Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Виправлення неполадок реплікації Active Directory та DNS

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas


Короткий зміст статті: У цій статті наведено інформацію про усунення несправностей Active Directory та реплікації DNS.


Зміст:

1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)
2. Звузьте коло задач
3. Візуальна перевірка DNS
4. Візуально огляньте сайти та сервіси
5. Як використовувати ідентифікатори подій, щоб звузити коло вирішення
проблем6. Доступні інші інструменти



 

Випуск 1. Знайдіть власників ролей Flexible Single Master Operations (FSMO)

Почніть з пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом із нього.

Знайдіть власників ролей FSMO, відкривши командний рядок із підвищеним рівнем і ввівши команду:

 Netdom query FSMO

 

Це поверне список DC, які виконують кожну роль:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Випуск 2. Звузьте коло задач

 

Щоб звузити проблему, важливо бути систематичним. Використовуйте наведені нижче інструменти для тестування різних DC, їх з'єднання з кореневим доменом або власником ролей, їх здатності перетворювати імена на IP-адреси, відкриті порти та результати реплікації.

Спробуйте точно визначити конкретний сервер, який не зв'язується, і визначити, чи є причина вихідного чи цільового сервера. Журнали подій і результати реплікації – це способи отримання додаткової інформації.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (з усіх серверів DC та DNS)
  • repadmin /showrepl (з кожного DC)
  • repadmin /replsum
  • dcdiag /test:DNS /s: /dnsbasic
  • repadmin /syncall /aped
  • Зв'яжіться з кожним DC за назвою та переконайтеся, що ім'я відповідає правильній IP-адресі.
  • Використовуйте nslookup для тестування DNS у різних DC.
  • Використовуйте tracert для тестування маршрутів між серверами.
  • repadmin /bind назва_сервера - Чи можуть DC прив'язуватися один до одного?

 

Випуск 3. Візуальна перевірка DNS


Відкрийте консоль DNS, перейшовши в Пуск -> Адміністрування -> DNS. Клацніть DNS-сервер на лівій панелі.

Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.

Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNS

 

Ось деякі речі, на які слід звернути увагу в консолі DNS:

  • Початок повноважень (властивостей) - кілька імен для серверів, яких не існує.
  • Записи з неправильними IP-адресами.
  • Застарілі записи, які не були видалені.
  • "(Те саме, що батьківська папка)" записи хосту, які не посилаються на DC.
  • Знайдіть початок записів про повноваження (SOA) і сервер імен (NS) у зоні прямого пошуку домену (див. зображення нижче).
    • Клацніть кожну правою кнопкою миші та виберіть «Властивості».
    • Перевірте правильність серверів імен та іншої інформації.
  • Загляньте в папку _msdcs.
  • Чи є відсутні записи?

 

SLN156253_en_US__21363225462328.Без назви

Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервера Microsoft TechNet.

 

 


 

Випуск 4. Візуально огляньте сайти та сервіси

 

Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:

  • Переконайтеся, що підмережі створено та призначено правильним сайтам.
  • Переконайтеся, що кожен об'єкт сайту містить правильні сервери.
  • Перевірте параметри NTDS, щоб перевірити з'єднання реплікації.
  • Перевірте наявність імен серверів.

 

Випуск 5. Використовуйте ідентифікатори подій, щоб звузити пошук неполадок

 
Помилки, пов'язані з рекламою, можна знайти в консолі перегляду подій. 
Найшвидший спосіб дістатися туди - зайти в Пуск -> Виконати і ввести eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».

Скористайтеся наведеними нижче статтями, щоб визначити подальші кроки на основі помилок, знайдених у журналах:


 

Випуск 6. Доступні інші інструменти

 

Nltest — це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD. 
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономний режим без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного DC, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.

 

Productos afectados

Servers
Propiedades del artículo
Número del artículo: 000178954
Tipo de artículo: Solution
Última modificación: 23 sept 2024
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.