Preskočiť na hlavný obsah
Odhlásiť sa

Vitajte v spoločnosti Dell!

Moje konto
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke
  • Spravujte svoje lokality Dell EMC, produkty a kontaktné informácie na úrovni produktov pomocou Správy informácií o spoločnosti.
Prihlásiť sa Vytvoriť konto Prihlásenie na stránky Premier Prihlásenie do partnerského programu
Kontaktujte nás

Číslo článku: 000178954

Feilsøke Active Directory- og DNS-replikering

Je možné, že tento článok bol preložený automaticky. Ak máte nejaké pripomienky ku kvalite prekladu, pošlite nám ich prostredníctvom formulára naspodku stránky.

Obsah článku

Symptómy

Artikkelsammendrag: Denne artikkelen inneholder informasjon om feilsøking av Active Directory- og DNS-replikering.

Innholdsfortegnelse:

1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne
2. Begrens problemet
3. Inspiser DNS
visuelt4. Inspiser nettsteder og tjenester
visuelt:5. Bruke hendelses-ID-er til å begrense feilsøkingen
6. Andre verktøy tilgjengelig


 

Problem 1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne

Begynn med å finne domenekontrollerne (DC-er) i organisasjonen. Fokuser på skogrotens helse og jobb deg ut.

Finn FSMO-rolleinnehaverne ved å åpne en forhøyet ledetekst og skrive:

 Netdom spørring FSMO

 

Dette returnerer en liste over DC-ene som innehar hver rolle:

 

         SLN156253_en_US__11372348956762.fsmoer

 

 

Utgave 2. Begrens problemet

 

For å begrense problemet er det viktig å være systematisk. Bruk følgende verktøy til å teste ulike DCer, deres tilkobling til rotdomenet eller rolleinnehaveren, deres evne til å løse navn til IP-adresser, åpne porter og replikeringsresultater.

Prøv å finne en bestemt server som ikke kommuniserer, og finn ut om kilde- eller målserveren er årsaken. Hendelseslogger og replikeringsresultater er måter å få mer informasjon på.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (fra alle DC-er og DNS-servere)
  • repadmin /showrepl (fra hver DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /DNSbasic
  • repadmin / syncall / aped
  • Ping hver DC etter navn, og kontroller at navnet løses til riktig IP-adresse.
  • Bruk nslookup til å teste DNS på tvers av ulike DC-er.
  • Bruk tracert til å teste rutene mellom servere.
  • repadmin / bind servername - Kan DCs binde seg til hverandre?

 

Problem 3. Inspiser DNS visuelt


Åpne DNS-konsollen ved å gå til Start -> Administrative verktøy -> DNS. Klikk på DNS-serveren i venstre rute.

Se gjennom oppslagssonene fremover og alle andre soner relatert til skog- og domenepartisjonene.

Veiledning er tilgjengelig fra Microsoft TechNet ved hjelp av denne koblingen: Feilsøke DNS

 

Noen ting å se etter i DNS-konsollen inkluderer:

  • Autoritetsstart (egenskaper) - flere navn for servere som ikke eksisterer.
  • Oppføringer som har feil IP-adresser.
  • Foreldede poster som ikke er slettet.
  • "(Samme som overordnet mappe)"-vertsoppføringer som ikke refererer til DCer.
  • Finn starten på autoritets- (SOA)- og navneserverposter (NS) i oppslagssonen for domene fremover (se bildet nedenfor).
    • Høyreklikk hver og velg Egenskaper.
    • Kontroller at navnetjenerne og annen informasjon er riktig.
  • Se i _msdcs-mappen.
  • Mangler det oppføringer?

 

SLN156253_en_US__21363225462328.Uten tittel

Du finner mer informasjon om DNS-infrastrukturen på siden Microsoft TechNet DNS-server.

 

 

 

Utgave 4. Inspiser nettsteder og tjenester visuelt:

 

Active Directory-område- og servicekonsollen inneholder flere elementer som kan bidra til å feilsøke replikeringsfeil. Inspiser og åpne hver mappe, og se etter følgende:

  • Kontrollere at delnett er opprettet og tilordnet til de riktige områdene.
  • Kontroller at hvert områdeobjekt inneholder de riktige serverne.
  • Kontroller NTDS-innstillingene for å kontrollere replikeringstilkoblingene.
  • Bekreft at servernavnene finnes.

 

utgave 5. Bruke hendelses-ID-er til å begrense feilsøking

 
AD-relaterte feil finner du i hendelseslistekonsollen. 
Den raskeste måten å komme dit på er å gå til Start -> Kjør og skriv eventvwr.msc.
Relevante hendelseslogger inkluderer system-, DNS-, katalogtjeneste- og filreplikeringstjenesteloggen.

Bruk følgende artikler til å finne de neste trinnene, basert på feil som finnes i loggene:

 

utgave 6. Andre verktøy tilgjengelig

 

Nltest er et nyttig kommandolinjeverktøy som kan returnere mange typer informasjon om et AD-domene. 
Metadataoppryddingsprosessen brukes til å fjerne AD-referanser til DC-er som ble frakoblet uten å bli degradert på riktig måte.
Etterlatte objekter er AD-objekter som er slettet fra én DC, men forblir på en annen på grunn av en replikeringsfeil.
Å fjerne disse objektene er et nødvendig trinn for å gjenopprette riktig replikering.

 

Vlastnosti článku

Dotknutý produkt

Servers

Dátum posledného zverejnenia

21 feb 2021

Verzia

4

Typ článku

Solution

Späť na začiatok