Windows Server:故障診斷 Active Directory 和 DNS 複寫

Summary: 本文提供故障診斷 Active Directory 和 DNS 複製的相關資訊。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目錄:

1.尋找靈活的單一主操作 (FSMO) 角色持有者
2.縮小問題
範圍3.目視檢查 DNS
4.目視檢查網站和服務
5.使用事件 ID 縮小故障診斷
範圍6.其他工具

 

 

問題 1.尋找靈活的單主操作 (FSMO) 角色持有者:

首先在組織中查找域控制器 (DC)。關注森林根的健康,努力走出去。

開啟提升權限的命令提示字元並輸入以下內容,以尋找 FSMO 角色持有者:

netdom query fsmo

這將返回持有每個角色的DC清單:

         netdom 查詢命令的輸出 

 

 

問題 2.縮小問題範圍:

要縮小問題範圍,您必須系統化。使用以下工具測試各種DC、它們與根域或角色持有者的連接、它們將名稱解析為IP位址的能力、打開埠和複製結果。

嘗試查明無法通信的特定伺服器,並確定源伺服器或目標伺服器是原因。事件記錄和複寫結果是取得其他資訊的方法。

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (從所有 DC 和 DNS 伺服器)
  • repadmin /showrepl (來自每個 DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • 依名稱 Ping 每個 DC,並確認名稱解析為正確的 IP 位址。
  • 使用 nslookup 以跨不同DC測試 DNS。
  • 使用 tracert 以測試伺服器之間的路由。
  • repadmin /bind servername - DC可以相互綁定嗎?

 

問題 3.目視檢查 DNS:


前往「開始」 -「管理工具」->>「DNS」,以開啟 DNS 主控台。按一下左窗格中的 DNS 伺服器。

查看正向查找區域以及與林和域分區相關的所有其他區域。

可透過以下連結從 Microsoft TechNet 取得指南:針對 DNS 進行故障診斷此超連結會帶您前往 Dell Technologies 以外的網站。

 

在 DNS 控制台中要尋找的一些事項包括:

  • 授權開始(屬性) - 不存在的伺服器的多個名稱。
  • IP 位址不正確的記錄。
  • 尚未刪除的過時記錄。
  • “(與父資料夾相同)”未引用 DC 的主機記錄。
  • 在域正向查找區域中找到起始授權機構 (SOA) 和名稱伺服器 (NS) 記錄(請參見下圖)。
    • 以滑鼠右鍵按一下每個按鈕,然後選取內容。
    • 確認名稱伺服器和其他資訊正確無誤。
  • 在 _msdcs 資料夾。
  • 是否有缺少條目?

_msdcs資料夾內容 

您可以從 Microsoft TechNet DNS 伺服器此超連結會帶您前往 Dell Technologies 以外的網站。頁面找到有關 DNS 基礎結構的更多資訊。

 

 

 

問題 4.目視檢查網站和服務:

 

Active Directory 網站和服務主控台包含數個項目,可協助故障診斷複寫失敗。檢查並開啟每個資料夾,並尋找以下內容:

  • 驗證子網是否已創建並分配給正確的網站。
  • 確保每個網站物件都包含正確的伺服器。
  • 檢查 NTDS 設定以驗證複寫連線。
  • 驗證伺服器名稱是否存在。

 

問題 5.使用事件 ID 縮小故障診斷範圍:

 
您可以在 事件檢視器 主控台中找到 AD 相關錯誤。
到達那裡的最快方法是轉到 “開始 ” ->運行 並鍵入 eventvwr.msc
相關事件記錄包括系統、DNS、目錄服務和檔案複寫服務記錄。

根據在記錄中找到的錯誤,使用下列文章協助確定後續步驟:

 

問題 6.其他工具:

 

Nltest 是一個有用的命令行工具,可以返回有關AD域的多種資訊。
元數據清理過程用於刪除對DC的AD引用,這些DC未正確降級而離線。
延遲物件是從 DC 刪除,但由於複製失敗而保留在另一個 DC 上的 AD 物件。
移除這些物件是還原正確複製的必要步驟。

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.