Windows Server 2003 Service Pack 1 (SP1) を実行している宛先ドメイン コントローラーがディレクトリ サービス イベント ログでイベント ID 2088 を受信する際、エイリアス (CNAME) リソース レコード内のグローバル一意識別子 (GUID) をソース ドメイン コントローラーの IP アドレスに解決しようとして失敗しました。 ただし、名宛先 ドメイン コントローラーが別の方法で名前解決を試み、完全修飾ドメイン名 (FQDN) またはソース ドメイン コントローラーの NetBIOS 名のいずれかを使用して成功しました。 レプリケーションは成功しましたが、ドメイン ネーム システム (DNS) の問題を診断して解決する必要があります。
イベント テキストの例を次に示します。
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 3/15/2008 9:20:11 AM
Event ID: 2088
Task Category: DS RPC Client
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC3.contoso.com
Description:
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory Domain Services successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.
無効な DNS 構成は、ログオン認証やネットワーク リソースへのアクセスなど、この Active Directory Domain Services フォレスト内のメンバー コンピューター、ドメイン コントローラー、またはアプリケーション サーバーに対する他の重要な操作に影響を与えている可能性があります。
このドメイン コントローラーが DNS を使用してソース ドメイン コントローラーの IP アドレスを解決できるように、この DNS 構成エラーをすぐに解決する必要があります。
代替サーバー名: DC1 失敗する DNS ホスト名: 4a87 17eb-8e58-456c-99 5a-c92e4add7e8e._msdcs.contoso .com
注: 既定では、10 回を超える DNS 障害が発生した場合でも、任意の 12 時間に最大 10 回の DNS 障害のみが表示されます。 個々の障害イベントをすべてログに記録するには、次の診断レジストリ値を 1 に設定します。
レジストリ パス: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
ユーザーの操作:
ソース ドメイン コントローラーが機能しなくなった場合、またはそのオペレーティング システムが別のコンピューター名または NTDSDSA オブジェクト GUID を使用して再インストールされた場合は、MSKB の記事 216498 のステップに従って、ntdsutil.exe を使用してソース ドメイン コントローラーのメタデータを削除ください。
ソース ドメイン コントローラーが Active Directoryを実行しており、「net view<source DC name>」または「ping<source DC name>」を入力して、ネットワーク上でアクセス可能であることを確認します。
ソース ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していること、およびソース ドメイン コントローラーのホスト レコードと CNAME レコードが正しく登録されていることを、次のサイトで入手可能な DCDIAG.EXE の DNS 拡張バージョンを使用して確認します。https://www.microsoft.com/dns
dcdiag /test:dns
- 次のように、宛先ドメイン コントローラーのコンソールで DNS 拡張バージョンの DCDIAG.EXE コマンドを実行して、この宛先ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していることを確認します。
dcdiag /test:dns
- DNS エラー障害の詳細な分析については、KB 824449 を参照してください。https://support.microsoft.com/?kbid=824449
Additional Data
Error value:
11004 The requested name is valid, but no data of the requested
type was found</code>
</introduction>
<section>
<title>Diagnosis</title>
<content>
<para>Failure to resolve the source domain controller name by using the alias (CNAME) resource record in DNS can be due to DNS misconfigurations or delays in DNS data propagation.</para>
</content>
</section>
<section>
<title>Resolution</title>
<content>
<para>Proceed with DNS testing as described in "<link xlink:href="85b1d179-f53e-4f95-b0b8-5b1c096a8076">Event ID 2087: DNS lookup failure caused replication to fail</link>."</para>
</content>
</section>
<relatedTopics />
</developerConceptualDocument>
>>>>>>> d3d5e1df7545fc05a0fe34e8d31a7bf943b585ae