Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Active Directoryn ja DNS-replikoinnin vianmääritys

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Artikkelin yhteenveto: Tämä artikkeli sisältää tietoja Active Directoryn ja DNS-replikoinnin vianmäärityksestä.


Sisällysluettelo:

1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat
2. Rajaa ongelma
3. DNS:
n silmämääräinen tarkastaminen
4. Sivustojen ja palveluiden
silmämääräinen tarkastus5. Käytä tapahtumatunnuksia vianmäärityksen
rajaamiseen6. Muut käytettävissä olevat työkalut



 

Aihe 1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat

Aloita etsimällä toimialueen ohjauskoneet organisaatiosta. Keskity metsäjuuresi terveyteen ja raivaa tiesi ulos.

Etsi FSMO-roolien haltijat avaamalla järjestelmänvalvojan oikeuksin suoritettava komentokehote ja kirjoittamalla:

 Netdom-kysely FSMO

 

Tämä palauttaa luettelon toimialueen ohjauskoneista, joilla on kukin rooli:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Aihe 2. Rajaa ongelma

 

Ongelman rajaamiseksi on tärkeää olla järjestelmällinen. Testaa seuraavilla työkaluilla eri toimialueen ohjauskoneita, niiden yhteyttä päätoimialueeseen tai roolin haltijaan, niiden kykyä selvittää nimiä IP-osoitteiksi, avoimia portteja ja replikointituloksia.

Yritä paikantaa tietty palvelin, joka ei kommunikoi, ja selvittää, johtuuko ongelma lähde- vai kohdepalvelimesta. Tapahtumalokit ja replikointitulokset ovat tapoja saada lisätietoja.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (kaikista DC- ja DNS-palvelimista)
  • repadmin /showrepl (kustakin ohjauskoneesta)
  • repadmin /replsum
  • dcdiag /test:dns /s: /DNSBASIC
  • repadmin /syncall /aped
  • Pingaa kutakin toimialueen ohjauskonetta nimen mukaan ja varmista, että nimi vastaa oikeaa IP-osoitetta.
  • Testaa DNS:ää eri ohjauskoneissa nslookupin avulla.
  • Käytä tracertia palvelinten välisten reittien testaamiseen.
  • repadmin /bind servername - Voivatko ohjauskoneet sitoutua toisiinsa?

 

Aihe 3. DNS:n silmämääräinen tarkastaminen


Avaa DNS-konsoli siirtymällä kohtaan Käynnistä -> Valvontatyökalut -> DNS. Valitse DNS-palvelin vasemmasta ruudusta.

Tarkista ennakoivat hakuvyöhykkeet ja kaikki muut toimialuepuuryhmiin ja toimialueosioihin liittyvät vyöhykkeet.

Ohjeita on saatavilla Microsoft TechNetistä tämän linkin kautta: DNS:n vianmääritys

 

Joitakin DNS-konsolissa etsittäviä asioita:

  • Viranomaisen alku (ominaisuudet) - useita nimiä palvelimille, joita ei ole olemassa.
  • Tietueet, joiden IP-osoitteet ovat virheellisiä.
  • Vanhentuneet tietueet, joita ei ole poistettu.
  • (Sama kuin pääkansio) -isäntätietueet, jotka eivät viittaa ohjauskoneisiin.
  • Etsi auktoriteetti- (SOA) ja nimipalvelintietueiden (NS) alku verkkotunnuksen eteenpäin suuntautuvalta hakualueelta (katso alla oleva kuva).
    • Napsauta kutakin hiiren kakkospainikkeella ja valitse Ominaisuudet.
    • Varmista, että nimipalvelimet ja muut tiedot ovat oikein.
  • Katso _msdcs kansiosta.
  • Puuttuuko merkintöjä?

 

SLN156253_en_US__21363225462328.Nimetön

Lisätietoja DNS-infrastruktuurista on Microsoft TechNetin DNS-palvelin-sivulla.

 

 


 

Ongelma 4. Sivustojen ja palveluiden silmämääräinen tarkastus

 

Active Directory -sivustot ja -palvelut -konsoli sisältää useita kohteita, jotka voivat auttaa replikointivirheiden vianmäärityksessä. Tarkista ja avaa jokainen kansio ja etsi seuraavat:

  • Varmista, että aliverkot on luotu ja määritetty oikeisiin sivustoihin
  • Varmista, että jokainen sivustoobjekti sisältää oikeat palvelimet.
  • Tarkista replikointiyhteydet NTDS-asetuksista.
  • Varmista, että palvelinten nimet ovat olemassa.

 

Ongelma 5. Käytä tapahtumatunnuksia vianmäärityksen rajaamiseen

 
AD:hen liittyvät virheet löytyvät Tapahtumienvalvonnan konsolista. 
Nopein tapa päästä sinne on mennä Käynnistä -> Suorita ja kirjoittaa eventvwr.msc.
Asiaankuuluvia tapahtumalokeja ovat järjestelmä-, DNS-, hakemistopalvelu- ja tiedostojen replikointipalvelun loki.

Seuraavien artikkeleiden avulla voit määrittää seuraavat vaiheet lokeista löytyneiden virheiden perusteella:


 

Ongelma 6. Muut käytettävissä olevat työkalut

 

Nltest on hyödyllinen komentorivityökalu, joka voi palauttaa monenlaisia tietoja AD-verkkotunnuksesta. 
Metatietojen puhdistusprosessin avulla poistetaan AD-viittaukset ohjauskoneisiin, jotka on otettu offline-tilaan ilman, että niitä alennetaan oikein.
Viipyvät objektit ovat AD-objekteja, jotka on poistettu yhdestä ohjauskoneesta, mutta jotka jäävät toiseen replikointivirheen vuoksi.
Näiden objektien poistaminen on välttämätön vaihe oikean replikoinnin palauttamiseksi.

 

Affected Products

Servers
Article Properties
Article Number: 000178954
Article Type: Solution
Last Modified: 23 Sept 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.