三招确认活动目录运行是否正常_助赢软件

三招确认活动目录运行是否正常

三招确认运动目次运转能否失常
    第一招:反省运动目次数据库文件与SYSVOL文件夹

  记得笔者在曩昔的文章中,谈到过运动目次的SYSVOL文件夹的紧张性。在这个文件夹中,会一些紧张的信息,如咱们后续树立的组战略等等。为了起见,咱们需要手工反省这个文件夹的精确性。一样平常来说,SYSVOL文件夹下有四个文件夹,此中,sysvol文件夹必需为同享文件夹。SYSVOL文件夹的默许地位在%systemroot%\SYSVOL文件夹内。以是,咱们可以或许在开端、运转中,间接输出%systemroot%\SYSVOL这个门路,来关上SYSVOL文件夹,看其下面能否有四个文件夹,而且,sysvol文件夹能否是同享。若不符合这些特性的话,则阐明域控制器装置有成绩,需要进一步查出成绩的缘故原由,不然的话,域控制器运转能够会不失常。

  运动目次数据库文件与日记文件也是运动目次运转的根基文件之一。特别是日记文件,是咱们后续消除毛病的紧张根据。以是,咱们在域控制器装置今后,要确保域控制器曾经精确装置了运动目次数据库文件与日记文件。一样平常,咱们也能够或许经由过程手工来反省这些文件能否装置精确。如咱们可以或许在开端、运转处,间接输出%systemroot%\ntds,关上ntds文件夹,而起初反省文件夹与文件能否被精确树立。


第二招:应用NSLOOKUP敕令来反省SRV记载
  为了运动目次可以或许失常的工作,DNS必需支撑办事定位(SRV)资本记载,资本记载把办事名字映照为供给办事的名字。运动目次客户和域控制器应用SRV资本记载决议域控制器的IP地点。也便是说,当SRV记载不可以或许被精确界说时,运动目次的运转将会遭到非常重大的晦气影响。

  要若何验证SRV记载能否精确呢?咱们可以或许应用NSLOOKUP敕令来断定,详细办法以下

  1、NSLOOKUP敕令是一个敕令行法式,是用来查问域名信息的一个很紧张的敕令。咱们可以或许在开端、运转处,输出CMD敕令,进入到敕令行界面。一样平常情况下,在这个界面中就能够或许间接挪用NSLOOKUP敕令。


  2、而后在提醒符下面输出nslookup敕令。不需要输出完备的门路,间接输出该敕令便可。而后,设置nslookup的范例,应用敕令set type=srv敕令来停止。

  3、而后,咱们输出_ldap._tcp.dc_msdcs.域名,从表现进去的成果中,咱们可以或许检查域控制器能否曾经胜利的将其饰演LDAP办事器脚色的信息挂号到了DNS办事器

  LDAP是一个轻量目次,他的感化便是使得每一个用户可以或许定位构造、个别和别的稳拿滚落资本,如打印机等装备的软件。LDAP使你能探求一个个别而不需要晓得那边他们的地位,固然另有别的信息能赞助你查。LDAP 目次被构造成一个简略的“树”型层布局,由以下级别构成。最下面是,根目次 ,又称开端地或树的源,下面的分支都从这里进去。个别,如用户、同享文件,和同享资本,好比打印。LDAP 目次能够散布在很多办事器当中。各台办事器能够有阶段性地同步总目次的一个复制的版本。LDAP 办事器被称为目次体系署理。LDAP 办事器从用户处获得一个哀求并卖力实现这个哀求,假如有需要的话还会把它传送给目次体系署理,经由过程它对别的目次体系署理坚持同步长短常有需要的,其包管为用户供给一个和谐应对。 
  可见,LDAP对付运动目次的紧张性。故需要经由过程NSLOOKUP敕令来反省这个协定设置装备摆设的精确性。

  4、在有需要的情况下,还可以或许应用别的类似的敕令来检查别的的SRV记载,最罕见的可以或许应用_tcp来查问。 _TCP是SRV中的一个紧张的分组。在这个分组中,收集了DNS地区中的一切域控制器。假如客户端找不到它们特定的站点,或许具备当地SRV记载的任何域控制器都没有相应,需要探求收集中其余处所的域控制器,就应该将这些客户端放到这个分组中。


  在现实工作中,咱们最罕见的差错便是在DNS办事器中找不到SRV记载。如当咱们树立了DNS办事器与域控制器今后,若安排DNS办事器或许域控制器的主机IP地点属性中,在主DNS地点中必需填写这台DNS办事器的IP地点。不然的话,在DNS办事器中将找不到这条SRV记载。当呈现这个成绩的时刻,咱们不需要从新装置运动目次,而只需要把IP地点属性中的主DNS记载改过去,而后,从新启动NETLOGON办事便可。

  别的,曩昔我在2000的办事器体系上安排域控制器的时刻,也发明过SRV记载丧失的情况。颠末我的,当域控制器或许DNS办事器设置装备摆设欠妥的时刻,就能够形成2000情况下的SRV记载呈现丧失的情况。如当DNS办事器被设置装备摆设为动态获得IP地点,也便是说,其是DHCP办事器的客户端,而不是牢固IP地点,就会呈现SRV记载丧失;又或许DNS中该地区不支撑动态更新,或许DNS地区具备不同于运动目次域名的称号时,也会呈现这类差错。一样平常在这类情况下,咱们也不需要从新装置运动目次,而只需要把设置装备摆设改精确便可,如设置装备摆设DNS办事器使之采纳动态的IP地点;又或许在运动目次定名中创立正向搜刮地区,而且设置为主动更新。而后从新启动以下Netlogon办事便可。从新启动Netlogon办事,会逼迫域控制器从新注册恰当的SRV记载。

  别的,反向搜刮不是必需的。如咱们有时刻在运转NSLOOKUP敕令的时刻,会呈现timedout的差错提醒。则表现没有在DNS办事器中树立一个用来此DNS办事器的PTR记载的反向查找地区。一样平常来说,可以或许不消答理这个差错信息。没有反向搜刮记载,不会影响运动目次的运转。


第三招:SRV挂号失败成绩

  我在装置运动目次的那篇文章中,谈到可以或许先树立DNS办事器,再树立域控制器;也能够或许先树立域控制器,而后再树立DNS办事器。若咱们是先建域控制器再趁便树立DNS办事器的话,则在运动目次装置的过程当中,会主动在此DNS办事器内树立一个支撑这个域的地区。然则,假如咱们在树立域控制器的过程当中,采纳别的的DNS办事器,则该DNS办事器内需要一个用来支撑运动目次域的地区。假如今朝DNS办事器内没有这个地区,则必需在树立域控制器前,事后增加这个域。 
  当呈现一些特定的情况,无奈在DNS办事器上失常增加域时,可以或许手工停止挂号。固然,如斯处置的话是有前提前提的。一样平常情况下,只要由于域控制器IP地点属性呈现差错、收集衔接呈现成绩或许DNS设置装备摆设差错的情况下,才可以或许应用这类办法来处置。

  假如是由于域控制器的IP地点设置呈现了成绩或许主机称号没有被精确挂号到DNS办事器内的话,则可以或许到该域控制器上,停止手工挂号。如可以或许应用registerdns参数停止界说。 
  总之,在域控制器装置终了后,需要确保其装置的精确性。不然的话,咱们后续的工作能够都邑白做。再说,验证其装置的精确性,也不是一件很费事的工作。别的,最佳可以或许在运动设置装备摆设实现后,对域控制器停止备份。避免由于后续设置装备摆设的差错,招致劫难性的丧失,从而需要从新装置运动目次。

欢迎登陆公司官方:http://www.nyun.com


发布时间:2017/1/4 0:00:00

TOP