Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000178954

Active Directoryn ja DNS-replikoinnin vianmääritys

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Artikkelin yhteenveto: Tämä artikkeli sisältää tietoja Active Directoryn ja DNS-replikoinnin vianmäärityksestä.

Sisällysluettelo:

1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat
2. Rajaa ongelma
3. DNS:
n silmämääräinen tarkastaminen4. Sivustojen ja palveluiden
silmämääräinen tarkastus5. Käytä tapahtumatunnuksia vianmäärityksen
rajaamiseen6. Muut käytettävissä olevat työkalut


 

Aihe 1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat

Aloita etsimällä toimialueen ohjauskoneet organisaatiosta. Keskity metsäjuuresi terveyteen ja raivaa tiesi ulos.

Etsi FSMO-roolien haltijat avaamalla järjestelmänvalvojan oikeuksin suoritettava komentokehote ja kirjoittamalla:

 Netdom-kysely FSMO

 

Tämä palauttaa luettelon toimialueen ohjauskoneista, joilla on kukin rooli:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Aihe 2. Rajaa ongelma

 

Ongelman rajaamiseksi on tärkeää olla järjestelmällinen. Testaa seuraavilla työkaluilla eri toimialueen ohjauskoneita, niiden yhteyttä päätoimialueeseen tai roolin haltijaan, niiden kykyä selvittää nimiä IP-osoitteiksi, avoimia portteja ja replikointituloksia.

Yritä paikantaa tietty palvelin, joka ei kommunikoi, ja selvittää, johtuuko ongelma lähde- vai kohdepalvelimesta. Tapahtumalokit ja replikointitulokset ovat tapoja saada lisätietoja.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (kaikista DC- ja DNS-palvelimista)
  • repadmin /showrepl (kustakin ohjauskoneesta)
  • repadmin /replsum
  • dcdiag /test:dns /s: /DNSBASIC
  • repadmin /syncall /aped
  • Pingaa kutakin toimialueen ohjauskonetta nimen mukaan ja varmista, että nimi vastaa oikeaa IP-osoitetta.
  • Testaa DNS:ää eri ohjauskoneissa nslookupin avulla.
  • Käytä tracertia palvelinten välisten reittien testaamiseen.
  • repadmin /bind servername - Voivatko ohjauskoneet sitoutua toisiinsa?

 

Aihe 3. DNS:n silmämääräinen tarkastaminen


Avaa DNS-konsoli siirtymällä kohtaan Käynnistä -> Valvontatyökalut -> DNS. Valitse DNS-palvelin vasemmasta ruudusta.

Tarkista ennakoivat hakuvyöhykkeet ja kaikki muut toimialuepuuryhmiin ja toimialueosioihin liittyvät vyöhykkeet.

Ohjeita on saatavilla Microsoft TechNetistä tämän linkin kautta: DNS:n vianmääritys

 

Joitakin DNS-konsolissa etsittäviä asioita:

  • Viranomaisen alku (ominaisuudet) - useita nimiä palvelimille, joita ei ole olemassa.
  • Tietueet, joiden IP-osoitteet ovat virheellisiä.
  • Vanhentuneet tietueet, joita ei ole poistettu.
  • (Sama kuin pääkansio) -isäntätietueet, jotka eivät viittaa ohjauskoneisiin.
  • Etsi auktoriteetti- (SOA) ja nimipalvelintietueiden (NS) alku verkkotunnuksen eteenpäin suuntautuvalta hakualueelta (katso alla oleva kuva).
    • Napsauta kutakin hiiren kakkospainikkeella ja valitse Ominaisuudet.
    • Varmista, että nimipalvelimet ja muut tiedot ovat oikein.
  • Katso _msdcs kansiosta.
  • Puuttuuko merkintöjä?

 

SLN156253_en_US__21363225462328.Nimetön

Lisätietoja DNS-infrastruktuurista on Microsoft TechNetin DNS-palvelin-sivulla.

 

 

 

Ongelma 4. Sivustojen ja palveluiden silmämääräinen tarkastus

 

Active Directory -sivustot ja -palvelut -konsoli sisältää useita kohteita, jotka voivat auttaa replikointivirheiden vianmäärityksessä. Tarkista ja avaa jokainen kansio ja etsi seuraavat:

  • Varmista, että aliverkot on luotu ja määritetty oikeisiin sivustoihin
  • Varmista, että jokainen sivustoobjekti sisältää oikeat palvelimet.
  • Tarkista replikointiyhteydet NTDS-asetuksista.
  • Varmista, että palvelinten nimet ovat olemassa.

 

Ongelma 5. Käytä tapahtumatunnuksia vianmäärityksen rajaamiseen

 
AD:hen liittyvät virheet löytyvät Tapahtumienvalvonnan konsolista. 
Nopein tapa päästä sinne on mennä Käynnistä -> Suorita ja kirjoittaa eventvwr.msc.
Asiaankuuluvia tapahtumalokeja ovat järjestelmä-, DNS-, hakemistopalvelu- ja tiedostojen replikointipalvelun loki.

Seuraavien artikkeleiden avulla voit määrittää seuraavat vaiheet lokeista löytyneiden virheiden perusteella:

 

Ongelma 6. Muut käytettävissä olevat työkalut

 

Nltest on hyödyllinen komentorivityökalu, joka voi palauttaa monenlaisia tietoja AD-verkkotunnuksesta. 
Metatietojen puhdistusprosessin avulla poistetaan AD-viittaukset ohjauskoneisiin, jotka on otettu offline-tilaan ilman, että niitä alennetaan oikein.
Viipyvät objektit ovat AD-objekteja, jotka on poistettu yhdestä ohjauskoneesta, mutta jotka jäävät toiseen replikointivirheen vuoksi.
Näiden objektien poistaminen on välttämätön vaihe oikean replikoinnin palauttamiseksi.

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top