Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini [email protected] Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory [email protected] Agenda Ambiente di Test Active Directory Monitoring del DNS Troubleshooting delle Group Policy Troubleshooting dell’Autenticazione Replica di Active Directory Troubleshooting di Active Directory [email protected] Ambiente di Test Active Directory Perchè avere un ambiente di test? Per provare le soluzioni dei problemi Provare le modifiche allo Schema Testare le applicazioni Provare il recovery plan [email protected] Ambiente di Test Active Directory Sincronizzare l’ambiente di Test Microsoft Group Policy Management Console (GPMC) tools Creazione di un file XML che “copia” l’ambiente di produzione Replica dell’ambiente da file XML Ripristino di Backup nell’Ambiente di test Tape backup Volume Shadow Copy backup Posizionare il server di test temporaneamente in produzione http://www.microsoft.com/windowsserversystem/ storage/technologies/vss/default.mspx [email protected] Ambiente di Test Active Directory Monitoring di Active Directory Microsoft Operations Manager (MOM) Active Directory Management Pack (ADMP) Strumenti Windows Server 2003 Guida/script per il monitoring negli uffici periferici Risorse degli script TechNet Database degli Script Guide e Lab sullo Scripting Strumenti e utility per lo Scripting http://www.microsoft.com/technet/scriptcenter/default.mspx [email protected] Ambiente di Test Active Directory Sottosistemi da Monitorare Knowledge Consistency Check Spazio su Disco Utilizzo CPU Servizi DNS Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master [email protected] Group Policy Ambiente di Test Active Directory Pianificare le operazioni di Disaster Recovery Pianificare gli intervalli di backup Pianificare il backup dei file aperti Pianificare l’Automated System Recovery (ASR) per i server senza software installato Fare il testing dei restore Window Server 2003 Deployment Kit Planning for Disaster Recovery [email protected] Ambiente di Test Active Directory Servizio Volume Shadow Copy Snapshot backup Tape backup [email protected] Ambiente di Test Active Directory ...Un DC è uscito “di fase” (Non sincronizza AD da più di 60 gg) Nel DC: dcpromo /forceremoval Nel DC: spostamento da Dominio a Workgroup Nel Dominio: ntdsutil cleanup metadata Nel Dominio: cancellazione oggetto DC rimosso Nel DC: dcpromo e nuovo join al dominio Il sito viene riconosciuto automaticamente Nel sito va creato un nuovo link per la replica di AD [email protected] Monitoring DNS Strumenti di gestione del Domain Naming System NSLookUp Command-line tool DNSCMD Performance counter DCDiag NetDiag Debug logging sul DNS DNSLINT [email protected] Monitoring del DNS Troubleshooting delle Group Policy Tecnologie correlate con le Group Policy Active Directory Organizational Unit Rete SYSVOL DNS Replica AD e FS Default Policy [email protected] Client OS Troubleshooting Group Policy Troubleshooting dell’Autenticazione Processo di Autenticazione Kerberos KRB_AS_REQ Client KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ Key Distribution Center (KDC) Sotto-Protocolli KRB_AP_REP 1. Authentication Service Exchange 2. Ticket Granting Service Exchange Server a cui si vuole accedere [email protected] 3. Client / Server Exchange Troubleshooting dell’Autenticazione Strumenti per la gestione degli Account AcctInfo.dll ALockout.dll ALoInfor.exe EnableKerbLog.vbs EventCombMT.exe LockoutStatus.exe NLParse.exe [email protected] Ricercare “Account Lockout and Management Tools” su http://download.microsoft.com Troubleshooting Autenticazione Replica di Active Directory Replica tra Domain Controller Replica AD Oggetti AD replicati (users, computers, etc.) Domain controller File Replication Service SYSVOL (logon scripts, policies, etc.) [email protected] Domain controller Replica di Active Directory Troubleshooting Active Directory Strumenti per l’analisi dello stato di AD DCDIAG Analizza i Domain Controller della Foresta NETDOM Verifica le relazioni di Trust tra i Domini Verifica le credenziali utilizzate dai DC per la replica NTDSUTIL Permette di effettuare manutenzione del Database di AD Permette di effettuare l’Authoritative Restore dei dati Permette di gestire i ruoli “Operations Masters” Cancella i metadati quando un server viene rimosso [email protected] Troubleshooting Active Directory Strumenti per l’analisi dello stato della Replica di AD Active Directory Replication Monitor Visualizzazione dello stato della Replica di AD Visualizzazzione grafica della topologia di replica Forza la replica tra domain controller Replication Diagnostics Tool Diagnostica problemi di replica Mostra i partner di replica di ogni DC Traccia gli oggetti replicati I Support Tools sono disponibili nel CD di installazione di Windows Server 2003 [email protected] Troubleshooting Active Directory Strumenti analisi stato File Replication Service NTFRSUTL Esamina lo stato del “File Replication Service” Sonar Esegue il monitor delle statistiche più importanti tra server che partecipano alla replica FRS Ultrasound Permette di fare monitor e troubleshooting di set di replica FRS Cercare “FRS Tools and Settings“ su http://www.microsoft.com/technet [email protected] Troubleshooting Active Directory Riepilogo Implementare una soluzione di Monitoring Creare una serie di contatori di riferimento Pianificare, eseguire e testare i backup Installare gli strumenti di troubleshooting Windows Server 2003 Support Tools Resource Kit tools Altri tool scaricabili via web Fare pratica con gli strumenti di troubleshooting in un ambiente di test [email protected] Per ulteriori informazioni: www.microsoft.it/technet Blogs.technet.com/italy Per informazioni su questa sessione (in Inglese) www.microsoft.com/technet/tnt1-122 [email protected] [email protected] http://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
