Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

Solución de problemas de Active Directory y replicación de DNS

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Síntomas


Resumen del artículo: En este artículo, se proporciona información sobre la solución de problemas de replicación de Active Directory y DNS.


Índice:

1. Encuentre a los titulares de roles de Operaciones maestras únicas flexibles (FSMO)
2. Delimitar el problema
3. Inspeccionar visualmente el DNS
4. Inspeccione visualmente los sitios y servicios
5. Utilice los ID de eventos para limitar la solución de
problemas6. Otras herramientas disponibles



 

Problema 1. Encuentre a los titulares de roles de Operaciones maestras únicas flexibles (FSMO)

Comience por buscar los controladores de dominio (DC) en la organización. Concéntrese en la salud de la raíz de su bosque y trabaje para salir.

Para encontrar a los titulares de roles de FSMO, abra un símbolo del sistema elevado y escriba:

 FSMO de consulta de Netdom

 

Esto devolverá una lista de los DC que tienen cada función:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Problema 2. Delimitar el problema

 

Para acotar el problema, es importante ser sistemático. Utilice las siguientes herramientas para probar varias DC, su conexión con el dominio raíz o el titular de la función, su capacidad para resolver nombres en direcciones IP, puertos abiertos y resultados de replicación.

Intente identificar un servidor específico que no se comunica y determine si el servidor de origen o destino es la causa. Los registros de eventos y los resultados de replicación son formas de obtener información adicional.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (de todos los controladores de dominio y servidores DNS)
  • repadmin /showrepl (de cada DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Haga ping a cada DC por nombre y verifique que el nombre se resuelva en la dirección IP correcta.
  • Utilice nslookup para probar DNS en diferentes DC.
  • Utilice tracert para probar las rutas entre servidores.
  • repadmin /bind servername: ¿Pueden las DC enlazarse entre sí?

 

Problema 3. Inspeccionar visualmente el DNS


Para abrir la consola de DNS, vaya a Inicio -> Herramientas administrativas -> DNS. Haga clic en el servidor DNS en el panel izquierdo.

Revise las zonas de búsqueda directa y todas las demás zonas relacionadas con las particiones de bosque y dominio.

Puede obtener orientación en Microsoft TechNet mediante este enlace: Solución de problemas de DNS

 

Algunas cosas que se deben buscar en la consola de DNS incluyen:

  • Inicio de autoridad (propiedades): varios nombres para servidores que no existen.
  • Registros que tienen direcciones IP incorrectas.
  • Registros obsoletos que no se han eliminado.
  • Registros de host "(igual que la carpeta principal)" que no hacen referencia a DC.
  • Busque el inicio de los registros de autoridad (SOA) y del servidor de nombres (NS) en la zona de búsqueda directa del dominio (consulte la imagen a continuación).
    • Haga clic con el botón secundario en cada uno y seleccione Propiedades.
    • Verifique que los servidores de nombres y demás información sean correctos.
  • Busque en la carpeta _msdcs.
  • ¿Faltan entradas?

 

SLN156253_en_US__21363225462328. Sin título

Puede encontrar más información sobre la infraestructura DNS en la página Servidor DNS de Microsoft TechNet.

 

 


 

Problema 4. Inspeccione visualmente los sitios y servicios

 

La consola de sitios y servicios de Active Directory contiene varios elementos que pueden ayudar a solucionar errores de replicación. Inspeccione y abra todas las carpetas y busque lo siguiente:

  • Verifique que las subredes se hayan creado y asignado a los sitios correctos.
  • Asegúrese de que cada objeto del sitio contenga los servidores correctos.
  • Inspeccione la configuración de NTDS para verificar las conexiones de replicación.
  • Verifique que existan los nombres de los servidores.

 

Problema 5. Usar ID de eventos para limitar la solución de problemas

 
Los errores relacionados con AD se pueden encontrar en la consola del Visor de eventos. 
La forma más rápida de llegar allí es ir a Inicio -> Ejecutar y escribir eventvwr.msc.
Los registros de eventos pertinentes incluyen el registro del sistema, DNS, el servicio de directorio y el servicio de replicación de archivos.

Utilice los siguientes artículos para ayudar a determinar los próximos pasos, en función de los errores encontrados en los registros:


 

Número 6. Otras herramientas disponibles

 

Nltest es una útil herramienta de línea de comandos que puede devolver muchos tipos de información sobre un dominio de AD. 
El proceso de limpieza de metadatos se utiliza para eliminar las referencias de AD a las DC que se desconectaron sin degradarse correctamente.
Los objetos persistentes son objetos de AD que se eliminaron de una DC, pero permanecen en otra debido a una falla de replicación.
La eliminación de estos objetos es un paso necesario para restaurar una replicación adecuada.

 

Propiedades del artículo


Producto comprometido

Servers

Fecha de la última publicación

21 feb 2021

Versión

4

Tipo de artículo

Solution