A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda Windows Server 2003 Active Directory Investigando.

Apresentações semelhantes


Apresentação em tema: "Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda Windows Server 2003 Active Directory Investigando."— Transcrição da apresentação:

1 Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas

2 Requisitos Experiência com suporte de redes Microsoft ®Experiência com suporte de redes Microsoft ® Experiência administrando servidores Windows ® Server 2003Experiência administrando servidores Windows ® Server 2003 Experiência administrando domínios Active Directory ®Experiência administrando domínios Active Directory ® Nível 300

3 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

4 É o serviço que fornece informações sobre objetos na rede e auxilia a localizá-los Active Directory Gerencia: Usuários Serviços Estações Arquivos Active Directory

5 Partições do Active Directory Partições Lógicas (naming context)Partições Lógicas (naming context) –Domain Informações sobre usuários, grupos, computadores e contatosInformações sobre usuários, grupos, computadores e contatos –Schema Define as regras que detalham quais tipos de objetos podem ser criados no Active DirectoryDefine as regras que detalham quais tipos de objetos podem ser criados no Active Directory –Configuration Informações sobre sites, site links e conexões de replicaçãoInformações sobre sites, site links e conexões de replicação

6 Árvores do Active Directory CONTOSO.COM US.CONTOSO.COM Schema Compartilhado Configuração Global Catalog OHIO.US.CONTOSO.COM

7 Relações de Confiança Transitivas (Trusts) CONTOSO.COM US.CONTOSO.COM UK.CONTOSO.COM

8 Florestas do Active Directory US.CONTOSO.COM FABRIKAM.COM UK.FABRIKAM.COM CONTOSO.COM Schema Configuração Global Catalog

9 Organizational Units (OU) CONTOSO.COM OU de Admin Organizadas para: Administração Mesmos Requirementos Delegação Group Policy Configuração Segurança Organizadas para: Administração Mesmos Requirementos Delegação Group Policy Configuração Segurança OU de Politica OU de Segurança

10 Aplicações das Organizational Unit Departamento de Vendas Departamento de Marketing Londres Nova York Desktops Impressoras Dispositivos de Hardware

11 Active Directory Sites Link WAN Site B Site A Sites são usados: Localizar Serviços Otimizar Replicação Definir Políticas Sites são usados: Localizar Serviços Otimizar Replicação Definir Políticas

12 Sites e Domínios CONTOSO.COM Site A Site B US.CONTOSO.COM

13 Global Catalog Abrange todos os domíniosAbrange todos os domínios Contém atributos dos objetosContém atributos dos objetos Usado para pesquisasUsado para pesquisas Logon de usuáriosLogon de usuários Reside em domain controllersReside em domain controllers

14 Escopo da Replicação Na Floresta: Schema NC Configuration NC No Dominio Domain NC

15 Escopo da Replicação Intersite (Compressão) Intrasite (Token Ring)

16 Operations Masters Executam exclusivamente funções de redeExecutam exclusivamente funções de rede Dentro de um escopo designadoDentro de um escopo designado Instalação padrão ocorre no primeiro domain controllerInstalação padrão ocorre no primeiro domain controller

17 Papeis dos Operations Master Funções de Domínio Funções de Floresta PDC Emulator Schema Master Domain Master RID Master Infrastructure

18 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory®Ambiente de teste para Active Directory® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

19 Ambiente de Testes do Active Directory Por que criar um ambiente de testes? Testar a resolução de problemasTestar a resolução de problemas Testar extensões do SchemaTestar extensões do Schema Testar aplicaçõesTestar aplicações Testar o plano de Disaster RecoveryTestar o plano de Disaster Recovery

20 Ambiente de Testes do Active Directory Criando o Ambiente de Testes Microsoft Group Policy Management Console (GPMC)Microsoft Group Policy Management Console (GPMC) –Cria um arquivo XML das GPOs do ambiente –Cria GPOs do ambiente a partir de um arquivo XML Restauração do backup no ambiente de testeRestauração do backup no ambiente de teste –Fita de backup –Backup do Volume Shadow Copy Crie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUPCrie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUP storage/technologies/vss/default.mspx

21 Ambiente de Testes do Active Directory Monitoramento do Active Directory Microsoft Operations Manager (MOM)Microsoft Operations Manager (MOM) –Active Directory Management Pack (ADMP) Ferramentas do Windows Server 2003Ferramentas do Windows Server 2003 Scripts de monitoramento para Branch OfficeScripts de monitoramento para Branch Office Recursos de Scritps do TechNetRecursos de Scritps do TechNet –Repositórios de Scripts –Guias e Labs para programação de Scriptis –Ferramentas e utilitários para Scripts default.mspx

22 Ambiente de Testes do Active Directory Subsistemas a serem Monitorados Espaço em Disco Serviços Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master KCC Utilização de CPU Desempenho do DNS Group Policy

23 Ambiente de Testes do Active Directory Planejar para Recuperação de Desastre Planejar a rotina de backupPlanejar a rotina de backup Planejar o backup de arquivos abertosPlanejar o backup de arquivos abertos Planejar o Automated System Recovery (ASR) em máquinas sem sistema operacionalPlanejar o Automated System Recovery (ASR) em máquinas sem sistema operacional Teste de RestauraçãoTeste de Restauração Window Server 2003 Deployment Kit Planning for Disaster Recovery

24 Ambiente de Testes do Active Directory Opções de Backup - Volume Shadow Copy Service Snapshot backupSnapshot backup Tape backupTape backup

25 Ambiente de Teste do Active Directory Criando um ambiente de teste para Active Directory Criando um ambiente de teste para Active Directory Usando contadores específicos do Active Directory do System Monitor Usando contadores específicos do Active Directory do System Monitor demonstração demonstração

26 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

27 Monitorando o DNS Ferramentas para Domain Naming System NSLookUp - ferramenta de linha de comandoNSLookUp - ferramenta de linha de comando DNSCMDDNSCMD Contadores de PerformanceContadores de Performance DCDiagDCDiag NetDiagNetDiag Debug loggingDebug logging DNSLINTDNSLINT

28 Monitorand DNS Monitorando e investigando o DNS Monitorando e investigando o DNS Configurando o DNS Debug Logging Configurando o DNS Debug Logging Usando DNSLint para DNS Usando DNSLint para DNS demonstração demonstração

29 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

30 Investigando Problemas de Group Policy Tecnologias Relacionadas a Group Policy Active Directory Organizational Unit Conectividade DNS SYSVOL Replicação Default Policy S.O. Client e

31 Investigando Group Policy Investigando aplicações de Group Policy Investigando aplicações de Group Policy demonstração demonstração

32 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

33 Servidor de Recursos Investigando Problemas de Autenticação Processo de Autenticação Kerberos Key Distribution Center (KDC) KRB_AS_REQ Cliente KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ KRB_AP_REP 1. Authentication Service 2. Ticket Granting Service 3. Troca entre Client e/ Servidor Sub-Protocolos

34 Investigando Problemas de Autenticação Ferramentas para Travamento de Contas AcctInfo.dllAcctInfo.dll ALockout.dllALockout.dll ALoInfor.exeALoInfor.exe EnableKerbLog.vbsEnableKerbLog.vbs EventCombMT.exeEventCombMT.exe LockoutStatus.exeLockoutStatus.exe NLParse.exeNLParse.exe Search for Account Lockout and Management Tools at

35 Investigando Autenticação Componentes da Autenticação do Kerberos Componentes da Autenticação do Kerberos Investigando Autenticação Investigando Autenticação demonstração demonstração

36 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

37 Replicação Replicação entre Controladores de Domínio Controlador de Domínio Controlador de Domínio Replicação do Diretório File Replication Service Objetos do diretório (usuários, computadores, etc.) SYSVOL (logon scripts, policies, etc.)

38 Replicação Monitorando parceiros de replicação com Sonar Monitorando parceiros de replicação com Sonar Usando Ultrasound para monitorar a replicação do FRS Usando Ultrasound para monitorar a replicação do FRS demonstration demonstration

39 Agenda Revisando Conceitos do Active Directory ®Revisando Conceitos do Active Directory ® Ambiente de teste para Active Directory ®Ambiente de teste para Active Directory ® Monitorando DNSMonitorando DNS Investigando problemas de Group PolicyInvestigando problemas de Group Policy Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação Investigando problemas de ReplicaçãoInvestigando problemas de Replicação Investigando falhas do diretórioInvestigando falhas do diretório

40 Resolvendo Questões de Falha de Diretório Ferramentas DCDIAGDCDIAG –Analisa controladores de domínios da floresta NETDOMNETDOM –Verifica relações de confiança entre domínios (Trusts) –Verifica credencias de replicação dos controladores de domínio NTDSUTILNTDSUTIL –Manutenção da base de dados –Gerenciamento das FSMO roles –Limpeza de metadados desnecessários

41 Resolvendo Questões de Falha de Diretório Ferramentas para Replicação Active Directory Replication Monitor (replmon.exe)Active Directory Replication Monitor (replmon.exe) –Mostra o status da replicação do Active Directory –Mostra a topologia de replicação no formato gráfico –Força a replicação entre controladores de domínio Replication Diagnostics Tool (repadmin.exe)Replication Diagnostics Tool (repadmin.exe) –Diagnostica problemas de replicação –Mostra os parceiros de replicação para um DC –Rastreia objetos replicados Install Windows Server 2003 Support Tools from the OS installation CD

42 Resolvendo Questões de Falha de Diretório File Replication Service NTFRSUTLNTFRSUTL –Examina o estado do File Replication Service SonarSonar –Monitora estatísticas chaves nos membros do FRS UltrasoundUltrasound –Monitora e resolve conjuntos de replicas do FRS Search for FRS Tools and Settings

43 Investigando Falhas do Diretório Simulando uma falha Simulando uma falha Investigando a Replicação Investigando a Replicação demonstração demonstração

44 Resumo Implemente uma solução de monitoramentoImplemente uma solução de monitoramento Crie um baseline de desempenho para serviços importantesCrie um baseline de desempenho para serviços importantes Tenha as ferramentas de troubleshooting instaladas no sistema:Tenha as ferramentas de troubleshooting instaladas no sistema: –Ferramentas de Suporte do Windows Server 2003 –Ferramentas do Resource Kit –Ferramentas complementares

45 © 2005 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR


Carregar ppt "Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda Windows Server 2003 Active Directory Investigando."

Apresentações semelhantes


Anúncios Google