返回
常见AD排错工具.doc

常见AD排错工具.doc

ID:28516447

大小:25.00 KB

页数:7页

时间:2018-12-11

常见AD排错工具.doc_第1页
常见AD排错工具.doc_第2页
常见AD排错工具.doc_第3页
常见AD排错工具.doc_第4页
常见AD排错工具.doc_第5页
资源描述:

《常见AD排错工具.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、enablendsidiagnosticslog:hklm/system/currentcontrolset/services/ntds/diagnostics取值范围:0-3可在事件查看器目录服务中查看,3为上限,日志量相当大,应注意调整日志文件大小。2、dcdiagdcdiag/v(详细输出)/c(开启所有项的测试)/a(对站点内所有DC进行测试)3、netdom对客户机加入域及信任关系管理Example:netdomquerydcnetdomqueryfsmo5%-10%的错误是由于对网络结构的错误认识。4、netdiagExampl

2、e:netdiag/debug〉netdiag041218.txt(加debug参数为最详细记录)notepadnetdiag0411218.txt5%错误是由网络配置造成的第二部分:AD维护中三种常见故障:一、DNS配置相关故障1、综述:AD中DNS起到路标和指示灯的作用,至少50%的AD故障源于DNS.DNS中最重要的是SRV纪录而不是A纪录,通常SRV纪录对应有一个A纪录SRVRecordexample:_ldap._tcp,dc._msdcs.xyz.com.600INsrv0100389dcserver1.xyz.com用户登录域

3、时通过dns服务器找寻dc的,_msdcs区域中包含所有dc的服务纪录,作用就是为了定位域控制器和全局编目服务器,win2k中若有多个域则只有根域中有该区域,子域中没有。2、几个验证和修复工具(1)使用nslookup来记录dns记录是否完整(2)若dns记录缺失,可通过:a:重新启动NetLogon服务b:使用nltest.exe/seregdns(安装supporttools工具后才会有)注意dns配置要求:允许动态更新,区域名称和AD域名相一致,dns服务器本身需要配置dns域名后缀3、实例演示:验证和修复dns故障2003中_msd

4、cs区域作为独立一个区域存在,若出现机器登录域非常慢,90%是dns出了问题。(1)若出现记录缺失情况:stopnetlogon&startnetlogon重新启动该服务,其实每次关机重启时均会重新启动该服务。(2)若无任何记录区域则新建记录区域,若操作过程中出现无法删除和拒绝提示时,则可能是因为多台DC之间状态没有同步,只需稍等片刻即可。多域环境中,_msdcs区域必须分开创建,否则只能找到本域的dc,而找不到森林中其它域的gc服务器(3)修复工具nltest.exe/dzregdns特点:速度快且不会对用户有影响从安全角度考虑,最好将d

5、ns配置成活动目录集成区域,2003中新添条件转发特性。二、关于DC之间的复制故障nt4单向复制,PDC-〉BDC,存在很多弊端。DC之间复制的内容:(1)目录服务复制:主要是数据库的复制(AD对象,包括用户,计算机等)(2)文件复制服务(FRS)sysvol文件夹,包括组策略实体。2、排错工具(1)ADreplicationmonitor图形工具a.检查ad复制b.图形化显示复制拓扑c.强制复制(2)命令行工具repadmina.诊断dc间复制故障b.确认复制伙伴c.确认活动目录对象复制来源d.强制复制dc之间的文件复制服务dc之间复制s

6、ysvol共享文件夹(1)netlogon共享:低版本客户端的登录脚本和系统策略(2)sysvol共享:为win2k及以后客户端提供组策略,导致组策略分发不成功命令行排错工具:ntfsutil3、通常复制故障:(1)拒绝访问:时钟不同步,网络故障(2)dns查找故障,dsa操作无法继续(3)操作被排队或没有显示任何复制链接(4)复制访问被拒绝或正在删除名称上下文(5)站点之间存在重复的连接对象(6)多个域控中所应用的组策略不一致(7)目录服务因太忙而无法完成操作其中3-7项建议等待一段时间一般会自动解决4、实例演示:使用工具诊断复制故障(1

7、)AD中通常会自动生成环形复制拓扑结构,域服务器之间的复制间隔为5分钟,3台DC之间的同步大概需要为15分钟左右(基于100M以太网),使用站点和服务来操作。(2)若无法复制成功,可利用复制监视器工具来控制复制。强制生成复制拓扑结构和显示复制拓扑结构,拓扑结构图中可以查看操作主机角色是否正常工作;察看复制对象的USN(updateserialnumber);察看复制过程中的一些错误(3)dsastat三、OperationMasterRoles(fsmo)1、何时需要转移操作主机角色?2、决定操作主机角色拥有者:图形化接口工具和ntdsut

8、il3、移转方式:transfer(在线移转)和seize(强制转移)4、移转工具:图形化接口工具(AD用户和计算机、AD域和信任关系、AD架构)5、命令行方式下转移FSMO角色

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。