Ir al contenido principal
Cerrar sesión

Le damos la bienvenida a Dell

Mi cuenta
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
  • Gestione sus sitios, productos y contactos a nivel de producto de Dell EMC con la administración de empresa.
Iniciar sesión Crear una cuenta Inicio de sesión en Premier Iniciar sesión en el programa para socios
Contáctenos

Sus carritos de Dell.com

Número de artículo: 000178954

Feilsøke Active Directory- og DNS-replikering

Es posible que este artículo se haya traducido automáticamente. Si nos quiere hacer llegar algún comentario sobre la calidad de la traducción, utilice el formulario ubicado en la parte inferior de la página.

Contenido del artículo

Síntomas

Artikkelsammendrag: Denne artikkelen inneholder informasjon om feilsøking av Active Directory- og DNS-replikering.

Innholdsfortegnelse:

1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne
2. Begrens problemet
3. Inspiser DNS
visuelt4. Inspiser nettsteder og tjenester
visuelt:5. Bruke hendelses-ID-er til å begrense feilsøkingen
6. Andre verktøy tilgjengelig


 

Problem 1. Finn Flexible Single Master Operations (FSMO)-rolleinnehaverne

Begynn med å finne domenekontrollerne (DC-er) i organisasjonen. Fokuser på skogrotens helse og jobb deg ut.

Finn FSMO-rolleinnehaverne ved å åpne en forhøyet ledetekst og skrive:

 Netdom spørring FSMO

 

Dette returnerer en liste over DC-ene som innehar hver rolle:

 

         SLN156253_en_US__11372348956762.fsmoer

 

 

Utgave 2. Begrens problemet

 

For å begrense problemet er det viktig å være systematisk. Bruk følgende verktøy til å teste ulike DCer, deres tilkobling til rotdomenet eller rolleinnehaveren, deres evne til å løse navn til IP-adresser, åpne porter og replikeringsresultater.

Prøv å finne en bestemt server som ikke kommuniserer, og finn ut om kilde- eller målserveren er årsaken. Hendelseslogger og replikeringsresultater er måter å få mer informasjon på.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (fra alle DC-er og DNS-servere)
  • repadmin /showrepl (fra hver DC)
  • repadmin /replsum
  • dcdiag /test:dns /s: /DNSbasic
  • repadmin / syncall / aped
  • Ping hver DC etter navn, og kontroller at navnet løses til riktig IP-adresse.
  • Bruk nslookup til å teste DNS på tvers av ulike DC-er.
  • Bruk tracert til å teste rutene mellom servere.
  • repadmin / bind servername - Kan DCs binde seg til hverandre?

 

Problem 3. Inspiser DNS visuelt


Åpne DNS-konsollen ved å gå til Start -> Administrative verktøy -> DNS. Klikk på DNS-serveren i venstre rute.

Se gjennom oppslagssonene fremover og alle andre soner relatert til skog- og domenepartisjonene.

Veiledning er tilgjengelig fra Microsoft TechNet ved hjelp av denne koblingen: Feilsøke DNS

 

Noen ting å se etter i DNS-konsollen inkluderer:

  • Autoritetsstart (egenskaper) - flere navn for servere som ikke eksisterer.
  • Oppføringer som har feil IP-adresser.
  • Foreldede poster som ikke er slettet.
  • "(Samme som overordnet mappe)"-vertsoppføringer som ikke refererer til DCer.
  • Finn starten på autoritets- (SOA)- og navneserverposter (NS) i oppslagssonen for domene fremover (se bildet nedenfor).
    • Høyreklikk hver og velg Egenskaper.
    • Kontroller at navnetjenerne og annen informasjon er riktig.
  • Se i _msdcs-mappen.
  • Mangler det oppføringer?

 

SLN156253_en_US__21363225462328.Uten tittel

Du finner mer informasjon om DNS-infrastrukturen på siden Microsoft TechNet DNS-server.

 

 

 

Utgave 4. Inspiser nettsteder og tjenester visuelt:

 

Active Directory-område- og servicekonsollen inneholder flere elementer som kan bidra til å feilsøke replikeringsfeil. Inspiser og åpne hver mappe, og se etter følgende:

  • Kontrollere at delnett er opprettet og tilordnet til de riktige områdene.
  • Kontroller at hvert områdeobjekt inneholder de riktige serverne.
  • Kontroller NTDS-innstillingene for å kontrollere replikeringstilkoblingene.
  • Bekreft at servernavnene finnes.

 

utgave 5. Bruke hendelses-ID-er til å begrense feilsøking

 
AD-relaterte feil finner du i hendelseslistekonsollen. 
Den raskeste måten å komme dit på er å gå til Start -> Kjør og skriv eventvwr.msc.
Relevante hendelseslogger inkluderer system-, DNS-, katalogtjeneste- og filreplikeringstjenesteloggen.

Bruk følgende artikler til å finne de neste trinnene, basert på feil som finnes i loggene:

 

utgave 6. Andre verktøy tilgjengelig

 

Nltest er et nyttig kommandolinjeverktøy som kan returnere mange typer informasjon om et AD-domene. 
Metadataoppryddingsprosessen brukes til å fjerne AD-referanser til DC-er som ble frakoblet uten å bli degradert på riktig måte.
Etterlatte objekter er AD-objekter som er slettet fra én DC, men forblir på en annen på grunn av en replikeringsfeil.
Å fjerne disse objektene er et nødvendig trinn for å gjenopprette riktig replikering.

 

Propiedades del artículo

Producto afectado

Servers

Fecha de la última publicación

21 feb 2021

Versión

4

Tipo de artículo

Solution

Volver al principio