AD检查与排错:深入浅出Active Directory系列(三)

上一节我们通过方法1安装了活动目录,本节我重点介绍安装后的检查和排错,本节内容接上一节。

本节的实验环境:

1,域控制器DC1,它是上一节中我们安装的域控制器。

2,客户端Client1,一个装有XP系统,并打了SP2补丁的客户端。

检查Active Directory是否正常

一,通过域控制器检查

首先启动域控制器DC1,登录界面如下图,我输入密码登录到contoso.com域。


如果能成功登录表示我们的域控制器正在工作,但还不能表明活动目录已经完全安装成功。所以我们还要在域控制器上检查如下几项:

第1项:查看管理工具中相关的项是否已经存在。如下图


第2项:检查Active Directory数据库文件与SYSVOL文件夹。Active Directory数据库文件会默认会安装到:C:\WINDOWS\NTDS文件夹中,此文件中有7个文件,其中ntds.dit便是Active Directory数据库文件,.log是日志文件。而SYSVOL文件夹会默认安装到:C:\WINDOWS\SYSVOL,里面有4个文件夹,其中sysvol是共享文件夹,里面还有一个共享文件夹scripts,这个共享文件夹在域contoso.com文件夹的里面。你可以在运行中用%systemroot%\NTDS和%systemroot%\SYSVOL打开相关的文件夹,还可以用net share命令查看共享。上面所述如下面这些图

时间: 2024-05-18 22:11:55

AD检查与排错:深入浅出Active Directory系列(三)的相关文章

AD的备份与标准还原:深入浅出Active Directory系列(四)

大家常常听说过数据库的备份和还原,比如Sql Server ,Oracel等数据库的备份和还原.OK,我们这一节讨论Active Directory数据库的备份和还原. Active Directory数据库的备份在企业应用环境中是个非常重要的工作,无论是单域单域控的,单域多域控的,还是多域多域控的环境,Active Directory数据库的备份都是要经常做的工作.备份的好处如下: 1,灾难恢复.对于单域单域控的企业环境,如果Active Directory生病了,比如误操作,磁盘等的原因,如

活动目录的介绍:深入浅出Active Directory系列(一)

一,活动目录的介绍 Active Directory(活动目录)是Windows Server 2003域环境中提供目录服务的组件.目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式.当然目录服务在非微软平台上都有相应的实现. Windows Server 2003有两种网络环境:工作组和域,默认是工作组网络环境.如下图 工作组网络也称为"对等式"的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及

AD的授权还原和主还原:深入浅出Active Directory系列(六)

企业应用环境中,如果存在多台域控制器,标准还原就显的比较尴尬了.事实上标准还原往往需要和授权还原以及主还原结合起来使用. Windows Server 2003活动目录的还原方式有三种: 1,正常还原(标准还原.非授权还原,非验证还原等称谓),在单个域控制器的环境中我们常常使用正常还原来进行灾难恢复.如果结合正常,增量和差异等备份,我们可以保证活动目录数据库的完整性. 2,授权还原(强制性还原),应用于多个域控制器的环境中,但事实上企业的域环境不是我们想象的那么脆弱,所以授权还原在实际企业环境中

部署额外域控制器:深入浅出Active Directory系列(五)

中小企业在搭建自己的域环境时,最经典的做法就是搭建2台域控制器,这样不仅可以解决域环境运行效率的问题,最重要的是可以容错.我碰到过数家中小企业在单域环境中只使用一台域控制器的情况,不难想象,中国企业中占最多数的就是中小企业,相信很多中小企业也是单域控的域环境.一台域控制器,最头疼的就是系统性能的问题,因为这些企业常常把数据库引擎,MOSS,邮箱等重量级的产品塞到这台域控制器上,运行效率不难想象,pop3经常当掉,MOSS时不时的登录不上,系统经常需要重启.所以从新搭建一台额外的域控制器是非常必要

活动目录的安装:深入浅出Active Directory系列(二)

一,安装前的准备 安装活动目录的必备条件: 1,选择操作系统:Windows Server 2003中除了Web版的不支持活动目录外,其他的Standard版,Enterprise版,Datacenter版都支持活动目录.我们这一节用的是Enterprise版. 2,DNS服务器:活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持.而域控制器(装了活动目录的计算机就成为了域控制器)也需要把自己登记到DNS服务器内,以便让其他的计算机通过DNS服务器查找到这台域控制器,所以我们

为什么我们需要域?Active Directory系列之一

对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory.但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录-.很多初学者容易陷入这些技术细节而缺少了对全局的把握.从今天开始,我们将推出Active Directory系列博文,希望对广大学习AD的朋友有所帮

部署额外域控制器,Active Directory系列之四

在前面的博文中我们介绍了域控制器在进行网络资源分配时的核心作用,而且我们分析了一下一旦域控制器崩溃会导致的灾难场景,上篇博文中我们提出使用对AD数据备份的方法来进行域控制器的灾难重建,今天我们介绍使用额外域控制器来避免域的崩溃. 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞.部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个Active Directory数据库.使用额外域控制器的

域控制器的强制卸载,Active Directory系列之十四

为什么需要对域控制器进行强制卸载呢?如果域控制器不能和复制伙伴正常通讯,而且更正无望,那我们就要考虑进行强制卸载了.例如我曾见过一个单位有10个域控制器,居然有7个不能相互复制,主要是管理员误以为域控制器越多越好-.类似这样的情况,我们就可以果断出手,把域控制器强行卸载掉.域控制器强行卸载的原理也很简单,那就是卸载时不再通知复制伙伴,直接把AD删除就好.这样的卸载方式是要相对简单一些,但其实后续的操作很麻烦,例如我们需要在Active Directory中手工清除被强制卸载的域控制器,手工清除D

域控制器的常规卸载,Active Directory系列之十三

我们现在已经有一些Active Directory的部署及管理经验了,今天我们要考虑一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?直接把它砸了是不对的,这未免太暴力了,和当前的和谐环境有些格格不入哦.关键是,如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行AD复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证.如果这个被暴力卸载的域控制器还承担着一些操作主机角色,我们就更麻烦了.因此,我们进