验证AD正确安装最佳实践
来源:互联网 发布:python编程知乎 编辑:程序博客网 时间:2024/04/30 21:38
在Win2008R2以及Win2012安装AD过程已经非常稳定,较少出现问题。但为避免问题出现,在AD安装完成后,可以通过多种方式来验证安装是否成功,本文给下相关的验证途径,供有兴趣朋友参考:
1、检查事件查看器,个人认为事件查看器是日常运维最有用的工具,通过事件查看器我们可以及时了解服务器存在的隐患,提前防范。在AD安装后,通过事件查看器检查目录服务相关日志,会对安装过程中可能存在的问题有个清晰的了解
2. 验证默认容器:它们在创建第一个域时自动创建。打开 Active Directory 用户和计算机,然后验证存在以下容器:计算机、用户和 ForeignSecurityPrincipals。
3. 验证默认域控制器OU(Domain Controllers):它包含第一个域控制器,另外还用作新域控制器的默认容器。打开 Active Directory 用户和计算机,然后验证该组织单位。
4. 默认的第一个站点的名称:在将服务器提升为域控制器的过程中,Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新域控制器林中的第一个域控制器,则会创建一个名为“Default-First-Site-Name”的默认站点,而域控制器将成为该站点的成员,直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。
5. 验证AD数据库、AD日志文件、SYSVOL共享系统卷位置:验证相关文件是否与安装时配置路径一致。
6. 验证全局编录服务器角色:默认情况下,第一个域控制器会成为全局编录服务器,请通过AD站点和服务工具来确认
7. 根域:安装第一个域控制器时会创建目录林的根。若要验证此角色,请使用 net accounts 命令。根据计算机是否为域中的第一个域控制器,计算机角色应显示“主”(primary)或“备份”(backup)。
8、验证DNS服务是否正确安装,特别是需要确认:_msdcs区域是否安装,同时还需要确认DomainDNSZones和ForestDNSZones应用程序分区是否安装
9. 验证SRV 资源记录是否正确安装
10、确认AD DS复制是否正常工作
验证ADDS复制是否正常:dcdiag /test:replications
验证ADDS复制是否设置正确权限:dcdiag /test:netlogons
dcdiag详细用法请参考链接:http://blog.csdn.net/superitpro/article/details/8097487
- 验证AD正确安装最佳实践
- [转译] AD RMS 安装最佳实践
- 图形验证码最佳实践
- MAVEN 安装最佳实践
- maven安装最佳实践
- 使用java连接AD域,验证账号密码是否正确
- 使用java连接AD域,验证账号密码是否正确
- 4、Maven安装最佳实践
- piwik安装部署最佳实践
- piwik安装部署最佳实践
- EJB 最佳实践:验证助手类
- Web表单验证:最佳实践和教程
- Django 1.6 最佳实践: 如何正确使用 User Model
- Django 1.6 最佳实践: 如何正确进行 Unit Tests
- azure 最佳实践 -- 使用正确的数据存储
- ANT安装配置笔记和最佳实践
- ANT安装配置笔记和最佳实践
- maven3实战之maven安装最佳实践
- openstack gitview work flow
- Q:最后一个 ‘”我“ 笑的是什么?
- 可可肉的逻辑题---(六)聪明的妻子(下)
- Git 常用命令速查表
- 页内搜索功能实现
- 验证AD正确安装最佳实践
- MPI并行编程简介---一个简单的事例
- plsql developer的一些使用
- redis常见的性能问题
- LLVM每日谈之五 LLVM文档介绍
- A星(A*, A Star)算法详解
- 今天要实现一个类似viva上, 可以拉动的gallery
- 基于 Android NDK 的学习之旅-----JNI LOG 打印
- 可可肉的逻辑题---(七)比较两个字符串(上)