Identyfikator zdarzenia replikacji usługi Active Directory 2087: Błąd wyszukiwania DNS spowodował niepowodzenie replikacji

Ten artykuł zawiera rozwiązanie zdarzeń replikacji usługi Active Directory o identyfikatorze 2087, które występuje, gdy błąd wyszukiwania systemu nazw domen (DNS) powoduje niepowodzenie replikacji.

Dotyczy: Obsługiwane wersje systemu Windows Server
Oryginalny numer KB: 4469661

Symptomy

Ten problem zwykle występuje, gdy błąd wyszukiwania systemu nazw domen (DNS) powoduje niepowodzenie replikacji. Gdy docelowy kontroler domeny otrzymuje identyfikator zdarzenia 2087 w dzienniku zdarzeń usługi katalogowej, próby rozpoznania globalnie unikatowego identyfikatora (GUID) w rekordzie zasobu aliasu (CNAME), w pełni kwalifikowanej nazwy domeny (FQDN) i nazwy NetBIOS na adres IP źródłowego kontrolera domeny nie powiodły się. Nie można zlokalizować partnera replikacji źródłowej uniemożliwia replikację z tym źródłem, dopóki problem nie zostanie rozwiązany.

Poniżej przedstawiono przykład tekstu zdarzenia:

Nazwa dziennika: katalog
Źródło usługi: Microsoft-Windows-ActiveDirectory_DomainService
Data: 09.03.2008 11:00:21
Identyfikator zdarzenia: 2087
Kategoria zadania: Klient RPC DS
Poziom: Błąd
Słowa kluczowe: klasyczne
Użytkownik: LOGOWANIE ANONIMOWE
Komputerze: DC3.contoso.com
Opis: Usługa Active Directory nie może rozpoznać następującej nazwy hosta DNS źródłowego kontrolera domeny na adres IP. Ten błąd uniemożliwia replikację dodatków, usuwania i zmian w Active Directory Domain Services między co najmniej jednym kontrolerem domeny w lesie. Grupy zabezpieczeń, zasady grupy, użytkownicy i komputery oraz ich hasła będą niespójne między kontrolerami domeny do czasu rozwiązania tego błędu, co może mieć wpływ na uwierzytelnianie logowania i dostęp do zasobów sieciowych.

Źródłowy kontroler domeny: DC2
Niepowodzenie nazwy hosta DNS:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
UWAGA: Domyślnie tylko maksymalnie 10 błędów DNS jest wyświetlanych dla danego okresu 12 godzin, nawet jeśli wystąpi więcej niż 10 awarii. Aby zarejestrować wszystkie pojedyncze zdarzenia awarii, ustaw następującą wartość rejestru diagnostyki na 1:

Ścieżka rejestru: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Akcja użytkownika:

1. Jeśli źródłowy kontroler domeny nie działa lub jego system operacyjny został ponownie zainstalowany z inną nazwą komputera lub identyfikatorem GUID obiektu NTDSDSA, usuń metadane źródłowego kontrolera domeny z ntdsutil.exe, wykonując kroki opisane w artykule MSKB 216498.

2. Upewnij się, że źródłowy kontroler domeny działa Active Directory Domain Services i jest dostępny w sieci, wpisując ciąg "net view \\<source DC name>" lub "ping <source DC name>".

3. Sprawdź, czy źródłowy kontroler domeny używa prawidłowego serwera DNS dla usług DNS oraz czy rekord hosta i rekord CNAME źródłowego kontrolera domeny są poprawnie zarejestrowane przy użyciu rozszerzonej wersji systemu DNS DCDIAG.EXE dostępnej w witrynie http://www.microsoft.com/dns
   dcdiag /test:dns

4. Sprawdź, czy ten docelowy kontroler domeny używa prawidłowego serwera DNS dla usług DNS, uruchamiając polecenie DNS Enhanced version of DCDIAG.EXE w konsoli docelowego kontrolera domeny w następujący sposób:
   dcdiag /test:dns

5. Aby uzyskać dalszą analizę błędów DNS, zobacz KB 824449: http://support.microsoft.com/?kbid=824449

Dodatkowe dane
Wartość błędu: 11004
Żądana nazwa jest prawidłowa, ale nie znaleziono żadnych danych żądanego typu.

Diagnoza

Nie można rozpoznać bieżącego rekordu zasobu aliasu (CNAME) źródłowego kontrolera domeny do adresu IP może mieć następujące przyczyny:

• Źródłowy kontroler domeny jest wyłączony, jest w trybie offline lub znajduje się w sieci izolowanej, a dane usługi Active Directory i DNS kontrolera domeny w trybie offline nie zostały usunięte, aby wskazać, że kontroler domeny jest niedostępny.

• Istnieje jeden z następujących warunków:

  • Źródłowy kontroler domeny nie zarejestrował swoich rekordów zasobów w systemie DNS.
  • Docelowy kontroler domeny jest skonfigurowany do używania nieprawidłowego serwera DNS.
  • Źródłowy kontroler domeny jest skonfigurowany do używania nieprawidłowego serwera DNS.
  • Serwer DNS używany przez źródłowy kontroler domeny nie hostuje prawidłowych stref lub strefy nie są skonfigurowane do akceptowania aktualizacji dynamicznych.
  • Bezpośrednie serwery DNS, których dotyczy docelowy kontroler domeny, nie mogą rozpoznać adresu IP źródłowego kontrolera domeny w wyniku nieistniejących lub nieprawidłowych usług przesyłania dalej lub delegowania.

• Active Directory Domain Services (AD DS) została usunięta na źródłowym kontrolerze domeny, a następnie ponownie zainstalowana z tym samym adresem IP, ale znajomość nowego identyfikatora GUID ustawień NTDS nie dotarła do docelowego kontrolera domeny.

• Usługi AD DS zostały usunięte na źródłowym kontrolerze domeny, a następnie ponownie zainstalowane z innym adresem IP, ale bieżący rekord zasobu adresu hosta (A) dla adresu IP źródłowego kontrolera domeny nie jest zarejestrowany lub nie istnieje na serwerach DNS, które kontroler domeny docelowej kwerendy w wyniku opóźnienia replikacji lub błąd replikacji.

• System operacyjny źródłowego kontrolera domeny został ponownie zainstalowany z inną nazwą komputera, ale jego metadane nie zostały usunięte lub zostały usunięte i nie zostały jeszcze replikowane przychodzących przez docelowy kontroler domeny.

Rozwiązanie

Najpierw określ, czy kontroler domeny działa. Jeśli źródłowy kontroler domeny nie działa, usuń pozostałe metadane z usług AD DS.

Jeśli źródłowy kontroler domeny działa, w razie potrzeby kontynuuj procedury diagnozowania i rozwiązywania problemu DNS:

• Użyj narzędzia Dcdiag, aby zdiagnozować problemy z systemem DNS.
• Rejestrowanie rekordów zasobów usługi DNS (SRV) oraz rekordów hosta.
• Synchronizuj replikację między źródłowymi i docelowymi kontrolerami domeny.
• Sprawdź spójność identyfikatora GUID ustawień NTDS.

Określanie, czy kontroler domeny działa

Aby ustalić, czy źródłowy kontroler domeny działa, użyj następującego testu.

Wymagania:

• Członkostwo w grupie Użytkownicy domeny w domenie kontrolera domeny lub równoważnej jest minimalnym wymaganiem do wykonania tej procedury. Zapoznaj się ze szczegółami dotyczącymi korzystania z odpowiednich kont i członkostwa w grupach w Grupy lokalnej i domyślnej domeny.

• Narzędzie: Widok sieci

Aby potwierdzić, że kontroler domeny korzysta z usług AD DS i jest dostępny w sieci, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

net view \\<SourceDomainControllerName>

Gdzie <SourceDomainControllerName> jest nazwą NetBIOS kontrolera domeny.

To polecenie wyświetla udziały Netlogon i SYSVOL wskazujące, że serwer działa jako kontroler domeny. Jeśli ten test wykaż, że kontroler domeny nie działa w sieci, określ charakter rozłączenia i czy można odzyskać kontroler domeny, czy też jego metadane muszą zostać usunięte z usług AD DS ręcznie. Jeśli kontroler domeny nie działa i nie można go przywrócić, użyj procedury opisanej w poniższej sekcji Wyczyść metadane kontrolera domeny, aby usunąć dane skojarzone z tym serwerem z usług AD DS.

Czyszczenie metadanych kontrolera domeny

Jeśli testy pokazują, że kontroler domeny już nie działa, ale nadal widzisz obiekty reprezentujące kontroler domeny w przystawce Lokacje i usługi Active Directory, replikacja będzie nadal podejmowana i należy usunąć te obiekty z usług AD DS ręcznie. Aby wyczyścić (usunąć) metadane nieistniejącego kontrolera domeny, należy użyć przystawki Użytkownicy i komputery usługi Active Directory lub narzędzia Ntdsutil.

Jeśli nieistniejący kontroler domeny jest ostatnim kontrolerem domeny w domenie, należy również usunąć metadane domeny. Przed podwyższeniem poziomu nowej domeny o tej samej nazwie zaczekaj wystarczająco dużo czasu dla wszystkich serwerów wykazu globalnego w lesie na replikację przychodzącą usunięcia domeny.

Proces czyszczenia metadanych został ulepszony w wersji narzędzia Ntdsutil dołączonej do dowolnej obsługiwanej wersji systemu Windows Server. Instrukcje dotyczące czyszczenia metadanych za pomocą narzędzia Ntdsutil przedstawiono w poniższej procedurze.

Wymagania:

• Członkostwo w programie Administratorzy przedsiębiorstwa lub równoważne jest minimalnym wymaganiem do wykonania tej procedury. Zapoznaj się ze szczegółami dotyczącymi korzystania z odpowiednich kont i członkostwa w grupach w Grupy lokalnej i domyślnej domeny.
• Narzędzie: Ntdsutil (narzędzie wiersza polecenia System32)

Kroki czyszczenia metadanych serwera

Wygodną metodą czyszczenia metadanych kontrolera domeny jest użycie przystawki Użytkownicy i komputery usługi Active Directory. Więcej informacji można znaleźć w następujących artykułach:

• Krok po kroku: ręczne usuwanie serwera kontrolera domeny
• Czyszczenie metadanych serwera kontrolera domena usługi Active Directory

Alternatywnie możesz użyć narzędzia Ntdsutil:

1. Otwórz wiersz polecenia z podwyższonymi uprawnieniami.

2. W wierszu polecenia wpisz ntdsutil polecenie, a następnie naciśnij klawisz Enter.

3. W wierszu polecenia ntdsutil wpisz metadata cleanup polecenie, a następnie naciśnij klawisz Enter.

4. Wykonaj oczyszczanie metadanych w następujący sposób:

   Uwaga

   Jeśli usuwasz metadane domeny, a także metadane serwera, pomiń następującą procedurę i użyj procedury rozpoczynającej się w kroku 1.

   • Jeśli przeprowadzasz tylko oczyszczanie metadanych serwera i używasz wersji Ntdsutil.exe dołączonej do obsługiwanej wersji systemu Windows Server, w wierszu metadata cleanup: polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

     remove selected server <ServerName>
     

     Lub

     remove selected server <ServerName1> on <ServerName2>
     

     Parametr	Opis
     <ServerName>, <ServerName1>	Nazwa wyróżniająca kontrolera domeny, którego metadane chcesz usunąć, w postaci cn=<ServerName,cn>=Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain>
     <ServerName2>	Nazwa DNS kontrolera domeny, z którym chcesz nawiązać połączenie i z którego chcesz usunąć metadane serwera.

   • Jeśli czyścisz metadane przy użyciu wersji Ntdsutil.exe lub czy czyścisz metadane domeny i czyścisz metadane serwera, wykonaj oczyszczanie metadanych w następujący sposób:

     1. W wierszu metadata cleanup: polecenia wpisz connection polecenie, a następnie naciśnij klawisz Enter.
     2. W wierszu server connections: polecenia wpisz connect to server <Server> polecenie, a następnie naciśnij klawisz Enter.
     3. W wierszu connection: polecenia wpisz quit polecenie, a następnie naciśnij klawisz Enter.
     4. W wierszu metadata cleanup: polecenia wpisz select operation target polecenie, a następnie naciśnij klawisz Enter.
     5. W wierszu select operation target: polecenia wpisz list sites polecenie, a następnie naciśnij klawisz Enter.
     6. Zostanie wyświetlona ponumerowana lista witryn. select site <SiteNumber> Wpisz polecenie, a następnie naciśnij klawisz Enter.
     7. W wierszu select operation target: polecenia wpisz list domains in site polecenie, a następnie naciśnij klawisz Enter.
     8. Zostanie wyświetlona ponumerowana lista domen w wybranej witrynie. select domain <DomainNumber> Wpisz polecenie, a następnie naciśnij klawisz Enter.
     9. W wierszu select operation target: polecenia wpisz list servers in site polecenie, a następnie naciśnij klawisz Enter.
     10. Zostanie wyświetlona ponumerowana lista serwerów w domenie i lokacji. select server <ServerNumber> Wpisz polecenie, a następnie naciśnij klawisz Enter.
     11. W wierszu select operation target: polecenia wpisz quit polecenie, a następnie naciśnij klawisz Enter.
     12. W wierszu metadata cleanup: polecenia wpisz remove selected server polecenie, a następnie naciśnij klawisz Enter.
     13. Jeśli serwer, którego metadane zostały usunięte, jest ostatnim kontrolerem domeny w domenie i chcesz usunąć metadane domeny, w wierszu metadata cleanup: polecenia wpisz remove selected domain polecenie, a następnie naciśnij klawisz Enter. Metadane domeny wybranej w kroku h zostaną usunięte.
     14. W wierszu metadata cleanup: polecenia i ntdsutil: wpisz quit, a następnie naciśnij klawisz Enter.

     Parametr	Opis
     <Serwer>	Nazwa DNS kontrolera domeny, z którym chcesz nawiązać połączenie.
     <Numer witryny>	Liczba skojarzona z lokacją serwera, który chcesz wyczyścić, która jest wyświetlana na liście.
     <DomainNumber>	Liczba skojarzona z domeną serwera, który chcesz wyczyścić, który jest wyświetlany na liście.
     <ServerNumber>	Liczba skojarzona z serwerem, który chcesz wyczyścić, który jest wyświetlany na liście.

Diagnozowanie problemów z systemem DNS przy użyciu narzędzia Dcdiag

Jeśli kontroler domeny działa w trybie online, kontynuuj przy użyciu narzędzia Dcdiag do diagnozowania i rozwiązywania problemów DNS, które mogą zakłócać replikację usługi Active Directory.

Aby ukończyć ten proces, wykonaj następujące procedury:

• Sprawdź łączność i podstawowe funkcje DNS.
• Sprawdź rejestrację rekordu zasobu aliasu (CNAME) w systemie DNS.
• Weryfikowanie aktualizacji dynamicznych i włączanie bezpiecznych aktualizacji dynamicznych.

Przed rozpoczęciem tych procedur zbierz następujące informacje zawarte w tekście komunikatu o identyfikatorze zdarzenia 2087:

• Nazwa FQDN źródłowego kontrolera domeny i docelowego kontrolera domeny
• Adres IP źródłowego kontrolera domeny

Zaktualizowana wersja narzędzia Dcdiag, która jest uwzględniona w dowolnej obsługiwanej wersji systemu Windows Server, zawiera testy, które zapewniają skonsolidowane i ulepszone testowanie podstawowych i zaawansowanych funkcji DNS. To narzędzie służy do diagnozowania podstawowych funkcji DNS i aktualizacji dynamicznych.

W przypadku korzystania z narzędzia Dcdiag do testowania DNS istnieją określone wymagania, które nie mają zastosowania do wszystkich testów dcdiag.

Wymagania:

• Członkostwo w administratorzy przedsiębiorstwa, lub równoważne, jest minimalnym wymaganiem do ukończenia testów DNS. Zapoznaj się ze szczegółami dotyczącymi korzystania z odpowiednich kont i członkostwa w grupach w Grupy lokalnej i domyślnej domeny.
• Narzędzie: Dcdiag.exe
• System operacyjny: wszystkie obsługiwane wersje systemu Windows Server lub klienta za pomocą narzędzi administracji zdalnej serwera (RSAT)

Uwaga

Możesz użyć przełącznika /f: w poleceniach Dcdiag, aby zapisać dane wyjściowe w pliku tekstowym. Użyj polecenia /f: FileName , aby wygenerować plik w lokalizacji wskazanej w pliku FileName, na przykład /f:c:\Test\DnsTest.txt.

Weryfikowanie podstawowych funkcji DNS

Aby sprawdzić ustawienia, które mogą zakłócać replikację usługi Active Directory, można rozpocząć od uruchomienia podstawowego testu DNS, który gwarantuje, że system DNS działa prawidłowo na kontrolerze domeny.

Podstawowy test DNS sprawdza następujące kwestie:

• Łączność: test określa, czy kontrolery domeny są zarejestrowane w systemie DNS, można się z nimi skontaktować za pomocą polecenia PING i czy mają łączność protokołu Lightweight Directory Access Protocol/zdalnego wywołania procedury (LDAP/RPC). Jeśli test łączności na kontrolerze domeny zakończy się niepowodzeniem, żadne inne testy nie zostaną uruchomione na tym kontrolerze domeny. Test łączności jest wykonywany automatycznie przed uruchomieniem jakiegokolwiek innego testu DNS.

• Podstawowe usługi: Test potwierdza, że następujące usługi są uruchomione i dostępne na przetestowanym kontrolerze domeny:

  • Usługa klienta DNS
  • Usługa net logon
  • Usługa Centrum dystrybucji kluczy (KDC)
  • Usługa serwera DNS (jeśli system DNS jest zainstalowany na kontrolerze domeny)

• Konfiguracja klienta DNS: test potwierdza, że serwery DNS na wszystkich kartach są osiągalne.

• Rejestracje rekordów zasobów: test potwierdza, że rekord zasobu hosta (A) każdego kontrolera domeny jest zarejestrowany na co najmniej jednym z serwerów DNS skonfigurowanych na kliencie.

• Strefa i początek urzędu (SOA): jeśli na kontrolerze domeny jest uruchomiona usługa serwera DNS, test potwierdza, że istnieje rekord zasobu strefy domeny usługi Active Directory i początku urzędu (SOA) dla strefy domeny usługi Active Directory.

• Strefa główna: sprawdza, czy strefa główna (.) jest obecna.

Kroki weryfikacji podstawowych funkcji DNS

1. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

   dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic
   

   Gdzie <SourceDomainControllerName> to nazwa wyróżniająca, nazwa NetBIOS lub nazwa DNS kontrolera domeny.

   Alternatywnie możesz przetestować wszystkie kontrolery domeny w lesie, wpisując /e: polecenie zamiast /s:.

2. Skopiuj raport do Notatnika lub równoważnego edytora tekstu.

3. Przewiń do tabeli Podsumowanie w dolnej części pliku dziennika Dcdiag.

4. Zanotuj nazwy wszystkich kontrolerów domeny, które zgłaszają stan "Ostrzegaj" lub "Fail" w tabeli Podsumowanie.

5. Znajdź szczegółową sekcję dotyczącą problemu kontrolera domeny, wyszukując ciąg "DC: <DomainControllerName>".

6. Wprowadź wymagane zmiany konfiguracji na klientach DNS i serwerach DNS.

7. Aby zweryfikować zmiany konfiguracji, uruchom Dcdiag /test:DNS ponownie za pomocą przełącznika /e: lub /s: .

Jeśli podstawowy test DNS nie wykazuje żadnych błędów, kontynuuj, sprawdzając, czy rekordy zasobów używane do lokalizowania kontrolerów domeny są zarejestrowane w systemie DNS.

Weryfikowanie rejestracji rekordu zasobu

Docelowy kontroler domeny używa rekordu zasobu aliasu DNS (CNAME) do zlokalizowania partnera replikacji źródłowego kontrolera domeny. Kontrolery domeny mogą zlokalizować źródłowych partnerów replikacji przy użyciu nazw FQDN (lub, jeśli to się nie powiedzie, nazwy NetBIOS), obecność rekordu zasobu aliasu (CNAME) jest oczekiwana i powinna zostać zweryfikowana pod kątem prawidłowego funkcjonowania systemu DNS.

Możesz użyć narzędzia Dcdiag, aby zweryfikować rejestrację wszystkich rekordów zasobów, które są niezbędne dla lokalizacji kontrolera domeny przy użyciu dcdiag /test:dns /DnsRecordRegistration testu. Ten test weryfikuje rejestrację następujących rekordów zasobów w systemie DNS:

• Alias (CNAME) (rekord zasobu oparty na identyfikatorze GUID, który lokalizuje partnera replikacji)
• Host (A) (rekord zasobu hosta zawierający adres IP kontrolera domeny)
• Rekordy zasobów SRV protokołu LDAP (usługi (SRV), które lokalizują serwery LDAP)
• Rekordy zasobów GC SRV (usługi (SRV), które lokalizują serwery wykazu globalnego)
• Rekordy zasobów SRV kontrolera domeny (SRV) usługi, które lokalizują główne wzorce operacji emulatora kontrolera domeny (PDC)

Alternatywnie możesz użyć poniższej procedury, aby sprawdzić tylko rekord zasobu aliasu (CNAME).

Kroki weryfikacji rejestracji rekordu zasobu aliasu (CNAME)

1. W przystawce DNS znajdź dowolny kontroler domeny z uruchomioną usługą serwera DNS, gdzie serwer hostuje strefę DNS o takiej samej nazwie jak domena usługi Active Directory kontrolera domeny.

2. W drzewie konsoli kliknij strefę o nazwie _msdcs. Dns_Domain_Name.

   Uwaga

   W systemie Windows 2000 Server DNS _msdcs. Dns_Domain_Name jest poddomeną strefy DNS dla nazwy domeny usługi Active Directory. W systemie Windows Server 2003 DNS _msdcs. Dns_Domain_Name jest oddzielną strefą.

3. W okienku szczegółów sprawdź, czy istnieją następujące rekordy zasobów:

   • Rekord zasobu aliasu (CNAME) o nazwie Dsa_Guid._msdcs. Dns_Domain_Name
   • Odpowiedni rekord zasobu hosta (A) dla nazwy serwera DNS

Jeśli rekord zasobu aliasu (CNAME) nie jest zarejestrowany, sprawdź, czy aktualizacje dynamiczne działają prawidłowo. Użyj testu w poniższej sekcji.

Weryfikowanie aktualizacji dynamicznych

Jeśli podstawowy test DNS pokazuje, że rekordy zasobów nie istnieją w systemie DNS, użyj testu aktualizacji dynamicznej, aby zdiagnozować, dlaczego usługa Net Logon nie zarejestrowała rekordów zasobów automatycznie. Aby sprawdzić, czy strefa domeny usługi Active Directory jest skonfigurowana do akceptowania bezpiecznych aktualizacji dynamicznych i rejestrowania rekordu testowego (_dcdiag_test_record), użyj poniższej procedury. Rekord testu jest usuwany automatycznie po zakończeniu testu.

Aby zweryfikować aktualizacje dynamiczne, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate

Gdzie <SourceDomainControllerName> to nazwa wyróżniająca, nazwa NetBIOS lub nazwa DNS kontrolera domeny.

Alternatywnie można przetestować wszystkie kontrolery domeny przy użyciu przełącznika /e: zamiast przełącznika /s: .

Jeśli bezpieczna aktualizacja dynamiczna nie jest skonfigurowana, skonfiguruj ją przy użyciu poniższej procedury.

Włączanie bezpiecznych aktualizacji dynamicznych

1. Otwórz przystawkę DNS.
2. W drzewie konsoli kliknij prawym przyciskiem myszy odpowiednią strefę, a następnie kliknij pozycję Właściwości.
3. Na karcie Ogólne sprawdź, czy typ strefy jest zintegrowany z usługą Active Directory.
4. W Aktualizacje dynamicznym kliknij pozycję Tylko bezpieczne.

Rejestrowanie rekordów zasobów DNS

Jeśli rekordy zasobów DNS nie są wyświetlane w systemie DNS dla źródłowego kontrolera domeny, zweryfikowano aktualizacje dynamiczne i chcesz natychmiast zarejestrować rekordy zasobów DNS, możesz wymusić rejestrację ręcznie, korzystając z poniższej procedury. Usługa Net Logon na kontrolerze domeny rejestruje rekordy zasobów DNS, które są wymagane, aby kontroler domeny znajdował się w sieci. Usługa klienta DNS rejestruje rekord zasobu hosta (A), na który wskazuje rekord aliasu (CNAME).

Wymagania:

• Członkostwo w grupie Administratorzy domeny w domenie głównej lasu lub grupie Administratorzy przedsiębiorstwa lub równoważnej jest minimalnym wymaganiem do wykonania tej procedury.
• Narzędzia: net stop/net start, ipconfig

Ręczne rejestrowanie rekordów zasobów DNS

Aby ręcznie zainicjować rejestrację rekordów zasobów lokalizatora kontrolera domeny na źródłowym kontrolerze domeny, w wierszu polecenia wpisz następujące polecenia, a następnie naciśnij klawisz Enter po każdym poleceniu:

net stop net logon
net start net logon

Aby ręcznie zainicjować rejestrację rekordu zasobu hosta A, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

ipconfig /flushdns
ipconfig /registerdns

Poczekaj 15 minut, a następnie przejrzyj zdarzenia w Podgląd zdarzeń, aby zapewnić prawidłową rejestrację rekordów zasobów.

Powtórz procedurę w sekcji Weryfikowanie rejestracji rekordu zasobu wcześniej w tej sekcji, aby sprawdzić, czy rekordy zasobów są wyświetlane w systemie DNS.

Synchronizowanie replikacji między źródłowymi i docelowymi kontrolerami domeny

Po zakończeniu testowania DNS wykonaj poniższą procedurę, aby zsynchronizować replikację w połączeniu przychodzącym ze źródłowego kontrolera domeny do docelowego kontrolera domeny.

Wymagania:

• Członkostwo w grupie Administratorzy domeny w domenie docelowego kontrolera domeny lub równoważnej jest minimalnym wymaganiem do wykonania tej procedury. Zapoznaj się ze szczegółami dotyczącymi korzystania z odpowiednich kont i członkostwa w grupach w Grupy lokalnej i domyślnej domeny.
• Narzędzie: lokacje i usługi Active Directory

Kroki synchronizacji replikacji ze źródłowego kontrolera domeny

1. Otwórz witryny i usługi Active Directory.
2. W drzewie konsoli kliknij dwukrotnie kontener Lokacje , kliknij dwukrotnie lokację kontrolera domeny, z którym chcesz zsynchronizować replikację, kliknij dwukrotnie kontener Serwery , kliknij dwukrotnie obiekt serwera kontrolera domeny, a następnie kliknij pozycję Ustawienia NTDS.
3. W okienku szczegółów w kolumnie Z serwera znajdź obiekt połączenia, który pokazuje nazwę źródłowego kontrolera domeny.
4. Kliknij prawym przyciskiem myszy odpowiedni obiekt połączenia, a następnie kliknij przycisk Replikuj teraz.
5. Kliknij przycisk OK.

Jeśli replikacja nie powiedzie się, użyj procedury w poniższej sekcji, aby sprawdzić spójność identyfikatora GUID ustawień NTDS.

Weryfikowanie spójności identyfikatora GUID ustawień NTDS

Jeśli wszystkie testy DNS i inne testy i replikacja nie powiodły się, użyj poniższej procedury, aby sprawdzić, czy identyfikator GUID obiektu NTDS Settings używany przez docelowy kontroler domeny do lokalizowania partnera replikacji jest zgodny z identyfikatorem GUID, który obecnie obowiązuje na źródłowym kontrolerze domeny. Aby wykonać ten test, należy wyświetlić identyfikator GUID obiektu wyświetlany w katalogach lokalnych każdego kontrolera domeny.

Wymagania:

• Członkostwo w grupie Administratorzy domeny w domenie docelowego kontrolera domeny lub równoważnej jest minimalnym wymaganiem do wykonania tej procedury.
• Narzędzie: Ldp.exe (Narzędzia pomocy technicznej systemu Windows)

Kroki sprawdzania spójności identyfikatora GUID ustawień NTDS

1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Ldp, a następnie kliknij przycisk OK.
2. W menu Connection kliknij polecenie Connect.
3. W oknie dialogowym Łączenie pozostaw pole Serwer puste.
4. W obszarze Port wpisz 389, a następnie kliknij przycisk OK.
5. W menu Połączenie kliknij pozycję Powiązanie.
6. W oknie dialogowym Powiązanie podaj poświadczenia administratorów przedsiębiorstwa. Jeśli nie została jeszcze wybrana, kliknij pozycję Domena.
7. W domenie wpisz nazwę domeny głównej lasu, a następnie kliknij przycisk OK.
8. W menu Widok kliknij pozycję Drzewo.
9. W oknie dialogowym Widok drzewa wpisz CN=Configuration,DC=Forest_Root_Domain , a następnie kliknij przycisk OK.
10. Przejdź do obiektu CN=NTDS Settings,CN=SourceServerName,CN=Servers,CN=SiteName, CN=Sites,CN=configuration,DC=ForestRootDomain.
11. Kliknij dwukrotnie obiekt ntds ustawienia . W okienku szczegółów wyświetl wartość atrybutu objectGUID. Kliknij tę wartość prawym przyciskiem myszy, a następnie skopiuj ją do Notatnika.
12. W menu Połączenie kliknij pozycję Rozłącz.
13. Powtórz kroki od 2 do 11, ale w kroku 3 wpisz nazwę źródłowego kontrolera domeny, na przykład DC03.
14. W Notatniku porównaj wartości dwóch identyfikatorów GUID.
15. Jeśli wartości nie są zgodne, docelowy kontroler domeny musi otrzymać replikację prawidłowego identyfikatora GUID. Sprawdź wartość identyfikatora GUID na innych kontrolerach domeny i spróbuj wykonać replikację na docelowym kontrolerze domeny przy użyciu innego kontrolera domeny, który ma prawidłowy identyfikator GUID.
16. Jeśli wartości są zgodne, sprawdź, czy identyfikator GUID jest zgodny z identyfikatorem GUID w Dsa_Guid._msdcs. Dns_Domain_Nameresource rekord źródłowego kontrolera domeny w następujący sposób:
    1. Zwróć uwagę na podstawowe serwery DNS, które każdy kontroler domeny identyfikuje we właściwościach TCP/IP w ustawieniach sieci. Wszystkie serwery DNS wymienione we właściwościach protokołu TCP/IP powinny mieć możliwość pośredniego lub bezpośredniego rozpoznania tego rekordu zasobu aliasu (CNAME).
    2. Na wymienionych serwerach zidentyfikuj autorytatywny serwer nazw lub serwery dla tej strefy domeny, przeglądając nazwy serwerów wymienione dla rekordów zasobów serwera nazw (NS) w katalogu głównym strefy. (W przystawce DNS wybierz strefę wyszukiwania do przodu dla domeny głównej, a następnie wyświetl rekordy serwera nazw (NS) w okienku szczegółów).
    3. Na serwerze nazw lub serwerach uzyskanych w kroku b otwórz przystawkę DNS i kliknij dwukrotnie strefę wyszukiwania do przodu dla nazwy domeny głównej lasu. Kliknij dwukrotnie folder _msdcs i zanotuj rekordy zasobów aliasu (CNAME), które istnieją dla nazwy serwera.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w temacie Zbieranie informacji przy użyciu usługi TSS w przypadku problemów z replikacją usługi Active Directory.