Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000178954

Solução de problemas do Active Directory e da replicação de DNS

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Resumo do artigo: Este artigo apresenta informações sobre como solucionar problemas do Active Directory e da replicação de DNS.

Sumário:

1. Encontre os detentores da função FSMO (Flexible Single Master Operations, operações mestre únicas) flexíveis
2º. Restringir o problema
3º. Inspecionar visualmente o DNS
4º. Inspecione visualmente locais e serviços
5º. Usar IDs de evento para restringir a solução de problemas
6º. Outras ferramentas disponíveis


 

Problema 1. Encontre os detentores da função FSMO (Flexible Single Master Operations, operações mestre únicas) flexíveis

Comece localizando os controladores de domínio (DCs) na organização. Concentre-se na saúde da sua raiz florestal e trabalhe para sair.

Encontre os detentores da função FSMO abrindo um prompt de comando elevado e digitando:

 FSMO de consulta netdom

 

Isso retornará uma lista dos DCs que ocupam cada função:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Problema 2. Restringir o problema

 

Para delimitar o problema, é importante ser sistemático. Use as ferramentas a seguir para testar vários DCs, sua conexão com o domínio raiz ou detentor da função, sua capacidade de resolver nomes para endereços IP, portas abertas e resultados da replicação.

Tente identificar um servidor específico que não se comunica e determine se o servidor de origem ou de destino é a causa. Os logs de eventos e os resultados da replicação são maneiras de obter informações adicionais.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (de todos os DCs e servidores DNS)
  • repadmin /showrepl (de cada DC)
  • repadmin /replsum
  • DCDiag /teste: DNS/s: /dnsbasic
  • repadmin /syncall /aped
  • Faça ping em cada DC pelo nome e verifique se o nome é resolvido para o endereço IP correto.
  • Use nslookup para testar o DNS em diferentes DCs.
  • Use tracert para testar as rotas entre servidores.
  • repadmin /bind servername — os DCs podem se vincular entre si?

 

Problema 3. Inspecionar visualmente o DNS


Abra o console DNS acessando Iniciar -> Ferramentas administrativas -> DNS. Clique no servidor DNS no painel esquerdo.

Analise as zonas de pesquisa direta e todas as outras zonas relacionadas às partições de floresta e domínio.

Orientações estão disponíveis no Microsoft TechNet usando este link: Solução de problemas de DNS

 

Algumas coisas para procurar no console DNS incluem:

  • Início da autoridade (propriedades) - vários nomes para servidores que não existem.
  • Registros com endereços IP incorretos.
  • Registros obsoletos que não foram excluídos.
  • Registros de host "(igual à pasta pai)" que não se referem a DCs.
  • Localize o início dos registros de autoridade (SOA) e de servidor de nomes (NS) na zona de pesquisa direta de domínio (veja a imagem abaixo).
    • Clique com o botão direito do mouse em cada um e selecione Properties.
    • Verifique se os servidores de nomes e outras informações estão corretos.
  • Procure na pasta _msdcs.
  • Há entradas faltando?

 

SLN156253_en_US__21363225462328.Sem título

Você pode encontrar mais informações sobre a infraestrutura DNS na página Servidor DNS do Microsoft TechNet.

 

 

 

Problema 4. Inspecione visualmente locais e serviços

 

O console de Serviços e Sites do Active Directory contém vários itens que podem ajudar a solucionar falhas de replicação. Inspecione e abra cada pasta e procure o seguinte:

  • Verifique se as sub-redes foram criadas e atribuídas aos locais corretos.
  • Certifique-se de que cada objeto do site contenha os servidores corretos.
  • Inspecione as configurações de NTDS para verificar as conexões de replicação.
  • Verifique se os nomes dos servidores existem.

 

Problema 5. Usar IDs de evento para restringir a solução de problemas

 
Erros relacionados ao AD podem ser encontrados no console do Visualizador de Eventos. 
A maneira mais rápida de chegar lá é indo para Iniciar -> Executar e digite eventvwr.msc.
Os logs de eventos relevantes incluem o registro do sistema, DNS, serviço de diretório e serviço de replicação de arquivos.

Use os seguintes artigos para ajudar a determinar as próximas etapas com base nos erros encontrados nos logs:

 

Problema 6. Outras ferramentas disponíveis

 

Nltest é uma ferramenta de linha de comando útil que pode retornar muitos tipos de informações sobre um domínio do AD. 
O processo de limpeza de metadados é usado para remover referências do AD a DCs que foram colocadas off-line sem serem rebaixadas corretamente.
Objetos remanescentes são objetos do AD que foram excluídos de um DC, mas permanecem em outro devido a uma falha de replicação.
A remoção desses objetos é uma etapa necessária para restaurar a replicação adequada.

 

Article Properties

Affected Product

Servers

Last Published Date

21 فبراير 2021

Version

4

Article Type

Solution

Back to Top