Ir al contenido principal
Cerrar sesión

Le damos la bienvenida a Dell

Mi cuenta
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
  • Gestione sus sitios, productos y contactos a nivel de producto de Dell EMC con la administración de empresa.
Iniciar sesión Crear una cuenta Inicio de sesión en Premier Iniciar sesión en el programa para socios
Contáctenos

Sus carritos de Dell.com

Número de artículo: 000178954

Поиск и устранение неисправностей репликации Active Directory и DNS

Es posible que este artículo se haya traducido automáticamente. Si nos quiere hacer llegar algún comentario sobre la calidad de la traducción, utilice el formulario ubicado en la parte inferior de la página.

Contenido del artículo

Síntomas

Резюме статьи. В этой статье представлена информация о поиске и устранении неисправностей репликации Active Directory и DNS.

Содержание:

1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие доступные инструменты


 

Проблема 1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)

Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.

Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:

 Запрос Netdom FSMO

 

В результате будет возвращен список контроллеров домена с каждой ролью:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Проблема 2. Сузьте круг возможных задач

 

Чтобы сузить круг проблем, важно действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.

Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.

  • dcdiag /v /c /d /e /s: > С:\dcdiag.txt
  • ipconfig /all (со всех контроллеров домена и DNS-серверов)
  • repadmin /showrepl (от каждого контроллера домена)
  • repadmin /replsum
  • DCDIAG /test:DNS /s: /Dnsbasic
  • repadmin /syncall /aped
  • Отправьте ping-запрос каждому контроллеру домена по имени и убедитесь, что имя разрешается в правильный IP-адрес.
  • Используйте nslookup для тестирования DNS в разных контроллерах домена.
  • Используйте tracert для проверки маршрутов между серверами.
  • repadmin /bind servername - Могут ли контроллеры домена привязываться друг к другу?

 

Проблема 3. Визуальная проверка DNS


Откройте консоль DNS, выбрав Пуск -> Администрирование -> DNS. Выберите DNS-сервер на левой панели.

Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.

Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNS

 

Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:

  • Начало полномочий (свойств) - несколько имен для серверов, которые не существуют.
  • Записи с неправильными IP-адресами.
  • Устаревшие записи, которые не были удалены.
  • Записи хостов «(Такой же, как в родительской папке)», которые не относятся к контроллерам домена.
  • Найдите начальные записи полномочий (SOA) и сервера имен (NS) в зоне прямого поиска домена (см. рисунок ниже).
    • Нажмите на каждый из них правой кнопкой мыши и выберите Свойства.
    • Проверьте правильность серверов имен и другой информации.
  • Загляните в папку _msdcs.
  • Отсутствуют ли записи?

 

SLN156253_en_US__21363225462328. Без названия

Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-сервер.

 

 

 

Проблема 4. Визуальный осмотр объектов и сервисов

 

Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:

  • Убедитесь, что подсети созданы и назначены правильным площадкам.
  • Убедитесь, что каждый объект площадки содержит правильные серверы.
  • Проверьте настройки NTDS, чтобы проверить соединения репликации.
  • Убедитесь, что имена серверов существуют.

 

Вопрос 5. Используйте идентификаторы событий для сужения круга поиска и устранения неполадок

 
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий". 
Самый быстрый способ попасть туда - Пуск -> Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.

Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:

 

Вопрос 6. Другие доступные инструменты

 

Nltest — это полезный инструмент командной строки, который может возвращать различные виды информации о домене AD. 
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.

 

Propiedades del artículo

Producto afectado

Servers

Fecha de la última publicación

21 feb 2021

Versión

4

Tipo de artículo

Solution

Volver al principio