Сервер Windows: Виправлення неполадок реплікації Active Directory та DNS

Riepilogo: У цій статті наведено інформацію про усунення неполадок Active Directory та реплікації DNS.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Зміст:

1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)2. Звузьте коло проблем
3. Візуальний огляд DNS
4. Візуально оглядайте сайти та послуги
5. Як використовувати ідентифікатори подій для вирішення
проблем6. Інші інструменти

 

 

Випуск 1. Знайдіть власників ролей Flexible Single Master Operations (FSMO):

Почніть із пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом з нього.

Щоб знайти власників ролей FSMO, відкрийте командний рядок з підвищеним рівнем і введіть:

netdom query fsmo

Це повертає список DC, які виконують кожну роль:

         Висновок команди запиту netdom 

 

 

Випуск 2. Звузьте коло проблеми:

Щоб звузити коло проблеми, необхідно бути систематичним. Використовуйте наведені нижче інструменти для перевірки різних DC, їх з'єднання з кореневим доменом або власником ролі, їхньої здатності розрізняти імена на IP-адреси, відкритих портів і результатів реплікації.

Спробуйте точно визначити конкретний сервер, який не обмінюється даними, і визначити, чи є причиною джерело чи цільовий сервер. Журнали подій і результати реплікації – це способи отримання додаткової інформації.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (з усіх DC та DNS серверів)
  • repadmin /showrepl (з кожного ДЦ)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Пропінгуйте кожен DC за іменем і переконайтеся, що ім'я відповідає правильній IP-адресі.
  • Використання nslookup для перевірки DNS на різних DC.
  • Використання tracert для тестування маршрутів між серверами.
  • repadmin /bind servername - Чи можуть ДЦ зв'язуватися один з одним?

 

Випуск 3. Візуально огляньте DNS:


Відкрийте консоль DNS, перейшовши в Пуск ->Адміністрування ->DNS. Клацніть DNS-сервер на лівій панелі.

Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.

Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNSЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

 

Ось деякі речі, на які слід звернути увагу в консолі DNS:

  • Початок повноважень (властивостей) - множинних імен для серверів, яких не існує.
  • Записи з неправильними IP-адресами.
  • Застарілі записи, які не були видалені.
  • "(Те саме, що й батьківська папка)" записи хостів, які не посилаються на DC.
  • Знайдіть початок записів повноважень (SOA) і сервера імен (NS) у зоні прямого пошуку домену (див. зображення нижче).
    • Клацніть кожну правою кнопкою миші та виберіть «Властивості».
    • Перевірте правильність серверів імен та іншої інформації.
  • Загляньте в розділ _msdcs Папку.
  • Чи є відсутні записи?

_msdcs вміст папки 

Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервераЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies. Microsoft TechNet.

 

 

 

Випуск 4. Візуально огляньте сайти та сервіси:

 

Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:

  • Переконайтеся, що підмережі створено та призначено правильним сайтам.
  • Переконайтеся, що кожен об'єкт сайту містить правильні сервери.
  • Перевірте параметри NTDS, щоб перевірити з'єднання для реплікації.
  • Переконайтеся, що імена серверів існують.

 

Випуск 5. Використовуйте ідентифікатори подій, щоб звузити коло вирішення проблем.

 
Помилки, пов'язані з рекламою, можна знайти в консолі переглядача подій
Найшвидший спосіб дістатися туди - це зайти в Пуск ->Біг і набрати eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».

Скористайтеся наступними статтями, які допоможуть визначити подальші кроки на основі помилок, знайдених у журналах:

 

Випуск 6. Інші інструменти:

 

Nltest це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD. 
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономному режимі без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного постійного струму, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.

 

Prodotti interessati

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Prodotti

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Proprietà dell'articolo
Numero articolo: 000178954
Tipo di articolo: How To
Ultima modifica: 06 giu 2025
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.