Короткий зміст статті: У цій статті наведено інформацію про усунення несправностей Active Directory та реплікації DNS.
1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)2. Звузьте коло задач
3. Візуальна перевірка DNS
4. Візуально огляньте сайти та сервіси
5. Як використовувати ідентифікатори подій, щоб звузити коло вирішення
проблем6. Доступні інші інструменти
Почніть з пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом із нього.
Знайдіть власників ролей FSMO, відкривши командний рядок із підвищеним рівнем і ввівши команду:
Netdom query FSMO
Це поверне список DC, які виконують кожну роль:
Щоб звузити проблему, важливо бути систематичним. Використовуйте наведені нижче інструменти для тестування різних DC, їх з'єднання з кореневим доменом або власником ролей, їх здатності перетворювати імена на IP-адреси, відкриті порти та результати реплікації.
Спробуйте точно визначити конкретний сервер, який не зв'язується, і визначити, чи є причина вихідного чи цільового сервера. Журнали подій і результати реплікації – це способи отримання додаткової інформації.
Відкрийте консоль DNS, перейшовши в Пуск -> Адміністрування -> DNS. Клацніть DNS-сервер на лівій панелі.
Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.
Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNS
Ось деякі речі, на які слід звернути увагу в консолі DNS:
Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервера Microsoft TechNet.
Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:
Помилки, пов'язані з рекламою, можна знайти в консолі перегляду подій.
Найшвидший спосіб дістатися туди - зайти в Пуск -> Виконати і ввести eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».
Скористайтеся наведеними нижче статтями, щоб визначити подальші кроки на основі помилок, знайдених у журналах:
Nltest — це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD.
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономний режим без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного DC, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.