ID evento di replica di Active Directory 2087: errore di ricerca DNS che ha causato l'esito negativo della replica
Questo articolo fornisce una soluzione all'ID evento di replica di Active Directory 2087 che si verifica quando un errore di ricerca DNS (Domain Name System) causa l'esito negativo della replica.
Si applica a: Versioni supportate di Windows Server
Numero KB originale: 4469661
Sintomi
Questo problema si verifica in genere quando un errore di ricerca DNS (Domain Name System) causa l'esito negativo della replica. Quando un controller di dominio di destinazione riceve l'ID evento 2087 nel registro eventi del servizio directory, tenta di risolvere l'identificatore univoco globale (GUID) nel record di risorse alias (CNAME), il nome di dominio completo (FQDN) e il nome NetBIOS all'indirizzo IP del controller di dominio di origine non sono riusciti. Impossibile individuare il partner di replica di origine impedisce la replica con tale origine fino a quando il problema non viene risolto.
Di seguito viene riportato un esempio di testo dell'evento:
Nome log: Directory
Origine del servizio: Microsoft-Windows-ActiveDirectory_DomainService
Data: 9/3/2008 11:00:21 AM
ID evento: 2087
Categoria attività: Client RPC DS
Livello: Errore
Parole chiave: Classico
Utente: ACCESSO ANONIMO
Computer:DC3.contoso.com
Descrizione: Active Directory non è riuscito a risolvere il seguente nome host DNS del controller di dominio di origine in un indirizzo IP. Questo errore impedisce aggiunte, eliminazioni e modifiche in servizi di dominio Active Directory di replica tra uno o più controller di dominio nella foresta. I gruppi di sicurezza, i criteri di gruppo, gli utenti e i computer e le relative password saranno incoerenti tra i controller di dominio fino a quando questo errore non viene risolto, con potenziali effetti sull'autenticazione di accesso e sull'accesso alle risorse di rete.Controller di dominio di origine: DC2
Errore del nome host DNS:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
NOTA: per impostazione predefinita vengono visualizzati solo fino a 10 errori DNS per un determinato periodo di 12 ore, anche se si verificano più di 10 errori. Per registrare tutti i singoli eventi di errore, impostare il valore del Registro di sistema di diagnostica seguente su 1:Percorso del Registro di sistema:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Azione utente:
Se il controller di dominio di origine non funziona più o il relativo sistema operativo è stato reinstallato con un nome computer diverso o un GUID oggetto NTDSDSA, rimuovere i metadati del controller di dominio di origine con ntdsutil.exe, attenendosi alla procedura descritta nell'articolo MSKB 216498.
Verificare che il controller di dominio di origine sia in esecuzione Dominio di Active Directory Services ed è accessibile in rete digitando "net view \\<source DC name>" o "ping <source DC name>".
Verificare che il controller di dominio di origine utilizzi un server DNS valido per i servizi DNS e che il record host e il record CNAME del controller di dominio di origine siano registrati correttamente, utilizzando la versione DNS avanzata di DCDIAG.EXE disponibile all'indirizzo
http://www.microsoft.com/dns
dcdiag /test:dnsVerificare che il controller di dominio di destinazione usi un server DNS valido per i servizi DNS, eseguendo il comando DCDIAG.EXE versione avanzata DNS nella console del controller di dominio di destinazione, come indicato di seguito:
dcdiag /test:dnsPer un'ulteriore analisi degli errori DNS, vedere KB 824449:
http://support.microsoft.com/?kbid=824449
Dati aggiuntivi
Valore errore: 11004
Il nome richiesto è valido, ma non sono stati trovati dati del tipo richiesto.
Diagnosi
L'errore di risoluzione del record di risorsa alias corrente (CNAME) del controller di dominio di origine in un indirizzo IP può avere le cause seguenti:
Il controller di dominio di origine è spento, è offline o si trova in una rete isolata e i dati DNS e Active Directory per il controller di dominio offline non sono stati eliminati per indicare che il controller di dominio non è accessibile.
Esiste una delle condizioni seguenti:
- Il controller di dominio di origine non ha registrato i record di risorse in DNS.
- Il controller di dominio di destinazione è configurato per l'uso di un server DNS non valido.
- Il controller di dominio di origine è configurato per l'uso di un server DNS non valido.
- Il server DNS utilizzato dal controller di dominio di origine non ospita le zone corrette o le zone non sono configurate per accettare gli aggiornamenti dinamici.
- I server DNS diretti su cui il controller di dominio di destinazione esegue query non possono risolvere l'indirizzo IP del controller di dominio di origine a causa di server d'inoltro o di delega non esistenti o non validi.
Dominio di Active Directory Services (AD DS) è stato rimosso nel controller di dominio di origine e quindi reinstallato con lo stesso indirizzo IP, ma la conoscenza del nuovo GUID impostazioni NTDS non ha raggiunto il controller di dominio di destinazione.
Servizi di dominio Active Directory è stato rimosso nel controller di dominio di origine e quindi reinstallato con un indirizzo IP diverso, ma il record di risorse dell'indirizzo host corrente (A) per l'indirizzo IP del controller di dominio di origine non è registrato o non esiste nei server DNS su cui il controller di dominio di destinazione esegue query in seguito a una latenza di replica o a un errore di replica.
Il sistema operativo del controller di dominio di origine è stato reinstallato con un nome computer diverso, ma i relativi metadati non sono stati rimossi o sono stati rimossi e non sono ancora stati replicati in ingresso dal controller di dominio di destinazione.
Risoluzione
Determinare prima di tutto se un controller di dominio funziona. Se il controller di dominio di origine non funziona, rimuovere i metadati rimanenti da Active Directory Domain Services.
Se il controller di dominio di origine funziona, continuare con le procedure per diagnosticare e risolvere il problema DNS, se necessario:
- Usare Dcdiag per diagnosticare i problemi DNS.
- Registrare record di risorse del servizio DNS (SRV) più record host.
- Sincronizzare la replica tra i controller di dominio di origine e di destinazione.
- Verificare la coerenza del GUID delle impostazioni NTDS.
Determinare se un controller di dominio funziona
Per determinare se il controller di dominio di origine funziona, usare il test seguente.
Requisiti:
L'appartenenza al gruppo Domain Users nel dominio del controller di dominio o equivalente è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
Strumento: Visualizzazione net
Per verificare che il controller di dominio esegua Servizi di dominio Active Directory ed è accessibile in rete, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
net view \\<SourceDomainControllerName>
Dove <SourceDomainControllerName> è il nome NetBIOS del controller di dominio.
Questo comando visualizza le condivisioni Netlogon e SYSVOL, a indicare che il server funziona come controller di dominio. Se questo test indica che il controller di dominio non funziona in rete, determinare la natura della disconnessione e se il controller di dominio può essere recuperato o se i relativi metadati devono essere rimossi manualmente da Servizi di dominio Active Directory. Se il controller di dominio non funziona e non può essere ripristinato, utilizzare la procedura descritta nella sezione seguente, Pulire i metadati del controller di dominio, per eliminare i dati associati a tale server da Servizi di dominio Active Directory.
Pulire i metadati del controller di dominio
Se i test mostrano che il controller di dominio non funziona più, ma vengono comunque visualizzati oggetti che rappresentano il controller di dominio nello snap-in Siti e servizi di Active Directory, la replica continuerà a essere tentata ed è necessario rimuovere manualmente questi oggetti da Servizi di dominio Active Directory. È necessario utilizzare lo snap-in Utenti e computer di Active Directory o lo strumento Ntdsutil per pulire (eliminare) i metadati per il controller di dominio inattivo.
Se il controller di dominio inattivo è l'ultimo controller di dominio nel dominio, è necessario rimuovere anche i metadati per il dominio. Attendere tempo sufficiente per tutti i server di catalogo globale nella foresta per replicare in ingresso l'eliminazione del dominio prima di alzare di livello un nuovo dominio con lo stesso nome.
Il processo di pulizia dei metadati è migliorato nella versione di Ntdsutil inclusa in qualsiasi versione supportata di Windows Server. Le istruzioni per la pulizia dei metadati con Ntdsutil sono disponibili nella procedura seguente.
Requisiti:
- L'appartenenza a Enterprise Admins o equivalente è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
- Strumento: Ntdsutil (strumento da riga di comando System32)
Procedura per pulire i metadati del server
Un metodo pratico per pulire i metadati del controller di dominio usa lo snap-in Utenti e computer di Active Directory. Per altre informazioni, vedi:
- Procedura dettagliata: rimozione manuale di un server controller di dominio
- Pulire i metadati del server controller di Dominio di Active Directory
In alternativa, è possibile usare Ntdsutil:
Aprire un prompt dei comandi con privilegi elevati.
Al prompt dei comandi digitare il
ntdsutil
comando e quindi premere INVIO.Al prompt dei comandi ntdsutil digitare il
metadata cleanup
comando e quindi premere INVIO.Eseguire la pulizia dei metadati come segue:
Note
Se si rimuovono i metadati del dominio e i metadati del server, ignorare la procedura seguente e usare la procedura che inizia al passaggio 1.
Se si esegue solo la pulizia dei metadati del server e si usa la versione di Ntdsutil.exe inclusa in una versione supportata di Windows Server, al
metadata cleanup:
prompt dei comandi digitare il comando seguente e quindi premere INVIO:remove selected server <ServerName>
O
remove selected server <ServerName1> on <ServerName2>
Parametro Descrizione <ServerName>, <ServerName1> Nome distinto del controller di dominio di cui si desidera rimuovere i metadati, nel formato cn=<ServerName,cn>=Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain> <ServerName2> Nome DNS del controller di dominio a cui si desidera connettersi e da cui si desidera rimuovere i metadati del server. Se si esegue la pulizia dei metadati usando la versione di Ntdsutil.exe o se si eseguono sia la pulizia dei metadati del dominio che la pulizia dei metadati del server, eseguire la pulizia dei metadati come indicato di seguito:
metadata cleanup:
Al prompt digitare ilconnection
comando e quindi premere INVIO.server connections:
Al prompt digitare ilconnect to server <Server>
comando e quindi premere INVIO.connection:
Al prompt digitare ilquit
comando e quindi premere INVIO.metadata cleanup:
Al prompt digitare ilselect operation target
comando e quindi premere INVIO.select operation target:
Al prompt digitare illist sites
comando e quindi premere INVIO.- Viene visualizzato un elenco numerato di siti. Digitare il
select site <SiteNumber>
comando e quindi premere INVIO. select operation target:
Al prompt digitare illist domains in site
comando e quindi premere INVIO.- Viene visualizzato un elenco numerato di domini nel sito selezionato. Digitare il
select domain <DomainNumber>
comando e quindi premere INVIO. select operation target:
Al prompt digitare illist servers in site
comando e quindi premere INVIO.- Viene visualizzato un elenco numerato di server in un dominio e in un sito. Digitare il
select server <ServerNumber>
comando e quindi premere INVIO. select operation target:
Al prompt digitare ilquit
comando e quindi premere INVIO.metadata cleanup:
Al prompt digitare ilremove selected server
comando e quindi premere INVIO.- Se il server i cui metadati sono stati rimossi è l'ultimo controller di dominio nel dominio e si desidera rimuovere i metadati del dominio, al
metadata cleanup:
prompt digitare ilremove selected domain
comando e quindi premere INVIO. I metadati per il dominio selezionato nel passaggio h vengono rimossi. - Ai prompt di comando
metadata cleanup:
entdsutil:
, digitarequit
e quindi premere INVIO.
Parametro Descrizione <Server> Nome DNS di un controller di dominio a cui connettersi. <SiteNumber> Numero associato al sito del server da pulire, visualizzato nell'elenco. <DomainNumber> Numero associato al dominio del server da pulire, visualizzato nell'elenco. <ServerNumber> Numero associato al server da pulire, visualizzato nell'elenco.
Usare Dcdiag per diagnosticare i problemi DNS
Se il controller di dominio funziona online, continuare usando lo strumento Dcdiag per diagnosticare e risolvere i problemi DNS che potrebbero interferire con la replica di Active Directory.
Utilizzare le procedure seguenti per completare questo processo:
- Verificare la connettività e le funzionalità DNS di base.
- Verificare la registrazione del record di risorse alias (CNAME) in DNS.
- Verificare gli aggiornamenti dinamici e abilitare gli aggiornamenti dinamici sicuri.
Prima di iniziare queste procedure, raccogliere le informazioni seguenti, contenute nel testo del messaggio id evento 2087:
- FQDN del controller di dominio di origine e del controller di dominio di destinazione
- Indirizzo IP del controller di dominio di origine
La versione aggiornata di Dcdiag inclusa in qualsiasi versione supportata di Windows Server contiene test che forniscono test consolidati e migliorati delle funzionalità DNS di base e avanzate. È possibile usare questo strumento per diagnosticare le funzionalità DNS di base e gli aggiornamenti dinamici.
Quando si usa Dcdiag per i test DNS, esistono requisiti specifici che non si applicano a tutti i test Dcdiag.
Requisiti:
- L'appartenenza a Enterprise Admins o equivalente è il requisito minimo per completare i test DNS. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
- Strumento: Dcdiag.exe
- Sistema operativo: tutte le versioni supportate di Windows Server o client con Strumenti di amministrazione remota del server
Note
È possibile usare l'opzione /f:
nei comandi Dcdiag per salvare l'output in un file di testo. Usare /f: FileName
per generare il file nel percorso indicato in FileName, /f:c:\Test\DnsTest.txt
ad esempio .
Verificare la funzionalità DNS di base
Per verificare le impostazioni che potrebbero interferire con la replica di Active Directory, è possibile iniziare eseguendo il test DNS di base che garantisce che DNS funzioni correttamente nel controller di dominio.
Il test DNS di base verifica quanto segue:
Connettività: il test determina se i controller di dominio sono registrati in DNS, possono essere contattati da PING e hanno connettività LDAP/RPC (Lightweight Directory Access Protocol/Remote Procedure Call). Se il test di connettività non riesce in un controller di dominio, in tale controller di dominio non vengono eseguiti altri test. Il test di connettività viene eseguito automaticamente prima dell'esecuzione di qualsiasi altro test DNS.
Servizi essenziali: il test conferma che i servizi seguenti sono in esecuzione e disponibili nel controller di dominio testato:
- Servizio client DNS
- Servizio accesso rete
- Servizio Centro distribuzione chiavi (KDC)
- Servizio server DNS (se DNS è installato nel controller di dominio)
Configurazione del client DNS: il test conferma che i server DNS in tutte le schede sono raggiungibili.
Registrazioni dei record di risorse: il test conferma che il record di risorse host (A) di ogni controller di dominio è registrato in almeno uno dei server DNS configurati nel client.
Zona e origine di autorità (SOA) - Se il controller di dominio esegue il servizio Server DNS, il test conferma che siano presenti la zona del dominio di Active Directory e il record di risorse origine di autorità (SOA) per la zona del dominio di Active Directory.
Zona radice - Verifica la presenza della zona radice (.).
Passaggi per verificare la funzionalità DNS di base
Al prompt dei comandi digitare il comando seguente e quindi premere Invio:
dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic
Dove <SourceDomainControllerName> è il nome distinto, il nome NetBIOS o il nome DNS del controller di dominio.
In alternativa, è possibile testare tutti i controller di dominio nella foresta digitando
/e:
invece di/s:
.Copiare il report nel Blocco note o in un editor di testo equivalente.
Scorrere fino alla tabella Riepilogo nella parte inferiore del file di log Dcdiag.
Si notino i nomi di tutti i controller di dominio che segnalano lo stato "Avvisa" o "Fail" nella tabella Riepilogo.
Trovare la sezione dettagliata relativa al controller di dominio del problema cercando la stringa "DC: <DomainControllerName>".
Apportare le modifiche di configurazione necessarie nei client DNS e nei server DNS.
Per convalidare le modifiche di configurazione, eseguire
Dcdiag /test:DNS
di nuovo con l'opzione/e:
o/s:
.
Se il test DNS di base non mostra errori, continuare verificando che i record di risorse usati per individuare i controller di dominio siano registrati in DNS.
Verificare la registrazione dei record di risorse
Il controller di dominio di destinazione usa il record di risorse alias DNS (CNAME) per individuare il partner di replica del controller di dominio di origine. Anche se i controller di dominio possono individuare i partner di replica di origine usando FQDN (o, in caso di errore, i nomi NetBIOS), la presenza del record di risorse alias (CNAME) è prevista e deve essere verificata per il corretto funzionamento del DNS.
È possibile usare Dcdiag per verificare la registrazione di tutti i record di risorse essenziali per la posizione del controller di dominio usando il dcdiag /test:dns /DnsRecordRegistration
test. Questo test verifica la registrazione dei record di risorse seguenti in DNS:
- Alias (CNAME) (record di risorse basato su GUID che individua un partner di replica)
- Host (A) (record di risorse host che contiene l'indirizzo IP del controller di dominio)
- LDAP SRV (il servizio (SRV) record di risorse che individuano i server LDAP
- Record di risorse SRV (SRV) del servizio che individuano i server di catalogo globali
- PDC SRV (il servizio (SRV) record di risorse che individuano i master operazioni dell'emulatore del controller di dominio primario (PDC)
In alternativa, è possibile usare la procedura seguente per verificare la presenza solo del record di risorse alias (CNAME).
Passaggi per verificare la registrazione del record di risorse alias (CNAME)
Nello snap-in DNS individuare qualsiasi controller di dominio che esegue il servizio Server DNS, in cui il server ospita la zona DNS con lo stesso nome del dominio Active Directory del controller di dominio.
Nell'albero della console fare clic sulla zona denominata _msdcs. Dns_Domain_Name.
Note
In DNS di Windows 2000 Server _msdcs. Dns_Domain_Name è un sottodominio della zona DNS per il nome di dominio di Active Directory. In DNS di Windows Server 2003 _msdcs. Dns_Domain_Name è una zona separata.
Nel riquadro dei dettagli verificare che siano presenti i record di risorse seguenti:
- Record di risorsa alias (CNAME) denominato Dsa_Guid._msdcs. Dns_Domain_Name
- Record di risorse host (A) corrispondente per il nome del server DNS
Se il record di risorsa alias (CNAME) non è registrato, verificare che gli aggiornamenti dinamici funzionino correttamente. Usare il test nella sezione seguente.
Verificare gli aggiornamenti dinamici
Se il test DNS di base indica che i record di risorse non esistono in DNS, usare il test di aggiornamento dinamico per diagnosticare il motivo per cui il servizio Accesso rete non ha registrato automaticamente i record di risorse. Per verificare che la zona del dominio di Active Directory sia configurata in modo da accettare aggiornamenti dinamici sicuri e per eseguire la registrazione di un record di test (_dcdiag_test_record), seguire questa procedura. Il record di test viene eliminato automaticamente dopo il test.
Per verificare gli aggiornamenti dinamici, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate
Dove <SourceDomainControllerName> è il nome distinto, il nome NetBIOS o il nome DNS del controller di dominio.
In alternativa, è possibile testare tutti i controller di dominio usando l'opzione /e:
anziché l'opzione /s:
.
Se l'aggiornamento dinamico sicuro non è configurato, usare la procedura seguente per configurarla.
Abilitare gli aggiornamenti dinamici sicuri
- Aprire lo snap-in DNS.
- Nell'albero della console fare clic con il pulsante destro del mouse sulla zona applicabile e quindi scegliere Proprietà.
- Nella scheda Generale verificare che il tipo di zona sia integrato in Active Directory.
- In Aggiornamenti dinamici fare clic su Solo protezione.
Registrare i record di risorse DNS
Se i record di risorse DNS non vengono visualizzati nel DNS per il controller di dominio di origine, sono stati verificati gli aggiornamenti dinamici e si desidera registrare immediatamente i record di risorse DNS, è possibile forzare la registrazione manualmente usando la procedura seguente. Il servizio Accesso rete in un controller di dominio registra i record di risorse DNS necessari per individuare il controller di dominio nella rete. Il servizio Client DNS registra il record di risorse host (A) a cui punta il record alias (CNAME).
Requisiti:
- L'appartenenza al gruppo Domain Admins nel dominio radice della foresta o al gruppo Enterprise Admins, o equivalente, è il requisito minimo per completare questa procedura.
- Strumenti:
net stop
/net start
, ipconfig
Registrare manualmente i record di risorse DNS
Per avviare manualmente la registrazione dei record di risorse del localizzatore di controller di dominio di dominio nel controller di dominio di origine, al prompt dei comandi digitare i comandi seguenti e quindi premere INVIO dopo ogni comando:
net stop net logon
net start net logon
Per avviare manualmente la registrazione dell'host Un record di risorse, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
ipconfig /flushdns
ipconfig /registerdns
Attendere 15 minuti e quindi esaminare gli eventi in Visualizzatore eventi per garantire la corretta registrazione dei record di risorse.
Ripetere la procedura descritta nella sezione Verificare la registrazione dei record di risorse in precedenza in questa sezione per verificare che i record di risorse vengano visualizzati in DNS.
Sincronizzare la replica tra i controller di dominio di origine e di destinazione
Dopo aver completato il test DNS, usare la procedura seguente per sincronizzare la replica nella connessione in ingresso dal controller di dominio di origine al controller di dominio di destinazione.
Requisiti:
- L'appartenenza al gruppo Domain Admins nel dominio del controller di dominio di destinazione, o equivalente, è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
- Strumento: Siti e servizi di Active Directory
Passaggi per sincronizzare la replica da un controller di dominio di origine
- Aprire Siti e servizi di Active Directory.
- Nell'albero della console fare doppio clic sul contenitore Siti, fare doppio clic sul sito del controller di dominio a cui si desidera sincronizzare la replica, fare doppio clic sul contenitore Server, fare doppio clic sull'oggetto server del controller di dominio e quindi su Impostazioni NTDS.
- Nel riquadro dei dettagli, nella colonna From Server , individuare l'oggetto connessione che mostra il nome del controller di dominio di origine.
- Fare clic con il pulsante destro del mouse sull'oggetto connessione appropriato e quindi scegliere Replica adesso.
- Scegliere OK.
Se la replica non riesce, utilizzare la procedura descritta nella sezione seguente per verificare la coerenza del GUID delle impostazioni NTDS.
Verificare la coerenza del GUID delle impostazioni NTDS
Se sono stati eseguiti tutti i test DNS e altri test e la replica non riesce, utilizzare la procedura seguente per verificare che il GUID dell'oggetto IMPOSTAZIONI NTDS usato dal controller di dominio di destinazione per individuare il partner di replica corrisponda al GUID attualmente in vigore sul controller di dominio di origine stesso. Per eseguire questo test, si visualizza il GUID dell'oggetto come appare nelle directory locali di ogni controller di dominio.
Requisiti:
- L'appartenenza al gruppo Domain Admins nel dominio del controller di dominio di destinazione, o equivalente, è il requisito minimo per completare questa procedura.
- Strumento: Ldp.exe (Strumenti di supporto windows)
Passaggi per verificare la coerenza del GUID delle impostazioni NTDS
- Fare clic su Start, fare clic su Esegui, digitare Ldp e quindi fare clic su OK.
- Dal menu Connessione, scegliere Connetti.
- Nella finestra di dialogo Connetti lasciare vuota la casella Server.
- In Porta digitare 389 e quindi fare clic su OK.
- Scegliere Associa dal menu Connessione.
- Nella finestra di dialogo Associa specificare le credenziali di Enterprise Admins. Se non è già selezionata, fare clic su Dominio.
- In Dominio digitare il nome del dominio radice della foresta e quindi fare clic su OK.
- Scegliere Albero dal menu Visualizza.
- Nella finestra di dialogo Visualizzazione albero digitare CN=Configuration,DC=Forest_Root_Domain e quindi fare clic su OK.
- Passare all'oggetto CN=NTDS Settings,CN=SourceServerName,CN=Servers,CN=SiteName, CN=Sites,CN=configuration,DC=ForestRootDomain.
- Fare doppio clic sull'oggetto IMPOSTAZIONI NTDS. Nel riquadro dei dettagli visualizzare il valore per objectGUID dell'attributo. Fare clic con il pulsante destro del mouse su tale valore e quindi copiarlo nel Blocco note.
- Scegliere Disconnetti dal menu Connessione.
- Ripetere i passaggi da 2 a 11, ma nel passaggio 3 digitare il nome del controller di dominio di origine, ad esempio DC03.
- Nel Blocco note confrontare i valori dei due GUID.
- Se i valori non corrispondono, il controller di dominio di destinazione deve ricevere la replica del GUID valido. Controllare il valore GUID in altri controller di dominio e tentare la replica nel controller di dominio di destinazione con un controller di dominio diverso con il GUID corretto.
- Se i valori corrispondono, verificare che il GUID corrisponda al GUID nel Dsa_Guid._msdcs. Dns_Domain_Nameresource record per il controller di dominio di origine, come indicato di seguito:
- Si notino i server DNS primari identificati da ogni controller di dominio nelle proprietà TCP/IP nelle impostazioni di rete. Tutti i server DNS elencati nelle rispettive proprietà TCP/IP devono essere in grado di risolvere indirettamente o direttamente questo record di risorse alias (CNAME).
- Dai server elencati, identificare il server dei nomi autorevoli o i server per questa zona di dominio esaminando i nomi dei server elencati per i record di risorse del server dei nomi (NS) nella radice della zona. Nello snap-in DNS selezionare la zona di ricerca diretta per il dominio radice e quindi visualizzare i record del server dei nomi nel riquadro dei dettagli.
- Nel server dei nomi o nei server ottenuti nel passaggio b aprire lo snap-in DNS e fare doppio clic sulla zona di ricerca diretta per il nome di dominio radice della foresta. Fare doppio clic sulla cartella _msdcs e prendere nota dei record di risorse alias (CNAME) esistenti per il nome del server.
Raccolta dei dati
Se è necessaria assistenza dal supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.