Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Виправлення неполадок реплікації Active Directory та DNS

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Короткий зміст статті: У цій статті наведено інформацію про усунення несправностей Active Directory та реплікації DNS.


Зміст:

1. Знайдіть власників
ролей Flexible Single Master Operations (FSMO)
2. Звузьте коло задач
3. Візуальна перевірка DNS
4. Візуально огляньте сайти та сервіси
5. Як використовувати ідентифікатори подій, щоб звузити коло вирішення
проблем6. Доступні інші інструменти



 

Випуск 1. Знайдіть власників ролей Flexible Single Master Operations (FSMO)

Почніть з пошуку контролерів домену (DC) в організації. Зосередьтеся на здоров'ї свого лісового кореня і працюйте над виходом із нього.

Знайдіть власників ролей FSMO, відкривши командний рядок із підвищеним рівнем і ввівши команду:

 Netdom query FSMO

 

Це поверне список DC, які виконують кожну роль:

 

         SLN156253_en_US__11372348956762.fsmos

 


 

Випуск 2. Звузьте коло задач

 

Щоб звузити проблему, важливо бути систематичним. Використовуйте наведені нижче інструменти для тестування різних DC, їх з'єднання з кореневим доменом або власником ролей, їх здатності перетворювати імена на IP-адреси, відкриті порти та результати реплікації.

Спробуйте точно визначити конкретний сервер, який не зв'язується, і визначити, чи є причина вихідного чи цільового сервера. Журнали подій і результати реплікації – це способи отримання додаткової інформації.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (з усіх серверів DC та DNS)
  • repadmin /showrepl (з кожного DC)
  • repadmin /replsum
  • dcdiag /test:DNS /s: /dnsbasic
  • repadmin /syncall /aped
  • Зв'яжіться з кожним DC за назвою та переконайтеся, що ім'я відповідає правильній IP-адресі.
  • Використовуйте nslookup для тестування DNS у різних DC.
  • Використовуйте tracert для тестування маршрутів між серверами.
  • repadmin /bind назва_сервера - Чи можуть DC прив'язуватися один до одного?

 

Випуск 3. Візуальна перевірка DNS


Відкрийте консоль DNS, перейшовши в Пуск -> Адміністрування -> DNS. Клацніть DNS-сервер на лівій панелі.

Перегляньте зони прямого пошуку та всі інші зони, пов'язані з розділами лісу та домену.

Інструкції доступні в Microsoft TechNet за цим посиланням: Усунення несправностей DNS

 

Ось деякі речі, на які слід звернути увагу в консолі DNS:

  • Початок повноважень (властивостей) - кілька імен для серверів, яких не існує.
  • Записи з неправильними IP-адресами.
  • Застарілі записи, які не були видалені.
  • "(Те саме, що батьківська папка)" записи хосту, які не посилаються на DC.
  • Знайдіть початок записів про повноваження (SOA) і сервер імен (NS) у зоні прямого пошуку домену (див. зображення нижче).
    • Клацніть кожну правою кнопкою миші та виберіть «Властивості».
    • Перевірте правильність серверів імен та іншої інформації.
  • Загляньте в папку _msdcs.
  • Чи є відсутні записи?

 

SLN156253_en_US__21363225462328.Без назви

Додаткові відомості про інфраструктуру DNS можна знайти на сторінці DNS-сервера Microsoft TechNet.

 

 


 

Випуск 4. Візуально огляньте сайти та сервіси

 

Консоль сайтів і служб Active Directory містить кілька елементів, які можуть допомогти виправити помилки реплікації. Огляньте та відкрийте кожну папку та знайдіть наступне:

  • Переконайтеся, що підмережі створено та призначено правильним сайтам.
  • Переконайтеся, що кожен об'єкт сайту містить правильні сервери.
  • Перевірте параметри NTDS, щоб перевірити з'єднання реплікації.
  • Перевірте наявність імен серверів.

 

Випуск 5. Використовуйте ідентифікатори подій, щоб звузити пошук неполадок

 
Помилки, пов'язані з рекламою, можна знайти в консолі перегляду подій. 
Найшвидший спосіб дістатися туди - зайти в Пуск -> Виконати і ввести eventvwr.msc.
Відповідні журнали подій включають журнал «Система», «DNS», «Служба каталогів» і «Служба реплікації файлів».

Скористайтеся наведеними нижче статтями, щоб визначити подальші кроки на основі помилок, знайдених у журналах:


 

Випуск 6. Доступні інші інструменти

 

Nltest — це корисний інструмент командного рядка, який може повертати багато видів інформації про домен AD. 
Процес очищення метаданих використовується для видалення посилань AD на DC, які були виведені в автономний режим без належного пониження.
Затяжні об'єкти – це об'єкти AD, які були видалені з одного DC, але залишаються на іншому через збій реплікації.
Видалення цих об'єктів є необхідним кроком у відновленні належної реплікації.

 

Affected Products

Servers
Article Properties
Article Number: 000178954
Article Type: Solution
Last Modified: 23 Sept 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.