AD常见故障排查

第七章AD常见故障排查——理论部分AD常见故障排查•操作主机角色包括哪几种？•PDC仿真主机的主要作用是什么？•转移和占用操作主机角色分别应用在哪些场合？•能不能降低域功能级别？课程回顾•了解AD常见故障类型•掌握AD常见故障排查思路•会解决AD常见故障技能展示本章结构AD常见故障排查思路客户机无法加入域AD常见故障排查客户机无法登陆域AD常见故障类型排查思路应用举例客户机登陆域缓慢组策略无法生效域控制器之间复制失败•提示用户名或密码错误•提示没有可用的登陆服务器处理请求•AD的作用•验证用户登陆•部署组策略•AD常见故障•客户机加入域失败•无法登陆域•登陆域缓慢•组策略部署失效•DC之间复制失败AD常见故障•花费3-5分钟才可登陆到域•将客户机加入到域时，提示找不到域•组策略未生效•只对部分用户或计算机生效•AD数据不同步•确认单一域用户账户的故障•确认单一客户端的故障•确认服务器端的故障•确认网络方面的故障AD常见故障排查思路在该客户端使用其他域帐户登陆，确认是否是域帐户故障•帐户被禁用或删除•帐户密码过期•在DC中检查该帐户信息使用该域帐户在其他客户端登陆，确实是否是客户端故障•时间不同步•网络连接故障，如DNS服务器地址设置错误•使用ping、ipconfig等命令检查网络连接在其他网段登陆，确认是单网段还是整个网络故障•检查路由器、交换机等网络设备在排除客户端故障后，接着排查服务器端故障•在“ActiveDirectory用户和计算机”中检查AD是否运行正常•检查相关服务运行状态，如DNS、Netlogon服务•查看事件日志•实验环境•已部署WindowsServer2008域•客户机无法加入域，报错如下•问题分析•客户机无法联系到域，一般是由DNS解析失败造成•DC和网络方面很少会出问题•一般先检查客户机，再检查DC，最后检查网络案例1：客户机无法加入域2-1•解决步骤•检查客户端网络连接是否存在故障n使用ping命令检查是否能够解析域名n使用ipconfig命令查看客户机IP、DNS地址是否配置正确•检查DC方面是否存在故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志•检查网络方面故障n检查路由器、交换机等网络设备案例1：客户机无法加入域2-2•实验环境•已部署WindowsServer2008域•客户机无法登陆域，报错如下•问题分析•客户机无法联系到DC，一般是由DNS解析失败造成案例2：客户机无法登陆域2-1•解决步骤•检查客户机或域帐户是否存在故障n更换其他客户机或域帐户尝试登陆n检查客户机的网络连接（IP、DNS地址）•检查DC方面是否存在故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志•检查网络方面故障n检查路由器、交换机等网络设备案例2：客户机无法登陆域2-2•实验环境•已部署WindowsServer2008域•已安装域控DC01、DC02•部分用户在登陆域的时候需要3-5分钟•问题分析•客户机联系域时出现问题，一般是由DNS解析失败造成•客户机可能会配置不同DNS服务器地址（DC的IP地址）•由于是部分用户出现问题，所以很可能是其中一台DNS服务器出现故障案例3：客户机登陆域缓慢2-1•解决步骤•检查客户机是否存在故障n检查客户机的网络连接（IP、DNS地址）n更换客户机的DNS服务器地址，确定故障DC•检查DC故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志案例3：客户机登陆域缓慢2-2•请思考•客户机在加入域或登陆域时出现问题，一般从哪几个方面排查问题？•客户机在加入域或登陆域时出现问题，一般是由什么原因造成的？小结•实验环境•已部署WindowsServer2008域•部署组策略，令财务部计算机自动下载并安装更新•组策略未生效•问题分析•检查是单一客户端未生效还是全部未生效•运行“gpupdate/force”命令强制刷新组策略•检查组策略应用对象是计算机还是用户帐户•检查组策略是否有冲突n组策略应用顺序：LSDOU案例4：组策略无法生效2-1•解决步骤•确定是客户端还是DC故障n在DC和客户端上运行“gpupdate/force”命令强制刷新组策略n检查是单一客户端未生效还是全部未生效•客户端故障n重启计算机n重新加入域•DC故障n检查组策略应用对象是计算机还是用户帐户n检查组策略是否有冲突案例4：组策略无法生效2-2•实验环境•已部署WindowsServer2008域•已安装域控DC01、DC02•在DC02上新建用户User02•在客户机上使用User02登陆时提示“用户名或密码不正确”•问题分析•从报错提示来看应该是该帐户存在问题案例5：DC之间复制失败2-1•解决步骤•检查客户机或域帐户是否存在故障n更换其他客户机或域帐户尝试登陆•检查DC故障n检查DC间数据是否同步n在“ActiveDirectory站点和服务”控制台中进行手动复制n查看事件日志案例5：DC之间复制失败2-2本章总结AD常见故障排查思路客户机无法加入域AD常见故障排查客户机无法登陆域AD常见故障类型排查思路应用举例客户机登陆域缓慢组策略无法生效域控制器之间复制失败第七章AD常见故障排查——上机部分第七章AD常见故障排查•实验环境•已部署WindowsServer2008域•客户机无法登陆域•需求描述•使客户机可以成功登陆域实验案例一：客户端无法登陆域2-1•实现思路•问题分析n客户机无法联系到DC，一般是由DNS解析失败造成•解决步骤n检查客户机或域帐户是否存在故障n检查DC方面是否存在故障n检查网络方面故障•学员练习实验案例一：客户机无法登陆域2-240分钟完成•实验环境•已部署WindowsServer2008域•部署组策略，令财务部员工使用统一的桌面背景•组策略未生效•需求描述•使财务部员工使用统一的桌面背景实验案例二：组策略无法生效2-1•实现思路•问题分析n检查是单一客户端未生效还是全部未生效n运行“gpupdate/force”命令强制刷新组策略n检查组策略应用对象是计算机还是用户帐户n检查组策略是否有冲突•解决步骤n确定是客户端还是服务器端故障n排查客户端故障n排查DC故障•学员练习实验案例二：组策略无法生效2-240分钟完成