AD 配置验证是否成功几步

《AD 配置验证是否成功几步》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、AD配置验证是否成功几步验证ADDS是否安装成功DC健康检查在执行完ADDS的安装后，可以通过以下步骤来检查ADDS是否成功安装1、检查AD站点和服务中的DC下是否有子对象1）打开“Start”—“AdministrativeTools”—“ActiveDirectorySitesandServices”2）出现如下“ActiveDirectorySitesandServices”窗口，展开“Site”—展开您的站点，默认是“Default-First-Site-Name”—展开“Servers”—展

2、开您安装的域控制器—查看域控制器下是否有子对象，比如NTDSSettings2、验证AD用户和计算机中是否存在“DomainController”容器1）打开“Start”—“AdministrativeTools”—“ActiveDirectoryUsersandComputers”2）展开域名，查看是否存在DomainController容器，以及容器中是否存在安装的域控制器，和域控制器是否在正确的站点中3、验证默认容器是否存在1）在“ActiveDirectoryUsersandComputer

3、s”窗口中，检查默认容器Computers、ForeignSecurityPrincipals、Users是否存在4、验证ActiveDirectory数据库1）ActiveDirectory数据库就是Ntds.dit文件，检查该文件是否存在以及是否在正确路径下，默认安装在%Systemroot%Ntds文件夹中5、验证全局编录服务器（GlobalCatalog）默认情况下，安装的第一台域控制器会成为全局编录服务器，之后安装的域控制器需要指定是否担任全局编录服务器1）打开“Start”—“Admin

4、istrativeTools”—“ActiveDirectorySitesandServices”，依次展开“Site”—展开您的站点，默认是“Default-First-Site-Name”—展开“Servers”—展开域控制器—在NTDSSettings上右键—点击“Properties”，出现“NTDSSettingsProperties”对话框，检查“GlobalCatalog”选项是否选中。6、检查SYSVOL和Netlogon共享状态1）域控制器都有SYSVOL（%Systemroot%

5、SYSVOLsysvol）和NETLOGON（%Systemroot%SYSVOLsysvolSCRIPTS）共享文件，使用命令netshare检查2）检查DFSReplication和Netlogon服务是否启动。依次点击“Start”—“AdministrativeTools”—“Services”，检查两项服务是否启动并设置为Automatic3）检查SYSVOL复制权限设置，可以在命令行中运行dcdiag/test:netlogons检查4）检查%System

6、root%SysvolsysvolPolicies下是否存在默认域策略和默认域控制器策略，这些策略显示以下全局唯一标识符（GUID）{31B2F340-016D-11D2-945F-00C04FB984F9}：表示“默认域”策略 {6AC1786C-016F-11D2-945F-00C04fB984F9}：表示“默认域控制器”策略7、验证SRV资源记录1）打开“Start”—“AdministrativeTools”—“DNS”2）检查_msdcs/dc/_sites/

7、Default-First-Site-Name/_tcp中是否存在域控制器的SRV资源记录3）检查_msdcs/dc/_tcp中是否存在域控制器的SRV资源记录8、验证域控制器的计算机帐号1）在命令行中执行命令dcdiag/test:machineaccount检查,如果成功，将提示“passedtestMachineAccount”9、验证域控制器的DNS注册1）在命令行中执行命令dcdiag/test:dns检查，如果成功，将提示“

8、rollerName>passedtestDNS”10、检查域控制器是否可以与FSMO操作主机正常联系1）在命令行中执行以下命令dcdiag/s:/test:KnowsOfRoleHolders/v11、检查域控制器(DC)是否能联系密钥发行中心（KDC）、时间服务器、首选时间服务器、主目录服务器和全局编录服务器1）在命令行中执行以下命令dcdiag/s:/test: