Windows Server: Risoluzione dei problemi di replica Active Directory e DNS

Summary: Questo articolo fornisce informazioni sulla risoluzione dei problemi relativi ad Active Directory e alla replica DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sommario:

1. Trova i titolari del ruolo Flexible Single Master Operations (FSMO)
numero arabo. Restringere il campo del problema
3. Ispezione visiva del DNS
4. Introduzione Ispezione visiva di siti e servizi
5. Utilizzo degli ID evento per limitare la risoluzione dei problemi
6. Altri strumenti

 

 

Problema 1. Trovare i titolari del ruolo Flexible Single Master Operations (FSMO):

Iniziare individuando i controller di dominio (DC) nell'organizzazione. Concentratevi sulla salute della vostra radice forestale e lavorate per uscirne.

Trovare i titolari dei ruoli FSMO aprendo un prompt dei comandi con privilegi elevati e digitando:

netdom query fsmo

In questo modo viene restituito un elenco dei controller di dominio che ricoprono ciascun ruolo:

         Output del comando netdom query 

 

 

Problema 2. Restringere il campo del problema:

Per restringere il problema, devi essere sistematico. Utilizzare gli strumenti seguenti per testare vari controller di dominio, la loro connessione al dominio root o al titolare del ruolo, la loro capacità di risolvere i nomi in indirizzi IP, le porte aperte e i risultati della replica.

Provare a individuare un server specifico che non comunica e determinare se la causa è il server di origine o di destinazione. I registri eventi e i risultati della replica sono modi per ottenere informazioni aggiuntive.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (da tutti i controller di dominio e i server DNS)
  • repadmin /showrepl (da ogni DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Eseguire il ping di ogni DC in base al nome e verificare che il nome venga risolto nell'indirizzo IP corretto.
  • Utilizzare nslookup per testare DNS su diversi DC.
  • Utilizzare tracert per testare le route tra i server.
  • repadmin /bind servername - Le CD possono legarsi l'una all'altra?

 

Problema 3. Ispezionare visivamente il DNS:


Aprire la console DNS accedendo a Start ->Administrative Tools ->DNS. Cliccare sul server DNS nel riquadro a sinistra.

Esaminare le zone di ricerca diretta e tutte le altre zone correlate alla foresta e alle partizioni di dominio.

Indicazioni sono disponibili su Microsoft TechNet utilizzando questo link: Risoluzione dei problemi DNSQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 

Ecco alcuni elementi da cercare nella console DNS:

  • Inizio dell'autorità (proprietà): più nomi per server che non esistono.
  • Record con indirizzi IP non corretti.
  • Record obsoleti che non sono stati eliminati.
  • Record host "(Uguale alla cartella principale)" che non fanno riferimento ai controller di dominio.
  • Individuare l'inizio dei record di autorità (SOA) e server dei nomi (NS) nella zona di ricerca diretta del dominio (vedere l'immagine seguente).
    • Cliccare con il pulsante destro del mouse su ciascuno di essi e selezionare Properties.
    • Verificare che i server dei nomi e altre informazioni siano corretti.
  • Guardare nella sezione _msdcs .
  • Ci sono voci mancanti?

_msdcs contenuto della cartella 

Per ulteriori informazioni sull'infrastruttura DNS, consultare la pagina Microsoft TechNet DNS ServerQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies..

 

 

 

Problema 4. Ispezione visiva di siti e servizi:

 

La console Siti e servizi di Active Directory contiene diversi elementi che possono aiutare a risolvere gli errori di replica. Ispeziona e apri ogni cartella e cerca quanto segue:

  • Verificare che le subnet siano state create e assegnate ai siti corretti.
  • Assicurarsi che ogni oggetto sito contenga i server corretti.
  • Esaminare le impostazioni NTDS per verificare le connessioni di replica.
  • Verificare che i nomi dei server esistano.

 

Problema 5. Utilizzare gli ID evento per limitare la risoluzione dei problemi:

 
Gli errori relativi ad AD sono disponibili nella console del Visualizzatore eventi
Il modo più veloce per arrivarci è andare su Start ->Esegui e digitare eventvwr.msc.
I registri eventi rilevanti includono il registro sistema, DNS, servizio directory e servizio di replica file.

Usare gli articoli seguenti per determinare i passaggi successivi, in base agli errori rilevati nei registri:

 

Numero 6. Altri strumenti:

 

Nltest è un utile strumento da riga di comando in grado di restituire molti tipi di informazioni su un dominio AD. 
Il processo di pulizia dei metadati viene utilizzato per rimuovere i riferimenti AD ai controller di dominio che sono stati portati offline senza essere stati abbassati di livello correttamente.
Gli oggetti persistenti sono oggetti AD che sono stati eliminati da un DC ma rimangono su un altro a causa di un errore di replica.
La rimozione di questi oggetti è un passaggio necessario per ripristinare una replica corretta.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.