新建Win2003域控DNS问题

[sql server backup error]

情况说明:
想法:用一台新的服务器安装Win2003域控,将老的2000域控迁移到新机器上,然后降级老机器,最后重新安装老机器到win2003.
1.win2000域控已经对森林和域进行了架构升级,ok
2.新安装的win2003 R2系统,ok
3.在新安装的win2003上,dcpromo升级域控,ok
4.没有将win2000的fsmo迁移.
问题:
如果win2003上的DNS指向win2000 DC,一切正常.如果将新Win2003
DC的DNS指向自己,启动时在准备网络连接时超级缓慢,好不容易进入Win2003,日志报错:
事件类型: 警告
事件来源: LSASRV
事件种类: SPNEGO (Negotiator)
事件 ID: 40960
日期: 2006-11-22
事件: 9:44:33
用户: N/A
计算机: DC01
描述:
安全系统检测到一个对服务器 ldap/XXXX的 身份验证错误。来自身份验证协议 Kerberos 的失败代码为 "目前没有可用的登录服务器处理登录请求。
(0xc000005e)"。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 5e 00 00 c0

事件类型: 警告
事件来源: NTDS Replication
事件种类: DS RPC 客户端
事件 ID: 2088
日期: 2006-11-22
事件: 9:45:36
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: DC01
描述:
Active Directory 无法使用 DNS 解析下列 源域控制器的 IP 地址。为了维持安全组、 组策略、用户和计算机及其密码的一致，
Active Directory 已经成功地使用源控制器的 NetBIOS 或完全合格的计算机名复制。

无效 DNS 配置可能正在影响此 Active Directory 林中的成员计算机、域控制器或应用程序服务器上的
基本操作，包括登录身份验证或访问网络资源。

您应该立即解决此 DNS 配置错误，这样 此域控制器可以使用 DNS 解析源域控制器的 IP 地址。

备用服务器名:
cp01
故障 DNS 主机名:
2b2d407a-ede1-4088-898c-eec48a4eb19c._msdcs.XXX.local

注意: 默认最多只显示任意指定的 12 小时内的 10 个 DNS 故障，即使发生多于 10 个故障。要记录所有独立
故障事件，请将下列诊断注册表值设置为 1:

注册表路径:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

用户操作:

1) 如果源域控制器不再工作，或已经用其他计算机名 或 NTDSDSA 对象 GUID 重新安装其操作系统，请按 MSKB 文章 216498
中描述的步骤使用 ntdsutil.exe 删除源域控制器的元数据。

2) 确认源域控制器正在运行 Active directory 并且 可以在网络上通过输入 "net view \\<source DC name>"
或 "ping <source DC name>" 访问。

3) 验证源域控制器正在为 DNS 服务使用有效的 DNS 服务器，并且源域控制器的主机记录和 CNAME 记录使用 DCDIAG.EXE 的 DNS
增强版本(可以从 http://www.microsoft.com/dns 下载)正确地注册

dcdiag /test:dns

4) 通过在目标域控制器的控制台上运行 DCDIAG.EXE 命令的 DNS 增强版本验证此目标域控制器正在为 DNS 服务使用有效的 DNS
服务器，方法如下:

dcdiag /test:dns

5) 有关 DNS 错误故障的更多分析，请参阅 KB 824449:
http://support.microsoft.com/?kbid=824449

其他数据
错误值:
11004 请求的名称有效，但是没有找到请求的类型的数据。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

怀疑是DNS错误,但是找不到问题所在,Win2003 DNS是将2003升级域控时自动添加的,而且复制正确,不知问题处在哪里,请予指教.
谢谢

[v-s...@prcvap.microsoft.com]

您好！

感谢您选择微软产品并使用微软新闻组技术支持！

您提供了两个错误信息：LSASRV 事件ID40960和NTDS Replication事件ID 2088。目前您在迁移DNS角色上有些问题。

由于DNS的问题可能是上述错误造成的，我建议我们先将这两个错误修复，再继续排查DNS问题。

LSASRV的40960错误根据微软KB描述不会对您的系统造成负面影响，您可以参考下面这两篇KB：
当您将服务器升级为域控制器角色时出现 LSASRV 事件 ID 40960 和 40961
http://support.microsoft.com/kb/824217
在运行 Dcpromo.exe 后重新启动 Windows Server 2003 时系统事件日志中记录 ID 为 40960 和 40961 的事件
http://support.microsoft.com/kb/823712/

NTDS Replication的2088请参考下面这篇KB，您的情况属于情形2，根据问题描述修复这一错误后您的DNS迁移应该就可以正常进行了：
解决因 DNS 查找失败、事件 ID 2087 或事件 ID 2088 而导致的 Active Directory 复制失败问题
http://support.microsoft.com/kb/824449/zh-cn

在参考下面两篇KB后如果问题还存在，我们会继续为您提供服务。

Sean Cai 蔡怡林
MCSE2000
在线支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
本贴子以”现状”提供且没有任何担保，同时也没有授予任何权利。

[v-s...@prcvap.microsoft.com]

您好！

请问您的问题得到解决了吗？

如果您还有什么问题，请您再和我们联系！

Sean Cai 蔡怡林
MCSE2000
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间：周一至周五9:00-18:00（节假日除外）。我们将在两个工作日（48小时）内提供初始回应，并和您一起研究并解决问题。更多微软新闻组技术支持信息，请访问：http://support.microsoft.com/gp/newsgroupsupport/zh-cn.

回帖时，请在您的新闻组阅读器中使用“回复组(Reply to Group)”，这将帮助其他用户从您的提问中获益