三招確認(rèn)活動(dòng)目錄運(yùn)行是否正常

字號(hào):

第一招:檢查活動(dòng)目錄數(shù)據(jù)庫(kù)文件與SYSVOL文件夾
    在這個(gè)文件夾中,會(huì)存儲(chǔ)一些重要的信息,如我們后續(xù)建立的組策略等等。為了安全起見(jiàn),我們需要手工檢查這個(gè)文件夾的準(zhǔn)確性。一般來(lái)說(shuō),SYSVOL文件夾下有四個(gè)文件夾,其中,sysvol文件夾必須為共享文件夾。SYSVOL文件夾的默認(rèn)位置在%systemroot%\SYSVOL文件夾內(nèi)。所以,我們可以在開(kāi)始、運(yùn)行中,直接輸入%systemroot%\SYSVOL這個(gè)路徑,來(lái)打開(kāi)SYSVOL文件夾,看其下面是否有四個(gè)文件夾,并且,sysvol文件夾是否是共享。若不符合這些特征的話,則說(shuō)明域控制器安裝有問(wèn)題,需要進(jìn)一步查出問(wèn)題的原因,否則的話,域控制器運(yùn)行可能會(huì)不正常。
    活動(dòng)目錄數(shù)據(jù)庫(kù)文件與日志文件也是活動(dòng)目錄運(yùn)行的基礎(chǔ)文件之一。特別是日志文件,是我們后續(xù)排除故障的重要依據(jù)。所以,我們?cè)谟蚩刂破靼惭b以后,要確保域控制器已經(jīng)正確安裝了活動(dòng)目錄數(shù)據(jù)庫(kù)文件與日志文件。一般,我們也可以通過(guò)手工來(lái)檢查這些文件是否安裝準(zhǔn)確。如我們可以在開(kāi)始、運(yùn)行處,直接輸入%systemroot%\ntds,打開(kāi)ntds文件夾,然后來(lái)檢查文件夾與文件是否被正確建立。
    第二招:利用NSLOOKUP命令來(lái)檢查SRV紀(jì)錄
    為了活動(dòng)目錄能夠正常的工作,DNS服務(wù)器必須支持服務(wù)定位(SRV)資源記錄,資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字?;顒?dòng)目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。也就是說(shuō),當(dāng)SRV紀(jì)錄不能夠被正確定義時(shí),活動(dòng)目錄的運(yùn)行將會(huì)受到非常重大的不利影響。
    要如何驗(yàn)證SRV紀(jì)錄是否準(zhǔn)確呢?我們可以利用NSLOOKUP命令來(lái)判斷,具體方法如下:
    1、NSLOOKUP命令是一個(gè)命令行程序,是用來(lái)查詢域名信息的一個(gè)很重要的命令。我們可以在開(kāi)始、運(yùn)行處,輸入CMD命令,進(jìn)入到命令行界面。一般情況下,在這個(gè)界面中就可以直接調(diào)用NSLOOKUP命令。
    2、然后在提示符下面輸入nslookup命令。不需要輸入完整的路徑,直接輸入該命令即可。然后,設(shè)置nslookup的類(lèi)型,利用命令set type=srv命令來(lái)進(jìn)行。
    3、然后,我們輸入_ldap._tcp.dc_msdcs.域名,從顯示出來(lái)的結(jié)果中,我們可以查看域控制器是否已經(jīng)成功的將其扮演LDAP服務(wù)器角色的信息登記到了DNS服務(wù)器內(nèi)。
    LDAP是一個(gè)輕量目錄協(xié)議,他的作用就是使得每個(gè)用戶能夠定位組織、個(gè)體以及其它穩(wěn)拿滾落資源,如打印機(jī)等設(shè)備的軟件協(xié)議。LDAP使你能尋找一個(gè)個(gè)體而不需要知道何處他們的位置,雖然還有其它信息能幫助你查。LDAP 目錄被組織成一個(gè)簡(jiǎn)單的“樹(shù)”型層結(jié)構(gòu),由以下級(jí)別組成。最上面是,根目錄 ,又稱開(kāi)始地或樹(shù)的源,下面的分支都從這里出來(lái)。個(gè)體,如用戶、共享文件,和共享資源,比如打印。LDAP 目錄可能分布在許多服務(wù)器之中。各臺(tái)服務(wù)器可能有階段性地同步總目錄的一個(gè)復(fù)制的版本。LDAP 服務(wù)器被稱為目錄系統(tǒng)代理。LDAP 服務(wù)器從用戶處得到一個(gè)請(qǐng)求并負(fù)責(zé)完成這個(gè)請(qǐng)求,如果有必要的話還會(huì)把它傳送給目錄系統(tǒng)代理,通過(guò)它對(duì)其它目錄系統(tǒng)代理保持同步是非常有必要的,其保證為用戶提供一個(gè)協(xié)調(diào)應(yīng)答。
    可見(jiàn),LDAP協(xié)議對(duì)于活動(dòng)目錄的重要性。故需要通過(guò)NSLOOKUP命令來(lái)檢查這個(gè)協(xié)議配置的準(zhǔn)確性。