Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

Numéro d’article: 000178954

Active Directory と DNS レプリケーションのトラブルシューティング

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

記事の概要:この記事では、Active DirectoryとDNSレプリケーションのトラブルシューティングについて説明します。

目次:

1.Flexible Single Master Operations (FSMO) の役割所有者
の検索2.問題を
絞り込む3.DNS
の目視検査4.サイトとサービスの
目視検査5.イベントIDを使用してトラブルシューティング
を絞り込む6.利用可能なその他のツール


 

問題1.Flexible Single Master Operations (FSMO) の役割所有者の検索

まず、組織内のドメイン コントローラー (DC) を見つけます。森の根の健康に集中し、自分の道を進みましょう。

管理者特権でコマンド プロンプトを開き、次のように入力して、FSMO の役割所有者を検索します。

 Netdomクエリfsmo

 

これにより、各ロールを保持するDCのリストが返されます。

 

         SLN156253_en_US__11372348956762.fsmos

 

 

問題2.問題を絞り込む

 

問題を絞り込むには、体系的であることが重要です。次のツールを使用して、さまざまな DC、ルート ドメインまたは役割所有者への接続、名前を IP アドレスに解決する機能、開いているポート、およびレプリケーション結果をテストします。

通信していない特定のサーバーを特定し、ソース サーバーまたは宛先サーバーが原因であるかどうかを判断します。イベント ログとレプリケーション結果は、追加情報を取得する方法です。

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all(すべてのDCおよびDNSサーバーから)
  • repadmin /showrepl (各 DC から)
  • repadmin /replsum
  • dcdiag /test: dns /s: /dnsbasic
  • repadmin /syncall /aped
  • 各DCに名前を指定してpingを実行し、名前が正しいIPアドレスに解決されることを確認します。
  • nslookup を使用して、異なる DC 間で DNS をテストします。
  • tracert を使用して、サーバー間のルートをテストします。
  • repadmin /bind servername - DCは相互にバインドできますか?

 

問題3.DNSの目視検査


[スタート]-> [管理ツール]-> [DNS]の順に移動して、DNSコンソールを開きます。左ペインでDNSサーバーをクリックします。

前方参照ゾーンと、フォレストとドメインのパーティションに関連する他のすべてのゾーンを確認します。

ガイダンスは、次のリンクを使用してMicrosoft TechNetから入手できます。DNSのトラブルシューティング

 

DNSコンソールで確認する項目には、次のようなものがあります。

  • 権限の開始 (プロパティ) - 存在しないサーバーに対する複数の名前。
  • IPアドレスが正しくないレコード。
  • 削除されていない古いレコード。
  • DCを参照しない「(親フォルダーと同じ)」のホスト レコード。
  • ドメイン前方参照ゾーンで、権限の開始 (SOA) レコードとネーム サーバー (NS) レコードを見つけます (下の画像を参照)。
    • それぞれを右クリックし、[プロパティ]を選択します。
    • ネーム サーバーおよびその他の情報が正しいことを確認します。
  • _msdcsフォルダーを確認します。
  • 欠落しているエントリーはありますか?

 

SLN156253_en_US__21363225462328.無題

DNS インフラストラクチャの詳細については、Microsoft TechNet の「DNS サーバー」ページを参照してください。

 

 

 

問題4.サイトとサービスの目視検査

 

Active Directory サイトとサービス コンソールには、レプリケーション エラーのトラブルシューティングに役立つ項目がいくつか含まれています。すべてのフォルダーを調べて開き、次のことを確認します。

  • サブネットが作成され、正しいサイトに割り当てられていることを確認します。
  • 各サイト オブジェクトに正しいサーバーが含まれていることを確認します。
  • NTDS設定を調べて、レプリケーション接続を確認します。
  • サーバー名が存在することを確認します。

 

問題5.イベントIDを使用してトラブルシューティングを絞り込む

 
AD関連のエラーは、イベント ビューアー コンソールで確認できます。
[スタート]-[ファイル名を指定して実行]に移動し> 、「eventvwr.msc」と入力すると、すばやくアクセスできます。
関連するイベント ログには、システム ログ、DNSログ、ディレクトリ サービス ログ、ファイル レプリケーション サービス ログが含まれます。

ログで見つかったエラーに基づいて次の手順を決定するには、次の記事を参照してください。

 

問題6.利用可能なその他のツール

 

Nltestは、ADドメインに関するさまざまな情報を返すことができる便利なコマンドラインツールです。
メタデータのクリーンアップ プロセスは、適切に降格されずにオフラインにされたDCへのAD参照を削除するために使用されます。
残留オブジェクトは、1つのDCから削除されたが、レプリケーションの失敗のために別のDCに残っているADオブジェクトです。
これらのオブジェクトを削除することは、適切なレプリケーションをリストアするために必要な手順です。

 

Propriétés de l’article

Produit concerné

Servers

Dernière date de publication

21 فيفري 2021

Version

4

Type d’article

Solution

Haut de la page