Artikkelsammendrag: Denne artikkelen inneholder informasjon om feilsøking av Active Directory- og DNS-replikering.
1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne
2. Begrens problemet
3. Inspiser DNS
visuelt4. Inspiser nettsteder og tjenester
visuelt:5. Bruke hendelses-ID-er til å begrense feilsøkingen
6. Andre verktøy tilgjengelig
Begynn med å finne domenekontrollerne (DC-er) i organisasjonen. Fokuser på skogrotens helse og jobb deg ut.
Finn FSMO-rolleinnehaverne ved å åpne en forhøyet ledetekst og skrive:
Netdom spørring FSMO
Dette returnerer en liste over DC-ene som innehar hver rolle:
For å begrense problemet er det viktig å være systematisk. Bruk følgende verktøy til å teste ulike DCer, deres tilkobling til rotdomenet eller rolleinnehaveren, deres evne til å løse navn til IP-adresser, åpne porter og replikeringsresultater.
Prøv å finne en bestemt server som ikke kommuniserer, og finn ut om kilde- eller målserveren er årsaken. Hendelseslogger og replikeringsresultater er måter å få mer informasjon på.
Åpne DNS-konsollen ved å gå til Start -> Administrative verktøy -> DNS. Klikk på DNS-serveren i venstre rute.
Se gjennom oppslagssonene fremover og alle andre soner relatert til skog- og domenepartisjonene.
Veiledning er tilgjengelig fra Microsoft TechNet ved hjelp av denne koblingen: Feilsøke DNS
Noen ting å se etter i DNS-konsollen inkluderer:
Du finner mer informasjon om DNS-infrastrukturen på siden Microsoft TechNet DNS-server.
Active Directory-område- og servicekonsollen inneholder flere elementer som kan bidra til å feilsøke replikeringsfeil. Inspiser og åpne hver mappe, og se etter følgende:
AD-relaterte feil finner du i hendelseslistekonsollen.
Den raskeste måten å komme dit på er å gå til Start -> Kjør og skriv eventvwr.msc.
Relevante hendelseslogger inkluderer system-, DNS-, katalogtjeneste- og filreplikeringstjenesteloggen.
Bruk følgende artikler til å finne de neste trinnene, basert på feil som finnes i loggene:
Nltest er et nyttig kommandolinjeverktøy som kan returnere mange typer informasjon om et AD-domene.
Metadataoppryddingsprosessen brukes til å fjerne AD-referanser til DC-er som ble frakoblet uten å bli degradert på riktig måte.
Etterlatte objekter er AD-objekter som er slettet fra én DC, men forblir på en annen på grunn av en replikeringsfeil.
Å fjerne disse objektene er et nødvendig trinn for å gjenopprette riktig replikering.