Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft Cosa vedremo: Verifica del funzionamento di Active Directory Diagnostica e troubleshooting delle repliche Localizzazione dei file del database di Active Directory Backup e ripristino del system state Seizing dei ruoli FSMO Verifica del funzionamento di AD Abilitazione dei log di Active Directory Un buon primo passo quando si effettua il troubleshooting di AD Richiede la modifica del Registry Consente di avere informazioni più dettagliate Può generare una grande quantità di informazioni Può essere necessario incrementare la dimensione dei log Verificare Event Viewer Gli eventi di AD sono nell’event log Directory Service Verifica del funzionamento di AD Domain Name System DNS Fondamentale per il funzionamento di AD I DC si devono registrare in AD Consente ai server e client in AD di trovare i DC Tool CLI NSLOOKUP Mostra informazioni dai server DNS Può determinare su un DC è correttamente registrato in AD Verifica del funzionamento di AD Support Tool Utilità CLI DCDIAG e NETDOM DCDIAG Analizza lo stato dei DC nella foresta Esegue diversi test e riporta problemi NETDOM Gestisce e verifica i domini e le relazioni di trust Verifica che i DC abbiano credenziali corrette, possano replicare con altri partner, ecc. Troubleshoot delle repliche Replica della directory e dei file Replica del Directory Service Replica account computer e utente e altri oggetti della directory Fornisce autenticazione a livello enterprise Replica di Usa il File Replication Service Replica script di logon e policy Troubleshoot delle repliche Replica tra Domain Controller Domain Controller Domain Controller Troubleshoot delle repliche Replica tra Domain Controller Replica di Directory Oggetti (user, computer, ecc.) Domain Controller Domain Controller Troubleshoot delle repliche Replica tra Domain Controller Replica di Directory Oggetti (user, computer, ecc.) Domain Controller File Replication Service SYSVOL (script di logon, policy, ecc.) Domain Controller Troubleshoot delle repliche Active Directory Replication Monitor Utilità di Windows Support Tools Chiamato anche REPLMON Mostra a basso livello lo stato delle repliche di Active Directory Mostra la topologia di replica in formato grafico Può forzare la replica tra DC Non tra siti Troubleshoot delle repliche Tool CLI REPADMIN Utilità di Windows Support Tools Diagnosi di problemi di replica tra DC Mostra i partner di replica Forza la replica tra DC Mostra da dove proviene la replica di un oggetto Troubleshoot delle repliche File replication service FRS replica SYSVOL Contiene lo share NETLOGON Sono conservati gli script di logon e le system policy Contiene le Group Policy in folder separati Salva le informazioni di replica in un database JET Rimpiazza il Replication Manager di Windows NT 4.0 Troubleshoot delle repliche Tool CLI NTFRSUTL Esamina lo stato del File Replication Service sul computer locale o computer remoti Verifica che un DC sia un membro e un sottoscrittore del gruppo di replica SYSVOL Un gruppo di replica è l’insieme dei file e dei folder che devono essere replicati Mostra la programmazione giornaliera delle repliche Per eseguire il troubleshoot di problemi di configurazione di FRS Manutenzione del database di AD Utilità CLI NTDSUTIL Localizza il database di AD Esegue la manutenzione del database di AD Gestisce i ruoli FSMO Pulisce gli account dei DC Lasciati da una rimozione impropria dei DC Può essere necessario eseguire il boot in modalità Directory Services Restore Mode Manutenzione del database di AD NTDSUTIL è un tool interattivo Backup e ripristino Componenti del System State Active Directory File di Boot Database della registrazione delle classi COM+ Applicazioni COM+ installate Registry SYSVOL Group policy e script di logon Database delle informazioni del servizio di clustering Backup e ripristino Backup del System State Usare l’utilità Windows Backup Facile da usare e facile programmare backup Può eseguire il backup del system state quando il server è acceso e funzionante Può salvare il backup in un file o in uno share di rete I file possono essere di grandi dimensioni Backup e ripristino Ripristino del System State Usare l’utilità Windows Backup Può ripristinare nella posizione originaria od in una alternativa Può specificare se sovrascrivere i file originari Ripristini non autoritativi Ripristini autoritativi di AD Recupero di oggetti di AD cancellati Ripristino di oggetti modificati dopo il backup Si deve usare NTDSUTIL e la modalità Directory Service Restore Mode Backup e ripristino Ripristino autoritativo Backup del System State Domain Controller Backup e ripristino Ripristino autoritativo Ripristino del System State dal Backup media Domain Controller Backup e ripristino Ripristino autoritativo Domain Controller Usare NTDSUTIL per marcare l’oggetto ripristinato come autoritativo Backup e ripristino Ripristino autoritativo Other Domain Controllers L’oggetto autoritativo è replicato sugli altri DC Domain Controller Seize dei ruoli FSMO Ruoli FSMO Operazioni di foresta e di dominio controllate da un singolo DC Ruoli che richiedono un single master Schema Master Domain Naming Master Primary Domain Controller (PDC) Emulator Relative ID (RID) Master Infrastructure Master Seize dei ruoli FSMO Seize dei ruoli FSMO Operazione necessaria quando un ruolo è rimosso impropriamente A causa di problemi hardware, ecc… Usare NTDSUTIL Consente di trasferire i ruoli quando il gestore del ruolo è attivo Consente di forzare il trasferimento (seize) di ciascun o tutti i ruoli quando il gestore non è disponibile Demo: Seize dei ruoli FSMO Seize dei ruoli FSMO usando NTDSUTL | PierGiorgio Malusardi | [email protected] | Per maggiori informazioni… Technet www.micrsoft.com/technet Technet italia www.microsoft.com/italy/technet Windows Server 2003 www.microsoft.com/WindowsServer2003 Pubblicazioni di MS Press Per trovare gli ultimi titoli per IT Professional www.microsoft.com/mspress/it/ Pubblicazioni di terze parti These books can be found and purchased at all good book stores and on-line retailers © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
