記事の概要:この記事では、Active DirectoryとDNSレプリケーションのトラブルシューティングについて説明します。
1.Flexible Single Master Operations (FSMO) の役割所有者
の検索2.問題を
絞り込む3.DNS
の目視検査4.サイトとサービスの
目視検査5.イベントIDを使用してトラブルシューティング
を絞り込む6.利用可能なその他のツール
まず、組織内のドメイン コントローラー (DC) を見つけます。森の根の健康に集中し、自分の道を進みましょう。
管理者特権でコマンド プロンプトを開き、次のように入力して、FSMO の役割所有者を検索します。
Netdomクエリfsmo
これにより、各ロールを保持するDCのリストが返されます。
問題を絞り込むには、体系的であることが重要です。次のツールを使用して、さまざまな DC、ルート ドメインまたは役割所有者への接続、名前を IP アドレスに解決する機能、開いているポート、およびレプリケーション結果をテストします。
通信していない特定のサーバーを特定し、ソース サーバーまたは宛先サーバーが原因であるかどうかを判断します。イベント ログとレプリケーション結果は、追加情報を取得する方法です。
[スタート]-> [管理ツール]-> [DNS]の順に移動して、DNSコンソールを開きます。左ペインでDNSサーバーをクリックします。
前方参照ゾーンと、フォレストとドメインのパーティションに関連する他のすべてのゾーンを確認します。
ガイダンスは、次のリンクを使用してMicrosoft TechNetから入手できます。DNSのトラブルシューティング
DNSコンソールで確認する項目には、次のようなものがあります。
DNS インフラストラクチャの詳細については、Microsoft TechNet の「DNS サーバー」ページを参照してください。
Active Directory サイトとサービス コンソールには、レプリケーション エラーのトラブルシューティングに役立つ項目がいくつか含まれています。すべてのフォルダーを調べて開き、次のことを確認します。
AD関連のエラーは、イベント ビューアー コンソールで確認できます。
[スタート]-[ファイル名を指定して実行]に移動し> 、「eventvwr.msc」と入力すると、すばやくアクセスできます。
関連するイベント ログには、システム ログ、DNSログ、ディレクトリ サービス ログ、ファイル レプリケーション サービス ログが含まれます。
ログで見つかったエラーに基づいて次の手順を決定するには、次の記事を参照してください。
Nltestは、ADドメインに関するさまざまな情報を返すことができる便利なコマンドラインツールです。
メタデータのクリーンアップ プロセスは、適切に降格されずにオフラインにされたDCへのAD参照を削除するために使用されます。
残留オブジェクトは、1つのDCから削除されたが、レプリケーションの失敗のために別のDCに残っているADオブジェクトです。
これらのオブジェクトを削除することは、適切なレプリケーションをリストアするために必要な手順です。