通过

事件 ID 2088:DNS 查找失败但复制成功

当运行带有 Service Pack 1 (SP1) 的 Windows Server 2003 的目标域控制器在目录服务事件日志中收到事件 ID 2088 时,尝试将别名 (CNAME) 资源记录中的全局唯一标识符 (GUID) 解析为源域控制器的 IP 地址的操作失败。 不过,目标域控制器尝试了其他方法来解析该名称,并使用完全限定的域名 (FQDN) 或源域控制器的 NetBIOS 名称成功操作。 尽管复制成功,但应诊断并解决域名系统 (DNS) 问题。

下面是事件文本的示例:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 3/15/2008  9:20:11 AM
Event ID: 2088
Task Category: DS RPC Client
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC3.contoso.com
Description:
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory Domain Services successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

DNS 配置无效可能会影响此Active Directory 域服务林中成员计算机、域控制器或应用程序服务器上的其他基本操作,例如登录身份验证或对网络资源的访问。

应立即解决此 DNS 配置错误,以便此域控制器可使用 DNS 解析源域控制器的 IP 地址。

备用服务器名称:DC1;失败的 DNS 主机名称:4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com

请注意:默认情况下,在任何给定的 12 小时内最多只显示 10 次 DNS 失败,即使发生的失败次数超过 10 也是如此。 若要记录所有单独的失败事件,请将以下诊断注册表值设置为 1:

注册表路径:HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

用户操作:

  1. 如果源域控制器不再正常运行,或者其操作系统已使用其他计算机名称或 NTDSDSA 对象 GUID 重新安装,请按照 MSKB 文章 216498 中所述的步骤,使用 ntdsutil.exe 移除源域控制器的元数据。

  2. 通过键入“net view <源 DC 名称>”或“ping <源 DC 名称>”,确认源域控制器正在运行 Active Directory 并可在网络上访问。

  3. 使用 https://www.microsoft.com/dns 上提供的 DNS 增强版 DCDIAG.EXE 验证源域控制器是否对 DNS 服务使用有效的 DNS 服务器,并且源域控制器的主机记录和 CNAME 记录是否正确注册

dcdiag /test:dns

  1. 通过在目标域控制器的控制台上运行 DNS 增强版 DCDIAG.EXE 命令,验证此目标域控制器是否对 DNS 服务使用有效的 DNS 服务器,如下所示:

dcdiag /test:dns

  1. 有关 DNS 错误失败的进一步分析,请参阅知识库824449:https://support.microsoft.com/?kbid=824449
Additional Data
Error value:
11004 The requested name is valid, but no data of the requested
type was found</code>
  </introduction>
  <section>
    <title>Diagnosis</title>
    <content>
      <para>Failure to resolve the source domain controller name by using the alias (CNAME) resource record in DNS can be due to DNS misconfigurations or delays in DNS data propagation.</para>
    </content>
  </section>
  <section>
    <title>Resolution</title>
    <content>
      <para>Proceed with DNS testing as described in &quot;<link xlink:href="85b1d179-f53e-4f95-b0b8-5b1c096a8076">Event ID 2087: DNS lookup failure caused replication to fail</link>.&quot;</para>
    </content>
  </section>
  <relatedTopics />
</developerConceptualDocument>
>>>>>>> d3d5e1df7545fc05a0fe34e8d31a7bf943b585ae