Artikkelin yhteenveto: Tämä artikkeli sisältää tietoja Active Directoryn ja DNS-replikoinnin vianmäärityksestä.
1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat
2. Rajaa ongelma
3. DNS:
n silmämääräinen tarkastaminen4. Sivustojen ja palveluiden
silmämääräinen tarkastus5. Käytä tapahtumatunnuksia vianmäärityksen
rajaamiseen6. Muut käytettävissä olevat työkalut
Aloita etsimällä toimialueen ohjauskoneet organisaatiosta. Keskity metsäjuuresi terveyteen ja raivaa tiesi ulos.
Etsi FSMO-roolien haltijat avaamalla järjestelmänvalvojan oikeuksin suoritettava komentokehote ja kirjoittamalla:
Netdom-kysely FSMO
Tämä palauttaa luettelon toimialueen ohjauskoneista, joilla on kukin rooli:
Ongelman rajaamiseksi on tärkeää olla järjestelmällinen. Testaa seuraavilla työkaluilla eri toimialueen ohjauskoneita, niiden yhteyttä päätoimialueeseen tai roolin haltijaan, niiden kykyä selvittää nimiä IP-osoitteiksi, avoimia portteja ja replikointituloksia.
Yritä paikantaa tietty palvelin, joka ei kommunikoi, ja selvittää, johtuuko ongelma lähde- vai kohdepalvelimesta. Tapahtumalokit ja replikointitulokset ovat tapoja saada lisätietoja.
Avaa DNS-konsoli siirtymällä kohtaan Käynnistä -> Valvontatyökalut -> DNS. Valitse DNS-palvelin vasemmasta ruudusta.
Tarkista ennakoivat hakuvyöhykkeet ja kaikki muut toimialuepuuryhmiin ja toimialueosioihin liittyvät vyöhykkeet.
Ohjeita on saatavilla Microsoft TechNetistä tämän linkin kautta: DNS:n vianmääritys
Joitakin DNS-konsolissa etsittäviä asioita:
Lisätietoja DNS-infrastruktuurista on Microsoft TechNetin DNS-palvelin-sivulla.
Active Directory -sivustot ja -palvelut -konsoli sisältää useita kohteita, jotka voivat auttaa replikointivirheiden vianmäärityksessä. Tarkista ja avaa jokainen kansio ja etsi seuraavat:
AD:hen liittyvät virheet löytyvät Tapahtumienvalvonnan konsolista.
Nopein tapa päästä sinne on mennä Käynnistä -> Suorita ja kirjoittaa eventvwr.msc.
Asiaankuuluvia tapahtumalokeja ovat järjestelmä-, DNS-, hakemistopalvelu- ja tiedostojen replikointipalvelun loki.
Seuraavien artikkeleiden avulla voit määrittää seuraavat vaiheet lokeista löytyneiden virheiden perusteella:
Nltest on hyödyllinen komentorivityökalu, joka voi palauttaa monenlaisia tietoja AD-verkkotunnuksesta.
Metatietojen puhdistusprosessin avulla poistetaan AD-viittaukset ohjauskoneisiin, jotka on otettu offline-tilaan ilman, että niitä alennetaan oikein.
Viipyvät objektit ovat AD-objekteja, jotka on poistettu yhdestä ohjauskoneesta, mutta jotka jäävät toiseen replikointivirheen vuoksi.
Näiden objektien poistaminen on välttämätön vaihe oikean replikoinnin palauttamiseksi.