Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda dirk.frehse@microsoft.com

Nível 300 Requisitos Experiência com suporte de redes Microsoft® Experiência administrando servidores Windows® Server 2003 Experiência administrando domínios Active Directory® Nível 300

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Active Directory É o serviço que fornece informações sobre objetos na rede e auxilia a localizá-los Active Directory Gerencia: Estações Serviços Arquivos Usuários

Partições do Active Directory Partições Lógicas (naming context) Domain Informações sobre usuários, grupos, computadores e contatos Schema Define as regras que detalham quais tipos de objetos podem ser criados no Active Directory Configuration Informações sobre sites, site links e conexões de replicação

Árvores do Active Directory Schema Compartilhado CONTOSO.COM Configuração US.CONTOSO.COM Global Catalog OHIO.US.CONTOSO.COM

Relações de Confiança Transitivas (Trusts) CONTOSO.COM UK.CONTOSO.COM US.CONTOSO.COM

Florestas do Active Directory CONTOSO.COM FABRIKAM.COM US.CONTOSO.COM UK.FABRIKAM.COM Schema Configuração Global Catalog

Organizational Units (OU) Organizadas para: Administração Mesmos Requirementos Delegação Group Policy Configuração Segurança OU de Admin OU de Segurança OU de Politica CONTOSO.COM

Aplicações das Organizational Unit Departamento de Vendas Londres Desktops Departamento de Marketing Impressoras Nova York Dispositivos de Hardware

Active Directory Sites Site A Link WAN Sites são usados: Localizar Serviços Otimizar Replicação Definir Políticas Site B

Sites e Domínios Site A US.CONTOSO.COM CONTOSO.COM Site B

Global Catalog Abrange todos os domínios Contém atributos dos objetos Usado para pesquisas Logon de usuários Reside em domain controllers

Escopo da Replicação No Dominio Na Floresta: Domain NC Schema NC Configuration NC

Escopo da Replicação Intersite (Compressão) Intrasite (Token Ring)

Operations Masters Executam exclusivamente funções de rede Dentro de um escopo designado Instalação padrão ocorre no primeiro domain controller

Papeis dos Operations Master Funções de Floresta Funções de Domínio Schema Master PDC Emulator RID Master Domain Master Infrastructure

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Ambiente de Testes do Active Directory Por que criar um ambiente de testes? Testar a resolução de problemas Testar extensões do Schema Testar aplicações Testar o plano de Disaster Recovery

Ambiente de Testes do Active Directory Criando o Ambiente de Testes Microsoft Group Policy Management Console (GPMC) Cria um arquivo XML das GPOs do ambiente Cria GPOs do ambiente a partir de um arquivo XML Restauração do backup no ambiente de teste Fita de backup Backup do Volume Shadow Copy Crie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUP http://www.microsoft.com/windowsserversystem/ storage/technologies/vss/default.mspx

Ambiente de Testes do Active Directory Monitoramento do Active Directory Microsoft Operations Manager (MOM) Active Directory Management Pack (ADMP) Ferramentas do Windows Server 2003 Scripts de monitoramento para Branch Office Recursos de Scritps do TechNet Repositórios de Scripts Guias e Labs para programação de Scriptis Ferramentas e utilitários para Scripts http://www.microsoft.com/technet/scriptcenter/ default.mspx

Ambiente de Testes do Active Directory Subsistemas a serem Monitorados Espaço em Disco KCC Desempenho do DNS Utilização de CPU Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master Serviços Group Policy

Ambiente de Testes do Active Directory Planejar para Recuperação de Desastre Planejar a rotina de backup Planejar o backup de arquivos abertos Planejar o Automated System Recovery (ASR) em máquinas sem sistema operacional Teste de Restauração Window Server 2003 Deployment Kit Planning for Disaster Recovery

Ambiente de Testes do Active Directory Opções de Backup - Volume Shadow Copy Service Snapshot backup Tape backup

demonstração Ambiente de Teste do Active Directory Criando um ambiente de teste para Active Directory Usando contadores específicos do Active Directory do System Monitor

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Monitorando o DNS Ferramentas para Domain Naming System NSLookUp - ferramenta de linha de comando DNSCMD Contadores de Performance DCDiag NetDiag Debug logging DNSLINT

demonstração Monitorand DNS Monitorando e investigando o DNS Configurando o DNS Debug Logging Usando DNSLint para DNS

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Investigando Problemas de Group Policy Tecnologias Relacionadas a Group Policy DNS Organizational Unit Conectividade Active Directory SYSVOL Replicação S.O. Client e Default Policy

demonstração Investigando Group Policy Investigando aplicações de Group Policy

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Key Distribution Center (KDC) Investigando Problemas de Autenticação Processo de Autenticação Kerberos KRB_AS_REQ Key Distribution Center (KDC) Cliente KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ Sub-Protocolos 1. Authentication Service KRB_AP_REP Servidor de Recursos 2. Ticket Granting Service 3. Troca entre Client e/ Servidor

Investigando Problemas de Autenticação Ferramentas para Travamento de Contas AcctInfo.dll ALockout.dll ALoInfor.exe EnableKerbLog.vbs EventCombMT.exe LockoutStatus.exe NLParse.exe Search for Account Lockout and Management Tools at http://download.microsoft.com

demonstração Investigando Autenticação Componentes da Autenticação do Kerberos

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Replicação Replicação entre Controladores de Domínio Replicação do Diretório Objetos do diretório (usuários, computadores, etc.) File Replication Service Controlador de Domínio Controlador de Domínio SYSVOL (logon scripts, policies, etc.)

demonstration Replicação Monitorando parceiros de replicação com Sonar Usando Ultrasound para monitorar a replicação do FRS

Agenda Revisando Conceitos do Active Directory® Ambiente de teste para Active Directory® Monitorando DNS Investigando problemas de Group Policy Investigando problemas de Autenticação Investigando problemas de Replicação Investigando falhas do diretório

Resolvendo Questões de Falha de Diretório Ferramentas DCDIAG Analisa controladores de domínios da floresta NETDOM Verifica relações de confiança entre domínios (Trusts) Verifica credencias de replicação dos controladores de domínio NTDSUTIL Manutenção da base de dados Gerenciamento das FSMO roles Limpeza de metadados desnecessários

Resolvendo Questões de Falha de Diretório Ferramentas para Replicação Active Directory Replication Monitor (replmon.exe) Mostra o status da replicação do Active Directory Mostra a topologia de replicação no formato gráfico Força a replicação entre controladores de domínio Replication Diagnostics Tool (repadmin.exe) Diagnostica problemas de replicação Mostra os parceiros de replicação para um DC Rastreia objetos replicados Install Windows Server 2003 Support Tools from the OS installation CD

Resolvendo Questões de Falha de Diretório File Replication Service NTFRSUTL Examina o estado do File Replication Service Sonar Monitora estatísticas chaves nos membros do FRS Ultrasound Monitora e resolve conjuntos de replicas do FRS Search http://www.microsoft.com/technet for FRS Tools and Settings

demonstração Investigando Falhas do Diretório Simulando uma falha Investigando a Replicação

Resumo Implemente uma solução de monitoramento Crie um baseline de desempenho para serviços importantes Tenha as ferramentas de troubleshooting instaladas no sistema: Ferramentas de Suporte do Windows Server 2003 Ferramentas do Resource Kit Ferramentas complementares

Seu potencial. Nossa inspiração.MR © 2005 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração.MR