei server elencati per i record di risorse del server dei nomi (NS) nella radice della zona. Nello snap-in DNS selezionare la zona di ricerca diretta per il dominio radice e quindi visualizzare i record del server dei nomi (NS) nel riquadro dei dettagli.
    3. Nel server dei nomi o nei server ottenuti nel passaggio b aprire lo snap-in DNS e fare doppio clic sulla zona di ricerca diretta per il nome di dominio radice della foresta. Fare doppio clic sulla cartella _msdcs e prendere nota dei record di risorse alias (CNAME) esistenti per il nome del server.

Raccolta dei dati

Se è necessaria l'assistenza del supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.