Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi...
-
Upload
bernardo-rossetti -
Category
Documents
-
view
225 -
download
1
Transcript of Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi...
![Page 1: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/1.jpg)
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e
Ripristino
PierGiorgio MalusardiIT Pro – EvangelistMicrosoft
![Page 2: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/2.jpg)
Cosa vedremo:
Verifica del funzionamento di Active Directory Diagnostica e troubleshooting delle repliche Localizzazione dei file del database di Active
Directory Backup e ripristino del system state Seizing dei ruoli FSMO
![Page 3: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/3.jpg)
Verifica del funzionamento di AD Abilitazione dei log di Active Directory
Un buon primo passo quando si effettua il troubleshooting di AD Richiede la modifica del Registry
Consente di avere informazioni più dettagliate Può generare una grande quantità di informazioni
Può essere necessario incrementare la dimensione dei log
Verificare Event Viewer Gli eventi di AD sono nell’event log Directory Service
![Page 4: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/4.jpg)
Verifica del funzionamento di AD Domain Name System DNS
Fondamentale per il funzionamento di AD I DC si devono registrare in AD
Consente ai server e client in AD di trovare i DC
Tool CLI NSLOOKUP Mostra informazioni dai server DNS Può determinare su un DC è correttamente
registrato in AD
![Page 5: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/5.jpg)
Verifica del funzionamento di AD Support Tool Utilità CLI DCDIAG e NETDOM DCDIAG
Analizza lo stato dei DC nella foresta Esegue diversi test e riporta problemi
NETDOM Gestisce e verifica i domini e le relazioni di trust Verifica che i DC abbiano credenziali corrette,
possano replicare con altri partner, ecc.
![Page 6: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/6.jpg)
Troubleshoot delle repliche Replica della directory e dei file
Replica del Directory Service Replica account computer e utente e altri
oggetti della directory Fornisce autenticazione a livello enterprise
Replica di Usa il File Replication Service Replica script di logon e policy
![Page 7: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/7.jpg)
Troubleshoot delle replicheReplica tra Domain Controller
Domain Controller
Domain Controller
![Page 8: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/8.jpg)
Troubleshoot delle replicheReplica tra Domain Controller
Domain Controller
Domain Controller
Replica di DirectoryOggetti (user, computer, ecc.)
![Page 9: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/9.jpg)
Troubleshoot delle replicheReplica tra Domain Controller
Domain Controller
Domain Controller
Replica di Directory
File Replication Service
Oggetti (user, computer, ecc.)
SYSVOL (script di logon, policy, ecc.)
![Page 10: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/10.jpg)
Troubleshoot delle replicheActive Directory Replication Monitor
Utilità di Windows Support Tools Chiamato anche REPLMON
Mostra a basso livello lo stato delle repliche di Active Directory
Mostra la topologia di replica in formato grafico Può forzare la replica tra DC
Non tra siti
![Page 11: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/11.jpg)
Troubleshoot delle replicheTool CLI REPADMIN
Utilità di Windows Support Tools Diagnosi di problemi di replica tra DC Mostra i partner di replica Forza la replica tra DC Mostra da dove proviene la replica di un
oggetto
![Page 12: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/12.jpg)
Troubleshoot delle replicheFile replication service
FRS replica SYSVOL Contiene lo share NETLOGON
Sono conservati gli script di logon e le system policy
Contiene le Group Policy in folder separati Salva le informazioni di replica in un database
JET
Rimpiazza il Replication Manager di Windows NT 4.0
![Page 13: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/13.jpg)
Troubleshoot delle replicheTool CLI NTFRSUTL
Esamina lo stato del File Replication Service sul computer locale o computer remoti
Verifica che un DC sia un membro e un sottoscrittore del gruppo di replica SYSVOL Un gruppo di replica è l’insieme dei file e dei folder che
devono essere replicati
Mostra la programmazione giornaliera delle repliche Per eseguire il troubleshoot di problemi di
configurazione di FRS
![Page 14: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/14.jpg)
Manutenzione del database di ADUtilità CLI NTDSUTIL
Localizza il database di AD Esegue la manutenzione del database di AD Gestisce i ruoli FSMO Pulisce gli account dei DC
Lasciati da una rimozione impropria dei DC
Può essere necessario eseguire il boot in modalità Directory Services Restore Mode
![Page 15: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/15.jpg)
Manutenzione del database di ADNTDSUTIL è un tool interattivo
![Page 16: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/16.jpg)
Backup e ripristinoComponenti del System State
Active Directory File di Boot Database della registrazione delle classi COM+
Applicazioni COM+ installate
Registry SYSVOL
Group policy e script di logon
Database delle informazioni del servizio di clustering
![Page 17: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/17.jpg)
Backup e ripristinoBackup del System State
Usare l’utilità Windows Backup Facile da usare e facile programmare backup Può eseguire il backup del system state
quando il server è acceso e funzionante Può salvare il backup in un file o in uno share
di rete
I file possono essere di grandi dimensioni
![Page 18: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/18.jpg)
Backup e ripristinoRipristino del System State
Usare l’utilità Windows Backup Può ripristinare nella posizione originaria od in una
alternativa Può specificare se sovrascrivere i file originari
Ripristini non autoritativi Ripristini autoritativi di AD
Recupero di oggetti di AD cancellati Ripristino di oggetti modificati dopo il backup Si deve usare NTDSUTIL e la modalità Directory
Service Restore Mode
![Page 19: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/19.jpg)
Backup e ripristinoRipristino autoritativo
Domain Controller
Backup del System State
![Page 20: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/20.jpg)
Backup e ripristinoRipristino autoritativo
Domain Controller
Ripristino del System State dal Backup media
![Page 21: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/21.jpg)
Backup e ripristinoRipristino autoritativo
Domain Controller
Usare NTDSUTIL per marcare l’oggettoripristinato come autoritativo
![Page 22: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/22.jpg)
Backup e ripristinoRipristino autoritativo
Domain Controller
Other Domain Controllers
L’oggetto autoritativoè replicato sugli altri DC
![Page 23: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/23.jpg)
Seize dei ruoli FSMORuoli FSMO
Operazioni di foresta e di dominio controllate da un singolo DC
Ruoli che richiedono un single master Schema Master Domain Naming Master Primary Domain Controller (PDC) Emulator Relative ID (RID) Master Infrastructure Master
![Page 24: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/24.jpg)
Seize dei ruoli FSMOSeize dei ruoli FSMO
Operazione necessaria quando un ruolo è rimosso impropriamente A causa di problemi hardware, ecc…
Usare NTDSUTIL Consente di trasferire i ruoli quando il gestore
del ruolo è attivo Consente di forzare il trasferimento (seize) di
ciascun o tutti i ruoli quando il gestore non è disponibile
![Page 25: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/25.jpg)
| PierGiorgio Malusardi | [email protected] |
Demo:Seize dei ruoli FSMO
Seize dei ruoli FSMO usando NTDSUTL
![Page 26: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/26.jpg)
Per maggiori informazioni…
Technet www.micrsoft.com/technet
Technet italia www.microsoft.com/italy/technet
Windows Server 2003 www.microsoft.com/WindowsServer2003
![Page 27: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/27.jpg)
Pubblicazioni di MS Press
Per trovare gli ultimi titoli per IT Professional
www.microsoft.com/mspress/it/
![Page 28: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/28.jpg)
Pubblicazioni di terze parti
These books can be found and purchased at all good book These books can be found and purchased at all good book stores and on-line retailersstores and on-line retailers
![Page 29: Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.](https://reader034.fdocuments.net/reader034/viewer/2022051616/5542eb4b497959361e8b798d/html5/thumbnails/29.jpg)
© 2003-2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.