Windows Server: Rozwiązywanie problemów z usługą Active Directory i replikacją DNS

Summary: Ten artykuł zawiera informacje na temat rozwiązywania problemów z replikacją usługi Active Directory i DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Spis treści:

1. Znajdowanie posiadaczy roli Flexible Single Master Operations (FSMO)
cyfra arabska. Zawęź zakres problemu
Rozdział 3. Wzrokowa kontrola DNS
Rozdział 4. Przeprowadzanie oględzin witryn i usług
Rozdział 5. Użyj identyfikatorów zdarzeń, aby zawęzić rozwiązywanie problemów
Rozdział 6. Inne narzędzia

 

 

Zagadnienie 1. Znajdź posiadaczy roli Flexible Single Master Operations (FSMO):

Zacznij od znalezienia kontrolerów domeny (DC) w organizacji. Skoncentruj się na zdrowiu swoich korzeni leśnych i pracuj nad wyjściem.

Posiadaczy roli FSMO można znaleźć, otwierając wiersz polecenia z podwyższonym poziomem uprawnień i wpisując:

netdom query fsmo

Spowoduje to zwrócenie listy kontrolerów domeny pełniących każdą rolę:

         Dane wyjściowe polecenia zapytania netdom 

 

 

Zagadnienie 2. Zawęź zakres problemu:

Aby zawęzić problem, musisz być systematyczny. Użyj poniższych narzędzi, aby przetestować różne kontrolery domeny, ich połączenie z domeną główną lub posiadaczem roli, ich zdolność rozpoznawania nazw do adresów IP, otwarte porty i wyniki replikacji.

Spróbuj wskazać konkretny serwer, który się nie komunikuje, i określ, czy przyczyną jest serwer źródłowy czy docelowy. Dzienniki zdarzeń i wyniki replikacji to sposoby uzyskiwania dodatkowych informacji.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (ze wszystkich kontrolerów domeny i serwerów DNS)
  • repadmin /showrepl (z każdego kontrolera domeny)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Wykonaj polecenie ping do każdego kontrolera domeny według nazwy i sprawdź, czy nazwa jest rozpoznawana jako prawidłowy adres IP.
  • Użyj nslookup , aby przetestować system DNS na różnych kontrolerach domeny.
  • Użyj tracert , aby przetestować trasy między serwerami.
  • repadmin /bind servername - Czy kontrolery domeny mogą się ze sobą wiązać?

 

Zagadnienie 3. Sprawdź wzrokowo serwer DNS:


Otwórz konsolę DNS, przechodząc do menu Start —>Narzędzia administracyjne —>DNS. Kliknij serwer DNS w lewym okienku.

Przejrzyj strefy wyszukiwania do przodu i wszystkie inne strefy związane z partycjami lasu i domeny.

Wskazówki są dostępne w witrynie Microsoft TechNet przy użyciu tego łącza: Rozwiązywanie problemów z DNSKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Niektóre rzeczy, na które należy zwrócić uwagę w konsoli DNS, obejmują:

  • Początek uprawnień (właściwości) - wiele nazw dla serwerów, które nie istnieją.
  • Rekordy z nieprawidłowymi adresami IP.
  • Nieaktualne rekordy, które nie zostały usunięte.
  • Rekordy hosta "(takie same jak folder nadrzędny)", które nie odwołują się do kontrolerów domeny.
  • Znajdź początkowe rekordy urzędu (SOA) i serwera nazw (NS) w strefie wyszukiwania do przodu domeny (patrz ilustracja poniżej).
    • Kliknij prawym przyciskiem myszy każdy z nich i wybierz Właściwości.
    • Sprawdź, czy nazwy serwerów i inne informacje są prawidłowe.
  • Zajrzyj do _msdcs .
  • Czy brakuje wpisów?

_msdcs zawartość folderu 

Więcej informacji na temat infrastruktury DNS można znaleźć na stronie serweraKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies. DNS w witrynie Microsoft TechNet.

 

 

 

Wydanie 4. Przeprowadzanie oględzin lokalizacji i usług:

 

Konsola Lokacje i usługi Active Directory zawiera kilka elementów, które mogą pomóc w rozwiązywaniu problemów z błędami replikacji. Sprawdź i otwórz wszystkie foldery, a następnie wyszukaj następujące elementy:

  • Sprawdź, czy podsieci zostały utworzone i przypisane do odpowiednich lokacji.
  • Upewnij się, że każdy obiekt lokacji zawiera poprawne serwery.
  • Sprawdź ustawienia NTDS, aby zweryfikować połączenia replikacji.
  • Sprawdź, czy nazwy serwerów istnieją.

 

Zeszyt 5. Użyj identyfikatorów zdarzeń, aby zawęzić rozwiązywanie problemów:

 
Błędy związane z usługą AD można znaleźć w konsoli Podglądu zdarzeń
Najszybszym sposobem, aby się tam dostać, jest przejście do Start ->Uruchom i wpisanie eventvwr.msc.
Odpowiednie dzienniki zdarzeń obejmują dziennik systemu, DNS, usługi katalogowej i usługi replikacji plików.

Skorzystaj z następujących artykułów, aby określić kolejne kroki na podstawie błędów znalezionych w dziennikach:

 

Zeszyt 6. Inne narzędzia:

 

Nltest to przydatne narzędzie wiersza polecenia, które może zwracać wiele rodzajów informacji o domenie usługi AD. 
Proces oczyszczania metadanych służy do usuwania odwołań usługi AD do kontrolerów domeny, które zostały przełączone w tryb offline bez prawidłowego obniżenia poziomu.
Obiekty utrzymujące się to obiekty usługi AD, które zostały usunięte z jednego kontrolera domeny, ale pozostają na innym z powodu niepowodzenia replikacji.
Usunięcie tych obiektów jest niezbędnym krokiem w przywracaniu poprawnej replikacji.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.