Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Поиск и устранение неисправностей репликации Active Directory и DNS

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas


Резюме статьи. В этой статье представлена информация о поиске и устранении неисправностей репликации Active Directory и DNS.


Содержание:

1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие доступные инструменты



 

Проблема 1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)

Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.

Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:

 Запрос Netdom FSMO

 

В результате будет возвращен список контроллеров домена с каждой ролью:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Проблема 2. Сузьте круг возможных задач

 

Чтобы сузить круг проблем, важно действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.

Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.

  • dcdiag /v /c /d /e /s: > С:\dcdiag.txt
  • ipconfig /all (со всех контроллеров домена и DNS-серверов)
  • repadmin /showrepl (от каждого контроллера домена)
  • repadmin /replsum
  • DCDIAG /test:DNS /s: /Dnsbasic
  • repadmin /syncall /aped
  • Отправьте ping-запрос каждому контроллеру домена по имени и убедитесь, что имя разрешается в правильный IP-адрес.
  • Используйте nslookup для тестирования DNS в разных контроллерах домена.
  • Используйте tracert для проверки маршрутов между серверами.
  • repadmin /bind servername - Могут ли контроллеры домена привязываться друг к другу?

 

Проблема 3. Визуальная проверка DNS


Откройте консоль DNS, выбрав Пуск -> Администрирование -> DNS. Выберите DNS-сервер на левой панели.

Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.

Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNS

 

Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:

  • Начало полномочий (свойств) - несколько имен для серверов, которые не существуют.
  • Записи с неправильными IP-адресами.
  • Устаревшие записи, которые не были удалены.
  • Записи хостов «(Такой же, как в родительской папке)», которые не относятся к контроллерам домена.
  • Найдите начальные записи полномочий (SOA) и сервера имен (NS) в зоне прямого поиска домена (см. рисунок ниже).
    • Нажмите на каждый из них правой кнопкой мыши и выберите Свойства.
    • Проверьте правильность серверов имен и другой информации.
  • Загляните в папку _msdcs.
  • Отсутствуют ли записи?

 

SLN156253_en_US__21363225462328. Без названия

Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-сервер.

 

 


 

Проблема 4. Визуальный осмотр объектов и сервисов

 

Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:

  • Убедитесь, что подсети созданы и назначены правильным площадкам.
  • Убедитесь, что каждый объект площадки содержит правильные серверы.
  • Проверьте настройки NTDS, чтобы проверить соединения репликации.
  • Убедитесь, что имена серверов существуют.

 

Вопрос 5. Используйте идентификаторы событий для сужения круга поиска и устранения неполадок

 
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий". 
Самый быстрый способ попасть туда - Пуск -> Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.

Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:


 

Вопрос 6. Другие доступные инструменты

 

Nltest — это полезный инструмент командной строки, который может возвращать различные виды информации о домене AD. 
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.

 

Productos afectados

Servers
Propiedades del artículo
Número del artículo: 000178954
Tipo de artículo: Solution
Última modificación: 23 sept 2024
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.