1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Lan-Local Area Networks >>

Feilsøking en Windows-basert network

Tidssynkronisering

Jeg vil starte med å starte om den mest bisarre saken først. Tro det eller ikke, hvis klokkene er satt feil på domenekontrollere, kan Active Directory ikke fungere. Tiden på domenekontrollere må være nøyaktig i løpet av fem minutter av hverandre. Domenekontrollere med klokker som er ute av synk med mer enn fem minutter er ikke hedret av Active Directory til klokkeslettet er nullstilt.

Global katalog server feil

Når du oppretter et domene i en skog, så det første domenekontroller innenfor dette domenet er utpekt som en global katalog server. Windows bruker den globale katalogen for å hjelpe den å finne objekter i Active Directory. En global katalog svikt er et alvorlig problem skjønt. Hvis global katalog server går ned, vil da ingen bortsett fra Administrator kunne logge inn før den globale katalogserveren blir tilgjengelig igjen.

Den enkleste måten å forhindre en global katalog server feil fra å forårsake en større avbrudd i nettverket er å utpeke en annen domenekontroller for å fungere som en global katalog server. For å gjøre dette, åpne Active Directory nettsteder og tjenester konsoll og navigere gjennom konsolltreet til Active Directory nettsteder og tjenester | Nettsteder | Standard Første Site Name | Servere | serveren som du vil bruke som en global katalog server | NTDS innstillinger. Deretter høyreklikker du på NTDS Settings beholderen og velg Egenskaper kommando fra den resulterende hurtigmenyen for å avsløre NTDS Innstillinger ark. Velg Global Catalog boksen og klikk OK.

DNS server feil

Det er ingen måte at jeg kan muligens diskutere dette problemet i noen form for detaljer i hvor mye plass som jeg har å jobbe med. Men ville jeg være svært uaktsom hvis jeg ikke minst nevne at Active Directory er helt avhengig av DNS-tjenester. Hvis du plutselig har en uforklarlig Active Directory problem, er da en av de første tingene du bør gjøre for å sørge for at DNS-serveren er funksjonell og at TCP /IP-innstillingene dine domenekontrolleren er fortsatt konfigurert til å bruke DNS-serveren.

driftsovervåkeren roller

Tidligere nevnte jeg at det er mulig for Active Directory for å svikte selv om de fleste av domenekontrollere ser ut til å være funksjonelle. Grunnen til dette er fordi ikke alle domenekontrollere er skapt like. Noen domenekontrollere er tildelt spesielle oppgaver, kjent som operasjoner mestre rollene. Det er fem forskjellige operasjoner mestre rollene. To av disse rollene utføres ved skognivå og tildeles som standard til den første domenekontroller for å bli gjort til en del av skogen (domenet naming master-rolle og skjemahovedrollen). De andre tre roller (PDC emulator rollen, den relative identifikator mester rolle, og hovedinfrastruktur rolle) utføres på domenenivå og tildeles som standard til den første domenekontroller i hvert domene.

I de neste avsnittene, vil jeg forklare hva disse rollene er og hva symptomene er av en rolle fiasko.

Domain navngiving

Den første skog nivå rolle at jeg ønsker å diskutere er domenet naming master-rolle. Denne rollen innehas av mislighold fra første domenekontroller som er satt opp i skogen. Domenet navnemaster formål er å fungere som en autoritativ samling av domenenavn. Når en administrator prøver å skape et nytt domene, til Active Directory sjekker med denne serveren være sikker på at et domenenavn med det navnet ikke allerede eksisterer. Konsekvensen av et domene navngiving mester svikt er at du vil være i stand til å lage nye domener til problemet er løst.

Schema mester rolle

Som domenet naming master, er skjemaet mester også en skog nivå rolle. Skjemaet master formål er å opprettholde Active Directory-skjemaet. Anytime at en endring er gjort til Active Directory-skjemaet er endringen påføres direkte på denne serveren. Som domenet naming master, skjema mester feil vanligvis går ubemerket inntil en administrator eller et program forsøker å oppdatere AD skjema.

PDC emulator

PDC emulator rolle er i utgangspunktet bare en rolle som er tildelt en av domenekontrollere i et forsøk på å gjøre den til Active Directory bakoverkompatibel med Windows NT. Hvis serveren som er blitt tildelt PDC emulator rollen skulle svikte, så symptomer på svikt vil variere avhengig av hvordan nettverket er riktig satt opp.

Hvis du har Windows NT-domenekontrollere i nettverket enn en PDC emulator svikt er akkurat som å ha PDC mislykkes i en ren Windows NT miljøet. Hvis du ikke har noen domenekontrollere som kjører Windows NT, så er det ingen direkte konsekvenser for en PDC emulator fiasko. Husk imidlertid at som standard, domenekontrolleren som fungerer som PDC emulator er også vertskap for den relative Identifier og Infrastruktur Master roller, og som jeg vil forklare i et minutt, det er konsekvensene for feil som involverer disse rollene.

Relativ identifikator herre svikt

Den primære symptom på en relativ Identifier Master svikt er at du plutselig slutter å være i stand til å skape Active Directory-objekter. Den relative Identifier Master tildeler alle nyopprettede Active Directory-objekter en relativ identifikator. Den Relativ Identifier mester gir Active Directory relative identifikatorer i bulk. På den måten når nye Active Directory-objekter er skapt, Administratorer trenger ikke å bekymre deg om forsinkelsen forbundet med å hente relative identifikatorer fra relativ identifikator mester. Men når utvalget av relative identifikatorer går tørr, har Active Directory å kontakte Relativ Identifier Master for mer. Dette er vanligvis når en relativ Identifier problem blir lagt merke til.

Infrastruktur herre svikt

Hvis du oppdager at du ikke kan flytte eller modifisere et stort antall objekter i Active Directory, så problemet kan være relatert til en infrastruktur Hoved fiasko. Infrastrukturen mester rolle er ansvarlig for å opprettholde konsistensen av objekter innenfor domenet og objekter innen den globale katalogen.

Finne operasjoner mestre rollene

Hvis du opplever noen av symptomene som jeg nettopp har beskrevet, så vil du sannsynligvis ønsker å sjekke ut hvilke domenekontroller holder funksjonsfeil rolle slik at du kan løse problemet. Å finne ut hvilke servere er tildelt for å holde domene nivå roller er enkel. Du kan identifisere driftsovervåkeren roller for et domene gjennom Active Directory Users and Computers konsollen. For å gjøre dette, åpne Active Directory Users and Computers konsollen. Når konsollen åpnes, høyreklikker du på Active Directory Users and Computers node i kolonnen til venstre, og velg Alle oppgaver | Operations Masters kommandoer fra de resulterende hurtigmenyer. Du vil nå se en egenskapene ark som viser de ulike operasjoner mestre roller for gjeldende domene.

Kontroll av hvilke servere holder de skog nivå roller er ikke fullt så enkelt. Å identifisere serveren som holder domenet naming master-rollen, må du gå gjennom Active Directory-domener og klareringer konsollen. Begynn med å åpne Active Directory-domener og klareringer konsollen, høyreklikk på Active Directory-domener og klareringer node, og velger Operations Master kommandoen fra den resulterende kontekstmenyen. Når du gjør det, vil du se en dialogboks som gir deg navnet på serveren som er i dag tildelt Domain Naming Master rolle.

Finne schema mester rolle er litt vanskeligere. Før du kan vise denne rollen, må du installere Active Directory-skjema knipse i. For å gjøre dette, kan du logge inn i en domenekontroller som administrator. Deretter åpner du et ledetekstvindu og skriv inn følgende kommando:

Regsrv32 schmmgmt.dll

Denne kommandoen installerer den nødvendige snap in Nå kan vi komme videre med den. virksomhet for å finne ut hvilken server holder skjemaet hovedrollen. For å gjøre dette, skriv MMC kommando ved Run teksten. Når du gjør det, vil et tomt Microsoft Management Console åpne. Velg Legg til /fjern snapin I kommandoen fra Fil-menyen for å vise Legg til /fjern snapin-modul egenskaper arket. Klikk på Legg til knappen for å vise en liste over alle tilgjengelige snap ins. Velg Active Directory-skjema snap-in fra listen, og klikk på knappen Legg fulgt av Lukk og OK. Du vil nå se Active Directory-skjema knipse i vises i konsollen.

For å vise navnet på serveren som er konstituert som schema master, høyreklikk på Active Directory-skjema node som befinner seg i kolonnen til venstre, og velg deretter Operations Master kommandoen fra den resulterende hurtigmenyen. Du vil nå få opp en dialogboks som identifiserer schema mester.

Brien M. Posey, MCSE, er en Microsoft Most Valuable Professional for sitt arbeid med Windows 2000 Server og IIS. Brien har fungert som CIO for en landsdekkende kjede av sykehus og var en gang ansvaret for IT-sikkerhet for Fort Knox. Som freelance teknisk forfatter har han skrevet for Microsoft, CNET, ZDNet, Techtarget, MSD2D, relevante teknologier og andre teknologiselskaper. Du kan besøke Brien personlige hjemmeside på www.brienposey.com.