验证AD正确安装最佳实践

      在Win2008R2以及Win2012安装AD过程已经非常稳定，较少出现问题。但为避免问题出现，在AD安装完成后，可以通过多种方式来验证安装是否成功，本文给下相关的验证途径，供有兴趣朋友参考：

      1、检查事件查看器，个人认为事件查看器是日常运维最有用的工具，通过事件查看器我们可以及时了解服务器存在的隐患，提前防范。在AD安装后，通过事件查看器检查目录服务相关日志，会对安装过程中可能存在的问题有个清晰的了解

      2. 验证默认容器：它们在创建第一个域时自动创建。打开 Active Directory 用户和计算机，然后验证存在以下容器：计算机、用户和 ForeignSecurityPrincipals。 

      3. 验证默认域控制器OU（Domain　Controllers）：它包含第一个域控制器，另外还用作新域控制器的默认容器。打开 Active Directory 用户和计算机，然后验证该组织单位。  

      4. 默认的第一个站点的名称：在将服务器提升为域控制器的过程中，Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新域控制器林中的第一个域控制器，则会创建一个名为“Default-First-Site-Name”的默认站点，而域控制器将成为该站点的成员，直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。 

      5. 验证AD数据库、AD日志文件、SYSVOL共享系统卷位置：验证相关文件是否与安装时配置路径一致。

      6. 验证全局编录服务器角色：默认情况下，第一个域控制器会成为全局编录服务器，请通过AD站点和服务工具来确认

      7. 根域：安装第一个域控制器时会创建目录林的根。若要验证此角色，请使用 net accounts 命令。根据计算机是否为域中的第一个域控制器，计算机角色应显示“主”(primary)或“备份”(backup)。 

     8、验证DNS服务是否正确安装，特别是需要确认：_msdcs区域是否安装，同时还需要确认DomainDNSZones和ForestDNSZones应用程序分区是否安装

     9. 验证SRV 资源记录是否正确安装

    10、确认AD DS复制是否正常工作

         验证ADDS复制是否正常:dcdiag /test:replications

         验证ADDS复制是否设置正确权限：dcdiag /test:netlogons

         dcdiag详细用法请参考链接：http://blog.csdn.net/superitpro/article/details/8097487