Windows Server: Felsökning av Active Directory- och DNS-replikering

Summary: Den här artikeln innehåller information om hur du felsöker Active Directory- och DNS-replikering.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Innehållsförteckning:

1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)
2. veckor Begränsa problemet
3. veckor Inspektera DNS
visuellt4. veckor Inspektera platser och tjänster
visuellt5. veckor Använda händelse-ID:t för att begränsa felsökningen
6. veckor Andra verktyg

 

 

Problem 1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO):

Börja med att hitta domänkontrollanterna (DC:er) i organisationen. Fokusera på hälsan hos din skogsrot och arbeta dig ut.

Hitta FSMO-rollinnehavarna genom att öppna en upphöjd kommandotolk och skriva:

netdom query fsmo

Detta returnerar en lista över de domänkontrollanter som har varje roll:

         Utdata från netdom-frågekommandot 

 

 

Fråga 2. Begränsa problemet:

För att begränsa problemet måste du vara systematisk. Använd följande verktyg för att testa olika domänkontrollanter, deras anslutning till rotdomänen eller rollinnehavaren, deras förmåga att matcha namn till IP-adresser, öppna portar och replikeringsresultat.

Försök att hitta en specifik server som inte kommunicerar och avgöra om käll- eller målservern är orsaken. Händelseloggar och replikeringsresultat är sätt att få ytterligare information.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (från alla domänkontrollanter och DNS-servrar)
  • repadmin /showrepl (från varje DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Pinga varje domänkontrollant efter namn och kontrollera att namnet matchar rätt IP-adress.
  • Använd nslookup för att testa DNS på olika domänkontrollanter.
  • Använd tracert för att testa vägarna mellan servrar.
  • repadmin /bind servername - Kan domänkontrollanterna binda till varandra?

 

Problem 3. Inspektera DNS visuellt:


Öppna DNS-konsolen genom att gå till Start –>Administrationsverktyg –>DNS. Klicka på DNS-servern i den vänstra rutan.

Granska zonerna för vanlig sökning och alla andra zoner som är relaterade till skogs- och domänpartitionerna.

Vägledning finns från Microsoft TechNet med hjälp av den här länken: Felsöka DNSDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 

Några saker att leta efter i DNS-konsolen är:

  • Start av auktoritet (egenskaper) – flera namn för servrar som inte finns.
  • Poster som har felaktiga IP-adresser.
  • Inaktuella poster som inte har tagits bort.
  • "(Samma som överordnad mapp)" värdposter som inte refererar till domänkontrollanterna.
  • Leta reda på början av utfärdarposter (SOA) och namnserver (NS) i zonen för vidarebefordran av domän (se bilden nedan).
    • Högerklicka på var och en och välj Egenskaper.
    • Kontrollera att namnservrarna och annan information är korrekt.
  • Titta i _msdcs mapp.
  • Saknas poster?

_msdcs mappinnehåll 

Du hittar mer information om DNS-infrastrukturen på sidan Microsoft TechNet DNS ServerDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..

 

 

 

Fråga 4. Inspektera platser och tjänster visuellt:

 

Konsolen Active Directory – platser och tjänster innehåller flera objekt som kan hjälpa dig att felsöka replikeringsfel. Inspektera och öppna varje mapp och leta efter följande:

  • Kontrollera att undernät har skapats och tilldelats till rätt platser.
  • Se till att varje platsobjekt innehåller rätt servrar.
  • Granska NTDS-inställningarna för att verifiera replikeringsanslutningarna.
  • Kontrollera att servernamnen finns.

 

Fråga 5. Använd händelse-ID:t för att begränsa felsökningen:

 
AD-relaterade fel finns i Loggboken-konsolen
Det snabbaste sättet att komma dit är att gå till Start ->Kör och skriva eventvwr.msc. – Herr talman,
Relevanta händelseloggar omfattar loggarna för system-, DNS-, katalogtjänst- och filreplikeringstjänsten.

Använd följande artiklar för att fastställa nästa steg, baserat på fel som hittas i loggarna:

 

Fråga 6. Andra verktyg:

 

Nltest är ett användbart kommandoradsverktyg som kan returnera många typer av information om en AD-domän. 
Rensningsprocessen för metadata används för att ta bort AD-referenser till domänkontrollanter som har tagits offline utan att degraderas korrekt.
Kvardröjande objekt är AD-objekt som har tagits bort från en domänkontrollant men som finns kvar på en annan på grund av ett replikeringsfel.
Att ta bort dessa objekt är ett nödvändigt steg för att återställa korrekt replikering.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.