Active Directoryn ja DNS-replikoinnin vianmääritys

Artikkelin yhteenveto: Tämä artikkeli sisältää tietoja Active Directoryn ja DNS-replikoinnin vianmäärityksestä.

Sisällysluettelo:

1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat
2. Rajaa ongelma
3. DNS:
n silmämääräinen tarkastaminen4. Sivustojen ja palveluiden
silmämääräinen tarkastus5. Käytä tapahtumatunnuksia vianmäärityksen
rajaamiseen6. Muut käytettävissä olevat työkalut

Aihe 1. Etsi Flexible Single Master Operations (FSMO) -roolien haltijat

Aloita etsimällä toimialueen ohjauskoneet organisaatiosta. Keskity metsäjuuresi terveyteen ja raivaa tiesi ulos.

Etsi FSMO-roolien haltijat avaamalla järjestelmänvalvojan oikeuksin suoritettava komentokehote ja kirjoittamalla:

 Netdom-kysely FSMO

Tämä palauttaa luettelon toimialueen ohjauskoneista, joilla on kukin rooli:

Aihe 2. Rajaa ongelma

Ongelman rajaamiseksi on tärkeää olla järjestelmällinen. Testaa seuraavilla työkaluilla eri toimialueen ohjauskoneita, niiden yhteyttä päätoimialueeseen tai roolin haltijaan, niiden kykyä selvittää nimiä IP-osoitteiksi, avoimia portteja ja replikointituloksia.

Yritä paikantaa tietty palvelin, joka ei kommunikoi, ja selvittää, johtuuko ongelma lähde- vai kohdepalvelimesta. Tapahtumalokit ja replikointitulokset ovat tapoja saada lisätietoja.

• dcdiag /v /c /d /e /s: > c:\dcdiag.txt
• ipconfig /all (kaikista DC- ja DNS-palvelimista)
• repadmin /showrepl (kustakin ohjauskoneesta)
• repadmin /replsum
• dcdiag /test:dns /s: /DNSBASIC
• repadmin /syncall /aped
• Pingaa kutakin toimialueen ohjauskonetta nimen mukaan ja varmista, että nimi vastaa oikeaa IP-osoitetta.
• Testaa DNS:ää eri ohjauskoneissa nslookupin avulla.
• Käytä tracertia palvelinten välisten reittien testaamiseen.
• repadmin /bind servername - Voivatko ohjauskoneet sitoutua toisiinsa?

Aihe 3. DNS:n silmämääräinen tarkastaminen

Avaa DNS-konsoli siirtymällä kohtaan Käynnistä -> Valvontatyökalut -> DNS. Valitse DNS-palvelin vasemmasta ruudusta.

Tarkista ennakoivat hakuvyöhykkeet ja kaikki muut toimialuepuuryhmiin ja toimialueosioihin liittyvät vyöhykkeet.

Ohjeita on saatavilla Microsoft TechNetistä tämän linkin kautta: DNS:n vianmääritys

Joitakin DNS-konsolissa etsittäviä asioita:

• Viranomaisen alku (ominaisuudet) - useita nimiä palvelimille, joita ei ole olemassa.
• Tietueet, joiden IP-osoitteet ovat virheellisiä.
• Vanhentuneet tietueet, joita ei ole poistettu.
• (Sama kuin pääkansio) -isäntätietueet, jotka eivät viittaa ohjauskoneisiin.
• Etsi auktoriteetti- (SOA) ja nimipalvelintietueiden (NS) alku verkkotunnuksen eteenpäin suuntautuvalta hakualueelta (katso alla oleva kuva).
  • Napsauta kutakin hiiren kakkospainikkeella ja valitse Ominaisuudet.
  • Varmista, että nimipalvelimet ja muut tiedot ovat oikein.
• Katso _msdcs kansiosta.
• Puuttuuko merkintöjä?

Lisätietoja DNS-infrastruktuurista on Microsoft TechNetin DNS-palvelin-sivulla.

Ongelma 4. Sivustojen ja palveluiden silmämääräinen tarkastus

Active Directory -sivustot ja -palvelut -konsoli sisältää useita kohteita, jotka voivat auttaa replikointivirheiden vianmäärityksessä. Tarkista ja avaa jokainen kansio ja etsi seuraavat:

• Varmista, että aliverkot on luotu ja määritetty oikeisiin sivustoihin
• Varmista, että jokainen sivustoobjekti sisältää oikeat palvelimet.
• Tarkista replikointiyhteydet NTDS-asetuksista.
• Varmista, että palvelinten nimet ovat olemassa.

Ongelma 5. Käytä tapahtumatunnuksia vianmäärityksen rajaamiseen

 
AD:hen liittyvät virheet löytyvät Tapahtumienvalvonnan konsolista. 
Nopein tapa päästä sinne on mennä Käynnistä -> Suorita ja kirjoittaa eventvwr.msc.
Asiaankuuluvia tapahtumalokeja ovat järjestelmä-, DNS-, hakemistopalvelu- ja tiedostojen replikointipalvelun loki.

Seuraavien artikkeleiden avulla voit määrittää seuraavat vaiheet lokeista löytyneiden virheiden perusteella:

• Replikoinnin vianmääritys
• Kuinka AD-replikointitopologia toimii
• Active Directory -replikoinnin tilatyökalu
• Active Directoryn replikointiongelmien vianmääritys
• Microsoft Active Directory -topologiakaavio

Ongelma 6. Muut käytettävissä olevat työkalut

Nltest on hyödyllinen komentorivityökalu, joka voi palauttaa monenlaisia tietoja AD-verkkotunnuksesta. 
Metatietojen puhdistusprosessin avulla poistetaan AD-viittaukset ohjauskoneisiin, jotka on otettu offline-tilaan ilman, että niitä alennetaan oikein.
Viipyvät objektit ovat AD-objekteja, jotka on poistettu yhdestä ohjauskoneesta, mutta jotka jäävät toiseen replikointivirheen vuoksi.
Näiden objektien poistaminen on välttämätön vaihe oikean replikoinnin palauttamiseksi.

• Active Directoryn tietojen poistaminen toimialueen ohjauskoneen epäonnistuneen alemmalle tason siirtämisen jälkeen (englanninkielinen)
• Puhdista palvelimen metatiedot
• Nltest
• Puhdista Active Directory -metsä viipyilevistä objekteista