Windows Server: Active Directoryn ja DNS-replikoinnin vianmääritys

Summary: Tämä artikkeli sisältää tietoja Active Directoryn ja DNS-replikoinnin vianmäärityksestä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sisällysluettelo:

1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat
pikriinihappo. Rajaa ongelma
3. DNS:
n silmämääräinen tarkastaminen4. Sivustojen ja palveluiden
silmämääräinen tarkastus5. Käytä tapahtumatunnuksia vianmäärityksen
rajaamiseen6. Muut työkalut

 

 

Aihe 1. Etsi Flexible Single Master Operations (FSMO) -roolin haltijat:

Aloita etsimällä toimialueen ohjauskoneet organisaatiosta. Keskity metsäjuuresi terveyteen ja raivaa tiesi ulos.

Etsi FSMO-roolien haltijat avaamalla järjestelmänvalvojan oikeuksin suoritettava komentokehote ja kirjoittamalla:

netdom query fsmo

Tämä palauttaa luettelon toimihenkilöistä, joilla on kukin rooli:

         Netdom-kyselykomennon tulos 

 

 

Aihe 2. Rajaa ongelma:

Ongelman rajaamiseksi sinun on oltava järjestelmällinen. Testaa seuraavilla työkaluilla eri toimialueen ohjauskoneita, niiden yhteyttä päätoimialueeseen tai roolin haltijaan, niiden kykyä selvittää nimiä IP-osoitteiksi, avoimia portteja ja replikointituloksia.

Yritä paikantaa tietty palvelin, joka ei kommunikoi, ja selvittää, johtuuko ongelma lähde- vai kohdepalvelimesta. Tapahtumalokit ja replikointitulokset ovat tapoja saada lisätietoja.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (kaikilta DC- ja DNS-palvelimilta)
  • repadmin /showrepl (kustakin ohjauskoneesta)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Pingaa kutakin toimialueen ohjauskonetta nimen mukaan ja varmista, että nimi vastaa oikeaa IP-osoitetta.
  • Käyttö nslookup DNS:n testaamiseksi eri ohjauskoneissa.
  • Käyttö tracert testataksesi palvelinten välisiä reittejä.
  • repadmin /bind servername - Voivatko DC: t sitoutua toisiinsa?

 

Aihe 3. DNS:n silmämääräinen tarkastaminen:


Avaa DNS-konsoli siirtymällä kohtaan Käynnistä ->Valvontatyökalut ->DNS. Valitse DNS-palvelin vasemmasta ruudusta.

Tarkista ennakoivat hakuvyöhykkeet ja kaikki muut toimialuepuuryhmiin ja toimialueosioihin liittyvät vyöhykkeet.

Ohjeita on saatavilla Microsoft TechNetistä tämän linkin kautta: DNS:n vianmääritysTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

 

Joitakin DNS-konsolissa etsittäviä asioita:

  • Viranomaisen alku (ominaisuudet) - useita nimiä palvelimille, joita ei ole olemassa.
  • Tietueet, joiden IP-osoitteet ovat virheellisiä.
  • Vanhentuneet tietueet, joita ei ole poistettu.
  • (Sama kuin pääkansio) -isäntätietueet, jotka eivät viittaa toimialueen ohjauskoneisiin.
  • Etsi auktoriteetti- (SOA) ja nimipalvelintietueiden (NS) alku verkkotunnuksen eteenpäin suuntautuvalta hakualueelta (katso alla oleva kuva).
    • Napsauta kutakin hiiren kakkospainikkeella ja valitse Ominaisuudet.
    • Varmista, että nimipalvelimet ja muut tiedot ovat oikein.
  • Katso _msdcs kansio.
  • Puuttuuko merkintöjä?

_msdcs kansion sisältö 

Lisätietoja DNS-infrastruktuurista on Microsoft TechNetin DNS-palvelin-sivullaTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..

 

 

 

Ongelma 4. Sivustojen ja palveluiden silmämääräinen tarkastus:

 

Active Directory -sivustot ja -palvelut -konsoli sisältää useita kohteita, jotka voivat auttaa replikointivirheiden vianmäärityksessä. Tarkista ja avaa jokainen kansio ja etsi seuraavat:

  • Varmista, että aliverkot on luotu ja liitetty oikeisiin sivustoihin.
  • Varmista, että jokainen sivustoobjekti sisältää oikeat palvelimet.
  • Tarkista replikointiyhteydet NTDS-asetuksista.
  • Varmista, että palvelinten nimet ovat olemassa.

 

Ongelma 5. Käytä tapahtumatunnuksia vianmäärityksen rajaamiseen:

 
AD:hen liittyvät virheet löytyvät Tapahtumienvalvonnan konsolista. 
Nopein tapa päästä sinne on mennä Käynnistä ->Suorita ja kirjoita eventvwr.msc.
Asiaankuuluvia tapahtumalokeja ovat järjestelmä-, DNS-, hakemistopalvelu- ja tiedostojen replikointipalvelun loki.

Seuraavien artikkeleiden avulla voit määrittää seuraavat vaiheet lokeista löytyneiden virheiden perusteella:

 

Ongelma 6. Muut työkalut:

 

Nltest on hyödyllinen komentorivityökalu, joka voi palauttaa monenlaisia tietoja AD-verkkotunnuksesta. 
Metatietojen puhdistusprosessin avulla poistetaan AD-viittaukset ohjauskoneisiin, jotka on otettu offline-tilaan ilman, että niitä alennetaan oikein.
Viipyvät objektit ovat AD-objekteja, jotka on poistettu yhdestä ohjauskoneesta, mutta jotka jäävät toiseen replikointivirheen vuoksi.
Näiden objektien poistaminen on välttämätön vaihe oikean replikoinnin palauttamiseksi.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.