告警信息

Active Directory无法将下列源域控制器的DNS主机名解析为IP地址。这个错误阻止在林中的一个或多个域控制器之间复制Active Directory中的添加、删除和更改。除非纠正这个错误，域控制器之间的安全组、组策略、用户和计算机及其密码将不一致，这可能影响登录身份验证和访问网络资源。

源域控制器:
DC02
失败的DNS主机名:
5b307cd9-823d-46d3-b567-a502fa4b8bf7._msdcs.abc.com


我的状态描述：

在abc.com的域里面有两个站点，LF和SJZ，分别有一个DC。LF站点里面为DC01，安装了主DNS；SJZ里面为DC02，安装了辅助DNS。

现在两个域控DC01和DC02可以通过netbios名和IP地址都可以互相访问，现在在_msdcx.abc.com里面只有关于DC01的记录，没有关于DC02的记录。DC01在LF站点，DC02在SJZ站点，在下面的DC和GC等里面和其他的项目里面也没有关于SJZ站点（DC02的所在位置）的信息。

在LF站点从DC02可以复制到DC01，但是在SJZ站点从DC01复制到DC02的时候提示RPC不可用，可能是DNS的问题，我想可能问题就在于记录里面缺少相关的GUID信息和站点的信息。但是现在不知道该如何纠正这个错误。

现在仅仅是复制有问题，两个DNS都可以正常使用，可以正常的解析。DC01的DNS设置为主DNS和辅助DNS的IP地址，DC02的DNS设置为辅助DNS和主DNS的IP地址。

由于上次操作禁用了复制，修改完后也用在两个域控上用下列命令启用复制：
repadmin /options dc02 -DISABLE_OUTBOUND_REPL
repadmin /options dc02 -DISABLE_INBOUND_REPL

SRV记录只有DC01，不包含DC02，也没有kerberos记录。重新启动netlogon服务也没有作用，重启服务器无效。

如果我想重新安装DC02上的DNS会不会起作用？是否需要把原来的信息全部删除，然后重新建立区域并设置为辅助区域？具体该如何操作？

如何确认DC02的主机名以及找到它的DNS上的SRV记录？(SRV记录据说手动添加不能起作用)

[ 本帖最后由 liuyunfy 于 2008-5-23 16:13 编辑 ]

知识一致性检查器(KCC)检测到下列目录分区的问题。

目录分区:
DC=DomainDnsZones,DC=enric,DC=com

Active Directory站点和服务中没有足够的站点连接信息用于KCC创建跨越树复制拓扑。或者具有此目录分区的一个或多个控制器无法复制目录分区信息。这可能缘于域控制器无法访问。

用户操作
使用Active Directory站点和服务以执行下列操作之一:
-发行足够的站点连接信息以做便KCC可以确定此目录能够到达此站点的路由。这是首选项。
-添加从包含另一站点内的同一目录分区的域控制器到包含此目录分区的域控制器的连接对象。

如果Active Directory站点和服务任务不能更正此问题，请参阅KCC的上一事件日志以识别无法访问的域控制器。

有关更多信息，请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。

还给了几个用户操作:

1)如果这个源域控制器不再工作，或其操作系统已经重新安装并使用其他计算机名或NTDSDSA对象GUID，请用ntdsutil.exe删除源域控制器元数据，这些操作步骤可以在MSKB文章216498中找到。（正在使用这个源域控）

2)确认这个源域控制器正在运行Active Directory，而且可以在网络上通过输入"netview\\<sourceDCname>"或"ping<sourceDCname>"访问。（可以访问）

3)验证这个源域控制器是否正在为DNS服务使用有效的DNS服务器，并且源域控制器的主机记录和CNAME记录已经使用DCDIAG.EXE的DNS增强版本(可以从http://www.microsoft.com/dns下载)正确地注册。

dcdiag/test:dns（还没有检查）

4)验证此目标域控制器是否正在为DNS服务使用有效的DNS服务器，可以通过在目标或控制器的控制台上运行DCDIAG.EXE的DNS增强版本来验证，命令如下:

dcdiag/test:dns（还没有检查）

5)有关DNS错误故障的进一步分析，请参阅KB824449:
http://support.microsoft.com/?kbid=824449

其他数据
错误值:
11004请求的名称有效，但是没有找到请求的类型的数据。

有关更多信息，请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。

四和五步都谁用过呢？给提示一下经验吧

经过检测，dcdiag在dc02上运行失败

最后用NETDIAG /FIX修复了错误，然后用ADSIEDIT.MSC把另外一个多于的DC删除，只剩下DC01、DC02。

现在复制和DNS都没有问题了。