Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouGabrielle Alexandre Alterado mais de 10 anos atrás
1
Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas
Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda
2
Nível 300 Requisitos Experiência com suporte de redes Microsoft®
Experiência administrando servidores Windows® Server 2003 Experiência administrando domínios Active Directory® Nível 300
3
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
4
Active Directory É o serviço que fornece informações sobre objetos na rede e auxilia a localizá-los Active Directory Gerencia: Estações Serviços Arquivos Usuários
5
Partições do Active Directory
Partições Lógicas (naming context) Domain Informações sobre usuários, grupos, computadores e contatos Schema Define as regras que detalham quais tipos de objetos podem ser criados no Active Directory Configuration Informações sobre sites, site links e conexões de replicação
6
Árvores do Active Directory
Schema Compartilhado CONTOSO.COM Configuração US.CONTOSO.COM Global Catalog OHIO.US.CONTOSO.COM
7
Relações de Confiança Transitivas (Trusts)
CONTOSO.COM UK.CONTOSO.COM US.CONTOSO.COM
8
Florestas do Active Directory
CONTOSO.COM FABRIKAM.COM US.CONTOSO.COM UK.FABRIKAM.COM Schema Configuração Global Catalog
9
Organizational Units (OU)
Organizadas para: Administração Mesmos Requirementos Delegação Group Policy Configuração Segurança OU de Admin OU de Segurança OU de Politica CONTOSO.COM
10
Aplicações das Organizational Unit
Departamento de Vendas Londres Desktops Departamento de Marketing Impressoras Nova York Dispositivos de Hardware
11
Active Directory Sites
Site A Link WAN Sites são usados: Localizar Serviços Otimizar Replicação Definir Políticas Site B
12
Sites e Domínios Site A US.CONTOSO.COM CONTOSO.COM Site B
13
Global Catalog Abrange todos os domínios Contém atributos dos objetos
Usado para pesquisas Logon de usuários Reside em domain controllers
14
Escopo da Replicação No Dominio Na Floresta: Domain NC Schema NC
Configuration NC
15
Escopo da Replicação Intersite (Compressão) Intrasite (Token Ring)
16
Operations Masters Executam exclusivamente funções de rede
Dentro de um escopo designado Instalação padrão ocorre no primeiro domain controller
17
Papeis dos Operations Master
Funções de Floresta Funções de Domínio Schema Master PDC Emulator RID Master Domain Master Infrastructure
18
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
19
Ambiente de Testes do Active Directory Por que criar um ambiente de testes?
Testar a resolução de problemas Testar extensões do Schema Testar aplicações Testar o plano de Disaster Recovery
20
Ambiente de Testes do Active Directory Criando o Ambiente de Testes
Microsoft Group Policy Management Console (GPMC) Cria um arquivo XML das GPOs do ambiente Cria GPOs do ambiente a partir de um arquivo XML Restauração do backup no ambiente de teste Fita de backup Backup do Volume Shadow Copy Crie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUP storage/technologies/vss/default.mspx
21
Ambiente de Testes do Active Directory Monitoramento do Active Directory
Microsoft Operations Manager (MOM) Active Directory Management Pack (ADMP) Ferramentas do Windows Server 2003 Scripts de monitoramento para Branch Office Recursos de Scritps do TechNet Repositórios de Scripts Guias e Labs para programação de Scriptis Ferramentas e utilitários para Scripts default.mspx
22
Ambiente de Testes do Active Directory Subsistemas a serem Monitorados
Espaço em Disco KCC Desempenho do DNS Utilização de CPU Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master Serviços Group Policy
23
Ambiente de Testes do Active Directory Planejar para Recuperação de Desastre
Planejar a rotina de backup Planejar o backup de arquivos abertos Planejar o Automated System Recovery (ASR) em máquinas sem sistema operacional Teste de Restauração Window Server 2003 Deployment Kit Planning for Disaster Recovery
24
Ambiente de Testes do Active Directory Opções de Backup - Volume Shadow Copy Service
Snapshot backup Tape backup
25
demonstração Ambiente de Teste do Active Directory
Criando um ambiente de teste para Active Directory Usando contadores específicos do Active Directory do System Monitor
26
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
27
Monitorando o DNS Ferramentas para Domain Naming System
NSLookUp - ferramenta de linha de comando DNSCMD Contadores de Performance DCDiag NetDiag Debug logging DNSLINT
28
demonstração Monitorand DNS Monitorando e investigando o DNS
Configurando o DNS Debug Logging Usando DNSLint para DNS
29
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
30
Investigando Problemas de Group Policy Tecnologias Relacionadas a Group Policy
DNS Organizational Unit Conectividade Active Directory SYSVOL Replicação S.O. Client e Default Policy
31
demonstração Investigando Group Policy
Investigando aplicações de Group Policy
32
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
33
Key Distribution Center (KDC)
Investigando Problemas de Autenticação Processo de Autenticação Kerberos KRB_AS_REQ Key Distribution Center (KDC) Cliente KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ Sub-Protocolos 1. Authentication Service KRB_AP_REP Servidor de Recursos 2. Ticket Granting Service 3. Troca entre Client e/ Servidor
34
Investigando Problemas de Autenticação Ferramentas para Travamento de Contas
AcctInfo.dll ALockout.dll ALoInfor.exe EnableKerbLog.vbs EventCombMT.exe LockoutStatus.exe NLParse.exe Search for Account Lockout and Management Tools at
35
demonstração Investigando Autenticação
Componentes da Autenticação do Kerberos
36
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
37
Replicação Replicação entre Controladores de Domínio
Replicação do Diretório Objetos do diretório (usuários, computadores, etc.) File Replication Service Controlador de Domínio Controlador de Domínio SYSVOL (logon scripts, policies, etc.)
38
demonstration Replicação Monitorando parceiros de replicação com Sonar
Usando Ultrasound para monitorar a replicação do FRS
39
Agenda Revisando Conceitos do Active Directory®
Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório
40
Resolvendo Questões de Falha de Diretório Ferramentas
DCDIAG Analisa controladores de domínios da floresta NETDOM Verifica relações de confiança entre domínios (Trusts) Verifica credencias de replicação dos controladores de domínio NTDSUTIL Manutenção da base de dados Gerenciamento das FSMO roles Limpeza de metadados desnecessários
41
Resolvendo Questões de Falha de Diretório Ferramentas para Replicação
Active Directory Replication Monitor (replmon.exe) Mostra o status da replicação do Active Directory Mostra a topologia de replicação no formato gráfico Força a replicação entre controladores de domínio Replication Diagnostics Tool (repadmin.exe) Diagnostica problemas de replicação Mostra os parceiros de replicação para um DC Rastreia objetos replicados Install Windows Server 2003 Support Tools from the OS installation CD
42
Resolvendo Questões de Falha de Diretório File Replication Service
NTFRSUTL Examina o estado do File Replication Service Sonar Monitora estatísticas chaves nos membros do FRS Ultrasound Monitora e resolve conjuntos de replicas do FRS Search for FRS Tools and Settings
43
demonstração Investigando Falhas do Diretório Simulando uma falha
Investigando a Replicação
44
Resumo Implemente uma solução de monitoramento
Crie um baseline de desempenho para serviços importantes Tenha as ferramentas de troubleshooting instaladas no sistema: Ferramentas de Suporte do Windows Server 2003 Ferramentas do Resource Kit Ferramentas complementares
45
Seu potencial. Nossa inspiração.MR
© 2005 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração.MR
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.