Услугата е активна директория директория, прозорци енциклопедия

Тъй като Active Directory е сърцето на системата за сигурност на вашата организация, каквито и да било повреди в Active Directory изисква незабавен отговор и бързо решение на проблема.

Тъй като Active Directory е йерархична структура, голяма част от процеса на коригиране на проблема е да се намери на нивото или на мястото, където е възникнал проблемът. С оглед на това, ние ще започнем да разгледа основните компоненти на архитектурата за Active Directory.

Преглед на архитектурата Active Directory

  • Active Directory: Горски (горите) и домейни (домейни)
  • Active Directory: организационни единици (организационни единици)
  • Active Directory: (точките)
  • Active Directory: домейн контролер (контролери на домейни)
  • Active Directory: GPO (Group Policy обекти)
  • Active Directory: описание на функционалните нива
  • Active Directory: домейн функционално ниво
  • Active Directory: гора функционално ниво

Закопчалки за Active Directory

  • Active Directory - потребители и компютри (Active Directory - потребители и компютри)
  • Active Directory - Домейни и тръстове (Active Directory - Домейни и тръстове)
  • Active Directory - Сайтове и услуги (Active Directory - Сайтове и услуги)
  • Active Directory - Шофьорски (Active Directory - Schema)

Диагностика на Active Directory

Поради логическата структура на диагностичния процес Active Directory е много по-просто. Използването на правилните инструменти дава възможност да се определи източника на проблема в рамките на няколко минути. По-долу са линкове към описание на инструменти за командния ред програми с графичен интерфейс, който се използва за диагностика на Active Directory.

Всяка програма има своите предизвикателства в диагностицирането и лечението на Active Directory. Ако се наложи да се коригира Active Directory, е важно да се знае кой инструмент трябва да се използва.

Отстраняване на администраторите на Active Directory домейни

В индивида РК може да се случи няколко проблема. Но ние никога не трябва да забравяме, че очевидният проблем на администратора на местния домейн, в действителност, свързани с домейн контролер не е на разположение, която подкрепя операциите необходимо собственик роля. Ако няма доверие в естеството на проблема, който е възникнал в контролера на локален домейн, стартирайте помощната програма dcdiag. Това ще бъде едно добро начало на диагностичния процес, защото този отбор провежда серия от тестове на домейн контролер.

Ако домейн контролера показва определен симптом, обърнете се към съответното описание на проблема, представен по-долу.

Диагностика на проблеми Active Directory репликация

Ако възникнат проблеми по време на процеса на репликация трябва да започне с проверка на мрежовите връзки между домейн контролери. Можете да използвате команди като пинг и pathping. Тези инструменти ви позволяват да проверите работоспособността на мрежови връзки и правилното маршрутизиране между домейн контролери.

След това трябва да се провери състоянието на FRS (File репликация на услугите) за всички домейн контролери, които са въвлечени в процеса на репликация. Състояние на ФРС на отдалечен компютър, можете да се консултирате с полезността или чрез използване на SC Computer Management (Управление на компютъра).

При използване на връзки между обекти за ограничаване на репликацията на време помня на възможността за определяне на графика за репликация за всяка комуникация и репликация честота, която по подразбиране е едно и също време от 180 минути.

Графикът за репликация диалогов прозорец защрихованата област позволява репликацията на определеното време, и се изчиства области забраняват репликацията в този момент. Имайте предвид, че репликацията е много полезен диагностичен представим една топология на връзките между домейн контролери. Тази топология може да се използва за да се определи къде е проблемът.

Всеки път, когато е необходимо да се възпроизвеждат грешката в репликацията, най-лесният начин е да се използва Active Directory щракнат - Сайтове и услуги (Active Directory - сайтове и услуги). Отваряне на обекта на сайта, както и настройките на обект сървъра ДНТ (ДНТ Settings).

За да стартирате сила репликация, щракнете с десния бутон върху обекта на връзката под ДНТ Настройки, след което щракнете върху репликира Now (Копиране сега).

  • Ако се опитате ръчно репликация възникване на грешка достъп
  • Събитие ID 1265 в дневника за Directory Services
  • Събитие ID 1311 в Дневника на събития
  • Бавно репликация между сайтове

Диагностика на Active Directory обекти група политики

Диагностика на схемата на Active Directory

Един от най-големите проблеми в диагностиката на веригата с лице администратори, е сложността на Active Directory модула в търсене - Диаграма (Active Directory - Схема). Не забравяйте, че за пръв път в модула трябва да се регистрирате и само да добавите към конзолата и използване.

Друг проблем е неспособността на програми, които трябва да направят промени в схемата на Active Directory. За да направи такива промени трябва да е член на схемата група на администраторите (Схема администратори).

Диагностика на Active Directory отношения на доверие

Ако системата от един домейн да има проблеми при достъпа до други ресурси на домейни (особено извън гората), е необходимо да се разгледа връзката между горите, които започват с отношения на доверие. В крайна сметка, това, което може да бъде връзката без доверие?

Тъй като новите членове в тази секция ще бъдат актуализирани.