Active Directory 管理系列视频 检查 Active Directory 的健康状态
19
•Active Directory 管管管管管管 •管管 Active Directory 管管管管管 •管管 管管管 : •QQ : 37390918 •QQ 管: 104842950 •E-mail :[email protected]
description
Active Directory 管理系列视频 检查 Active Directory 的健康状态. 讲师:王淑江 QQ : 37390918 QQ 群: 104842950 E-mail :[email protected]. 影响 Active Directory 健康 的信息. 了解现有域的基本状况:域控制器数量、全局编录服务器、 FSMO 角色等。 连接状态检查:域控制器之间连通性等。 相关共享目录检查: SYSVOL 和 NETLOGON 。 GPO 状态检查: GPMC 、 GPresult 等。 - PowerPoint PPT Presentation
Transcript of Active Directory 管理系列视频 检查 Active Directory 的健康状态
•Active Directory管理系列视频
•检查 Active Directory的健康状态•讲师:王淑江•QQ : 37390918•QQ群: 104842950•E-mail :[email protected]
影响 Active Directory 健康的信息1. 了解现有域的基本状况:域控制器数量、全局编录服务器、 FSMO 角色等。2. 连接状态检查:域控制器之间连通性等。3. 相关共享目录检查: SYSVOL 和 NETLOGON 。4. GPO 状态检查: GPMC 、 GPresult 等。5. 复制状况检查:检查 Active Directory 数据库之间的复制。
影响 Active Directory 健康的信息(续)6. DNS 服务器相关检查
检查 SRV 记录_MSDCS 、 GC 、 PDC 、 TCP 、 UDP 等服务的状态。
7. 森林及域级别:检查林和域的功能级别。8. AD 活动目录数据库状态
检查一:域环境与用户交互检查• 与用户交互检查
1. 交互者:2. 域模式:3. 域名名称:4. 现有域运行状况:5. 使用状况调查:6. 内部拓扑架构图(用户提供):
检查二:连接检查• 检查内容
1. 域控制器之间的连通性2. 域控制器和 DNS 之间的连通性3. 域控制器和其他成员服务器之间连通性4. 客户端计算机和域控制器之间的连通性5. FSMO 主机的连接状态6. 综合检测( dcdiag )
检查二:连接检查(续)• 连通性检查
1. ping 命令2. Telnet 查询 DNS 端口开放情况3. 验证 DNS 服务器是否正常
• FSMO 连接检查:1. 查询 FSMO 操作主机2. 查询 FSMO 操作主机端口: 88,3268,3269,3893. 查看 GC
• 综合检测:– dcdiag 工具检测域控制器整体状况。
检查三:检查集成区域 DNS 服务检查内容:
1. 检查域中的 DNS 服务器数量以及是否在线2. 检查 SRV 记录3. 检查 GC 、 PDC 、 DC 等服务4. 检查是否可启用 PTR 反向记录5. 查看 DNS 相关日志6. DNS 服务器中是否有 DNS 重复记录检查工具1. Nslookup2. DNS 控制台
检查四:检查 Active Directory 核心服务• 验证以下服务( 12 个):
– ADDS 服务– ADWS 服务– DNS 服务– Server 服务– WorkStation 服务– Computer Browser 服务– KDC 服务
检查四:检查 Active Directory 核心服务(续)– DFS 服务– Intersite Messaging 服务– Netlogon 服务– Windows Time 服务– 文件服务( NTFRS )
检查五:共享目录检查• 检查以下共享:
1. SYSVOL 目录共享2. NETLOGON 目录共享3. 进行软件部署的共享目录4. Admin$ 默认共享5. IPC$ 默认共享
• 检查方法1. net share 2. \\DNS名称
检查六:检查 GPO 状态检查内容:
1. 查看 GPO 数量2. Default domain policy 和 Default domain control policy 策略。3. 客户端通过组策略结果集了解策略运行状况。4. 利用 GPMC 组策略结果集直接模拟客户端状况。5. 验证策略建模与当初策略制定目标是否一致。6. 查看组策略结果集与建模结果相同。7. 验证域控制器中的策略是否一致(同步结果)。
检查七:复制状况检查• 检查内容:
1. 检查复制连接拓扑(可以使用 ADTD 创建)。2. 检查相互复制是否会出现错误( Active Directory 站点和服务、 repadmin )3. 检查复制参数设置:间隔时间,站点开销等。4. 查看复制状态连接( repadmin )5. 查看现有复制连接状况( repadmin )6. 查看现有站点连接拓扑,并形成文档( Active Directory 站点和服务)。
检查八:检查林及域级别检查内容:
1. 林的功能级别2. 域的功能级别3. 功能级别是否满足现环境需要4. 提升功能级别建议验证
检查九:活动目录数据库状态检测检查内容:
1. 活动目录数据库大小2. 活动目录数据库所在的硬盘空间大小3. 活动目录数据库完整性检测4. 是否有移动数据库及日志需求检查方法1. GUI 查看2. Ntdsutil 验证
检查十:服务器性能检查内容:
1. CPU2. 内存3. 磁盘空间
检查十一:检查 Active Directory 数据库备份检查内容:
1. 部署 Active Directory 数据库自动备份任务计划2. 多介质保存 Active Directory 数据库
检查十二:时钟同步检查内容:
1. 检查域控制器时间同步机制。2. 检查 PDC 角色域控制器时间源部署。3. 验证客户端计算机和域控制器的时间是否同步。
验证
检查十三:最佳实践分析BPA
1. 通过 BPA 扫描,验证 AD DS 域服务是否符合微软建议的最佳部署验证
谢 谢!
