Compartir a través de

Id. de evento de replicación de Active Directory 2087: el error de búsqueda dns provocó un error en la replicación.

En este artículo se proporciona una solución al identificador de evento de replicación de Active Directory 2087 que se produce cuando un error de búsqueda del sistema de nombres de dominio (DNS) provoca un error en la replicación.

Se aplica a: Versiones compatibles de Windows Server
Número de KB original: 4469661

Síntomas

Este problema suele producirse cuando un error de búsqueda del sistema de nombres de dominio (DNS) provoca un error de replicación. Cuando un controlador de dominio de destino recibe el identificador de evento 2087 en el registro de eventos del servicio de directorio, intenta resolver el identificador único global (GUID) en el registro de recursos de alias (CNAME), el nombre de dominio completo (FQDN) y el nombre NetBIOS en la dirección IP del controlador de dominio de origen no se pudieron realizar. Si no se encuentra el asociado de replicación de origen, se impide la replicación con ese origen hasta que se corrigió el problema.

A continuación se muestra un ejemplo del texto del evento:

Nombre del registro: Directorio
Origen del servicio: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: 9/3/2008 11:00:21 AM
Identificador de evento: 2087
Categoría de tarea: cliente RPC de DS
Nivel: error
Palabras clave: clásica
Usuario: INICIO DE SESIÓN ANÓNIMO
Equipo: DC3.contoso.com
Descripción: Active Directory no pudo resolver el siguiente nombre de host DNS del controlador de dominio de origen en una dirección IP. Este error impide que las adiciones, eliminaciones y cambios en Servicios de dominio de Active Directory replican entre uno o varios controladores de dominio del bosque. Los grupos de seguridad, la directiva de grupo, los usuarios y los equipos y sus contraseñas serán incoherentes entre los controladores de dominio hasta que se resuelva este error, lo que podría afectar a la autenticación de inicio de sesión y al acceso a los recursos de red.

Controlador de dominio de origen: DC2
Nombre de host DNS con error:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
NOTA: De forma predeterminada, solo se muestran hasta 10 errores de DNS durante un período de 12 horas determinado, incluso aunque se produzcan más de 10 errores. Para registrar todos los eventos de error individuales, establezca el siguiente valor del registro de diagnóstico en 1:

Ruta de acceso del Registro: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción del usuario

  1. Si el controlador de dominio de origen ya no funciona o su sistema operativo se ha reinstalado con otro nombre de equipo o GUID de objeto NTDSDSA, quite los metadatos del controlador de dominio de origen con ntdsutil.exe, siguiendo los pasos descritos en el artículo 216498 de MSKB.

  2. Confirme que el controlador de dominio de origen ejecuta Servicios de dominio de Active Directory y es accesible en la red escribiendo "net view \\<source DC name" o "ping <source DC name>>".

  3. Compruebe que el controlador de dominio de origen usa un servidor DNS válido para los servicios DNS, y que el registro de host del controlador de dominio de origen y el registro CNAME estén registrados correctamente, con la versión mejorada de DNS de DCDIAG.EXE disponible en http://www.microsoft.com/dns.
    dcdiag /test:dns

  4. Compruebe que este controlador de dominio de destino usa un servidor DNS válido para los servicios DNS mediante la ejecución de la versión mejorada para DNS del comando DCDIAG.EXE en la consola del controlador de dominio de destino, como se indica a continuación:
    dcdiag /test:dns

  5. Para más análisis de errores de DNS, consulte KB 824449: http://support.microsoft.com/?kbid=824449

Datos adicionales
Valor de error: 11004
El nombre solicitado es válido, pero no se encontró ningún dato del tipo solicitado.

Diagnóstico

Si no se resuelve el registro de recursos de alias (CNAME) actual del controlador de dominio de origen en una dirección IP puede tener las siguientes causas:

  • El controlador de dominio de origen está apagado, está sin conexión o reside en una red aislada, y los datos de Active Directory y DNS del controlador de dominio sin conexión no se han eliminado para indicar que el controlador de dominio no es accesible.

  • Existe una de las siguientes condiciones:

    • El controlador de dominio de origen no ha registrado sus registros de recursos en DNS.
    • El controlador de dominio de destino está configurado para usar un servidor DNS no válido.
    • El controlador de dominio de origen está configurado para usar un servidor DNS no válido.
    • El servidor DNS que usa el controlador de dominio de origen no hospeda las zonas correctas o las zonas no están configuradas para aceptar actualizaciones dinámicas.
    • Los servidores DNS directos que consulta el controlador de dominio de destino no pueden resolver la dirección IP del controlador de dominio de origen como resultado de reenviadores o delegaciones no válidos o inexistentes.

  • Servicios de dominio de Active Directory (AD DS) se ha quitado en el controlador de dominio de origen y, a continuación, se ha reinstalado con la misma dirección IP, pero el conocimiento del nuevo GUID de configuración de NTDS no ha alcanzado el controlador de dominio de destino.

  • AD DS se ha quitado en el controlador de dominio de origen y, a continuación, se ha reinstalado con una dirección IP diferente, pero el registro de recursos de dirección host (A) actual para la dirección IP del controlador de dominio de origen no está registrado o no existe en los servidores DNS que el controlador de dominio de destino consulta como resultado de la latencia de replicación o el error de replicación.

  • El sistema operativo del controlador de dominio de origen se ha reinstalado con un nombre de equipo diferente, pero sus metadatos no se han quitado o se han quitado y aún no se han replicado de entrada por el controlador de dominio de destino.

Solución

En primer lugar, determine si un controlador de dominio funciona. Si el controlador de dominio de origen no funciona, quite los metadatos restantes de AD DS.

Si el controlador de dominio de origen funciona, continúe con los procedimientos para diagnosticar y resolver el problema de DNS, según sea necesario:

Determinar si un controlador de dominio funciona

Para determinar si el controlador de dominio de origen funciona, use la prueba siguiente.

Requisitos:

  • La pertenencia al grupo Usuarios de dominio en el dominio del controlador de dominio, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.

  • Herramienta: Vista de red

Para confirmar que el controlador de dominio ejecuta AD DS y es accesible en la red, en un símbolo del sistema, escriba el siguiente comando y presione Entrar:

net view \\<SourceDomainControllerName>

Donde <SourceDomainControllerName> es el nombre NetBIOS del controlador de dominio.

Este comando muestra los recursos compartidos de Netlogon y SYSVOL, lo que indica que el servidor funciona como controlador de dominio. Si esta prueba muestra que el controlador de dominio no funciona en la red, determine la naturaleza de la desconexión y si el controlador de dominio se puede recuperar o si sus metadatos deben quitarse de AD DS manualmente. Si el controlador de dominio no funciona y no se puede restaurar, use el procedimiento de la sección siguiente, Limpiar metadatos del controlador de dominio, para eliminar los datos asociados a ese servidor de AD DS.

Limpieza de metadatos del controlador de dominio

Si las pruebas muestran que el controlador de dominio ya no funciona, pero sigue viendo objetos que representan el controlador de dominio en el complemento Sitios y servicios de Active Directory, se seguirá intentando la replicación y debe quitar estos objetos de AD DS manualmente. Debe usar el complemento Usuarios y equipos de Active Directory o la herramienta Ntdsutil para limpiar (eliminar) los metadatos del controlador de dominio inactivo.

Si el controlador de dominio inactivo es el último controlador de dominio del dominio, también debe quitar los metadatos del dominio. Permita tiempo suficiente para que todos los servidores de catálogo globales del bosque repliquen la eliminación de dominio de entrada antes de promover un nuevo dominio con el mismo nombre.

El proceso de limpieza de metadatos se mejora en la versión de Ntdsutil que se incluye con cualquier versión compatible de Windows Server. En el procedimiento siguiente se proporcionan instrucciones para limpiar metadatos con Ntdsutil.

Requisitos:

  • La pertenencia a administradores de empresa, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
  • Herramienta: Ntdsutil (herramienta de línea de comandos System32)

Pasos para limpiar los metadatos del servidor

Un método práctico para limpiar los metadatos del controlador de dominio usa el complemento Usuarios y equipos de Active Directory. Para más información, vea:

Como alternativa, puede usar Ntdsutil:

  1. Abra un símbolo del sistema con privilegios elevados.

  2. En el símbolo del sistema, escriba el ntdsutil comando y presione Entrar.

  3. En el símbolo del sistema ntdsutil, escriba el metadata cleanup comando y presione Entrar.

  4. Realice la limpieza de metadatos de la manera siguiente:

    Nota:

    Si va a quitar metadatos de dominio, así como metadatos del servidor, omita el procedimiento siguiente y use el procedimiento que comienza en el paso 1.

    • Si realiza la limpieza de metadatos del servidor solo y usa la versión de Ntdsutil.exe que se incluye con una versión compatible de Windows Server, en el símbolo del metadata cleanup: sistema, escriba el comando siguiente y presione Entrar:

      remove selected server <ServerName>

      O bien,

      remove selected server <ServerName1> on <ServerName2>
      Parámetro Descripción
      <ServerName>, <ServerName1> Nombre distintivo del controlador de dominio cuyos metadatos desea quitar, con el formato cn=ServerName,cn=<Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain>>
      <ServerName2> Nombre DNS del controlador de dominio al que desea conectarse y desde el que desea quitar los metadatos del servidor.

    • Si va a realizar la limpieza de metadatos mediante la versión de Ntdsutil.exe, o si está realizando la limpieza de metadatos de dominio y la limpieza de metadatos del servidor, realice la limpieza de metadatos de la manera siguiente:

      1. En el símbolo del metadata cleanup: sistema, escriba el connection comando y presione Entrar.
      2. En el símbolo del server connections: sistema, escriba el connect to server <Server> comando y presione Entrar.
      3. En el símbolo del connection: sistema, escriba el quit comando y presione Entrar.
      4. En el símbolo del metadata cleanup: sistema, escriba el select operation target comando y presione Entrar.
      5. En el símbolo del select operation target: sistema, escriba el list sites comando y presione Entrar.
      6. Aparece una lista numerada de sitios. Escriba el select site <SiteNumber> comando y presione Entrar.
      7. En el símbolo del select operation target: sistema, escriba el list domains in site comando y presione Entrar.
      8. Aparece una lista numerada de dominios en el sitio seleccionado. Escriba el select domain <DomainNumber> comando y presione Entrar.
      9. En el símbolo del select operation target: sistema, escriba el list servers in site comando y presione Entrar.
      10. Se muestra una lista numerada de servidores en un dominio y un sitio. Escriba el select server <ServerNumber> comando y presione Entrar.
      11. En el símbolo del select operation target: sistema, escriba el quit comando y presione Entrar.
      12. En el símbolo del metadata cleanup: sistema, escriba el remove selected server comando y presione Entrar.
      13. Si el servidor cuyos metadatos ha quitado es el último controlador de dominio del dominio y desea quitar los metadatos del dominio, en el símbolo del metadata cleanup: sistema, escriba el remove selected domain comando y presione Entrar. Se quitan los metadatos del dominio seleccionado en el paso h.
      14. En metadata cleanup: y ntdsutil:, escriba quit y, a continuación, presione Entrar.
      Parámetro Descripción
      <Server> Nombre DNS de un controlador de dominio al que desea conectarse.
      <SiteNumber> Número asociado al sitio del servidor que desea limpiar, que aparece en la lista.
      <DomainNumber> Número asociado al dominio del servidor que desea limpiar, que aparece en la lista.
      <ServerNumber> Número asociado al servidor que desea limpiar, que aparece en la lista.

Uso de Dcdiag para diagnosticar problemas de DNS

Si el controlador de dominio funciona en línea, siga usando la herramienta Dcdiag para diagnosticar y corregir problemas de DNS que podrían interferir con la replicación de Active Directory.

Use los procedimientos siguientes para completar este proceso:

Antes de comenzar estos procedimientos, recopile la siguiente información, que se encuentra en el texto del mensaje id. de evento 2087:

  • FQDN del controlador de dominio de origen y del controlador de dominio de destino
  • Dirección IP del controlador de dominio de origen

La versión actualizada de Dcdiag que se incluye en cualquier versión compatible de Windows Server contiene pruebas que proporcionan pruebas consolidadas y mejoradas de las características básicas y avanzadas de DNS. Puede usar esta herramienta para diagnosticar la funcionalidad básica de DNS y las actualizaciones dinámicas.

Cuando se usa Dcdiag para las pruebas de DNS, hay requisitos específicos que no se aplican a todas las pruebas de Dcdiag.

Requisitos:

  • La pertenencia a administradores de empresa, o equivalente, es el requisito mínimo para completar las pruebas de DNS. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
  • Herramienta: Dcdiag.exe
  • Sistema operativo: cualquier versión compatible de Windows Server o cliente con herramientas de administración remota del servidor (RSAT)

Nota:

Puede usar el /f: modificador en comandos dcdiag para guardar la salida en un archivo de texto. Use /f: FileName para generar el archivo en la ubicación indicada en FileName, por ejemplo, /f:c:\Test\DnsTest.txt.

Comprobación de la funcionalidad básica de DNS

Para comprobar la configuración que podría interferir con la replicación de Active Directory, puede empezar ejecutando la prueba básica de DNS que garantiza que DNS funciona correctamente en el controlador de dominio.

La prueba básica de DNS comprueba lo siguiente:

  • Conectividad: la prueba determina si los controladores de dominio están registrados en DNS, pueden ponerse en contacto con PING y tener conectividad de protocolo ligero de acceso a directorios/llamada a procedimientos remotos (LDAP/RPC). Si se produce un error en la prueba de conectividad en un controlador de dominio, no se ejecutan otras pruebas en ese controlador de dominio. La prueba de conectividad se realiza automáticamente antes de que se ejecute cualquier otra prueba de DNS.

  • Servicios esenciales: la prueba confirma que los siguientes servicios se ejecutan y están disponibles en el controlador de dominio probado:

    • Servicio cliente DNS
    • Servicio de inicio de sesión neto
    • Servicio centro de distribución de claves (KDC)
    • Servicio servidor DNS (si DNS está instalado en el controlador de dominio)

  • Configuración del cliente DNS: la prueba confirma que se puede acceder a los servidores DNS en todos los adaptadores.

  • Registros de registros de recursos: la prueba confirma que el registro de recursos del host (A) de cada controlador de dominio está registrado en al menos uno de los servidores DNS configurados en el cliente.

  • Zona e inicio de autoridad (SOA): Si el controlador de dominio ejecuta el servicio servidor DNS, la prueba confirma que la zona de dominio de Active Directory y el inicio del registro de recursos de autoridad (SOA) para la zona de dominio de Active Directory están presentes.

  • Zona raíz: Comprueba si la zona raíz (.) está presente.

Pasos para comprobar la funcionalidad básica de DNS

  1. En un símbolo del sistema, escriba el siguiente comando y pulse Entrar:

    dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic

    Donde <SourceDomainControllerName> es el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio.

    Como alternativa, puede probar todos los controladores de dominio del bosque escribiendo /e: en lugar de /s:.

  2. Copie el informe en el Bloc de notas o en un editor de texto equivalente.

  3. Desplácese hasta la tabla Resumen cerca de la parte inferior del archivo de registro de Dcdiag.

  4. Tenga en cuenta los nombres de todos los controladores de dominio que notifican el estado "Advertir" o "Error" en la tabla Resumen.

  5. Busque la sección de interrupción detallada del controlador de dominio del problema buscando la cadena "DC: <DomainControllerName>".

  6. Realice los cambios de configuración necesarios en los clientes DNS y los servidores DNS.

  7. Para validar los cambios de configuración, vuelva a ejecutar Dcdiag /test:DNS con el /e: modificador o /s: .

Si la prueba básica de DNS no muestra ningún error, siga comprobando que los registros de recursos que se usan para localizar controladores de dominio se registran en DNS.

Comprobación del registro de registros de recursos

El controlador de dominio de destino usa el registro de recursos del alias DNS (CNAME) para buscar su asociado de replicación del controlador de dominio de origen. Aunque los controladores de dominio pueden localizar asociados de replicación de origen mediante FQDN (o, si se produce un error, nombres NetBIOS), se espera la presencia del registro de recursos de alias (CNAME) y se debe comprobar para un funcionamiento correcto de DNS.

Puede usar Dcdiag para comprobar el registro de todos los registros de recursos que son esenciales para la ubicación del controlador de dominio mediante la dcdiag /test:dns /DnsRecordRegistration prueba. Esta prueba comprueba el registro de los siguientes registros de recursos en DNS:

  • Alias (CNAME) (el registro de recursos basado en GUID que busca un asociado de replicación)
  • Host (A) (el registro de recursos de host que contiene la dirección IP del controlador de dominio)
  • Registros de recursos de LDAP SRV (el servicio (SRV) que buscan servidores LDAP)
  • Registros de recursos de GC SRV (el servicio (SRV) que buscan servidores de catálogo global)
  • Registros de recursos de SRV de PDC (el servicio (SRV) que buscan maestros de operaciones del emulador del controlador de dominio principal (PDC)

Como alternativa, puede usar el procedimiento siguiente para comprobar solo el registro de recursos de alias (CNAME).

Pasos para comprobar el registro de registros de recursos de alias (CNAME)

  1. En el complemento DNS, busque cualquier controlador de dominio que ejecute el servicio servidor DNS, donde el servidor hospeda la zona DNS con el mismo nombre que el dominio de Active Directory del controlador de dominio.

  2. En el árbol de consola, haga clic en la zona denominada _msdcs. Dns_Domain_Name.

    Nota:

    En DNS del servidor de Windows 2000, _msdcs. Dns_Domain_Name es un subdominio de la zona DNS para el nombre de dominio de Active Directory. En DNS de Windows Server 2003, _msdcs. Dns_Domain_Name es una zona independiente.

  3. En el panel de detalles, compruebe que los siguientes registros de recursos están presentes:

    • Un registro de recursos de alias (CNAME) denominado Dsa_Guid._msdcs. Dns_Domain_Name
    • Registro de recursos de host (A) correspondiente para el nombre del servidor DNS

Si el registro de recursos de alias (CNAME) no está registrado, compruebe que las actualizaciones dinámicas funcionan correctamente. Use la prueba en la sección siguiente.

Comprobación de actualizaciones dinámicas

Si la prueba básica de DNS muestra que los registros de recursos no existen en DNS, use la prueba de actualización dinámica para diagnosticar por qué el servicio Net Logon no registró automáticamente los registros de recursos. Para comprobar que la zona de dominio de Active Directory está configurada para aceptar actualizaciones dinámicas seguras y para realizar el registro de un registro de prueba (_dcdiag_test_record), use el procedimiento siguiente. El registro de prueba se elimina automáticamente después de la prueba.

Para comprobar las actualizaciones dinámicas, en un símbolo del sistema, escriba el siguiente comando y presione Entrar:

dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate

Donde <SourceDomainControllerName> es el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio.

Como alternativa, puede probar todos los controladores de dominio mediante el /e: modificador en lugar del /s: modificador.

Si la actualización dinámica segura no está configurada, use el procedimiento siguiente para configurarla.

Habilitación de actualizaciones dinámicas seguras

  1. Abra el complemento DNS.
  2. En el árbol de consola, haga clic con el botón derecho en la zona aplicable y, a continuación, haga clic en Propiedades.
  3. En la pestaña General , compruebe que el tipo de zona está integrado en Active Directory.
  4. En Actualizaciones dinámicas, haga clic en Proteger solo.

Registro de registros de recursos DNS

Si los registros de recursos DNS no aparecen en DNS para el controlador de dominio de origen, ha comprobado las actualizaciones dinámicas y desea registrar registros de recursos DNS inmediatamente, puede forzar el registro manualmente mediante el procedimiento siguiente. El servicio Net Logon en un controlador de dominio registra los registros de recursos DNS necesarios para que el controlador de dominio se encuentre en la red. El servicio cliente DNS registra el registro de recursos del host (A) al que apunta el registro de alias (CNAME).

Requisitos:

  • La pertenencia al grupo Administradores de dominio del dominio raíz del bosque o del grupo Administradores de empresa, o equivalente, es el requisito mínimo para completar este procedimiento.
  • Herramientas: net stop/net start, ipconfig

Registro manual de registros de recursos DNS

Para iniciar el registro de registros de recursos del localizador de controladores de dominio manualmente en el controlador de dominio de origen, en un símbolo del sistema, escriba los comandos siguientes y, a continuación, presione Entrar después de cada comando:

net stop net logon
net start net logon

Para iniciar manualmente el registro del registro de recursos A del host, en un símbolo del sistema, escriba el siguiente comando y presione Entrar:

ipconfig /flushdns
ipconfig /registerdns

Espere 15 minutos y, a continuación, revise los eventos en Visor de eventos para garantizar el registro adecuado de los registros de recursos.

Repita el procedimiento de la sección Comprobación del registro de registros de recursos anteriormente en esta sección para comprobar que los registros de recursos aparecen en DNS.

Sincronización de la replicación entre los controladores de dominio de origen y destino

Después de completar las pruebas de DNS, use el procedimiento siguiente para sincronizar la replicación en la conexión entrante desde el controlador de dominio de origen al controlador de dominio de destino.

Requisitos:

  • La pertenencia al grupo Administradores de dominio en el dominio del controlador de dominio de destino, o equivalente, es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
  • Herramienta: Sitios y servicios de Active Directory

Pasos para sincronizar la replicación desde un controlador de dominio de origen

  1. Abra Sitios y servicios de Active Directory.
  2. En el árbol de consola, haga doble clic en el contenedor Sitios , haga doble clic en el sitio del controlador de dominio al que desea sincronizar la replicación, haga doble clic en el contenedor Servidores , haga doble clic en el objeto de servidor del controlador de dominio y, a continuación, haga clic en Configuración de NTDS.
  3. En el panel de detalles, en la columna From Server (Desde servidor), busque el objeto de conexión que muestra el nombre del controlador de dominio de origen.
  4. Haga clic con el botón derecho en el objeto de conexión adecuado y, a continuación, haga clic en Replicar ahora.
  5. Haga clic en Aceptar.

Si la replicación no se realiza correctamente, use el procedimiento de la sección siguiente para comprobar la coherencia del GUID de configuración de NTDS.

Comprobación de la coherencia del GUID de configuración de NTDS

Si ha realizado todas las pruebas DE DNS y otras pruebas y replicación no se realiza correctamente, use el procedimiento siguiente para comprobar que el GUID del objeto configuración de NTDS que usa el controlador de dominio de destino para localizar su asociado de replicación coincide con el GUID que está actualmente en vigor en el propio controlador de dominio de origen. Para realizar esta prueba, verá el GUID del objeto tal como aparece en los directorios locales de cada controlador de dominio.

Requisitos:

  • La pertenencia al grupo Administradores de dominio en el dominio del controlador de dominio de destino, o equivalente, es el requisito mínimo para completar este procedimiento.
  • Herramienta: Ldp.exe (Herramientas de soporte técnico de Windows)

Pasos para comprobar la coherencia del GUID de configuración de NTDS

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Ldpy, a continuación, haga clic en Aceptar.
  2. En el menú Connection, haga clic en Connect.
  3. En el cuadro de diálogo Conectar , deje el cuadro Servidor vacío.
  4. En Puerto, escriba 389 y, a continuación, haga clic en Aceptar.
  5. En el menú Conexión , haga clic en Enlazar.
  6. En el cuadro de diálogo Enlazar , proporcione credenciales de administradores de empresa. Si aún no está seleccionado, haga clic en Dominio.
  7. En Dominio, escriba el nombre del dominio raíz del bosque y, a continuación, haga clic en Aceptar.
  8. En el menú Ver , haga clic en Árbol.
  9. En el cuadro de diálogo Vista de árbol, escriba CN=Configuration,DC=Forest_Root_Domain y, a continuación, haga clic en Aceptar.
  10. Vaya al objeto CN=NTDS Settings,CN=SourceServerName,CN=Servers,CN=SiteName, CN=Sites,CN=configuration,DC=ForestRootDomain.
  11. Haga doble clic en el objeto CONFIGURACIÓN DE NTDS. En el panel de detalles, vea el valor del objectGUID de atributo. Haga clic con el botón derecho en ese valor y cópielo en el Bloc de notas.
  12. En el menú Conexión , haga clic en Desconectar.
  13. Repita los pasos del 2 al 11, pero en el paso 3, escriba el nombre del controlador de dominio de origen, por ejemplo, DC03.
  14. En el Bloc de notas, compare los valores de los dos GUID.
  15. Si los valores no coinciden, el controlador de dominio de destino debe recibir la replicación del GUID válido. Compruebe el valor de GUID en otros controladores de dominio e intente la replicación en el controlador de dominio de destino con otro controlador de dominio que tenga el GUID correcto.
  16. Si los valores coinciden, compruebe que el GUID coincide con el GUID en el Dsa_Guid._msdcs. Dns_Domain_Nameresource registro del controlador de dominio de origen, como se indica a continuación:
    1. Tenga en cuenta los servidores DNS principales que cada controlador de dominio identifica en las propiedades TCP/IP en su configuración de red. Todos los servidores DNS que aparecen en las propiedades TCP/IP correspondientes deben ser capaces de resolver indirectamente o directamente este registro de recursos de alias (CNAME).
    2. En los servidores enumerados, identifique el servidor de nombres autoritativo o los servidores de esta zona de dominio examinando los nombres de servidor que aparecen para los registros de recursos del servidor de nombres (NS) en la raíz de la zona. (En el complemento DNS, seleccione la zona de búsqueda directa para el dominio raíz y, a continuación, vea los registros del servidor de nombres (NS) en el panel de detalles).
    3. En el servidor de nombres o servidores obtenidos en el paso b, abra el complemento DNS y haga doble clic en la zona de búsqueda directa para el nombre de dominio raíz del bosque. Haga doble clic en la carpeta _msdcs y anote los registros de recursos de alias (CNAME) que existen para el nombre del servidor.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.

  • Last updated on