Отстраняване на активна директория

В тази поредица от три статии, вие ще научите как да се тества и отстраняване на Active Directory. Изброяването в методите за отстраняване на неизправности Активни Directory може да доведе до книгата на 3 обем, но ние ще се опитаме да се докоснат само най-често срещаните проблеми и техните решения в тази серия. Тези съвети ще бъдат полезни не само за начинаещите потребители, така и за професионалисти. В първата част ще бъдат обсъдени архивиране на трафика и методи за тестване и отстраняване на проблеми с помощта на нашите съвети и инструменти.

Проверка и отстраняване на неизправности Directory репликация Active

Репликация може да се определи като дубликат копие на данните на същия или друг платформа или система. Ако използвате услуга директория като Active Directory, базата данни директория се намира на всички домейн контролери. Когато се свържете с домейн контролер, той винаги има локално копие, така че не е необходимо да се изпрати по WAN. Directory репликация Активно работи в директорията компонент подсистема сигурност. А компонент, наречен Ntdsa.dll и се влиза през Лекият протокол за достъп до справочници (LDAP). Ntdsa.dll е част от орган на местната сигурност (LSA), който работи като lsass.exe. Актуализациите се предават чрез интернет протокола чрез отдалечена процедура (RPC). Simple Mail Transfer Protocol (SMTP) също е на разположение за ползване, въпреки че често се използва RPC през IP.

По отношение на Active Directory, репликация се извършва, копие от базата данни на Active Directory се съхранява и актуализира на всеки администратор на домейн на мрежата, всички идентични копия на базата данни, както и всички домейн контролери са синхронизирани. В този случай, всички домейн контролерите са синхронизирани с точна дублиращи копия на базата данни Active Directory. Когато инсталирате Active Directory и репликацията на настройките по подразбиране на от домейн контролер в домейн контролера е автоматизиран и почти прозрачна. Процесите на основния домейн контролер за репликация на движат без разширени настройки, и в повечето случаи без никакви проблеми.

Отстраняване на активна директория


Фигура 1. Конвенционални глобална мрежа (WAN)

Помислете например за често срещан проблем, като не успя връзка с мрежата. На фигура 2 се вижда, че връзката WAN е счупен.

Отстраняване на активна директория

Фигура 2. Мрежа недостатъчност

Проверка на връзката с мрежата

За правилната работа на репликация изисква връзка с мрежата. В идеалния случай между всички домейн контролери имате нужда от високоскоростна връзка и излишни LAN или WAN, но това рядко е възможно за страхотна среда за по-голямата част от компаниите, които използват главно бавна връзка на WAN, което рядко се възстановява след авария. Уверете се, че топологията на мрежата, винаги е бил документиран и тествани, за да се потвърди наличието на комуникация. Има много инструменти, за да се провери връзката, например, Ping и Tracert, които се доставят с почти всички операционни системи с TCP / IP.

Проверете настройките на маршрутизатора, както и системата за защита на защитната стена

Когато създадете защитена мрежа фокусира върху мрежови устройства за филтриране на трафика. Най-често се използва за контрол на движението на защитната стена. Тя може да се използва рутер или друго устройство с защитната стена функции или други контрол на достъпа устройство, което позволява достъп до или от гостоприемника. Защитната стена е предназначена за защита на периметъра, така че защитната система е в състояние да предпази напълно системата, намалява само вероятността от атака.

Мрежови портове, използвани от Replication Active Directory

Репликация използва RPC динамичен дисплей на порта по подразбиране. Ако е необходимо, свържете към крайната точка на RPC по време на Active Directory, RPC използва порт 135 TCP репликация. RPC от клиента комуникира с крайната точка на инспектор RPC на сървъра на добре и RPC случайно разпределя TCP портове между 1024 и 65536. В резултат на тази конфигурация, клиентът не е необходимо да се знае кои порт да се използва за репликацията на Active Directory, защото пристанището ще бъде избран без негово участие и без знанието на него. Има и други пристанища, които могат да бъдат причислени към репликация Active Directory:

TCP 3269
TCP 3268

Проверете регистъра на събитията

Събития могат да включват:

  • Събитие ID 1311 в служба директория
  • Събитие ID 1265 с грешка R «Търсене в DNS Неспазването» (DNS търсене грешка) или «RPC няма достъп до сървъра» (RPC няма достъп до сървъра) в служба директория. Или «Търсене в DNS Неспазването» (DNS търсене грешка) или «име Target сметка е неправилен» (Неправилното име внимание целта) от командата repadmin.
  • Събитие ID 1265 «Отказан достъп» (Отказан достъп) в служба директория. Или «Отказан достъп» (Отказан достъп) от командата repadmin.

Забележка:
За повече информация относно тези грешки, кликнете върху линка в края на статията.

Проверка на връзката между сайтове

Преди домейн контролерите могат да общуват помежду си, между обектите е да бъде установена. Ако репликация между сайтове не работи правилно, проверете връзката между обектите. Проверка се извършва чрез репликация диагностичен инструмент (Repadmin.exe). проверете дали връзката между сайтове. както и входящите и изходящите връзки. Инструментът може да се използва за показване на опашката за репликация. Изтеглете този инструмент може да бъде връзката към статията.

Проверка на информация за синхронизация

Доста често забравяме да направите ръчно репликация на валидиране Active Directory данни. Причината за това е, че в Active Directory домейн контролерите са четене / запис на Active Directory база данни екземпляра. По този начин, счупен връзката може да се види само при създаване на нов обект.

Това е много важен момент да се провери от време на време, така че обектите да бъдат синхронизирани между контролерите. Процес на проверка е много прост: трябва да въведете различен домейн контролер и проверка на обекти в рамките на определен ОУ. Това ръководство проверка може да бъде досаден, може да се избегне информация несъвместимост, която се съхранява на домейн контролерите, или по-късно неприятности може да бъде много по-сериозен.

Проверете, за удостоверяване

Проверка на репликация топологията

Инструмент сайтове на Active Directory и услуги е предназначен за тестване на последователност на репликация топология. Вие трябва да кликнете с десния бутон върху обекта на ДНТ Настройки на сървъра и изберете Всички задачи (Всички задачи) => Проверка на репликация топология (Проверка на репликация топология). Появява В случай на откриване на диалоговия прозорец за грешка.

Проверка на Active Directory топология е направено с помощта на сайтове и услуги Directory инструмент Active.

Вие също трябва да знаят как да се извърши сканиране на възпроизвеждането, за да се уверите, че той работи постоянно. Има няколко начина за проверка на Active Directory репликация, и отстраняване на проблеми. В следващата статия ще разгледаме монитора репликация, и третата част на статията ще покрие системата.

В тази статия, за репликация на основите са били покрити, как работи, тестване и отстраняване на проблеми, както и методи за здравето на проверка Active Directory топология. Повече - повече!