Skip to main content
Вийти

Ласкаво просимо до Dell

Мій обліковий запис
  • Розміщуйте замовлення швидко і легко
  • Переглядайте замовлення та відстежуйте свій статус доставки
  • Створення списку своїх продуктів і доступ до нього
  • Керуйте своїми сайтами, продуктами та контактами на рівні продуктів Dell EMC за допомогою адміністрації компанії.
Ввійти Створити обліковий запис Прем'єр-вхід
Зв'яжіться з нами

Article Number: 000178954

Виправлення неполадок реплікації Active Directory та DNS

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Короткий зміст статті: У цій статті наведено інформацію про усунення несправностей Active Directory та реплікації DNS.

Зміст:

1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)2. Звузьте коло задач
3. Візуальна перевірка DNS
4. Візуально огляньте сайти та сервіси
5. Як використовувати ідентифікатори подій, щоб звузити коло вирішення
проблем6. Доступні інші інструменти


 

Випуск 1. Знайдіть власників ролей Flexible Single Master Operations (FSMO)

Почніть з пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом із нього.

Знайдіть власників ролей FSMO, відкривши командний рядок із підвищеним рівнем і ввівши команду:

 Netdom query FSMO

 

Це поверне список DC, які виконують кожну роль:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Випуск 2. Звузьте коло задач

 

Щоб звузити проблему, важливо бути систематичним. Використовуйте наведені нижче інструменти для тестування різних DC, їх з'єднання з кореневим доменом або власником ролей, їх здатності перетворювати імена на IP-адреси, відкриті порти та результати реплікації.

Спробуйте точно визначити конкретний сервер, який не зв'язується, і визначити, чи є причина вихідного чи цільового сервера. Журнали подій і результати реплікації – це способи отримання додаткової інформації.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (з усіх серверів DC та DNS)
  • repadmin /showrepl (з кожного DC)
  • repadmin /replsum
  • dcdiag /test:DNS /s: /dnsbasic
  • repadmin /syncall /aped
  • Зв'яжіться з кожним DC за назвою та переконайтеся, що ім'я відповідає правильній IP-адресі.
  • Використовуйте nslookup для тестування DNS у різних DC.
  • Використовуйте tracert для тестування маршрутів між серверами.
  • repadmin /bind назва_сервера - Чи можуть DC прив'язуватися один до одного?

 

Випуск 3. Візуальна перевірка DNS


Відкрийте консоль DNS, перейшовши в Пуск -> Адміністрування -> DNS. Клацніть DNS-сервер на лівій панелі.

Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.

Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNS

 

Ось деякі речі, на які слід звернути увагу в консолі DNS:

  • Початок повноважень (властивостей) - кілька імен для серверів, яких не існує.
  • Записи з неправильними IP-адресами.
  • Застарілі записи, які не були видалені.
  • "(Те саме, що батьківська папка)" записи хосту, які не посилаються на DC.
  • Знайдіть початок записів про повноваження (SOA) і сервер імен (NS) у зоні прямого пошуку домену (див. зображення нижче).
    • Клацніть кожну правою кнопкою миші та виберіть «Властивості».
    • Перевірте правильність серверів імен та іншої інформації.
  • Загляньте в папку _msdcs.
  • Чи є відсутні записи?

 

SLN156253_en_US__21363225462328.Без назви

Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервера Microsoft TechNet.

 

 

 

Випуск 4. Візуально огляньте сайти та сервіси

 

Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:

  • Переконайтеся, що підмережі створено та призначено правильним сайтам.
  • Переконайтеся, що кожен об'єкт сайту містить правильні сервери.
  • Перевірте параметри NTDS, щоб перевірити з'єднання реплікації.
  • Перевірте наявність імен серверів.

 

Випуск 5. Використовуйте ідентифікатори подій, щоб звузити пошук неполадок

 
Помилки, пов'язані з рекламою, можна знайти в консолі перегляду подій. 
Найшвидший спосіб дістатися туди - зайти в Пуск -> Виконати і ввести eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».

Скористайтеся наведеними нижче статтями, щоб визначити подальші кроки на основі помилок, знайдених у журналах:

 

Випуск 6. Доступні інші інструменти

 

Nltest — це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD. 
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономний режим без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного DC, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Повернутися нагору