大家好!
我的AD环境是一个父子域架构,本地域有三台win2003 Sp2服务器作为AD+DNS,其中一台作为桥头与父域进行AD复制;DNS设置的转发和根提示都是父域的两台域控
今天我在检查监控警报时候发现生产环境出现了一些AD复制失败和DNS错误的警报,同时引起了EXchange的一些警报信息!
我查了下AD上的日志,发现在报警时段,桥头AD产生一条如下警告:(下面日志中加黑字体部分的服务器是此桥头AD的复制对象,也是DNS设置转发和根提示的两台域控中的一台)想麻烦帮忙分析下,可能是什麽原因! 目前我是用repadmin /showrepl 检查复制都是成功状态
事件类型: 警告
事件来源: NTDS Replication
事件种类: (22)
事件 ID: 2088
日期: 2013-2-25
事件: 19:26:55
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: SZDC2
描述:
Active Directory 无法使用 DNS 解析下列 源域控制器的 IP 地址。为了维持安全组、 组策略、用户和计算机及其密码的一致, Active Directory 已经成功地使用源控制器的 NetBIOS 或完全合格的计算机名复制。
无效 DNS 配置可能正在影响此 Active Directory 林中的成员计算机、域控制器或应用程序服务器上的 基本操作,包括登录身份验证或访问网络资源。
您应该立即解决此 DNS 配置错误,这样 此域控制器可以使用 DNS 解析源域控制器的 IP 地址。
备用服务器名:
hgnt1.xxxx
故障 DNS 主机名:
fa96a013-903c-4b92-bee3-8fd5f19605ea._msdcs.xx.xx
注意: 默认最多只显示任意指定的 12 小时内的 10 个 DNS 故障,即使发生多于 10 个故障。要记录所有独立 故障事件,请将下列诊断注册表值设置为 1:
注册表路径:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
用户操作:
省略.......
其他数据
错误值:
11004 请求的名称有效,但是没有找到请求的类型的数据。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
AD复制和DNS问题
