Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

Article Number: 000178954

Feilsøke Active Directory- og DNS-replikering

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Artikkelsammendrag: Denne artikkelen inneholder informasjon om feilsøking av Active Directory- og DNS-replikering.

Innholdsfortegnelse:

1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne
2. Begrens problemet
3. Inspiser DNS
visuelt4. Inspiser nettsteder og tjenester
visuelt:5. Bruke hendelses-ID-er til å begrense feilsøkingen
6. Andre verktøy tilgjengelig


 

Problem 1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne

Begynn med å finne domenekontrollerne (DC-er) i organisasjonen. Fokuser på skogrotens helse og jobb deg ut.

Finn FSMO-rolleinnehaverne ved å åpne en forhøyet ledetekst og skrive:

 Netdom spørring FSMO

 

Dette returnerer en liste over DC-ene som innehar hver rolle:

 

         SLN156253_en_US__11372348956762.fsmoer

 

 

Utgave 2. Begrens problemet

 

For å begrense problemet er det viktig å være systematisk. Bruk følgende verktøy til å teste ulike DCer, deres tilkobling til rotdomenet eller rolleinnehaveren, deres evne til å løse navn til IP-adresser, åpne porter og replikeringsresultater.

Prøv å finne en bestemt server som ikke kommuniserer, og finn ut om kilde- eller målserveren er årsaken. Hendelseslogger og replikeringsresultater er måter å få mer informasjon på.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (fra alle DC-er og DNS-servere)
  • repadmin /showrepl (fra hver DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /DNSbasic
  • repadmin / syncall / aped
  • Ping hver DC etter navn, og kontroller at navnet løses til riktig IP-adresse.
  • Bruk nslookup til å teste DNS på tvers av ulike DC-er.
  • Bruk tracert til å teste rutene mellom servere.
  • repadmin / bind servername - Kan DCs binde seg til hverandre?

 

Problem 3. Inspiser DNS visuelt


Åpne DNS-konsollen ved å gå til Start -> Administrative verktøy -> DNS. Klikk på DNS-serveren i venstre rute.

Se gjennom oppslagssonene fremover og alle andre soner relatert til skog- og domenepartisjonene.

Veiledning er tilgjengelig fra Microsoft TechNet ved hjelp av denne koblingen: Feilsøke DNS

 

Noen ting å se etter i DNS-konsollen inkluderer:

  • Autoritetsstart (egenskaper) - flere navn for servere som ikke eksisterer.
  • Oppføringer som har feil IP-adresser.
  • Foreldede poster som ikke er slettet.
  • "(Samme som overordnet mappe)"-vertsoppføringer som ikke refererer til DCer.
  • Finn starten på autoritets- (SOA)- og navneserverposter (NS) i oppslagssonen for domene fremover (se bildet nedenfor).
    • Høyreklikk hver og velg Egenskaper.
    • Kontroller at navnetjenerne og annen informasjon er riktig.
  • Se i _msdcs-mappen.
  • Mangler det oppføringer?

 

SLN156253_en_US__21363225462328.Uten tittel

Du finner mer informasjon om DNS-infrastrukturen på siden Microsoft TechNet DNS-server.

 

 

 

Utgave 4. Inspiser nettsteder og tjenester visuelt:

 

Active Directory-område- og servicekonsollen inneholder flere elementer som kan bidra til å feilsøke replikeringsfeil. Inspiser og åpne hver mappe, og se etter følgende:

  • Kontrollere at delnett er opprettet og tilordnet til de riktige områdene.
  • Kontroller at hvert områdeobjekt inneholder de riktige serverne.
  • Kontroller NTDS-innstillingene for å kontrollere replikeringstilkoblingene.
  • Bekreft at servernavnene finnes.

 

utgave 5. Bruke hendelses-ID-er til å begrense feilsøking

 
AD-relaterte feil finner du i hendelseslistekonsollen. 
Den raskeste måten å komme dit på er å gå til Start -> Kjør og skriv eventvwr.msc.
Relevante hendelseslogger inkluderer system-, DNS-, katalogtjeneste- og filreplikeringstjenesteloggen.

Bruk følgende artikler til å finne de neste trinnene, basert på feil som finnes i loggene:

 

utgave 6. Andre verktøy tilgjengelig

 

Nltest er et nyttig kommandolinjeverktøy som kan returnere mange typer informasjon om et AD-domene. 
Metadataoppryddingsprosessen brukes til å fjerne AD-referanser til DC-er som ble frakoblet uten å bli degradert på riktig måte.
Etterlatte objekter er AD-objekter som er slettet fra én DC, men forblir på en annen på grunn av en replikeringsfeil.
Å fjerne disse objektene er et nødvendig trinn for å gjenopprette riktig replikering.

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top