Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000178954

Active Directory と DNS レプリケーションのトラブルシューティング

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

記事の概要:この記事では、Active DirectoryとDNSレプリケーションのトラブルシューティングについて説明します。

目次:

1.Flexible Single Master Operations (FSMO) の役割所有者
の検索2.問題を
絞り込む3.DNS
の目視検査4.サイトとサービスの
目視検査5.イベントIDを使用してトラブルシューティング
を絞り込む6.利用可能なその他のツール


 

問題1.Flexible Single Master Operations (FSMO) の役割所有者の検索

まず、組織内のドメイン コントローラー (DC) を見つけます。森の根の健康に集中し、自分の道を進みましょう。

管理者特権でコマンド プロンプトを開き、次のように入力して、FSMO の役割所有者を検索します。

 Netdomクエリfsmo

 

これにより、各ロールを保持するDCのリストが返されます。

 

         SLN156253_en_US__11372348956762.fsmos

 

 

問題2.問題を絞り込む

 

問題を絞り込むには、体系的であることが重要です。次のツールを使用して、さまざまな DC、ルート ドメインまたは役割所有者への接続、名前を IP アドレスに解決する機能、開いているポート、およびレプリケーション結果をテストします。

通信していない特定のサーバーを特定し、ソース サーバーまたは宛先サーバーが原因であるかどうかを判断します。イベント ログとレプリケーション結果は、追加情報を取得する方法です。

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all(すべてのDCおよびDNSサーバーから)
  • repadmin /showrepl (各 DC から)
  • repadmin /replsum
  • dcdiag /test: dns /s: /dnsbasic
  • repadmin /syncall /aped
  • 各DCに名前を指定してpingを実行し、名前が正しいIPアドレスに解決されることを確認します。
  • nslookup を使用して、異なる DC 間で DNS をテストします。
  • tracert を使用して、サーバー間のルートをテストします。
  • repadmin /bind servername - DCは相互にバインドできますか?

 

問題3.DNSの目視検査


[スタート]-> [管理ツール]-> [DNS]の順に移動して、DNSコンソールを開きます。左ペインでDNSサーバーをクリックします。

前方参照ゾーンと、フォレストとドメインのパーティションに関連する他のすべてのゾーンを確認します。

ガイダンスは、次のリンクを使用してMicrosoft TechNetから入手できます。DNSのトラブルシューティング

 

DNSコンソールで確認する項目には、次のようなものがあります。

  • 権限の開始 (プロパティ) - 存在しないサーバーに対する複数の名前。
  • IPアドレスが正しくないレコード。
  • 削除されていない古いレコード。
  • DCを参照しない「(親フォルダーと同じ)」のホスト レコード。
  • ドメイン前方参照ゾーンで、権限の開始 (SOA) レコードとネーム サーバー (NS) レコードを見つけます (下の画像を参照)。
    • それぞれを右クリックし、[プロパティ]を選択します。
    • ネーム サーバーおよびその他の情報が正しいことを確認します。
  • _msdcsフォルダーを確認します。
  • 欠落しているエントリーはありますか?

 

SLN156253_en_US__21363225462328.無題

DNS インフラストラクチャの詳細については、Microsoft TechNet の「DNS サーバー」ページを参照してください。

 

 

 

問題4.サイトとサービスの目視検査

 

Active Directory サイトとサービス コンソールには、レプリケーション エラーのトラブルシューティングに役立つ項目がいくつか含まれています。すべてのフォルダーを調べて開き、次のことを確認します。

  • サブネットが作成され、正しいサイトに割り当てられていることを確認します。
  • 各サイト オブジェクトに正しいサーバーが含まれていることを確認します。
  • NTDS設定を調べて、レプリケーション接続を確認します。
  • サーバー名が存在することを確認します。

 

問題5.イベントIDを使用してトラブルシューティングを絞り込む

 
AD関連のエラーは、イベント ビューアー コンソールで確認できます。
[スタート]-[ファイル名を指定して実行]に移動し> 、「eventvwr.msc」と入力すると、すばやくアクセスできます。
関連するイベント ログには、システム ログ、DNSログ、ディレクトリ サービス ログ、ファイル レプリケーション サービス ログが含まれます。

ログで見つかったエラーに基づいて次の手順を決定するには、次の記事を参照してください。

 

問題6.利用可能なその他のツール

 

Nltestは、ADドメインに関するさまざまな情報を返すことができる便利なコマンドラインツールです。
メタデータのクリーンアップ プロセスは、適切に降格されずにオフラインにされたDCへのAD参照を削除するために使用されます。
残留オブジェクトは、1つのDCから削除されたが、レプリケーションの失敗のために別のDCに残っているADオブジェクトです。
これらのオブジェクトを削除することは、適切なレプリケーションをリストアするために必要な手順です。

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top