返回
如何监视活动目录复制和解决相关问题

如何监视活动目录复制和解决相关问题

ID:9745264

大小:75.00 KB

页数:12页

时间:2018-05-07

如何监视活动目录复制和解决相关问题_第1页
如何监视活动目录复制和解决相关问题_第2页
如何监视活动目录复制和解决相关问题_第3页
如何监视活动目录复制和解决相关问题_第4页
如何监视活动目录复制和解决相关问题_第5页
资源描述:

《如何监视活动目录复制和解决相关问题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、如何监视活动目录复制和解决相关问题  在oteProcedureCall)连接。基于RPC连接,,目标域控制器向源域控制器发出获取最新的更新的请求,当目标服务器得到来自源域控制器的变更后,通过ESENT(ExtensibleStorageEngine)的引擎把这些内容写到AD的数据库里,复制到此结束。从这一段过程中可以看出,目录复制的成功执行与复制的拓扑结构,网络名字解析(DNS),安全(Kerberos),RPC以及AD的数据库有着紧密的联系。由于目录复制问题的差错覆盖面非常广泛,我们这里就其相依赖的组件这一部分做一下讨论,枚举一些方法来检测这些内容是否正确执行。  目录复制的拓扑结构

2、和复制状态:  通常,你可以使用repadmin.exe这个工具可以用来检测该服务器从哪些源域控制器复制AD的内容,同时检测该项复制是否正确。比如:  C:>repadmin/shoeDC01  DSAOptions:(none)  objectGuid:a0d6dbaf-4297-47b3-92b8-2d604d290bb5  invocationID:e805158b-f7e1-4d23-a797-5121262c0fa2  ====INBOUNDNEIGHBORS======================================  =Schema,=Configur

3、ation,DC=domain,DC=  Default-First-Site-NameDC02viaRPC  objectGuid:035046f0-5de5-4adb-b1fc-259614a8de64  Lastattempt2007-01-0105:58.19failed,result8453:  Replicationaccessain,DC=  Default-First-Site-NameDC02viaRPC  objectGuid:035046f0-5de5-4adb-b1fc-259614a8de64  Lastattempt2007-01-0105:58.19fail

4、ed,result8453:  ReplicationaccesseDC02viaRPC  objectGuid:035046f0-5de5-4adb-b1fc-259614a8de64  Lastattempt2007-01-0105:58.19failed,result8453:  Replicationaccesssdcs.domain.所对应的IP地址。你可以通过下列步骤来检测DNS是否工作正常:  第一步:使用ipconfig把当前在DNS缓存里的内容枚举出来  C:>ipconfig/displaydns  WindowsIPConfiguration  1.0.0.1

5、27.in-addr.arpa  -----1234下一页....,。-----------------------------------  RecordName.....:1.0.0.127.in-addr.arpa.  RecordType.....:12  TimeToLive....:0  DataLength.....:4Section.......:  Anse.....:RESKIT-DC2.reskit.  RecordType.....:1  TimeToLive....:1506  DataLength.....:4  Section.......:  Anse:r

6、eskit-dc2.reskit.  Address:54.34.192.30  第三步:如果上述两步都无法得到正确结果,那么问题可能会是  1.服务器名字不对  2.域后缀名不对  3.DNS服务失效  4.多台DNS服务器的内容不一致  5.网络原因导致无法和DNS服务器通讯  第四步:检测刚才dns缓存或nslookup里得到IP是否为复制伙伴的IP  第五步:如果dns缓存里的ip有误,使用ipconfig把缓存清空  C:>ipconfig/flushdns  apper是一个用来存储RPC服务信息的数据库。RPC服务侦听TCP135端口来获知哪个客户端尝试调用相关的RP

7、C请求。当得到相关的客户请求,RPC服务则动态分配一个端口供客户端的服务器通讯使用。由此可见在检测RPC连接时我们需要检测一下一些内容:  1.检测域控制器的TCP135端口没有被封闭。  2.检测目录服务在侦听该端口。  3.检测被分配的动态端口没有被封闭。  为了进行上述检测,你可以使用portqry.exe和rpcdump.exe两个工具。比如下面这个案例是用来检测TCP端口135是否打开,并且DRSRPCendpoint的通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。