Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Поиск и устранение неисправностей репликации Active Directory и DNS

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Резюме статьи. В этой статье представлена информация о поиске и устранении неисправностей репликации Active Directory и DNS.


Содержание:

1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие доступные инструменты



 

Проблема 1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)

Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.

Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:

 Запрос Netdom FSMO

 

В результате будет возвращен список контроллеров домена с каждой ролью:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Проблема 2. Сузьте круг возможных задач

 

Чтобы сузить круг проблем, важно действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.

Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.

  • dcdiag /v /c /d /e /s: > С:\dcdiag.txt
  • ipconfig /all (со всех контроллеров домена и DNS-серверов)
  • repadmin /showrepl (от каждого контроллера домена)
  • repadmin /replsum
  • DCDIAG /test:DNS /s: /Dnsbasic
  • repadmin /syncall /aped
  • Отправьте ping-запрос каждому контроллеру домена по имени и убедитесь, что имя разрешается в правильный IP-адрес.
  • Используйте nslookup для тестирования DNS в разных контроллерах домена.
  • Используйте tracert для проверки маршрутов между серверами.
  • repadmin /bind servername - Могут ли контроллеры домена привязываться друг к другу?

 

Проблема 3. Визуальная проверка DNS


Откройте консоль DNS, выбрав Пуск -> Администрирование -> DNS. Выберите DNS-сервер на левой панели.

Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.

Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNS

 

Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:

  • Начало полномочий (свойств) - несколько имен для серверов, которые не существуют.
  • Записи с неправильными IP-адресами.
  • Устаревшие записи, которые не были удалены.
  • Записи хостов «(Такой же, как в родительской папке)», которые не относятся к контроллерам домена.
  • Найдите начальные записи полномочий (SOA) и сервера имен (NS) в зоне прямого поиска домена (см. рисунок ниже).
    • Нажмите на каждый из них правой кнопкой мыши и выберите Свойства.
    • Проверьте правильность серверов имен и другой информации.
  • Загляните в папку _msdcs.
  • Отсутствуют ли записи?

 

SLN156253_en_US__21363225462328. Без названия

Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-сервер.

 

 


 

Проблема 4. Визуальный осмотр объектов и сервисов

 

Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:

  • Убедитесь, что подсети созданы и назначены правильным площадкам.
  • Убедитесь, что каждый объект площадки содержит правильные серверы.
  • Проверьте настройки NTDS, чтобы проверить соединения репликации.
  • Убедитесь, что имена серверов существуют.

 

Вопрос 5. Используйте идентификаторы событий для сужения круга поиска и устранения неполадок

 
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий". 
Самый быстрый способ попасть туда - Пуск -> Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.

Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:


 

Вопрос 6. Другие доступные инструменты

 

Nltest — это полезный инструмент командной строки, который может возвращать различные виды информации о домене AD. 
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.

 

Affected Products

Servers
Article Properties
Article Number: 000178954
Article Type: Solution
Last Modified: 23 Sept 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.