Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

Numéro d’article: 000178954

Fejlfinding af Active Directory- og DNS-replikering

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Artikeloversigt: Denne artikel indeholder oplysninger om fejlfinding af Active Directory- og DNS-replikering.

Indholdsfortegnelse:

1. Find de fleksible Single Master Operations (FSMO)-rolleindehavere
2. Indsnævre problemet
3. Undersøg DNS
visuelt4. Undersøg websteder og tjenester
visuelt5. Brug hændelses-id er til at indsnævre fejlfinding
6. Andre tilgængelige værktøjer


 

Problem 1. Find de fleksible Single Master Operations (FSMO)-rolleindehavere

Start med at finde domænecontrollerne (DC'er) i organisationen. Fokuser på din skovrods sundhed og arbejd dig ud.

Find FSMO-rolleholderne ved at åbne en kommandoprompt med administratorrettigheder og skrive:

 Netdom-forespørgsel på FSMO

 

Dette returnerer en liste over de DC'er, der har hver rolle:

 

         SLN156253_en_US__11372348956762.FSMOS

 

 

Udgave 2. Indsnævre problemet

 

For at indsnævre problemet er det vigtigt at være systematisk. Brug følgende værktøjer til at teste forskellige DC'er, deres forbindelse til roddomænet eller rolleindehaveren, deres evne til at fortolke navne til IP-adresser, åbne porte og replikeringsresultater.

Prøv at lokalisere en bestemt server, der ikke kommunikerer, og afgøre, om kilde- eller destinationsserveren er årsagen. Hændelseslogfiler og replikeringsresultater er måder at få yderligere oplysninger på.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (fra alle DC'er og DNS-servere)
  • repadmin/showrepl (fra hver DC)
  • repadmin/replsum
  • DCDIAG /test:DNS /s: /DNSbasic
  • RepAdmin / SyncAll / APED
  • Ping hver DC efter navn, og kontroller, at navnet svarer til den korrekte IP-adresse.
  • Brug nslookup til at teste DNS på tværs af forskellige DC'er.
  • Brug tracertt til at teste ruterne mellem servere.
  • repadmin /bind servername - Kan DC'erne binde til hinanden?

 

Problem 3. Undersøg DNS visuelt


Åbn DNS-konsollen ved at gå til Start -> Administrative værktøjer -> DNS. Klik på DNS-serveren i venstre rude.

Gennemse fremadrettede opslagszoner og alle andre zoner, der er relateret til skov- og domænepartitionerne.

Vejledning er tilgængelig fra Microsoft TechNet ved hjælp af dette link: Fejlfinding af DNS

 

Nogle ting, du skal kigge efter i DNS-konsollen, omfatter:

  • Start af myndighed (egenskaber) - flere navne på servere, der ikke eksisterer.
  • Poster, der har forkerte IP-adresser.
  • Forældede poster, der ikke er blevet slettet.
  • "(Samme som overordnet mappe)" værtsposter, der ikke refererer til DC'er.
  • Find starten af autoritets- (SOA) og navneserverposter (NS) i domænets fremadrettede opslagszone (se billedet nedenfor).
    • Højreklik på hver enkelt, og vælg Egenskaber.
    • Kontroller, at navneserverne og andre oplysninger er korrekte.
  • Se i mappen _msdcs.
  • Mangler der poster?

 

SLN156253_en_US__21363225462328. Uden titel

Du kan finde flere oplysninger om DNS-infrastrukturen på siden Microsoft TechNet DNS Server.

 

 

 

Nr. 4. Undersøg websteder og tjenester visuelt

 

Active Directory-konsollen Websteder og tjenester indeholder flere elementer, der kan hjælpe med fejlfinding af replikeringsfejl. Undersøg og åbn hver mappe, og se efter følgende:

  • Bekræfte, at undernet er blevet oprettet og tildelt de korrekte websteder.
  • Sørg for, at hvert webstedsobjekt indeholder de korrekte servere.
  • Undersøg NTDS-indstillingerne for at kontrollere replikeringsforbindelserne.
  • Kontroller, at servernavnene findes.

 

Nr. 5. Brug hændelses-id er til at indsnævre fejlfinding

 
AD-relaterede fejl kan findes i Event Viewer-konsollen. 
Den hurtigste måde at komme dertil er at gå til Start -> Kør og skrive eventvwr.msc.
Relevante hændelseslogfiler omfatter logfilen System, DNS, Directory Service og File Replication Service.

Brug følgende artikler som en hjælp til at bestemme de næste trin baseret på fejl, der findes i logfilerne:

 

Nr. 6. Andre tilgængelige værktøjer

 

Nltest er et nyttigt kommandolinjeværktøj, der kan returnere mange slags oplysninger om et AD-domæne. 
Oprydningsprocessen for metadata bruges til at fjerne AD-referencer til DC'er, der blev taget offline uden at blive degraderet korrekt.
Dvælende objekter er AD-objekter, der er blevet slettet fra én DC, men forbliver på en anden på grund af en replikeringsfejl.
Fjernelse af disse objekter er et nødvendigt skridt til at genoprette korrekt replikering.

 

Propriétés de l’article

Produit concerné

Servers

Dernière date de publication

21 فبراير 2021

Version

4

Type d’article

Solution

Haut de la page