Podsumowanie artykułu: Ten artykuł zawiera informacje na temat rozwiązywania problemów z replikacją usługi Active Directory i DNS.
1. Znajdowanie posiadaczy roli Flexible Single Master Operations (FSMO)
Rozdział 2. Zawęź zakres problemu
Rozdział 3. Wzrokowa kontrola DNS
Rozdział 4. Przeprowadzanie oględzin witryn i usług
Rozdział 5. Użyj identyfikatorów zdarzeń, aby zawęzić rozwiązywanie problemów
Rozdział 6. Inne dostępne narzędzia
Zacznij od znalezienia kontrolerów domeny (DC) w organizacji. Skoncentruj się na zdrowiu swoich korzeni leśnych i pracuj nad wyjściem.
Posiadaczy roli FSMO można znaleźć, otwierając wiersz polecenia z podwyższonym poziomem uprawnień i wpisując:
Zapytanie netdom FSMO
Spowoduje to zwrócenie listy kontrolerów domeny pełniących każdą rolę:
Aby zawęzić problem, ważne jest, aby być systematycznym. Użyj poniższych narzędzi, aby przetestować różne kontrolery domeny, ich połączenie z domeną główną lub posiadaczem roli, ich zdolność rozpoznawania nazw do adresów IP, otwarte porty i wyniki replikacji.
Spróbuj wskazać konkretny serwer, który się nie komunikuje, i określ, czy przyczyną jest serwer źródłowy czy docelowy. Dzienniki zdarzeń i wyniki replikacji to sposoby uzyskiwania dodatkowych informacji.
Otwórz konsolę DNS, przechodząc do menu Start –> Narzędzia administracyjne –> DNS. Kliknij serwer DNS w lewym okienku.
Przejrzyj strefy wyszukiwania do przodu i wszystkie inne strefy związane z partycjami lasu i domeny.
Wskazówki są dostępne w witrynie Microsoft TechNet przy użyciu tego łącza: Rozwiązywanie problemów z DNS
Niektóre rzeczy, na które należy zwrócić uwagę w konsoli DNS, obejmują:
Więcej informacji na temat infrastruktury DNS można znaleźć na stronie serwera DNS w witrynie Microsoft TechNet.
Konsola Lokacje i usługi Active Directory zawiera kilka elementów, które mogą pomóc w rozwiązywaniu problemów z błędami replikacji. Sprawdź i otwórz wszystkie foldery, a następnie wyszukaj następujące elementy:
Błędy związane z usługą AD można znaleźć w konsoli Podglądu zdarzeń.
Najszybszym sposobem, aby się tam dostać, jest przejście do Start -> Uruchom i wpisanie eventvwr.msc.
Odpowiednie dzienniki zdarzeń obejmują dziennik systemu, DNS, usługi katalogowej i usługi replikacji plików.
Skorzystaj z następujących artykułów, aby określić kolejne kroki na podstawie błędów znalezionych w dziennikach:
Nltest to przydatne narzędzie wiersza polecenia, które może zwracać wiele rodzajów informacji o domenie usługi AD.
Proces oczyszczania metadanych służy do usuwania odwołań usługi AD do kontrolerów domeny, które zostały przełączone w tryb offline bez prawidłowego obniżenia poziomu.
Obiekty utrzymujące się to obiekty usługi AD, które zostały usunięte z jednego kontrolera domeny, ale pozostają na innym z powodu niepowodzenia replikacji.
Usunięcie tych obiektów jest niezbędnym krokiem w przywracaniu poprawnej replikacji.