Windows Server: Problemen met Active Directory en DNS-replicatie oplossen

Summary: Dit artikel bevat informatie over het oplossen van problemen met Active Directory en DNS-replicatie.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Inhoudsopgave:

1. Vind de flexibele FSMO-rolhouders
(Single Master Operations)Arabisch cijfer. Beperk het probleem
3. okt. DNS
visueel inspecteren4. okt. Sites en services
visueel inspecteren5. okt. Gebeurtenis-ID's gebruiken om probleemoplossing
te verfijnen6. okt. Andere tools

 

 

Probleem 1. Zoek de flexibele FSMO-rolhouders (Single Master Operations):

Begin met het vinden van de domeincontrollers (DC's) in de organisatie. Concentreer je op de gezondheid van je boswortel en werk je een weg naar buiten.

Zoek de FSMO-rolhouders door een opdrachtprompt met verhoogde bevoegdheid te openen en het volgende te typen:

netdom query fsmo

Dit retourneert een lijst van de DC's met elke rol:

         Uitvoer van de netdom-queryopdracht 

 

 

Onderwerp 2. Beperk het probleem:

Om het probleem te beperken, moet u systematisch zijn. Gebruik de volgende hulpprogramma's voor het testen van verschillende DC's, hun verbinding met het hoofddomein of de rolhouder, hun vermogen om namen om te zetten in IP-adressen, open poorten en replicatieresultaten.

Probeer een specifieke server aan te wijzen die niet communiceert en bepaal of de bron- of doelserver de oorzaak is. Gebeurtenislogboeken en replicatieresultaten zijn manieren om aanvullende informatie te verkrijgen.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (van alle DC's en DNS-servers)
  • repadmin /showrepl (van elk DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Ping elke DC op naam en controleer of de naam wordt omgezet in het juiste IP-adres.
  • Gebruik nslookup om DNS in verschillende DC's te testen.
  • Gebruik tracert om de routes tussen servers te testen.
  • repadmin /bind servername - Kunnen de DC's aan elkaar binden?

 

Probleem 3. DNS visueel inspecteren:


Open de DNS-console door naar Start ->Beheertools ->DNS te gaan. Klik op de DNS-server in het linkerdeelvenster.

Controleer de forward lookup-zones en alle andere zones met betrekking tot het forest en de domeinpartities.

Richtlijnen zijn beschikbaar bij Microsoft TechNet via deze koppeling: Problemen met DNS oplossenDeze hyperlink leidt u naar een website buiten Dell Technologies.

 

Enkele dingen waar u op moet letten in de DNS-console zijn:

  • Begin van autoriteit (eigenschappen) - meerdere namen voor servers die niet bestaan.
  • Records met onjuiste IP-adressen.
  • Verouderde records die niet zijn verwijderd.
  • "(Zelfde als bovenliggende map)" hostrecords die niet naar de DC's verwijzen.
  • Zoek het begin van autoriteitsrecords (SOA) en naamserver (NS) in de forward lookup-zone van het domein (zie onderstaande afbeelding).
    • Klik met de rechtermuisknop op elk onderdeel en selecteer Eigenschappen.
    • Controleer of de nameservers en andere informatie correct zijn.
  • Kijk in de _msdcs map.
  • Ontbreken er vermeldingen?

Inhoud van _msdcs map 

Meer informatie over de DNS-infrastructuur vindt u op de pagina Microsoft TechNet DNS ServerDeze hyperlink leidt u naar een website buiten Dell Technologies..

 

 

 

Probleem 4. Locaties en services visueel inspecteren:

 

De Active Directory-console voor sites en services bevat verschillende items die kunnen helpen bij het oplossen van replicatiefouten. Inspecteer en open elke map en zoek naar het volgende:

  • Controleer of subnetten zijn gemaakt en toegewezen aan de juiste sites.
  • Zorg ervoor dat elk siteobject de juiste servers bevat.
  • Controleer de NTDS-instellingen om de replicatieverbindingen te controleren.
  • Controleer of de servernamen bestaan.

 

Probleem 5. Gebruik gebeurtenis-ID's om probleemoplossing te beperken:

 
AD-gerelateerde fouten zijn te vinden in de Event Viewer-console
De snelste manier om er te komen is door naar Start ->Uitvoeren te gaan en te typen eventvwr.msc.
Relevante gebeurtenislogboeken zijn onder andere het logboek System, DNS, Directory Service en File Replication Service.

Gebruik de volgende artikelen om de volgende stappen te bepalen op basis van fouten in de logboeken:

 

Probleem 6. Overige tools:

 

Nltest is een handig opdrachtregelprogramma dat vele soorten informatie over een AD-domein kan retourneren. 
Het proces voor het opschonen van metadata wordt gebruikt om AD-verwijzingen te verwijderen naar DC's die offline zijn gehaald zonder correct te worden gedegradeerd.
Slepende objecten zijn AD-objecten die uit het ene DC zijn verwijderd, maar op een ander DC blijven staan als gevolg van een replicatiefout.
Het verwijderen van deze objecten is een noodzakelijke stap in het herstellen van de juiste replicatie.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.