Resumo do artigo: Este artigo apresenta informações sobre como solucionar problemas do Active Directory e da replicação de DNS.
1. Encontre os detentores da função FSMO (Flexible Single Master Operations, operações mestre únicas) flexíveis
2º. Restringir o problema
3º. Inspecionar visualmente o DNS
4º. Inspecione visualmente locais e serviços
5º. Usar IDs de evento para restringir a solução de problemas
6º. Outras ferramentas disponíveis
Comece localizando os controladores de domínio (DCs) na organização. Concentre-se na saúde da sua raiz florestal e trabalhe para sair.
Encontre os detentores da função FSMO abrindo um prompt de comando elevado e digitando:
FSMO de consulta netdom
Isso retornará uma lista dos DCs que ocupam cada função:
Para delimitar o problema, é importante ser sistemático. Use as ferramentas a seguir para testar vários DCs, sua conexão com o domínio raiz ou detentor da função, sua capacidade de resolver nomes para endereços IP, portas abertas e resultados da replicação.
Tente identificar um servidor específico que não se comunica e determine se o servidor de origem ou de destino é a causa. Os logs de eventos e os resultados da replicação são maneiras de obter informações adicionais.
Abra o console DNS acessando Iniciar -> Ferramentas administrativas -> DNS. Clique no servidor DNS no painel esquerdo.
Analise as zonas de pesquisa direta e todas as outras zonas relacionadas às partições de floresta e domínio.
Orientações estão disponíveis no Microsoft TechNet usando este link: Solução de problemas de DNS
Algumas coisas para procurar no console DNS incluem:
Você pode encontrar mais informações sobre a infraestrutura DNS na página Servidor DNS do Microsoft TechNet.
O console de Serviços e Sites do Active Directory contém vários itens que podem ajudar a solucionar falhas de replicação. Inspecione e abra cada pasta e procure o seguinte:
Erros relacionados ao AD podem ser encontrados no console do Visualizador de Eventos.
A maneira mais rápida de chegar lá é indo para Iniciar -> Executar e digite eventvwr.msc.
Os logs de eventos relevantes incluem o registro do sistema, DNS, serviço de diretório e serviço de replicação de arquivos.
Use os seguintes artigos para ajudar a determinar as próximas etapas com base nos erros encontrados nos logs:
Nltest é uma ferramenta de linha de comando útil que pode retornar muitos tipos de informações sobre um domínio do AD.
O processo de limpeza de metadados é usado para remover referências do AD a DCs que foram colocadas off-line sem serem rebaixadas corretamente.
Objetos remanescentes são objetos do AD que foram excluídos de um DC, mas permanecem em outro devido a uma falha de replicação.
A remoção desses objetos é uma etapa necessária para restaurar a replicação adequada.