Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Your Dell.com Baskets

Article Number: 000178954

Fejlfinding af Active Directory- og DNS-replikering

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Artikeloversigt: Denne artikel indeholder oplysninger om fejlfinding af Active Directory- og DNS-replikering.

Indholdsfortegnelse:

1. Find de fleksible Single Master Operations (FSMO)-rolleindehavere
2. Indsnævre problemet
3. Undersøg DNS
visuelt4. Undersøg websteder og tjenester
visuelt5. Brug hændelses-id er til at indsnævre fejlfinding
6. Andre tilgængelige værktøjer


 

Problem 1. Find de fleksible Single Master Operations (FSMO)-rolleindehavere

Start med at finde domænecontrollerne (DC'er) i organisationen. Fokuser på din skovrods sundhed og arbejd dig ud.

Find FSMO-rolleholderne ved at åbne en kommandoprompt med administratorrettigheder og skrive:

 Netdom-forespørgsel på FSMO

 

Dette returnerer en liste over de DC'er, der har hver rolle:

 

         SLN156253_en_US__11372348956762.FSMOS

 

 

Udgave 2. Indsnævre problemet

 

For at indsnævre problemet er det vigtigt at være systematisk. Brug følgende værktøjer til at teste forskellige DC'er, deres forbindelse til roddomænet eller rolleindehaveren, deres evne til at fortolke navne til IP-adresser, åbne porte og replikeringsresultater.

Prøv at lokalisere en bestemt server, der ikke kommunikerer, og afgøre, om kilde- eller destinationsserveren er årsagen. Hændelseslogfiler og replikeringsresultater er måder at få yderligere oplysninger på.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (fra alle DC'er og DNS-servere)
  • repadmin/showrepl (fra hver DC)
  • repadmin/replsum
  • DCDIAG /test:DNS /s: /DNSbasic
  • RepAdmin / SyncAll / APED
  • Ping hver DC efter navn, og kontroller, at navnet svarer til den korrekte IP-adresse.
  • Brug nslookup til at teste DNS på tværs af forskellige DC'er.
  • Brug tracertt til at teste ruterne mellem servere.
  • repadmin /bind servername - Kan DC'erne binde til hinanden?

 

Problem 3. Undersøg DNS visuelt


Åbn DNS-konsollen ved at gå til Start -> Administrative værktøjer -> DNS. Klik på DNS-serveren i venstre rude.

Gennemse fremadrettede opslagszoner og alle andre zoner, der er relateret til skov- og domænepartitionerne.

Vejledning er tilgængelig fra Microsoft TechNet ved hjælp af dette link: Fejlfinding af DNS

 

Nogle ting, du skal kigge efter i DNS-konsollen, omfatter:

  • Start af myndighed (egenskaber) - flere navne på servere, der ikke eksisterer.
  • Poster, der har forkerte IP-adresser.
  • Forældede poster, der ikke er blevet slettet.
  • "(Samme som overordnet mappe)" værtsposter, der ikke refererer til DC'er.
  • Find starten af autoritets- (SOA) og navneserverposter (NS) i domænets fremadrettede opslagszone (se billedet nedenfor).
    • Højreklik på hver enkelt, og vælg Egenskaber.
    • Kontroller, at navneserverne og andre oplysninger er korrekte.
  • Se i mappen _msdcs.
  • Mangler der poster?

 

SLN156253_en_US__21363225462328. Uden titel

Du kan finde flere oplysninger om DNS-infrastrukturen på siden Microsoft TechNet DNS Server.

 

 

 

Nr. 4. Undersøg websteder og tjenester visuelt

 

Active Directory-konsollen Websteder og tjenester indeholder flere elementer, der kan hjælpe med fejlfinding af replikeringsfejl. Undersøg og åbn hver mappe, og se efter følgende:

  • Bekræfte, at undernet er blevet oprettet og tildelt de korrekte websteder.
  • Sørg for, at hvert webstedsobjekt indeholder de korrekte servere.
  • Undersøg NTDS-indstillingerne for at kontrollere replikeringsforbindelserne.
  • Kontroller, at servernavnene findes.

 

Nr. 5. Brug hændelses-id er til at indsnævre fejlfinding

 
AD-relaterede fejl kan findes i Event Viewer-konsollen. 
Den hurtigste måde at komme dertil er at gå til Start -> Kør og skrive eventvwr.msc.
Relevante hændelseslogfiler omfatter logfilen System, DNS, Directory Service og File Replication Service.

Brug følgende artikler som en hjælp til at bestemme de næste trin baseret på fejl, der findes i logfilerne:

 

Nr. 6. Andre tilgængelige værktøjer

 

Nltest er et nyttigt kommandolinjeværktøj, der kan returnere mange slags oplysninger om et AD-domæne. 
Oprydningsprocessen for metadata bruges til at fjerne AD-referencer til DC'er, der blev taget offline uden at blive degraderet korrekt.
Dvælende objekter er AD-objekter, der er blevet slettet fra én DC, men forbliver på en anden på grund af en replikeringsfejl.
Fjernelse af disse objekter er et nødvendigt skridt til at genoprette korrekt replikering.

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top