Recovery e Troubleshooting di Active Directory
Renato Francesco [email protected]
Serie Webcast Active Directory:
Introduzione ad Active Directory
Progettazione di Active Directory
Recovery e troubleshooting di Active Directory
Gestione della sicurezza di Active Directory
Agenda
Ambiente di Test Active Directory
Monitoring del DNS
Troubleshooting delle Group Policy
Troubleshooting dell’Autenticazione
Replica di Active Directory
Troubleshooting di Active Directory
Ambiente di Test Active DirectoryPerchè avere un ambiente di test?
Per provare le soluzioni dei problemi
Provare le modifiche allo Schema
Testare le applicazioni
Provare il recovery plan
Ambiente di Test Active Directory Sincronizzare l’ambiente di Test
Microsoft Group Policy Management Console (GPMC) tools
Creazione di un file XML che “copia” l’ambiente di produzione
Replica dell’ambiente da file XML
Ripristino di Backup nell’Ambiente di test
Tape backup
Volume Shadow Copy backup
Posizionare il server di test temporaneamente in produzione
http://www.microsoft.com/windowsserversystem/storage/technologies/vss/default.mspx
Ambiente di Test Active DirectoryMonitoring di Active Directory
Microsoft Operations Manager (MOM)
Active Directory Management Pack (ADMP)
Strumenti Windows Server 2003
Guida/script per il monitoring negli uffici periferici
Risorse degli script TechNet
Database degli Script
Guide e Lab sullo Scripting
Strumenti e utility per lo Scriptinghttp://www.microsoft.com/technet/scriptcenter/default.mspx
Ambiente di Test Active DirectorySottosistemi da Monitorare
Spazio su Disco
Servizi
Primary Domain Controller EmulatorRID Master
Infrastructure MasterSchema Master
Domain Naming Master
Knowledge Consistency
Check
Utilizzo CPU DNS
Group Policy
Ambiente di Test Active DirectoryPianificare le operazioni di Disaster Recovery
Pianificare gli intervalli di backup
Pianificare il backup dei file aperti
Pianificare l’Automated System Recovery (ASR) per i server senza software installato
Fare il testing dei restore
Window Server 2003 Deployment KitPlanning for Disaster Recovery
Ambiente di Test Active DirectoryServizio Volume Shadow Copy
Snapshot backup
Tape backup
Ambiente di Test Active Directory
...Un DC è uscito “di fase”(Non sincronizza AD da più di 60 gg)
Nel DC: dcpromo /forceremoval
Nel DC: spostamento da Dominio a Workgroup
Nel Dominio: ntdsutil cleanup metadata
Nel Dominio: cancellazione oggetto DC rimosso
Nel DC: dcpromo e nuovo join al dominio
Il sito viene riconosciuto automaticamente
Nel sito va creato un nuovo link per la replica di AD
Monitoring DNSStrumenti di gestione del Domain Naming System
NSLookUp Command-line tool
DNSCMD
Performance counter
DCDiag
NetDiag
Debug logging sul DNS
DNSLINT
Monitoring del DNS
Troubleshooting delle Group PolicyTecnologie correlate con le Group Policy
Active Directory Organizational Unit Rete DNS
SYSVOL Replica AD e FS
Default Policy Client OS
Troubleshooting Group Policy
Server a cui si vuole accedere
Troubleshooting dell’AutenticazioneProcesso di Autenticazione Kerberos
Key Distribution Center (KDC)
KRB_AS_REQ
ClientKRB_AS_REP
KRB_TGS_REQ
KRB_TGS_REPKRB_AP_REQ
KRB_AP_REP1. Authentication Service Exchange
2. Ticket Granting Service Exchange
3. Client / Server Exchange
Sotto-Protocolli
Troubleshooting dell’AutenticazioneStrumenti per la gestione degli Account
AcctInfo.dll
ALockout.dll
ALoInfor.exe
EnableKerbLog.vbs
EventCombMT.exe
LockoutStatus.exe
NLParse.exe
Ricercare “Account Lockout and Management Tools” su http://download.microsoft.com
Troubleshooting Autenticazione
Replica di Active DirectoryReplica tra Domain Controller
Domain controller
Domain controller
Replica AD
File Replication Service
Oggetti AD replicati (users, computers, etc.)
SYSVOL (logon scripts, policies, etc.)
Replica di Active Directory
Troubleshooting Active DirectoryStrumenti per l’analisi dello stato di AD
DCDIAG
Analizza i Domain Controller della Foresta
NETDOM
Verifica le relazioni di Trust tra i Domini
Verifica le credenziali utilizzate dai DC per la replica
NTDSUTIL
Permette di effettuare manutenzione del Database di AD
Permette di effettuare l’Authoritative Restore dei dati
Permette di gestire i ruoli “Operations Masters”
Cancella i metadati quando un server viene rimosso
Troubleshooting Active DirectoryStrumenti per l’analisi dello stato della Replica di AD
Active Directory Replication Monitor
Visualizzazione dello stato della Replica di AD
Visualizzazzione grafica della topologia di replica
Forza la replica tra domain controller
Replication Diagnostics Tool
Diagnostica problemi di replica
Mostra i partner di replica di ogni DC
Traccia gli oggetti replicatiI Support Tools sono disponibili nel CD di installazione di Windows Server 2003
Troubleshooting Active Directory Strumenti analisi stato File Replication Service
NTFRSUTL
Esamina lo stato del “File Replication Service”
Sonar
Esegue il monitor delle statistiche più importanti tra server che partecipano alla replica FRS
Ultrasound
Permette di fare monitor e troubleshooting di set di replica FRS
Cercare “FRS Tools and Settings“ su http://www.microsoft.com/technet
Troubleshooting Active Directory
Riepilogo
Implementare una soluzione di Monitoring
Creare una serie di contatori di riferimento
Pianificare, eseguire e testare i backup
Installare gli strumenti di troubleshooting
Windows Server 2003 Support Tools
Resource Kit tools
Altri tool scaricabili via web
Fare pratica con gli strumenti di troubleshooting in un ambiente di test
Per ulteriori informazioni:
www.microsoft.it/technet
Blogs.technet.com/italy
Per informazioni su questa sessione (in Inglese)
www.microsoft.com/technet/tnt1-122www.microsoft.com/technet/tnt1-122
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
http://blogs.technet.com/italy