文章摘要:本文提供故障診斷 Active Directory 和 DNS 複製的相關資訊。
1.尋找靈活的單一主操作 (FSMO) 角色持有者
2.縮小問題
範圍3.目視檢查 DNS
4.目視檢查網站和服務
5.使用事件 ID 縮小故障診斷
範圍6.其他可用工具
首先在組織中查找域控制器 (DC)。關注森林根的健康,努力走出去。
開啟提升權限的命令提示字元並輸入以下內容,以尋找 FSMO 角色持有者:
NetDOM 查詢 FSMO
這將返回持有每個角色的DC清單:
為了縮小問題範圍,重要的是要有系統。使用以下工具測試各種DC、它們與根域或角色持有者的連接、它們將名稱解析為IP位址的能力、打開埠和複製結果。
嘗試查明無法通信的特定伺服器,並確定源伺服器或目標伺服器是原因。事件記錄和複寫結果是取得其他資訊的方法。
前往「開始」-「管理工具」->>「DNS」,開啟 DNS 主控台。按一下左窗格中的 DNS 伺服器。
查看正向查找區域以及與林和域分區相關的所有其他區域。
可透過此連結從 Microsoft TechNet 取得指南:針對 DNS 進行故障診斷
在 DNS 控制台中要尋找的一些事項包括:
您可以從 Microsoft TechNet DNS 伺服器頁面找到有關 DNS 基礎結構的詳細資訊。
Active Directory 網站和服務主控台包含數個項目,可協助故障診斷複寫失敗。檢查並開啟每個資料夾,並尋找以下內容:
您可以在事件檢視器主控台中找到 AD 相關錯誤。
到達那裡的最快方法是轉到“開始 -> 運行”並鍵入 eventvwr.msc。
相關事件記錄包括系統、DNS、目錄服務和檔案複寫服務記錄。
根據在記錄中找到的錯誤,使用下列文章協助確定後續步驟:
Nltest 是一個有用的命令行工具,可以返回有關 AD 域的多種資訊。
元數據清理過程用於刪除對DC的AD引用,這些DC未正確降級而離線。
延遲物件是從 DC 刪除,但由於複製失敗而保留在另一個 DC 上的 AD 物件。
移除這些物件是還原正確複製的必要步驟。