Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Felsökning av Active Directory- och DNS-replikering

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Artikelsammanfattning: Den här artikeln innehåller information om hur du felsöker Active Directory- och DNS-replikering.


Innehållsförteckning:

1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)
2. veckor Begränsa problemet
3. veckor Inspektera DNS
visuellt4. veckor Inspektera platser och tjänster
visuellt5. veckor Använda händelse-ID:t för att begränsa felsökningen
6. veckor Andra verktyg finns tillgängliga



 

Problem 1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)

Börja med att hitta domänkontrollanterna (DC:er) i organisationen. Fokusera på hälsan hos din skogsrot och arbeta dig ut.

Hitta FSMO-rollinnehavarna genom att öppna en upphöjd kommandotolk och skriva:

 Netdom-fråga FSMO

 

Då returneras en lista över de domänkontrollanter som har varje roll:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Fråga 2. Begränsa problemet

 

För att begränsa problemet är det viktigt att vara systematisk. Använd följande verktyg för att testa olika domänkontrollanter, deras anslutning till rotdomänen eller rollinnehavaren, deras förmåga att matcha namn till IP-adresser, öppna portar och replikeringsresultat.

Försök att hitta en specifik server som inte kommunicerar och avgöra om käll- eller målservern är orsaken. Händelseloggar och replikeringsresultat är sätt att få ytterligare information.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (från alla domänkontrollanter och DNS-servrar)
  • repadmin /showrepl (från varje domänkontrollant)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Pinga varje domänkontrollant efter namn och kontrollera att namnet matchar rätt IP-adress.
  • Använd nslookup för att testa DNS på olika domänkontrollanter.
  • Använd tracert för att testa vägarna mellan servrar.
  • repadmin /bind servername – Kan domänkontrollanterna binda till varandra?

 

Problem 3. Inspektera DNS visuellt


Öppna DNS-konsolen genom att gå till Start –> Administrationsverktyg –> DNS. Klicka på DNS-servern i den vänstra rutan.

Granska zonerna för vanlig sökning och alla andra zoner som är relaterade till skogs- och domänpartitionerna.

Vägledning finns från Microsoft TechNet med hjälp av den här länken: Felsöka DNS

 

Några saker att leta efter i DNS-konsolen är:

  • Start av auktoritet (egenskaper) – flera namn för servrar som inte finns.
  • Poster som har felaktiga IP-adresser.
  • Inaktuella poster som inte har tagits bort.
  • "(Samma som överordnad mapp)" är värd för poster som inte refererar till domänkontrollanter.
  • Leta reda på början av utfärdarposter (SOA) och namnserver (NS) i zonen för vidarebefordran av domän (se bilden nedan).
    • Högerklicka på var och en och välj Egenskaper.
    • Kontrollera att namnservrarna och annan information är korrekt.
  • Titta i mappen _msdcs.
  • Saknas poster?

 

SLN156253_en_US__21363225462328. Utan titel

Du hittar mer information om DNS-infrastrukturen på sidan Microsoft TechNet DNS Server.

 

 


 

Fråga 4. Inspektera platser och tjänster visuellt

 

Konsolen Active Directory – platser och tjänster innehåller flera objekt som kan hjälpa dig att felsöka replikeringsfel. Inspektera och öppna varje mapp och leta efter följande:

  • Kontrollera att undernät har skapats och tilldelats till rätt platser.
  • Se till att varje platsobjekt innehåller rätt servrar.
  • Granska NTDS-inställningarna för att verifiera replikeringsanslutningarna.
  • Kontrollera att servernamnen finns.

 

Fråga 5. Använda händelse-ID:n för att begränsa felsökningen

 
AD-relaterade fel finns i Loggboken-konsolen. 
Det snabbaste sättet att komma dit är att gå till Start -> Kör och skriva eventvwr.msc.
Relevanta händelseloggar omfattar loggarna för system-, DNS-, katalogtjänst- och filreplikeringstjänsten.

Använd följande artiklar för att fastställa nästa steg, baserat på fel som hittas i loggarna:


 

Fråga 6. Andra verktyg finns tillgängliga

 

Nltest är ett användbart kommandoradsverktyg som kan returnera många typer av information om en AD-domän. 
Rensningsprocessen för metadata används för att ta bort AD-referenser till domänkontrollanter som har tagits offline utan att degraderas korrekt.
Kvardröjande objekt är AD-objekt som har tagits bort från en domänkontrollant men som finns kvar på en annan på grund av ett replikeringsfel.
Att ta bort dessa objekt är ett nödvändigt steg för att återställa korrekt replikering.

 

Affected Products

Servers
Article Properties
Article Number: 000178954
Article Type: Solution
Last Modified: 23 Sept 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.