Резюме статьи. В этой статье представлена информация о поиске и устранении неисправностей репликации Active Directory и DNS.
1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие доступные инструменты
Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.
Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:
Запрос Netdom FSMO
В результате будет возвращен список контроллеров домена с каждой ролью:
Чтобы сузить круг проблем, важно действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.
Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.
Откройте консоль DNS, выбрав Пуск -> Администрирование -> DNS. Выберите DNS-сервер на левой панели.
Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.
Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNS
Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:
Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-сервер.
Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий".
Самый быстрый способ попасть туда - Пуск -> Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.
Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:
Nltest — это полезный инструмент командной строки, который может возвращать различные виды информации о домене AD.
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.