Hibaelhárítás active directory

Ebben a sorozatban a három cikket, akkor megtudjuk, hogyan lehet tesztelni, és elháríthatja Active Directory. A felsorolás az Active Directory hibaelhárítási módszereket eredményezhet 3 kötetes, de megpróbáljuk megérinteni csak a leggyakoribb problémákat és azok megoldásait ebben a sorozatban. Ezek a tippek hasznosak lesznek nem csak a kezdő felhasználók számára, hanem a szakemberek. Az első rész lesz szó hát a forgalom és a vizsgálati módszereket és hibaelhárítás segítségével a tippeket és eszközöket.

Ellenőrzése és problémamegoldás Active Directory replikáció

Replikáció lehet meghatározni, mint egy példányát az adatokat ugyanolyan vagy más platformon vagy a rendszer. Ha egy könyvtár szolgáltatás, mint például az Active Directory, a könyvtár adatbázis található összes tartományvezérlő. Amikor csatlakozik egy tartományvezérlő, mindig van egy helyi másolatot, így nincs szükség, hogy küldje át a WAN. Active Directory replikáció működik egy komponens biztonsági alrendszer könyvtárban. A komponens, az Ntdsa.dll, és elérhető a Lightweight Directory Access Protocol (LDAP). Ntdsa.dll része a helyi biztonsági Hatóság (LSA), amely úgy működik, mint Lsass.exe. Frissítés keresztül továbbítják az Internet Protocol segítségével a távoli eljáráshívás (RPC). Simple Mail Transfer Protocol (SMTP) is rendelkezésre áll a használatra, bár gyakran használt RPC over IP.

Ami az Active Directory, replikáció történik, egy példányát az Active Directory adatbázis tárolja és frissítik minden vezérlő hálózati tartomány összes azonos másolatok adatbázis, és az összes tartományvezérlő szinkronizált. Ebben az esetben minden tartományvezérlő szinkronizájuk pontos mása Active Directory adatbázis példányban. Amikor telepíti az Active Directory és az alapértelmezett beállítások replikáció egy tartományvezérlő a tartományvezérlő automatikus, és majdnem átlátszó. Az elsődleges tartományvezérlő replikációs folyamatok nélkül fut speciális beállításokat, és a legtöbb esetben gond nélkül.

Hibaelhárítás active directory


1. ábra A hagyományos nagy kiterjedésű hálózat (WAN)

Vegyük például a gyakori probléma, mint például a nem hálózati kapcsolat. A 2. ábrán látható, hogy a WAN kapcsolat megszakad.

Hibaelhárítás active directory

2. ábra Hálózati hiba

A hálózati kapcsolat ellenőrzése

A megfelelő működéshez replikációs hálózati kapcsolatot igényel. Ideális között minden tartományvezérlő van szükség a nagy sebességű kapcsolat és redundáns LAN vagy WAN, de ez ritkán lehetséges egy nagyszerű környezet a vállalatok többsége, hogy elsősorban használni a lassú kapcsolat a WAN, ami ritkán után helyreáll vészhelyzet. Biztosítani kell, hogy a topológia a hálózat mindig dokumentált és tesztelték, hogy erősítse jelenlétét a kommunikáció. Sok eszköz, hogy ellenőrizze a kapcsolatot, például, Ping és a tracert, amelyeket látva szinte minden operációs rendszer TCP / IP.

Ellenőrizze a router beállításait és tűzfal védelmi rendszer

Amikor létrehoz egy biztonságos hálózati összpontosít hálózati eszközök szűrni forgalom. Leggyakrabban használt forgalomirányító egy tűzfalat. Azt is fel lehet használni router vagy más eszközhöz tűzfal funkciók, vagy más hozzáférés-szabályozó berendezés, amely megakadályozza a hozzáférést, vagy a fogadó. Tűzfal célja, hogy megvédje a területet, így a védelmi rendszer nem képes teljes körű védelmet a rendszer, csak csökkenti a valószínűségét támadást.

Hálózati portok Active Directory által használt replikációs

Replikációs használja az RPC dinamikus kijelző az alapértelmezett port. Ha szükséges, csatlakoztassa az RPC végpont alatt az Active Directory, RPC portot 135 TCP replikáció. RPC az ügyfél kommunikál az RPC végpontleképezőként a kiszolgálón is, és RPC véletlenszerűen kiosztja TCP port az 1024 és 65536. Ennek eredményeképpen ez a konfiguráció, az ügyfél nem kell tudni, hogy melyik portot használja az Active Directory replikáció, mert a port fogják kiválasztani anélkül, hogy részvétel és tudta nélkül neki. Vannak más portokat lehet rendelni az Active Directory replikáció:

tcp 3269
tcp 3268

Nézze meg az eseménynaplót

Események lehetnek:

  • Event ID 1311 a könyvtárban szolgáltatás
  • Event ID 1265 hibával r «DNS Lookup Failure» (DNS-hiba keresés) vagy «Az RPC-kiszolgáló nem érhető el» (RPC kiszolgáló nem érhető el) a könyvtárban szolgáltatást. Vagy «DNS Lookup Failure» (DNS hiba keresése) vagy «célfióknév hibás» (helytelen célfióknév) a repadmin parancsot.
  • Event ID 1265 «Hozzáférés megtagadva» (hozzáférés megtagadva) a könyvtárban szolgáltatást. Vagy «Hozzáférés megtagadva» (Access Denied) a repadmin parancsot.

Megjegyzés:
További információt ezekről a hibák, kattints a link végén a cikk.

Ellenőrizze, telephelyek közötti összeköttetés

Mielőtt a tartományvezérlő képes kommunikálni egymással, az egyes helyszínek között kell megállapítani. Ha replikáció a helyek közötti nem működik megfelelően, ellenőrizze a kapcsolatot az oldalak között. Ellenőrzés végezzük replikáció diagnosztikai eszköz (Repadmin.exe). ellenőrizze, hogy a telephelyek közötti összeköttetés. valamint a bejövő és kimenő kapcsolatok. Az eszköz is használható, hogy megjelenítse a replikációs sorban. Töltse a szerszám lehet a kapcsolatot a cikket.

Ellenőrzés szinkronizációs információt

Elég gyakran elfelejti, hogy a manuális másolatai Active Directory adatok érvényesítése. Ennek az az oka, hogy az Active Directory-tartományokban olvasható / Active Directory adatbázis rekord példányban. Így a törött kapcsolat mutatható ki csak akkor, ha létrehoz egy új objektumot.

Nagyon fontos alkalom, hogy időről időre, hogy az objektumok szinkronizálni kell a vezérlők. Ellenőrzési folyamat nagyon egyszerű: meg kell adnia egy másik tartományvezérlő és ellenőrizze tárgyak egy adott szervezeti egységben. Ez kézi ellenőrzés lehet unalmas, akkor kompatibilitási problémák elkerülése végett tárolt információkat a tartományvezérlő-utóbb baj lehet sokkal komolyabb.

Ellenőrizze a hitelesítés érdekében

Ellenőrzése replikációs topológia

Szerszám Active Directory helyek és szolgáltatások célja, hogy teszteljék a szekvencia egy replikációs topológia. Meg kell kattintson a jobb gombbal az NTDS Settings objektumot a kiszolgálóra, majd válassza az Összes feladat (Az összes feladat) => Check replikációs topológia (Ellenőrizze a replikációs topológia). Miután érzékelte a hiba párbeszédablak.

Ellenőrzés Active Directory topológia készül az Active Directory helyek és szolgáltatások eszköz.

Azt is meg kell tudni, hogyan kell elvégezni a leolvasó replikáció, hogy megbizonyosodjon arról, hogy folyamatosan dolgozik. Számos módja van az Active Directory replikáció az ellenőrzés és hibaelhárítás. A következő cikkben fogjuk nézni a replikációs monitor, és a harmadik része a cikk fedezi a rendszer.

Ebben a cikkben, replikációs alapjai borították, hogyan működik, tesztelés és hibaelhárítás, valamint eljárások egészségi Active Directory topológia csekket. További - több!