Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Artikelnummer: 000178954

Поиск и устранение неисправностей репликации Active Directory и DNS

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content

Symptomen

Резюме статьи. В этой статье представлена информация о поиске и устранении неисправностей репликации Active Directory и DNS.

Содержание:

1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)
2. См. Сузьте круг возможных задач
3. См. Визуальная проверка DNS
4. См. Визуальный осмотр объектов и сервисов
5. См. Используйте идентификаторы событий для сужения круга поиска и устранения
неисправностей6. См. Другие доступные инструменты


 

Проблема 1. Поиск обладателей ролей Flexible Single Master Operations (FSMO)

Начните с поиска контроллеров домена (DC) в организации. Сосредоточьтесь на здоровье корня леса и работайте над тем, чтобы выбраться из него.

Найдите держателей ролей FSMO, открыв командную строку с повышенными привилегиями и введя:

 Запрос Netdom FSMO

 

В результате будет возвращен список контроллеров домена с каждой ролью:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Проблема 2. Сузьте круг возможных задач

 

Чтобы сузить круг проблем, важно действовать систематически. Используйте следующие инструменты для тестирования различных контроллеров домена, их подключения к корневому домену или владельцу роли, их способности разрешать имена в IP-адреса, открытых портов и результатов репликации.

Попробуйте указать конкретный сервер, на котором не выполняется обмен данными, и определите, на каком сервере произошел сбой, на исходном или целевом сервере. Журналы событий и результаты репликации — это способы получения дополнительной информации.

  • dcdiag /v /c /d /e /s: > С:\dcdiag.txt
  • ipconfig /all (со всех контроллеров домена и DNS-серверов)
  • repadmin /showrepl (от каждого контроллера домена)
  • repadmin /replsum
  • DCDIAG /test:DNS /s: /Dnsbasic
  • repadmin /syncall /aped
  • Отправьте ping-запрос каждому контроллеру домена по имени и убедитесь, что имя разрешается в правильный IP-адрес.
  • Используйте nslookup для тестирования DNS в разных контроллерах домена.
  • Используйте tracert для проверки маршрутов между серверами.
  • repadmin /bind servername - Могут ли контроллеры домена привязываться друг к другу?

 

Проблема 3. Визуальная проверка DNS


Откройте консоль DNS, выбрав Пуск -> Администрирование -> DNS. Выберите DNS-сервер на левой панели.

Проверьте зоны прямого поиска и все другие зоны, связанные с разделами леса и домена.

Рекомендации можно получить на веб-сайте Microsoft TechNet по следующей ссылке: Поиск и устранение неисправностей DNS

 

Вот некоторые моменты, на которые следует обратить внимание в консоли DNS:

  • Начало полномочий (свойств) - несколько имен для серверов, которые не существуют.
  • Записи с неправильными IP-адресами.
  • Устаревшие записи, которые не были удалены.
  • Записи хостов «(Такой же, как в родительской папке)», которые не относятся к контроллерам домена.
  • Найдите начальные записи полномочий (SOA) и сервера имен (NS) в зоне прямого поиска домена (см. рисунок ниже).
    • Нажмите на каждый из них правой кнопкой мыши и выберите Свойства.
    • Проверьте правильность серверов имен и другой информации.
  • Загляните в папку _msdcs.
  • Отсутствуют ли записи?

 

SLN156253_en_US__21363225462328. Без названия

Дополнительные сведения об инфраструктуре DNS можно найти на странице Microsoft TechNet DNS-сервер.

 

 

 

Проблема 4. Визуальный осмотр объектов и сервисов

 

Консоль "Сайты и службы Active Directory" содержит несколько элементов, которые могут помочь в поиске и устранении неисправностей репликации. Проверьте и откройте каждую папку и найдите следующее:

  • Убедитесь, что подсети созданы и назначены правильным площадкам.
  • Убедитесь, что каждый объект площадки содержит правильные серверы.
  • Проверьте настройки NTDS, чтобы проверить соединения репликации.
  • Убедитесь, что имена серверов существуют.

 

Вопрос 5. Используйте идентификаторы событий для сужения круга поиска и устранения неполадок

 
Ошибки, связанные с AD, можно найти в консоли "Просмотр событий". 
Самый быстрый способ попасть туда - Пуск -> Выполнить и ввести eventvwr.msc.
К соответствующим журналам событий относятся системный журнал, журнал DNS, журнал службы каталогов и журнал службы репликации файлов.

Следующие статьи помогут определить дальнейшие действия на основе ошибок, обнаруженных в журналах:

 

Вопрос 6. Другие доступные инструменты

 

Nltest — это полезный инструмент командной строки, который может возвращать различные виды информации о домене AD. 
Процесс очистки метаданных используется для удаления ссылок AD на контроллеры домена, которые были переведены в автономный режим без надлежащего понижения.
Устаревшие объекты — это объекты AD, которые были удалены из одного контроллера домена, но остались на другом из-за сбоя репликации.
Удаление этих объектов является необходимым шагом для восстановления правильной репликации.

 

Artikeleigenschappen

Getroffen product

Servers

Datum laatst gepubliceerd

21 feb. 2021

Versie

4

Artikeltype

Solution

Terug naar boven