資源描述:
《AD 配置驗證是否成功幾步》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫����。
1、AD配置驗證是否成功幾步驗證ADDS是否安裝成功DC健康檢查在執(zhí)行完ADDS的安裝后�,可以通過以下步驟來檢查ADDS是否成功安裝1、檢查AD站點和服務中的DC下是否有子對象1)打開“Start”—“AdministrativeTools”—“ActiveDirectorySitesandServices”2)出現(xiàn)如下“ActiveDirectorySitesandServices”窗口�,展開“Site”—展開您的站點,默認是“Default-First-Site-Name”—展開“Servers”—展
2���、開您安裝的域控制器—查看域控制器下是否有子對象��,比如NTDSSettings2�����、驗證AD用戶和計算機中是否存在“DomainController”容器1)打開“Start”—“AdministrativeTools”—“ActiveDirectoryUsersandComputers”2)展開域名��,查看是否存在DomainController容器��,以及容器中是否存在安裝的域控制器����,和域控制器是否在正確的站點中3、驗證默認容器是否存在1)在“ActiveDirectoryUsersandComputer
3��、s”窗口中���,檢查默認容器Computers���、ForeignSecurityPrincipals、Users是否存在4����、驗證ActiveDirectory數(shù)據(jù)庫1)ActiveDirectory數(shù)據(jù)庫就是Ntds.dit文件,檢查該文件是否存在以及是否在正確路徑下���,默認安裝在%Systemroot%Ntds文件夾中5�、驗證全局編錄服務器(GlobalCatalog)默認情況下�����,安裝的第一臺域控制器會成為全局編錄服務器�,之后安裝的域控制器需要指定是否擔任全局編錄服務器1)打開“Start”—“Admin
4、istrativeTools”—“ActiveDirectorySitesandServices”�,依次展開“Site”—展開您的站點,默認是“Default-First-Site-Name”—展開“Servers”—展開域控制器—在NTDSSettings上右鍵—點擊“Properties”�,出現(xiàn)“NTDSSettingsProperties”對話框,檢查“GlobalCatalog”選項是否選中�����。6����、檢查SYSVOL和Netlogon共享狀態(tài)1)域控制器都有SYSVOL(%Systemroot%
5、SYSVOLsysvol)和NETLOGON(%Systemroot%SYSVOLsysvolSCRIPTS)共享文件�,使用命令netshare檢查2)檢查DFSReplication和Netlogon服務是否啟動。依次點擊“Start”—“AdministrativeTools”—“Services”���,檢查兩項服務是否啟動并設置為Automatic3)檢查SYSVOL復制權限設置���,可以在命令行中運行dcdiag/test:netlogons檢查4)檢查%System
6、root%SysvolsysvolPolicies下是否存在默認域策略和默認域控制器策略���,這些策略顯示以下全局唯一標識符(GUID){31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默認域”策略?{6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默認域控制器”策略7�、驗證SRV資源記錄1)打開“Start”—“AdministrativeTools”—“DNS”2)檢查_msdcs/dc/_sites/
7、Default-First-Site-Name/_tcp中是否存在域控制器的SRV資源記錄3)檢查_msdcs/dc/_tcp中是否存在域控制器的SRV資源記錄8��、驗證域控制器的計算機帳號1)在命令行中執(zhí)行命令dcdiag/test:machineaccount檢查,如果成功�,將提示“passedtestMachineAccount”9、驗證域控制器的DNS注冊1)在命令行中執(zhí)行命令dcdiag/test:dns檢查��,如果成功��,將提示“8����、rollerName>passedtestDNS”10、檢查域控制器是否可以與FSMO操作主機正常聯(lián)系1)在命令行中執(zhí)行以下命令dcdiag/s:/test:KnowsOfRoleHolders/v11���、檢查域控制器(DC)是否能聯(lián)系密鑰發(fā)行中心(KDC)����、時間服務器����、首選時間服務器、主目錄服務器和全局編錄服務器1)在命令行中執(zhí)行以下命令dcdiag/s:/test:
