Windows Server:Active Directory 和 DNS 复制故障处理

Summary: 本文提供有关 Active Directory 和 DNS 复制故障处理的信息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目录:

1.查找灵活的单主机作 (FSMO) 角色负责人
阿拉伯数字。缩小问题
范围3.目视检查 DNS
4.目视检查站点和服务
5.使用事件 ID 缩小故障处理
范围6.其他工具

 

 

问题1.查找灵活的单主机作 (FSMO) 角色持有者:

首先查找组织中的域控制器 (DC)。专注于森林根系的健康,并努力走出困境。

通过打开提升的命令提示符并键入以下内容来查找 FSMO 角色持有者:

netdom query fsmo

这将返回担任每个角色的 DC 的列表:

         netdom query 命令的输出 

 

 

问题2.缩小问题范围:

为了缩小问题范围,你必须有系统性。使用以下工具测试各种 DC、它们与根域或角色持有者的连接、将名称解析为 IP 地址的能力、打开的端口以及复制结果。

尝试查明无法通信的特定服务器,并确定原因是源服务器还是目标服务器。事件日志和复制结果是获取附加信息的方法。

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (来自所有 DC 和 DNS 服务器)
  • repadmin /showrepl (来自每个 DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • 按名称对每个 DC 执行 ping作,并验证名称是否解析为正确的 IP 地址。
  • 使用 nslookup 测试不同 DC 的 DNS。
  • 使用 tracert 测试服务器之间的路由。
  • repadmin /bind servername - DC可以相互结合吗?

 

问题3.目视检查 DNS:


转到 开始 ->管理工具 ->DNS 打开 DNS 控制台。单击左侧窗格中的 DNS 服务器。

查看正向查找区域以及与林和域分区相关的所有其他区域。

使用以下链接可从 Microsoft TechNet 获得指南:排除 DNS 故障本超链接将引导您访问非 Dell Technologies 运营的网站。

 

在 DNS 控制台中要查找的一些内容包括:

  • 授权起始(属性)- 不存在的服务器的多个名称。
  • 具有不正确 IP 地址的记录。
  • 尚未删除的陈旧记录。
  • “(与父文件夹相同)”托管不引用 DC 的记录。
  • 在域正向查找区域中查找权威机构 (SOA) 和名称服务器 (NS) 记录的起始位置(请参见下图)。
    • 右键单击各项并选择Properties。
    • 验证名称服务器和其他信息是否正确。
  • 查看 _msdcs 文件夹中。
  • 是否缺少条目?

_msdcs文件夹内容 

您可以从 Microsoft TechNet DNS 服务器本超链接将引导您访问非 Dell Technologies 运营的网站。页面找到有关 DNS 基础结构的详细信息。

 

 

 

问题4.目视检查站点和服务:

 

Active Directory 站点和服务控制台包含多个项目,可帮助排除复制故障。检查并打开每个文件夹并查找以下内容:

  • 验证是否已创建子网并将其分配给正确的站点。
  • 确保每个站点对象都包含正确的服务器。
  • 检查 NTDS 设置以验证复制连接。
  • 验证服务器名称是否存在。

 

问题5.使用事件 ID 缩小故障处理范围:

 
AD 相关错误可以在 事件查看器 控制台中找到。
到达那里的最快方法是转到“开始 - 运行”>,然后键入 eventvwr.msc
相关事件日志包括系统、DNS、目录服务和文件复制服务日志。

根据日志中发现的错误,使用以下文章来帮助确定后续步骤:

 

问题6.其他工具:

 

Nltest 是一个有用的命令行工具,可以返回有关 AD 域的多种信息。
元数据清理过程用于删除对未正确降级而离线的 DC 的 AD 引用。
延迟对象是已从一个 DC 中删除但由于复制失败而保留在另一个 DC 上的 AD 对象。
删除这些对象是恢复正常复制的必要步骤。

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.