Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000178954

Felsökning av Active Directory- och DNS-replikering

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Artikelsammanfattning: Den här artikeln innehåller information om hur du felsöker Active Directory- och DNS-replikering.

Innehållsförteckning:

1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)
2. veckor Begränsa problemet
3. veckor Inspektera DNS
visuellt4. veckor Inspektera platser och tjänster
visuellt5. veckor Använda händelse-ID:t för att begränsa felsökningen
6. veckor Andra verktyg finns tillgängliga


 

Problem 1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)

Börja med att hitta domänkontrollanterna (DC:er) i organisationen. Fokusera på hälsan hos din skogsrot och arbeta dig ut.

Hitta FSMO-rollinnehavarna genom att öppna en upphöjd kommandotolk och skriva:

 Netdom-fråga FSMO

 

Då returneras en lista över de domänkontrollanter som har varje roll:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Fråga 2. Begränsa problemet

 

För att begränsa problemet är det viktigt att vara systematisk. Använd följande verktyg för att testa olika domänkontrollanter, deras anslutning till rotdomänen eller rollinnehavaren, deras förmåga att matcha namn till IP-adresser, öppna portar och replikeringsresultat.

Försök att hitta en specifik server som inte kommunicerar och avgöra om käll- eller målservern är orsaken. Händelseloggar och replikeringsresultat är sätt att få ytterligare information.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (från alla domänkontrollanter och DNS-servrar)
  • repadmin /showrepl (från varje domänkontrollant)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Pinga varje domänkontrollant efter namn och kontrollera att namnet matchar rätt IP-adress.
  • Använd nslookup för att testa DNS på olika domänkontrollanter.
  • Använd tracert för att testa vägarna mellan servrar.
  • repadmin /bind servername – Kan domänkontrollanterna binda till varandra?

 

Problem 3. Inspektera DNS visuellt


Öppna DNS-konsolen genom att gå till Start –> Administrationsverktyg –> DNS. Klicka på DNS-servern i den vänstra rutan.

Granska zonerna för vanlig sökning och alla andra zoner som är relaterade till skogs- och domänpartitionerna.

Vägledning finns från Microsoft TechNet med hjälp av den här länken: Felsöka DNS

 

Några saker att leta efter i DNS-konsolen är:

  • Start av auktoritet (egenskaper) – flera namn för servrar som inte finns.
  • Poster som har felaktiga IP-adresser.
  • Inaktuella poster som inte har tagits bort.
  • "(Samma som överordnad mapp)" är värd för poster som inte refererar till domänkontrollanter.
  • Leta reda på början av utfärdarposter (SOA) och namnserver (NS) i zonen för vidarebefordran av domän (se bilden nedan).
    • Högerklicka på var och en och välj Egenskaper.
    • Kontrollera att namnservrarna och annan information är korrekt.
  • Titta i mappen _msdcs.
  • Saknas poster?

 

SLN156253_en_US__21363225462328. Utan titel

Du hittar mer information om DNS-infrastrukturen på sidan Microsoft TechNet DNS Server.

 

 

 

Fråga 4. Inspektera platser och tjänster visuellt

 

Konsolen Active Directory – platser och tjänster innehåller flera objekt som kan hjälpa dig att felsöka replikeringsfel. Inspektera och öppna varje mapp och leta efter följande:

  • Kontrollera att undernät har skapats och tilldelats till rätt platser.
  • Se till att varje platsobjekt innehåller rätt servrar.
  • Granska NTDS-inställningarna för att verifiera replikeringsanslutningarna.
  • Kontrollera att servernamnen finns.

 

Fråga 5. Använda händelse-ID:n för att begränsa felsökningen

 
AD-relaterade fel finns i Loggboken-konsolen. 
Det snabbaste sättet att komma dit är att gå till Start -> Kör och skriva eventvwr.msc.
Relevanta händelseloggar omfattar loggarna för system-, DNS-, katalogtjänst- och filreplikeringstjänsten.

Använd följande artiklar för att fastställa nästa steg, baserat på fel som hittas i loggarna:

 

Fråga 6. Andra verktyg finns tillgängliga

 

Nltest är ett användbart kommandoradsverktyg som kan returnera många typer av information om en AD-domän. 
Rensningsprocessen för metadata används för att ta bort AD-referenser till domänkontrollanter som har tagits offline utan att degraderas korrekt.
Kvardröjande objekt är AD-objekt som har tagits bort från en domänkontrollant men som finns kvar på en annan på grund av ett replikeringsfel.
Att ta bort dessa objekt är ett nödvändigt steg för att återställa korrekt replikering.

 

Article Properties

Affected Product

Servers

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top