none
請問 windows 2000 domain 內 第一台 windows 2003 dc 相關 error message RRS feed

  • 問題

  • 你好:

    環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3) 

    但發現 tdc2k3 內 evenview 有 error message as below:

    event id :2088 ,4096,5781

     

    event id 2088

    類型:警告
    來源:NTDS 複寫
    類別:DS RPC 用戶端
    事件識別碼:2088
    使用者:NT AUTHORITY\ANONYMOUS LOGON
    電腦:ComputerName
    描述:
    Active Directory 無法使用 DNS 來解析下面列出的來源網域控制站的 IP 位址。為了保持安全性群組、群組原則、使用者和電腦及其密碼的一致性,Active Directory 已使用來源網域控制站的 NetBIOS 或完整電腦名稱成功進行複寫。

    無效的 DNS 組態設定可能會影響此 Active Directory 樹系中的成員電腦、網域控制站或應用程式伺服器上的其他基本作業,包括登入驗證或網路資源的存取。

    您應該要立刻解決這個 DNS 組態設定錯誤,讓此網域控制站可以使用 DNS 解析來源網域控制站的 IP 位址。

    備用伺服器名稱:AlternateServerName
    失敗的 DNS 主機名稱:GUID._msdcs.DNSDomainName

    注意:依預設,在任何指定的 12 小時內,即使發生的 DNS 失敗次數超過 10 次,最多也只會顯示 10 次。如果要記錄所有的個別失敗事件,請將下面的診斷登錄值設定為 1:

    登錄路徑:
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

    使用者動作:

    1) 如果來源網域控制站不再運作,或已使用不同的電腦名稱或 NTDSDSA 物件 GUID 重新安裝其作業系統,請依照 MSKB 文件 216498 中所述的步驟,使用 ntdsutil.exe 移除來源網域控制站的中繼資料。

    2) 輸入「net view \\<來源 DC 名稱>」或「ping <來源 DC 名稱>」,確認來源網域控制站正在執行 Active Directory,並且可以在網路上存取。

    3) 確認來源網域控制站正使用有效的 DNS 伺服器進行 DNS 服務,而且來源網域控制站的主機記錄和 CNAME 記錄的登錄都是正確的,方法為使用可從 http://www.microsoft.com/dns 取得的 DCDIAG.EXE 的 DNS 加強版本

    dcdiag /testBig Smilens

    4) 確認此目標網域控制站正使用有效的 DNS 伺服器進行 DNS 服務,方法為在目標網域控制站的主控台上執行 DCDIAG.EXE 命令的 DNS 加強版本,如下:

    dcdiag /testBig Smilens

    5) 如需 DNS 錯誤的詳細分析,請參閱 KB 824449:http://support.microsoft.com/?kbid=824449

    其他資料
    錯誤值:
    11004 要求的名稱正確,但找不到所要求類型的資料。

     

    event id 40960

    事件類型:警告
    事件來源:LSASRV
    事件類別目錄:SPNEGO (Negotiator)
    事件 ID:40960
    描述:
    安全性系統偵測出伺服器 ldap/dca.acc.local 的驗證錯誤。來自驗證通訊協定 Kerberos 的失敗碼為「目前無可用的登入伺服器來服務登入請求。(0xc000005e)」。

     

     

    event id 5781

    Netlogon 5781

    當網域控制站上的 Netlogon 服務無法登錄資源記錄或無法解除資源記錄登錄時,Netlogon 5781 錯誤訊息會被記錄在「系統」事件記錄檔中。 這個事件說明並沒有包含這些資源記錄的名稱。 此外,事件的說明也可能如「沒有可用的 DNS 伺服器」等,容易誤導人,例如:

    Event Type:Warning
    Event Source:NETLOGON
    Event Category:None
    Event ID:5781
    Date:3/2/2000
    Time: 4:29:12 PM
    User:N/A
    Computer: COMPUTER10

    Description:
    Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.

    Data:
    0000: b4 05 00 00 ?..

     

    請問上述 error message 是否會影響運作呢?謝謝~

     

    ps: tdc2k  dns 指向 tdc2k3

          tdc2k3  dns 指向自己的 dns

     

     

    2007年7月19日 上午 09:38