Сервер Windows: Виправлення неполадок реплікації Active Directory та DNS

Summary: У цій статті наведено інформацію про усунення неполадок Active Directory та реплікації DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Зміст:

1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)2. Звузьте коло проблем
3. Візуальний огляд DNS
4. Візуально оглядайте сайти та послуги
5. Як використовувати ідентифікатори подій для вирішення
проблем6. Інші інструменти

 

 

Випуск 1. Знайдіть власників ролей Flexible Single Master Operations (FSMO):

Почніть із пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом з нього.

Щоб знайти власників ролей FSMO, відкрийте командний рядок з підвищеним рівнем і введіть:

netdom query fsmo

Це повертає список DC, які виконують кожну роль:

         Висновок команди запиту netdom 

 

 

Випуск 2. Звузьте коло проблеми:

Щоб звузити коло проблеми, необхідно бути систематичним. Використовуйте наведені нижче інструменти для перевірки різних DC, їх з'єднання з кореневим доменом або власником ролі, їхньої здатності розрізняти імена на IP-адреси, відкритих портів і результатів реплікації.

Спробуйте точно визначити конкретний сервер, який не обмінюється даними, і визначити, чи є причиною джерело чи цільовий сервер. Журнали подій і результати реплікації – це способи отримання додаткової інформації.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (з усіх DC та DNS серверів)
  • repadmin /showrepl (з кожного ДЦ)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Пропінгуйте кожен DC за іменем і переконайтеся, що ім'я відповідає правильній IP-адресі.
  • Використання nslookup для перевірки DNS на різних DC.
  • Використання tracert для тестування маршрутів між серверами.
  • repadmin /bind servername - Чи можуть ДЦ зв'язуватися один з одним?

 

Випуск 3. Візуально огляньте DNS:


Відкрийте консоль DNS, перейшовши в Пуск ->Адміністрування ->DNS. Клацніть DNS-сервер на лівій панелі.

Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.

Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNSЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

 

Ось деякі речі, на які слід звернути увагу в консолі DNS:

  • Початок повноважень (властивостей) - множинних імен для серверів, яких не існує.
  • Записи з неправильними IP-адресами.
  • Застарілі записи, які не були видалені.
  • "(Те саме, що й батьківська папка)" записи хостів, які не посилаються на DC.
  • Знайдіть початок записів повноважень (SOA) і сервера імен (NS) у зоні прямого пошуку домену (див. зображення нижче).
    • Клацніть кожну правою кнопкою миші та виберіть «Властивості».
    • Перевірте правильність серверів імен та іншої інформації.
  • Загляньте в розділ _msdcs Папку.
  • Чи є відсутні записи?

_msdcs вміст папки 

Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервераЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies. Microsoft TechNet.

 

 

 

Випуск 4. Візуально огляньте сайти та сервіси:

 

Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:

  • Переконайтеся, що підмережі створено та призначено правильним сайтам.
  • Переконайтеся, що кожен об'єкт сайту містить правильні сервери.
  • Перевірте параметри NTDS, щоб перевірити з'єднання для реплікації.
  • Переконайтеся, що імена серверів існують.

 

Випуск 5. Використовуйте ідентифікатори подій, щоб звузити коло вирішення проблем.

 
Помилки, пов'язані з рекламою, можна знайти в консолі переглядача подій
Найшвидший спосіб дістатися туди - це зайти в Пуск ->Біг і набрати eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».

Скористайтеся наступними статтями, які допоможуть визначити подальші кроки на основі помилок, знайдених у журналах:

 

Випуск 6. Інші інструменти:

 

Nltest це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD. 
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономному режимі без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного постійного струму, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.