La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

PubblicatoBernardo Rossetti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft."— Transcript della presentazione:

1 Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino
PierGiorgio Malusardi IT Pro – Evangelist Microsoft

2 Cosa vedremo: Verifica del funzionamento di Active Directory
Diagnostica e troubleshooting delle repliche Localizzazione dei file del database di Active Directory Backup e ripristino del system state Seizing dei ruoli FSMO

3 Verifica del funzionamento di AD Abilitazione dei log di Active Directory
Un buon primo passo quando si effettua il troubleshooting di AD Richiede la modifica del Registry Consente di avere informazioni più dettagliate Può generare una grande quantità di informazioni Può essere necessario incrementare la dimensione dei log Verificare Event Viewer Gli eventi di AD sono nell’event log Directory Service

4 Verifica del funzionamento di AD Domain Name System DNS
Fondamentale per il funzionamento di AD I DC si devono registrare in AD Consente ai server e client in AD di trovare i DC Tool CLI NSLOOKUP Mostra informazioni dai server DNS Può determinare su un DC è correttamente registrato in AD

5 Verifica del funzionamento di AD Support Tool
Utilità CLI DCDIAG e NETDOM DCDIAG Analizza lo stato dei DC nella foresta Esegue diversi test e riporta problemi NETDOM Gestisce e verifica i domini e le relazioni di trust Verifica che i DC abbiano credenziali corrette, possano replicare con altri partner, ecc.

6 Troubleshoot delle repliche Replica della directory e dei file
Replica del Directory Service Replica account computer e utente e altri oggetti della directory Fornisce autenticazione a livello enterprise Replica di Usa il File Replication Service Replica script di logon e policy

7 Troubleshoot delle repliche Replica tra Domain Controller

8 Troubleshoot delle repliche Replica tra Domain Controller
Replica di Directory Oggetti (user, computer, ecc.) Domain Controller Domain Controller

9 Troubleshoot delle repliche Replica tra Domain Controller
Replica di Directory Oggetti (user, computer, ecc.) File Replication Service Domain Controller Domain Controller SYSVOL (script di logon, policy, ecc.)

10 Troubleshoot delle repliche Active Directory Replication Monitor
Utilità di Windows Support Tools Chiamato anche REPLMON Mostra a basso livello lo stato delle repliche di Active Directory Mostra la topologia di replica in formato grafico Può forzare la replica tra DC Non tra siti

11 Troubleshoot delle repliche Tool CLI REPADMIN
Utilità di Windows Support Tools Diagnosi di problemi di replica tra DC Mostra i partner di replica Forza la replica tra DC Mostra da dove proviene la replica di un oggetto

12 Troubleshoot delle repliche File replication service
FRS replica SYSVOL Contiene lo share NETLOGON Sono conservati gli script di logon e le system policy Contiene le Group Policy in folder separati Salva le informazioni di replica in un database JET Rimpiazza il Replication Manager di Windows NT 4.0

13 Troubleshoot delle repliche Tool CLI NTFRSUTL
Esamina lo stato del File Replication Service sul computer locale o computer remoti Verifica che un DC sia un membro e un sottoscrittore del gruppo di replica SYSVOL Un gruppo di replica è l’insieme dei file e dei folder che devono essere replicati Mostra la programmazione giornaliera delle repliche Per eseguire il troubleshoot di problemi di configurazione di FRS

14 Manutenzione del database di AD Utilità CLI NTDSUTIL
Localizza il database di AD Esegue la manutenzione del database di AD Gestisce i ruoli FSMO Pulisce gli account dei DC Lasciati da una rimozione impropria dei DC Può essere necessario eseguire il boot in modalità Directory Services Restore Mode

15 Manutenzione del database di AD NTDSUTIL è un tool interattivo

16 Backup e ripristino Componenti del System State
Active Directory File di Boot Database della registrazione delle classi COM+ Applicazioni COM+ installate Registry SYSVOL Group policy e script di logon Database delle informazioni del servizio di clustering

17 Backup e ripristino Backup del System State
Usare l’utilità Windows Backup Facile da usare e facile programmare backup Può eseguire il backup del system state quando il server è acceso e funzionante Può salvare il backup in un file o in uno share di rete I file possono essere di grandi dimensioni

18 Backup e ripristino Ripristino del System State
Usare l’utilità Windows Backup Può ripristinare nella posizione originaria od in una alternativa Può specificare se sovrascrivere i file originari Ripristini non autoritativi Ripristini autoritativi di AD Recupero di oggetti di AD cancellati Ripristino di oggetti modificati dopo il backup Si deve usare NTDSUTIL e la modalità Directory Service Restore Mode

19 Backup e ripristino Ripristino autoritativo
Backup del System State Domain Controller

20 Backup e ripristino Ripristino autoritativo
Ripristino del System State dal Backup media Domain Controller

21 Backup e ripristino Ripristino autoritativo
Usare NTDSUTIL per marcare l’oggetto ripristinato come autoritativo Domain Controller

22 Backup e ripristino Ripristino autoritativo
Other Domain Controllers L’oggetto autoritativo è replicato sugli altri DC Domain Controller

23 Seize dei ruoli FSMO Ruoli FSMO
Operazioni di foresta e di dominio controllate da un singolo DC Ruoli che richiedono un single master Schema Master Domain Naming Master Primary Domain Controller (PDC) Emulator Relative ID (RID) Master Infrastructure Master

24 Seize dei ruoli FSMO Seize dei ruoli FSMO
Operazione necessaria quando un ruolo è rimosso impropriamente A causa di problemi hardware, ecc… Usare NTDSUTIL Consente di trasferire i ruoli quando il gestore del ruolo è attivo Consente di forzare il trasferimento (seize) di ciascun o tutti i ruoli quando il gestore non è disponibile

25 Demo: Seize dei ruoli FSMO Seize dei ruoli FSMO usando NTDSUTL

26 Per maggiori informazioni…
Technet Technet italia Windows Server 2003

27 Pubblicazioni di MS Press
Per trovare gli ultimi titoli per IT Professional

28 Pubblicazioni di terze parti
These books can be found and purchased at all good book stores and on-line retailers

29 © 2003-2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scaricare ppt "Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft."

Presentazioni simili

Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.

Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
Deployment and Management

Deployment and Management
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager

Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Novità in Active Directory e nelle Group Policy

Novità in Active Directory e nelle Group Policy
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos

Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos
Progettazione di Active Directory

Progettazione di Active Directory
Attivazione Piergiorgio Malusardi IT Pro Evangelist

Attivazione Piergiorgio Malusardi IT Pro Evangelist
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.

Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Training Microsoft Visio Marzo, 2006

Training Microsoft Visio Marzo, 2006
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Strategie di migrazione da Windows NT4 a Windows Server 2003

Strategie di migrazione da Windows NT4 a Windows Server 2003

Presentazioni simili

Annunci Google