Windows Server 2003 Active Directory Diagnostica, Troubleshooting e

Ripristino

PierGiorgio MalusardiIT Pro – EvangelistMicrosoft

Cosa vedremo:

Verifica del funzionamento di Active Directory Diagnostica e troubleshooting delle repliche Localizzazione dei file del database di Active

Directory Backup e ripristino del system state Seizing dei ruoli FSMO

Verifica del funzionamento di AD Abilitazione dei log di Active Directory

Un buon primo passo quando si effettua il troubleshooting di AD Richiede la modifica del Registry

Consente di avere informazioni più dettagliate Può generare una grande quantità di informazioni

Può essere necessario incrementare la dimensione dei log

Verificare Event Viewer Gli eventi di AD sono nell’event log Directory Service

Verifica del funzionamento di AD Domain Name System DNS

Fondamentale per il funzionamento di AD I DC si devono registrare in AD

Consente ai server e client in AD di trovare i DC

Tool CLI NSLOOKUP Mostra informazioni dai server DNS Può determinare su un DC è correttamente

registrato in AD

Verifica del funzionamento di AD Support Tool Utilità CLI DCDIAG e NETDOM DCDIAG

Analizza lo stato dei DC nella foresta Esegue diversi test e riporta problemi

NETDOM Gestisce e verifica i domini e le relazioni di trust Verifica che i DC abbiano credenziali corrette,

possano replicare con altri partner, ecc.

Troubleshoot delle repliche Replica della directory e dei file

Replica del Directory Service Replica account computer e utente e altri

oggetti della directory Fornisce autenticazione a livello enterprise

Replica di Usa il File Replication Service Replica script di logon e policy

Troubleshoot delle replicheReplica tra Domain Controller

Domain Controller

Domain Controller

Troubleshoot delle replicheReplica tra Domain Controller

Domain Controller

Domain Controller

Replica di DirectoryOggetti (user, computer, ecc.)

Troubleshoot delle replicheReplica tra Domain Controller

Domain Controller

Domain Controller

Replica di Directory

File Replication Service

Oggetti (user, computer, ecc.)

SYSVOL (script di logon, policy, ecc.)

Troubleshoot delle replicheActive Directory Replication Monitor

Utilità di Windows Support Tools Chiamato anche REPLMON

Mostra a basso livello lo stato delle repliche di Active Directory

Mostra la topologia di replica in formato grafico Può forzare la replica tra DC

Non tra siti

Troubleshoot delle replicheTool CLI REPADMIN

Utilità di Windows Support Tools Diagnosi di problemi di replica tra DC Mostra i partner di replica Forza la replica tra DC Mostra da dove proviene la replica di un

oggetto

Troubleshoot delle replicheFile replication service

FRS replica SYSVOL Contiene lo share NETLOGON

Sono conservati gli script di logon e le system policy

Contiene le Group Policy in folder separati Salva le informazioni di replica in un database

JET

Rimpiazza il Replication Manager di Windows NT 4.0

Troubleshoot delle replicheTool CLI NTFRSUTL

Esamina lo stato del File Replication Service sul computer locale o computer remoti

Verifica che un DC sia un membro e un sottoscrittore del gruppo di replica SYSVOL Un gruppo di replica è l’insieme dei file e dei folder che

devono essere replicati

Mostra la programmazione giornaliera delle repliche Per eseguire il troubleshoot di problemi di

configurazione di FRS

Manutenzione del database di ADUtilità CLI NTDSUTIL

Localizza il database di AD Esegue la manutenzione del database di AD Gestisce i ruoli FSMO Pulisce gli account dei DC

Lasciati da una rimozione impropria dei DC

Può essere necessario eseguire il boot in modalità Directory Services Restore Mode

Manutenzione del database di ADNTDSUTIL è un tool interattivo

Backup e ripristinoComponenti del System State

Active Directory File di Boot Database della registrazione delle classi COM+

Applicazioni COM+ installate

Registry SYSVOL

Group policy e script di logon

Database delle informazioni del servizio di clustering

Backup e ripristinoBackup del System State

Usare l’utilità Windows Backup Facile da usare e facile programmare backup Può eseguire il backup del system state

quando il server è acceso e funzionante Può salvare il backup in un file o in uno share

di rete

I file possono essere di grandi dimensioni

Backup e ripristinoRipristino del System State

Usare l’utilità Windows Backup Può ripristinare nella posizione originaria od in una

alternativa Può specificare se sovrascrivere i file originari

Ripristini non autoritativi Ripristini autoritativi di AD

Recupero di oggetti di AD cancellati Ripristino di oggetti modificati dopo il backup Si deve usare NTDSUTIL e la modalità Directory

Service Restore Mode

Backup e ripristinoRipristino autoritativo

Domain Controller

Backup del System State

Backup e ripristinoRipristino autoritativo

Domain Controller

Ripristino del System State dal Backup media

Backup e ripristinoRipristino autoritativo

Domain Controller

Usare NTDSUTIL per marcare l’oggettoripristinato come autoritativo

Backup e ripristinoRipristino autoritativo

Domain Controller

Other Domain Controllers

L’oggetto autoritativoè replicato sugli altri DC

Seize dei ruoli FSMORuoli FSMO

Operazioni di foresta e di dominio controllate da un singolo DC

Ruoli che richiedono un single master Schema Master Domain Naming Master Primary Domain Controller (PDC) Emulator Relative ID (RID) Master Infrastructure Master

Seize dei ruoli FSMOSeize dei ruoli FSMO

Operazione necessaria quando un ruolo è rimosso impropriamente A causa di problemi hardware, ecc…

Usare NTDSUTIL Consente di trasferire i ruoli quando il gestore

del ruolo è attivo Consente di forzare il trasferimento (seize) di

ciascun o tutti i ruoli quando il gestore non è disponibile

| PierGiorgio Malusardi | pimalusa@microsoft.com |

Demo:Seize dei ruoli FSMO

Seize dei ruoli FSMO usando NTDSUTL

Per maggiori informazioni…

Technet www.micrsoft.com/technet

Technet italia www.microsoft.com/italy/technet

Windows Server 2003 www.microsoft.com/WindowsServer2003

Pubblicazioni di MS Press

Per trovare gli ultimi titoli per IT Professional

www.microsoft.com/mspress/it/

Pubblicazioni di terze parti

These books can be found and purchased at all good book These books can be found and purchased at all good book stores and on-line retailersstores and on-line retailers

© 2003-2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.