Shrnutí článku: Tento článek obsahuje informace o odstraňování problémů se službou Active Directory a replikací DNS.
1. Najděte držitele rolí FSMO (Flexible Single Master Operations)
2. V § 2 Zpřesněte problém
3. V § 3 Vizuální kontrola serveru DNS
4. V § 4 Vizuální kontrola pracovišť a služeb
5. V § 5 Použití ID událostí k zúžení řešení potíží
6. V § 6 Další dostupné nástroje
Začněte vyhledáním řadičů domény (DC) v organizaci. Zaměřte se na zdraví svého lesního kořene a propracujte se ven.
Najděte držitele rolí FSMO otevřením příkazového řádku se zvýšenými oprávněními a zadáním příkazu:
netdom query fsmo
Zobrazí se seznam řadičů domény, které zastávají jednotlivé role:
Chcete-li problém zúžit, je důležité být systematický. Pomocí následujících nástrojů můžete otestovat různé řadiče domény, jejich připojení ke kořenové doméně nebo držiteli role, jejich schopnost překládat názvy na IP adresy, otevřené porty a výsledky replikace.
Pokuste se určit konkrétní server, který nekomunikuje, a určit, zda je příčinou zdrojový nebo cílový server. Protokoly událostí a výsledky replikace jsou způsoby, jak získat další informace.
Konzolu DNS otevřete v nabídce Start –> Nástroje pro správu –> DNS. Klikněte na server DNS v levém podokně.
Zkontrolujte zóny dopředného vyhledávání a všechny ostatní zóny související s oddíly doménové struktury a domény.
Pokyny jsou k dispozici na webu Microsoft TechNet pomocí tohoto odkazu: Odstraňování problémů se službou DNS
Mezi věci, které je třeba hledat v konzoli DNS, patří:
Další informace o infrastruktuře DNS najdete na stránce serveru DNS společnosti Microsoft TechNet.
Konzola Sítě a služby Active Directory obsahuje několik položek, které mohou pomoci při odstraňování problémů se selháním replikace. Zkontrolujte a otevřete všechny složky a vyhledejte následující:
Chyby související s AD najdete v konzole Prohlížeč událostí.
Nejrychlejší způsob, jak se tam dostat, je přejít do nabídky Start –> Spustit a zadat událost eventvwr.msc.
Mezi relevantní protokoly událostí patří protokol systému, DNS, adresářové služby a služby replikace souborů.
Následující články vám pomůžou určit další kroky na základě chyb nalezených v protokolech:
Nltest je užitečný nástroj příkazového řádku, který může vracet mnoho druhů informací o doméně AD.
Proces čištění metadat slouží k odebrání odkazů služby AD na řadiče domény, které byly převedeny do režimu offline, aniž by došlo k jejich správné degradaci.
Přetrvávající objekty jsou objekty AD, které byly odstraněny z jednoho řadiče domény, ale zůstávají na jiném z důvodu selhání replikace.
Odebrání těchto objektů je nezbytným krokem při obnově správné replikace.