作者 主題: 在 windows 2k domain 升級第一台 windows 2003 dc (不同機器上) 出現的 error  (閱讀 8693 次)

0 會員 與 1 訪客 正在閱讀本文。

ericc535

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

但發現 tdc2k3 內 evenview 有 error message as below:

event id :2088 ,40960,5781

 

event id 2088

類型:警告
來源:NTDS 複寫
類別:DS RPC 用戶端
事件識別碼:2088
使用者:NT AUTHORITY\ANONYMOUS LOGON
電腦:ComputerName
描述:
Active Directory 無法使用 DNS 來解析下面列出的來源網域控制站的 IP 位址。為了保持安全性群組、群組原則、使用者和電腦及其密碼的一致性,Active Directory 已使用來源網域控制站的 NetBIOS 或完整電腦名稱成功進行複寫。

無效的 DNS 組態設定可能會影響此 Active Directory 樹系中的成員電腦、網域控制站或應用程式伺服器上的其他基本作業,包括登入驗證或網路資源的存取。

您應該要立刻解決這個 DNS 組態設定錯誤,讓此網域控制站可以使用 DNS 解析來源網域控制站的 IP 位址。

備用伺服器名稱:AlternateServerName
失敗的 DNS 主機名稱:GUID._msdcs.DNSDomainName

注意:依預設,在任何指定的 12 小時內,即使發生的 DNS 失敗次數超過 10 次,最多也只會顯示 10 次。如果要記錄所有的個別失敗事件,請將下面的診斷登錄值設定為 1:

登錄路徑:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

使用者動作:

1) 如果來源網域控制站不再運作,或已使用不同的電腦名稱或 NTDSDSA 物件 GUID 重新安裝其作業系統,請依照 MSKB 文件 216498 中所述的步驟,使用 ntdsutil.exe 移除來源網域控制站的中繼資料。

2) 輸入「net view \\<來源 DC 名稱>」或「ping <來源 DC 名稱>」,確認來源網域控制站正在執行 Active Directory,並且可以在網路上存取。

3) 確認來源網域控制站正使用有效的 DNS 伺服器進行 DNS 服務,而且來源網域控制站的主機記錄和 CNAME 記錄的登錄都是正確的,方法為使用可從 http://www.microsoft.com/dns 取得的 DCDIAG.EXE 的 DNS 加強版本

dcdiag /testns

4) 確認此目標網域控制站正使用有效的 DNS 伺服器進行 DNS 服務,方法為在目標網域控制站的主控台上執行 DCDIAG.EXE 命令的 DNS 加強版本,如下:

dcdiag /testns

5) 如需 DNS 錯誤的詳細分析,請參閱 KB 824449:http://support.microsoft.com/?kbid=824449

其他資料
錯誤值:
11004 要求的名稱正確,但找不到所要求類型的資料。

 

event id 40960

事件類型:警告
事件來源:LSASRV
事件類別目錄:SPNEGO (Negotiator)
事件 ID:40960
描述:
安全性系統偵測出伺服器 ldap/dca.acc.local 的驗證錯誤。來自驗證通訊協定 Kerberos 的失敗碼為「目前無可用的登入伺服器來服務登入請求。(0xc000005e)」。

 

 

event id 5781

Netlogon 5781
當網域控制站上的 Netlogon 服務無法登錄資源記錄或無法解除資源記錄登錄時,Netlogon 5781 錯誤訊息會被記錄在「系統」事件記錄檔中。 這個事件說明並沒有包含這些資源記錄的名稱。 此外,事件的說明也可能如「沒有可用的 DNS 伺服器」等,容易誤導人,例如:

Event Type:Warning
Event Source:NETLOGON
Event Category:None
Event ID:5781
Date:3/2/2000
Time: 4:29:12 PM
User:N/A
Computer: COMPUTER10

Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.

Data:
0000: b4 05 00 00 ?..
 

請問上述 error message 是否會影響運作呢?謝謝~

 

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
引述: "ericc535"
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns


tdc2k3是後來join進來的. tdc2k角色移轉了嗎? 不然dns怎麼會指到tdc2k3.

ericc535

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
引述: "michaelwan"
引述: "ericc535"
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns


tdc2k3是後來join進來的. tdc2k角色移轉了嗎? 不然dns怎麼會指到tdc2k3.



如果五大角色尚未轉移到 tdc2k3, dns 都指向tdc2k3 會有影響嗎?

nick6562

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
引述: "ericc535"
引述: "michaelwan"
引述: "ericc535"
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns


tdc2k3是後來join進來的. tdc2k角色移轉了嗎? 不然dns怎麼會指到tdc2k3.



如果五大角色尚未轉移到 tdc2k3, dns 都指向tdc2k3 會有影響嗎?



Hi~

   我想是你的tdc2k3沒升級成功! 建議你執行以下動作
1. 將tdc2k3降級為standalone server(不過依照你的訊息來看,有點難...)
2. 將tdc2k3的dns指向到tdc2k
3. 將tdc2k3 join到 tdc2k 成為member server
4. 當tdc2k3成為memeber server後,即可dcpromo成dc
5. 請將兩台dc的primary dns設定為指向對方,secondary dns指向自己
6. 如果你的2003為r2版本, 必須先升級2003的schema ,
    請參考  http://support.microsoft.com/default.aspx?kbid=314649

good lock!

ericc535

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
引述: "nick6562"
引述: "ericc535"
引述: "michaelwan"
引述: "ericc535"
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns


tdc2k3是後來join進來的. tdc2k角色移轉了嗎? 不然dns怎麼會指到tdc2k3.



如果五大角色尚未轉移到 tdc2k3, dns 都指向tdc2k3 會有影響嗎?



Hi~

   我想是你的tdc2k3沒升級成功! 建議你執行以下動作
1. 將tdc2k3降級為standalone server(不過依照你的訊息來看,有點難...)
2. 將tdc2k3的dns指向到tdc2k
3. 將tdc2k3 join到 tdc2k 成為member server
4. 當tdc2k3成為memeber server後,即可dcpromo成dc
5. 請將兩台dc的primary dns設定為指向對方,secondary dns指向自己
6. 如果你的2003為r2版本, 必須先升級2003的schema ,
    請參考  http://support.microsoft.com/default.aspx?kbid=314649

good lock!



你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台  win2k dc  (pc name:tdc2k)    ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3)  (dns service 先enable) , 並加入 2k domain
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
5.將 tdc2k dns  也指向 tdc2k3

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
升級網域控制站之前最好要確定兩台電腦可以互相解析到對方,並且確定DNS沒有問題,這樣子在升級的過程會比較順利
~以最少的人力管理最多的資源~~

nick6562

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
引述: "ericc535"
引述: "nick6562"
引述: "ericc535"
引述: "michaelwan"
引述: "ericc535"
請問各位大大:

環境為 windows 2000 domain , 目前有一台  windows 2000 dc (tdc2k) , 又安裝一台 windows 2003 並加入 domain 及升級成 第一台 windows 2003 dc (tdc2k3)

ps: tdc2k  dns 指向 tdc2k3

      tdc2k3  dns 指向自己的 dns


tdc2k3是後來join進來的. tdc2k角色移轉了嗎? 不然dns怎麼會指到tdc2k3.



如果五大角色尚未轉移到 tdc2k3, dns 都指向tdc2k3 會有影響嗎?



Hi~

   我想是你的tdc2k3沒升級成功! 建議你執行以下動作
1. 將tdc2k3降級為standalone server(不過依照你的訊息來看,有點難...)
2. 將tdc2k3的dns指向到tdc2k
3. 將tdc2k3 join到 tdc2k 成為member server
4. 當tdc2k3成為memeber server後,即可dcpromo成dc
5. 請將兩台dc的primary dns設定為指向對方,secondary dns指向自己
6. 如果你的2003為r2版本, 必須先升級2003的schema ,
    請參考  http://support.microsoft.com/default.aspx?kbid=314649

good lock!



你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台  win2k dc  (pc name:tdc2k)    ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3)  (dns service 先enable) , 並加入 2k domain
   dns指向tdc2k嗎?如果是,可以與tdc2k相互解析嗎?
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
  你這個指令(檔案)是2003 r2的第二張CD上的嗎?
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
   dns請先指向tdc2k
5.將 tdc2k dns  也指向 tdc2k3

   請將兩台dc的primary dns設定為指向對方,secondary dns指向自己

ericc535

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台 win2k dc (pc name:tdc2k) ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3) (dns service 先enable) , 並加入 2k domain
dns指向tdc2k嗎? 如果是,可以與tdc2k相互解析嗎? 可以  
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
你這個指令(檔案)是2003 r2的第二張CD上的嗎? 是的
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
dns請先指向tdc2k
5.將 tdc2k dns 也指向 tdc2k3

請問如果不互指對方 dns 會影響作業嗎?

nick6562

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
引述: "ericc535"
你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台 win2k dc (pc name:tdc2k) ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3) (dns service 先enable) , 並加入 2k domain
dns指向tdc2k嗎? 如果是,可以與tdc2k相互解析嗎? 可以  
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
你這個指令(檔案)是2003 r2的第二張CD上的嗎? 是的
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
dns請先指向tdc2k
5.將 tdc2k dns 也指向 tdc2k3

請問如果不互指對方 dns 會影響作業嗎?

不會

如果primary指向對方的話, 有debug作用, 這樣可以很快了解到對方的dns
有問題...

ericc535

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
引述: "nick6562"
引述: "ericc535"
你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台 win2k dc (pc name:tdc2k) ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3) (dns service 先enable) , 並加入 2k domain
dns指向tdc2k嗎? 如果是,可以與tdc2k相互解析嗎? 可以  
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
你這個指令(檔案)是2003 r2的第二張CD上的嗎? 是的
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
dns請先指向tdc2k
5.將 tdc2k dns 也指向 tdc2k3

請問如果不互指對方 dns 會影響作業嗎?

不會

如果primary指向對方的話, 有debug作用, 這樣可以很快了解到對方的dns
有問題...




但是如果不指向對方 dns , 重開機會產生 2088 ,40960 等錯誤訊息~

nick6562

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
引述: "ericc535"
引述: "nick6562"
引述: "ericc535"
你好, 我在公司作的 lab 和家裡作的 lab 都有類似的 error message ,
我的安裝步驟如下 , 如有錯誤請指教 ~
1. 先安裝好一台 win2k dc (pc name:tdc2k) ps: dns 指向自己
2. 再安裝一台 windows 2003 r2 server (pc name:tdc2k3) (dns service 先enable) , 並加入 2k domain
dns指向tdc2k嗎? 如果是,可以與tdc2k相互解析嗎? 可以  
3.在 tdc2k 執行 adprep /forestprep , adprep/domainprep
你這個指令(檔案)是2003 r2的第二張CD上的嗎? 是的
4.將 tdc2k3 dcpromo 成 第一台 windows 2003 dc (dns 指向自己)
dns請先指向tdc2k
5.將 tdc2k dns 也指向 tdc2k3

請問如果不互指對方 dns 會影響作業嗎?

不會

如果primary指向對方的話, 有debug作用, 這樣可以很快了解到對方的dns
有問題...




但是如果不指向對方 dns , 重開機會產生 2088 ,40960 等錯誤訊息~



查查Microsoft KB吧! 我無法一直跟你解釋這麼多, 或者到
http://forums.microsoft.com/technet-cht/default.aspx?siteid=23
去尋求MVP協助你... :)