Windows Server. Поиск и устранение неисправностей репликации Active Directory и DNS

Summary: В этой статье содержится информация о поиске и устранении неисправностей репликации Active Directory и DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Содержание

1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие инструменты

 

 

Проблема 1. Найдите обладателей ролей Flexible Single Master Operations (FSMO):

Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.

Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:

netdom query fsmo

Возвращает список контроллеров домена с каждой ролью:

         Выходные данные команды запроса netdom 

 

 

Проблема 2. Сузьте круг проблемы:

Чтобы сузить круг проблем, необходимо действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.

Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (со всех контроллеров домена и DNS-серверов)
  • repadmin /showrepl (от каждого ЦОД)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Отправьте ping-запрос каждому контроллеру домена по имени и убедитесь, что имя разрешается в правильный IP-адрес.
  • Используется, nslookup для тестирования DNS на разных контроллерах домена.
  • Используется, tracert для тестирования маршрутов между серверами.
  • repadmin /bind servername - Могут ли контроллеры домена привязываться друг к другу?

 

Проблема 3. Визуально проверьте DNS:


Откройте консоль DNS, выбрав Пуск ->Администрирование ->DNS. Выберите DNS-сервер на левой панели.

Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.

Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNSЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

 

Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:

  • Начало полномочий (свойств) - несколько имен для серверов, которые не существуют.
  • Записи с неправильными IP-адресами.
  • Устаревшие записи, которые не были удалены.
  • Записи хостов «(Такой же, как в родительской папке)», которые не ссылаются на контроллеры домена.
  • Найдите начальные записи полномочий (SOA) и сервера имен (NS) в зоне прямого поиска домена (см. рисунок ниже).
    • Нажмите на каждый из них правой кнопкой мыши и выберите Свойства.
    • Проверьте правильность серверов имен и другой информации.
  • Загляните в _msdcs .
  • Отсутствуют ли записи?

_msdcs содержимого папки 

Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-серверЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

 

 

 

Проблема 4. Визуальный осмотр объектов и сервисов:

 

Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:

  • Убедитесь, что подсети созданы и назначены правильным площадкам.
  • Убедитесь, что каждый объект площадки содержит правильные серверы.
  • Проверьте настройки NTDS, чтобы проверить соединения репликации.
  • Убедитесь, что имена серверов существуют.

 

Вопрос 5. Используйте идентификаторы событий, чтобы сузить поиск и устранение неисправностей:

 
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий ". 
Самый быстрый способ попасть туда - перейти в меню Пуск ->Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.

Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:

 

Вопрос 6. Другие инструменты:

 

Nltest — это полезное средство командной строки, которое может возвращать различные виды информации о домене AD. 
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.