域单点问题总结

1.了解整个流程以及网络部署
a.域控服务器：Window服务器
b.Linux服务器：通过Samba+Winbind+Kereros+Nss加入Window域
c.客户端：Window PC版本，加入域，使用域用户登录

 

2.Linux服务器加入域
a.修改Samba配置文件
b.修改Kereros配置文件
c.修改Winbind配置文件
d.修改Nss配置文件
具体见http://blog.csdn.net/zy531/article/details/43102669 

 

3.时间同步
Linux加入域后，执行ntpdate更新系统时间，这里可能出现同步不了时间，原因是
ntpdate使用默认端口123，而域控上的时间服务（Window Time）可能使用其他端口，
导致ntpdate同步不到时间。
确定方法：
a.ntpdate -d xxx.xxx.com，查看详细信息
b.tcpdump/wireshark抓包，查看网络数据信息
c.查看域控相关服务信息

ntpd与ntpdate在更新时间时的区别：
ntpd在实际同步时间时是一点点的校准过来时间的，最终把时间慢慢的校正对
ntpdate使用settimeofday(2)直接调整时间，可能导致依赖时序的程序出错
具体见http://www.cnblogs.com/liuyou/archive/2012/07/29/2614330.html

 

4.DNS问题（dnsmasq/dnsd）：
a.打开所有日志，一般程序都有日志级别，查看日志信息
b.根据日志找到关键点
c.查看源代码
d.调试跟踪：编译带调试符号版本，注意编译选项如优化(-O2）、宏定义等
停掉监控，重启程序
ps -ef | grep xxx      // 获取程序PID
gdb -p pid               // 挂入程序
b xxx                     // 断点
handle SIGPIPE nostop noprint/print  // 屏蔽信号
c                           // 继续，等待事件触发
f.tcpdump/wirshark抓包，根据前面信息分析数据包
其中c、d和f顺序依情况而变