Artikelsammanfattning: Den här artikeln innehåller information om hur du felsöker Active Directory- och DNS-replikering.
1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)
2. veckor Begränsa problemet
3. veckor Inspektera DNS
visuellt4. veckor Inspektera platser och tjänster
visuellt5. veckor Använda händelse-ID:t för att begränsa felsökningen
6. veckor Andra verktyg finns tillgängliga
Börja med att hitta domänkontrollanterna (DC:er) i organisationen. Fokusera på hälsan hos din skogsrot och arbeta dig ut.
Hitta FSMO-rollinnehavarna genom att öppna en upphöjd kommandotolk och skriva:
Netdom-fråga FSMO
Då returneras en lista över de domänkontrollanter som har varje roll:
För att begränsa problemet är det viktigt att vara systematisk. Använd följande verktyg för att testa olika domänkontrollanter, deras anslutning till rotdomänen eller rollinnehavaren, deras förmåga att matcha namn till IP-adresser, öppna portar och replikeringsresultat.
Försök att hitta en specifik server som inte kommunicerar och avgöra om käll- eller målservern är orsaken. Händelseloggar och replikeringsresultat är sätt att få ytterligare information.
Öppna DNS-konsolen genom att gå till Start –> Administrationsverktyg –> DNS. Klicka på DNS-servern i den vänstra rutan.
Granska zonerna för vanlig sökning och alla andra zoner som är relaterade till skogs- och domänpartitionerna.
Vägledning finns från Microsoft TechNet med hjälp av den här länken: Felsöka DNS
Några saker att leta efter i DNS-konsolen är:
Du hittar mer information om DNS-infrastrukturen på sidan Microsoft TechNet DNS Server.
Konsolen Active Directory – platser och tjänster innehåller flera objekt som kan hjälpa dig att felsöka replikeringsfel. Inspektera och öppna varje mapp och leta efter följande:
AD-relaterade fel finns i Loggboken-konsolen.
Det snabbaste sättet att komma dit är att gå till Start -> Kör och skriva eventvwr.msc.
Relevanta händelseloggar omfattar loggarna för system-, DNS-, katalogtjänst- och filreplikeringstjänsten.
Använd följande artiklar för att fastställa nästa steg, baserat på fel som hittas i loggarna:
Nltest är ett användbart kommandoradsverktyg som kan returnera många typer av information om en AD-domän.
Rensningsprocessen för metadata används för att ta bort AD-referenser till domänkontrollanter som har tagits offline utan att degraderas korrekt.
Kvardröjande objekt är AD-objekt som har tagits bort från en domänkontrollant men som finns kvar på en annan på grund av ett replikeringsfel.
Att ta bort dessa objekt är ett nödvändigt steg för att återställa korrekt replikering.