Serviciul director este directorul activ, Encyclopedia ferestre

Deoarece Active Directory este inima sistemului de securitate a organizației dvs., orice eșecuri în Active Directory necesită un răspuns imediat și o soluție rapidă la problema.

Deoarece Active Directory este o arhitectură ierarhică, o mare parte a procesului de corectare a problemei este de a găsi nivelul sau locul în care a apărut problema. În acest sens, vom începe să ia în considerare componentele de bază ale arhitecturii Active Directory.

Privire de ansamblu asupra arhitecturii Active Directory

  • Active Directory: păduri (păduri) și (domenii)
  • Active Directory: unități organizaționale (unități organizaționale)
  • Active Directory: site-uri (site-uri)
  • Active Directory: controler de domeniu (controlerele de domeniu)
  • Active Directory: GPO (obiecte de grup de politici)
  • Active Directory: o descriere a nivelurilor funcționale
  • Active Directory: domeniu de nivel funcțional
  • Active Directory: nivelul funcțional de pădure

Snap-in Active Directory

  • Active Directory - utilizatori și computere (Active Directory - Utilizatori și Calculatoare)
  • Active Directory - Domenii si Trusturile (Active Directory - Domenii si Trusturi)
  • Active Directory - site-uri și servicii (Active Directory - site-uri și servicii)
  • Active Directory - conducere (Active Directory - Schema)

Diagnosticul de Active Directory

Din cauza structurii logice a procesului de diagnosticare Active Directory este mult mai simplu. Prin utilizarea instrumentelor adecvate face posibilă pentru a determina sursa problemei în câteva minute. Mai jos sunt link-uri la o descriere a instrumentelor pentru programele de linie de comandă, cu o interfață grafică care este utilizată pentru diagnosticarea Active Directory.

Fiecare utilitate are propriile sale provocări în diagnosticarea și gestionarea Active Directory. În cazul în care devine necesar pentru a corecta Active Directory, este important să se știe care instrument este de a fi utilizat.

Depanarea controlerele de domeniu Active Directory

În individul DCs poate avea loc mai multe probleme. Dar noi nu trebuie să uităm că problema aparentă a controlerului de domeniu local este, de fapt asociat cu un controler de domeniu nu este disponibil, care susține operațiunile proprietarului, rolul necesar. Dacă nu există nici o încredere în natura problemei care a apărut în controlerul de domeniu local, executați utilitarul DCDIAG. Acesta va fi un bun început al procesului de diagnosticare, pentru că această echipă realizează o serie de teste pe un controler de domeniu.

În cazul în care controlerul de domeniu prezintă un anumit simptom, se referă la descrierea problemei corespunzătoare prezentate în continuare.

Diagnosticul de probleme de replicare Active Directory

Dacă apar probleme în timpul procesului de replicare ar trebui să înceapă cu verificarea conexiunilor de rețea între controlerele de domeniu. Puteți utiliza comenzi, cum ar fi ping și PathPing. Aceste instrumente vă permit să verificați operabilitate conexiunilor de rețea și de rutare corectă între controlerele de domeniu.

După aceea trebuie să verificați starea FRS (File Replication Services) pe toate controlerele de domeniu, care sunt implicate în procesul de replicare. Statul FRS pe un computer la distanță, puteți verifica cu utilitarul sau folosind SC Computer Management (Computer Management).

Atunci când se utilizează legături între site-uri pentru a limita replicarea timpului amintesc posibilitatea de a determina programul de replicare pentru fiecare frecvență de comunicare și replicare, care implicit este un timp de 180 de minute.

Caseta de dialog zona umbrită programul de replicare permite replicarea timpul specificat, și eliminate zone interzic replicarea în acest moment. Rețineți că replicarea este foarte util de diagnostic imagina o topologie de conexiuni între controlerele de domeniu. Această topologie poate fi utilizată pentru a determina în cazul în care problema este.

De fiecare dată când este necesar să se reproducă eroarea în replicarea, cea mai simplă metodă este de a utiliza Active Directory de completare snap - site-uri și servicii (Active Directory - site-uri și servicii). Deschideți obiectul site-ului, iar setările serverului obiect NTDS (Setări NTDS).

Pentru a rula replicare forță, faceți clic dreapta pe obiectul de conectare sub Setări NTDS, apoi faceți clic pe replicate acum (Replicarea acum).

  • Când încercați o replicare manuală apare eroare de acces
  • Event ID 1265 în jurnalul Directory Services
  • Event ID 1311 în jurnalul de evenimente
  • replicare lentă între site-uri

Diagnosticul de Active Directory obiecte de politică grup

Diagnosticul de schema Active Directory

Una dintre cele mai mari probleme în diagnosticarea circuitului cu care se confruntă administratorii, este complexitatea Active Directory de căutare de completare snap-in - Diagrama (Active Directory - Schema). Amintiți-vă că prima completare snap-in trebuie să vă înregistrați și să adăugați la consola și utilizarea.

O altă problemă este eșecul programelor care au nevoie pentru a face modificări în schema Active Directory. Pentru a face astfel de modificări trebuie să fie un membru al schemei grupului de administratori (Schema Admins).

Diagnosticul de relații de încredere Active Directory

În cazul în care sistemul de la un domeniu pentru a avea probleme în accesul la alte resurse de domeniu (în special în afara pădurii), este necesar să se ia în considerare relația dintre pădurile care încep cu o relație de încredere. La urma urmei, ce ar putea fi relația fără încredere?

Ca articole noi această secțiune va fi actualizată.