Resumen del artículo: En este artículo, se proporciona información sobre la solución de problemas de replicación de Active Directory y DNS.
1. Encuentre a los titulares de roles de Operaciones maestras únicas flexibles (FSMO)
2. Delimitar el problema
3. Inspeccionar visualmente el DNS
4. Inspeccione visualmente los sitios y servicios
5. Utilice los ID de eventos para limitar la solución de
problemas6. Otras herramientas disponibles
Comience por buscar los controladores de dominio (DC) en la organización. Concéntrese en la salud de la raíz de su bosque y trabaje para salir.
Para encontrar a los titulares de roles de FSMO, abra un símbolo del sistema elevado y escriba:
FSMO de consulta de Netdom
Esto devolverá una lista de los DC que tienen cada función:
Para acotar el problema, es importante ser sistemático. Utilice las siguientes herramientas para probar varias DC, su conexión con el dominio raíz o el titular de la función, su capacidad para resolver nombres en direcciones IP, puertos abiertos y resultados de replicación.
Intente identificar un servidor específico que no se comunica y determine si el servidor de origen o destino es la causa. Los registros de eventos y los resultados de replicación son formas de obtener información adicional.
Para abrir la consola de DNS, vaya a Inicio -> Herramientas administrativas -> DNS. Haga clic en el servidor DNS en el panel izquierdo.
Revise las zonas de búsqueda directa y todas las demás zonas relacionadas con las particiones de bosque y dominio.
Puede obtener orientación en Microsoft TechNet mediante este enlace: Solución de problemas de DNS
Algunas cosas que se deben buscar en la consola de DNS incluyen:
Puede encontrar más información sobre la infraestructura DNS en la página Servidor DNS de Microsoft TechNet.
La consola de sitios y servicios de Active Directory contiene varios elementos que pueden ayudar a solucionar errores de replicación. Inspeccione y abra todas las carpetas y busque lo siguiente:
Los errores relacionados con AD se pueden encontrar en la consola del Visor de eventos.
La forma más rápida de llegar allí es ir a Inicio -> Ejecutar y escribir eventvwr.msc.
Los registros de eventos pertinentes incluyen el registro del sistema, DNS, el servicio de directorio y el servicio de replicación de archivos.
Utilice los siguientes artículos para ayudar a determinar los próximos pasos, en función de los errores encontrados en los registros:
Nltest es una útil herramienta de línea de comandos que puede devolver muchos tipos de información sobre un dominio de AD.
El proceso de limpieza de metadatos se utiliza para eliminar las referencias de AD a las DC que se desconectaron sin degradarse correctamente.
Los objetos persistentes son objetos de AD que se eliminaron de una DC, pero permanecen en otra debido a una falla de replicación.
La eliminación de estos objetos es un paso necesario para restaurar una replicación adecuada.