返回
active_directory管理和构架-第7部分(活动目录诊断及故障排除)

active_directory管理和构架-第7部分(活动目录诊断及故障排除)

ID:13644926

大小:820.50 KB

页数:28页

时间:2018-07-23

active_directory管理和构架-第7部分(活动目录诊断及故障排除)_第1页
active_directory管理和构架-第7部分(活动目录诊断及故障排除)_第2页
active_directory管理和构架-第7部分(活动目录诊断及故障排除)_第3页
active_directory管理和构架-第7部分(活动目录诊断及故障排除)_第4页
active_directory管理和构架-第7部分(活动目录诊断及故障排除)_第5页
资源描述:

《active_directory管理和构架-第7部分(活动目录诊断及故障排除)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、活动目录诊断及故障排除内容DNS故障排除全局编录的管理FSMO配置管理SYSVOL管理AD站点复制优化AD数据的清理常用的排错工具DNS故障排除AD与DNS服务的关系使用Nslookup确认域控制器SRV记录的创建恢复丢失的DNSSRV记录恢复丢失的DNSAD整合区域重建AD整合的DNS服务AD与DNS服务的关系DNS服务器储存资源记录指示计算机或服务所在的地址等信息域控制器储存域中的对象提供身份验证、安全原则及各种对象的信息等DNS在ActiveDirectory所扮演的角色支持ActiveDirectory的DNS的需求支持SRV记录(必需)记录域控制器的LDAP、GC、Kerbero

2、s、Kpasswd等服务支持动态更新通讯协议(建议)可以让我们减少建立SRV记录的麻烦可以让域控制器可以使用动态IP地址支持增量区域传送IXFR(建议)可以降低区域传送(ZoneTransfer)时的网络流量SRV记录告诉我们ActiveDirectory域服务的位置计算机名称端口优先级权数使用Nslookup确认域控制器SRV记录从DNS服务器中,在命令提示符下键nslookup键入settype=srv,然后按下ENTER键。键入_ldap._tcp.dc._msdcs.domainname(这里的domainname为您的域名),然后按下Enter键。DNS配置错误DNS中最重要的是

3、SRV纪录而不是A纪录,通常SRV纪录对应有一个A纪录_ldap._tcp.dc_msdcs.mstc.com.cn600INSRV0100389dc01.mstc.com.cn_msdcs区域中包含所有dc的服务纪录,作用就是为了定位域控制器和全局编目服务器DNS起到路标和指示灯,50%的AD故障源于DNS几个DNS验证和修复工具使用nslookup来记录dns记录是否完整若dns记录缺失,可通过:重新启动NetLogon服务使用nltest.exe/dsregdns全局编录的管理检查域控制器是否是全局编录将域控制器提升为全局编录降级全局编录FSMO配置管理FSMO角色简介确定FSMO角

4、色位置传输FSMO角色抢占FSMO角色SYSVOL管理SYSVOL结构和功能简介移动SYSVOL为stagingareas分配空间重建SYSVOLSYSVOL结构和功能简介系统卷(Sysvol)是一个共享目录,它存放域的公共文件的服务器副本,这些公共文件必须共享,以供在整个域范围内进行公共访问和复制。域控制器上的Sysvol文件夹包括下列各项:NetLogon共享。它们一般承载网络客户机的登录脚本和策略对象。管理员在其中使用“ActiveDirectory用户和计算机”的域的用户登录脚本。Windows组策略。必须可用而且必须在域控制器之间保持同步的文件复制服务(FRS)暂存文件夹和文件。

5、文件系统联接。SYSVOL结构实验7-1重建SYSVOL和NETLOGON共享AD站点复制优化ReplicationMonitor简介使用ReplicationMonitor监测站点复制流量使用Repadmin监测站点复制流量关于DC之间的复制故障DC之间复制的内容:(1)目录服务复制:主要是数据库的复制(AD对象,包括用户,计算机等)(2)文件复制服务(FRS)sysvol文件夹,包括组策略实体。DC之间复制排错工具ADreplicationmonitor图形工具检查ad复制图形化显示复制拓扑强制复制命令行工具repadmin诊断dc间复制故障确认复制伙伴确认活动目录对象复制来源强制复制

6、DC之间复制sysvol共享文件夹netlogon共享:低版本客户端的登录脚本和系统策略sysvol共享:为win2k及以后客户端提供组策略,导致组策略分发不成功命令行排错工具:ntfrsutl通常复制故障(1)拒绝访问:时钟不同步,网络故障(2)dns查找故障,dsa操作无法继续(3)操作被排队或没有显示任何复制链接(4)复制访问被拒绝或正在删除名称上下文(5)站点之间存在重复的连接对象(6)多个域控中所应用的组策略不一致(7)目录服务因太忙而无法完成操作其中3-7项建议等待一段时间一般会自动解决AD数据的清理手动从ActiveDirectory中删除孤立的域手动清除Metadata手动

7、清除AD数据库常用的排错工具开启AD调试模式Netdiag的使用Dcdiag的使用Netdom的使用LDAPQuery的使用KB的使用MPSRPT的使用开启AD调试模式获得详细的底层信息(1)修改注册表(2)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSDiagnostics(3)取值范围:0-3可在事件查看器目录服务中查看,3为上限,日志量相当大,应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。