ADDS故障诊断讲解.pptxVIP

第 10 章 Active Directory 域服务、域名服务和复制问题的故障排除 章节概述 第 1 节：Active Directory 域服务的故障排除 第 2 节：DNS 与 AD DS 集成的故障排除 第 3 节：AD DS 复制的故障排除 实验：Active Directory 域服务、域名服务和复制问题的故障排除 第 1 节：Active Directory 域服务的故障排除 AD DS 故障排除介绍 讨论：如何排查 AD DS 问题 用户访问错误的故障排除 演示：用户访问错误的故障排除工具 域控制器性能问题的故障排除 AD DS 故障排除介绍 在出现以下情况时，应开始排查AD DS 故障： 用户报告身份验证或授权错误 事件查看器中出现 AD DS 相关事件 域控制器性能下降 监视系统生成警报 域控制器之间没有复制数据 讨论：如何排查 AD DS 问题 你将使用哪些工具来排查 AD DS 问题？ 如何验证你的解决方法是否奏效？ 用户访问错误的故障排除 用户访问错误可能是以下错误的结果： 网络访问错误 身份验证错误 授权错误 为了解决用户访问错误，请验证： 网络连接 时间同步 域控制器可用性 用户帐户和用户锁定设置 组成员身份 演示：用户访问错误的故障排除工具 在本演示中，你将看到如何使用 Windows 工具排查用户访问错误。 备注页专用。无需打印此页。参见备注窗格。 域控制器性能问题的故障排除 大多数常见性能问题包括： CPU 使用率高 网络使用率高 为了解决性能问题： 找出 CPU 使用率较高的进程 ü 将应用程序或服务移至其他服务器 ü 监视特定于应用程序的网络流量 ü 在多个服务器上分布AD DS 和 DNS 角色 ü 检查并修改复制拓扑 ü 使用 64 位硬件部署域控制器 ü 第 2 节：DNS 与 AD DS 集成的故障排除 DNS 和 AD DS 故障排除概述 DNS 名称解析的故障排除 DNS 名称注册的故障排除 DNS 区域复制的故障排除 DNS 和 AD DS 故障排除概述 出现以下情况时，应排查 DNS 和 AD DS 集成故障： 用户无法登录到 AD DS AD DS 复制失败 AD DS 安装失败 为了排查 DNS 和 AD DS 集成故障，应验证： DNS 客户端和服务器配置 DNS 名称注册 DNS 区域复制 DNS 名称解析的故障排除 DNS 名称解析可能因为以下原因而失败： 网络连接问题 客户端配置错误 DNS 服务器可用性 名称注册或 DNS 复制问题 为了排查 DNS 名称解析故障： 通过 ping DNS 服务器的 IP 地址测试网络连接 使用 IPconfig 检查客户端配置 使用 NSlookup 验证服务器可用性 清空 DNS 缓存 使用 NSlookup 验证 SRV 记录 DNS 名称注册的故障排除 DNS 名称注册可能因为以下原因而失败： 客户端配置错误 DNS 服务器可用性 DNS 区域配置 为了排查 DNS 名称注册故障： 验证客户端已配置为在 DNS 注册 测试 DNS 服务器可用性 验证 DNS 区域已配置为进行动态更新 使用 DCDiag /Test:DNS 命令测试 DNS 通过重新启动 Netlogon 服务注册 SRV 记录 DNS 区域复制的故障排除 当出现以下情况时，调查 DNS 区域复制问题： DNS 相关问题与特定 DNS 服务器客户端有关 区域信息在不同的 DNS 服务器上不一致 DNS 服务器可用性不稳定 存在 DNS 复制或名称注册问题 AD DS 集成区域的 AD DS 复制故障排除。 为了排查标准区域传送问题： 验证网络连接 验证主服务器和辅助服务器配置 验证“起始授权机构”记录 验证区域传送配置 第 3 节：AD DS 复制的故障排除 AD DS 复制要求 常见复制问题 Repadmin 工具 DCDiag 工具 确定复制错误的原因 讨论：站点间 AD DS 复制问题的故障排除 分布式文件复制问题的故障排除 AD DS 复制要求 AD DS 复制需要： 可路由的 IP 基础结构 DNS 名称解析 域控制器之间的 RPC 或简单邮件传输协议（SMTP）连接 Kerberos V5 身份验证 用于安装新域控制器的轻型目录访问协议（LDAP）连接 文件复制服务或分布式文件系统复制 常见复制问题 复制大幅增加网络流量 可能的原因 复制未完成或未发生 复制缓慢 客户端计算机收到缓慢响应 症状 站点未通过