Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Slides:

Advertisements

Presentazioni simili

Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.

Advertisements

Deployment and Management

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Configurazione di Accessi via VPN

Giorgio Quaranta ISV Account Manager

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Introduzione ad Active Directory

Novità in Active Directory e nelle Group Policy

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Liberiamo(ci) (dal)le applicazioni con Softgrid

Consumare Web Service Andrea Saltarello

Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos

Progettazione di Active Directory

Attivazione Piergiorgio Malusardi IT Pro Evangelist

Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.

Training Microsoft Visio Marzo, 2006

Sharepoint Gabriele Castellani

| | Microsoft Certificate Lifecycle Manager.

Strategie di migrazione da Windows NT4 a Windows Server 2003

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Infrastuttura di base Piergiorgio Malusardi IT Pro Evangelist

Overview Aldo Tuberty Vilà.

Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.

Introduzione al datawarehouse

Come gestire AD con successo Tips And Tricks. Agenda Controllo delle prestazioni Controllo generale Repliche Risoluzione dei nomi File Replication Service.

Windows Server 2003 Service Pack 1 Anteprima Tecnica.

Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.

Sicurezza e Policy in Active Directory

Installazione di Active Directory

Introduzione ad Active Directory

Organizzazione di una rete Windows 2003

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory

Installazione di Active Directory

Active Directory.

Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.

09/01/041Security Sicurezza del sistema di rete Non è necessaria per il funzionamento della rete, ma è auspicabile per semplificarne la gestione. Consente.

Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.

Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.

Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.

Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.

Supporto nativo e avvio da dischi VHD

Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.

Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.

Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività

Windows Server 2003 R2 Distributed File System Andrea Candian.

Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.

Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.

Un problema importante

Microsoft Office System Introduzione a XML in Office 2003.

DFS e soluzioni per le sedi remote

Evento per il lancio di Windows 2000 Milano febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel.

Configurazione di una rete Windows

Active Directory e Gestione Utenti di Valerio Di Bacco.

Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.

Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro

Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.

Certificati e VPN.

Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist

Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist

31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.

Panoramica generale di "Questo è NAV" Benvenuti Controllo Margine Crescita Introduzione Customer Evidence Dimostrazione Introduzione Customer Evidence.

Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”

Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

“Costi di salvataggio e parametri di valutazione” Guglielmo Camera

Transcript della presentazione:

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft

Cosa vedremo: Verifica del funzionamento di Active Directory Diagnostica e troubleshooting delle repliche Localizzazione dei file del database di Active Directory Backup e ripristino del system state Seizing dei ruoli FSMO

Verifica del funzionamento di AD Abilitazione dei log di Active Directory Un buon primo passo quando si effettua il troubleshooting di AD Richiede la modifica del Registry Consente di avere informazioni più dettagliate Può generare una grande quantità di informazioni Può essere necessario incrementare la dimensione dei log Verificare Event Viewer Gli eventi di AD sono nell’event log Directory Service

Verifica del funzionamento di AD Domain Name System DNS Fondamentale per il funzionamento di AD I DC si devono registrare in AD Consente ai server e client in AD di trovare i DC Tool CLI NSLOOKUP Mostra informazioni dai server DNS Può determinare su un DC è correttamente registrato in AD

Verifica del funzionamento di AD Support Tool Utilità CLI DCDIAG e NETDOM DCDIAG Analizza lo stato dei DC nella foresta Esegue diversi test e riporta problemi NETDOM Gestisce e verifica i domini e le relazioni di trust Verifica che i DC abbiano credenziali corrette, possano replicare con altri partner, ecc.

Troubleshoot delle repliche Replica della directory e dei file Replica del Directory Service Replica account computer e utente e altri oggetti della directory Fornisce autenticazione a livello enterprise Replica di Usa il File Replication Service Replica script di logon e policy

Troubleshoot delle repliche Replica tra Domain Controller

Troubleshoot delle repliche Replica tra Domain Controller Replica di Directory Oggetti (user, computer, ecc.) Domain Controller Domain Controller

Troubleshoot delle repliche Replica tra Domain Controller Replica di Directory Oggetti (user, computer, ecc.) File Replication Service Domain Controller Domain Controller SYSVOL (script di logon, policy, ecc.)

Troubleshoot delle repliche Active Directory Replication Monitor Utilità di Windows Support Tools Chiamato anche REPLMON Mostra a basso livello lo stato delle repliche di Active Directory Mostra la topologia di replica in formato grafico Può forzare la replica tra DC Non tra siti

Troubleshoot delle repliche Tool CLI REPADMIN Utilità di Windows Support Tools Diagnosi di problemi di replica tra DC Mostra i partner di replica Forza la replica tra DC Mostra da dove proviene la replica di un oggetto

Troubleshoot delle repliche File replication service FRS replica SYSVOL Contiene lo share NETLOGON Sono conservati gli script di logon e le system policy Contiene le Group Policy in folder separati Salva le informazioni di replica in un database JET Rimpiazza il Replication Manager di Windows NT 4.0

Troubleshoot delle repliche Tool CLI NTFRSUTL Esamina lo stato del File Replication Service sul computer locale o computer remoti Verifica che un DC sia un membro e un sottoscrittore del gruppo di replica SYSVOL Un gruppo di replica è l’insieme dei file e dei folder che devono essere replicati Mostra la programmazione giornaliera delle repliche Per eseguire il troubleshoot di problemi di configurazione di FRS

Manutenzione del database di AD Utilità CLI NTDSUTIL Localizza il database di AD Esegue la manutenzione del database di AD Gestisce i ruoli FSMO Pulisce gli account dei DC Lasciati da una rimozione impropria dei DC Può essere necessario eseguire il boot in modalità Directory Services Restore Mode

Manutenzione del database di AD NTDSUTIL è un tool interattivo

Backup e ripristino Componenti del System State Active Directory File di Boot Database della registrazione delle classi COM+ Applicazioni COM+ installate Registry SYSVOL Group policy e script di logon Database delle informazioni del servizio di clustering

Backup e ripristino Backup del System State Usare l’utilità Windows Backup Facile da usare e facile programmare backup Può eseguire il backup del system state quando il server è acceso e funzionante Può salvare il backup in un file o in uno share di rete I file possono essere di grandi dimensioni

Backup e ripristino Ripristino del System State Usare l’utilità Windows Backup Può ripristinare nella posizione originaria od in una alternativa Può specificare se sovrascrivere i file originari Ripristini non autoritativi Ripristini autoritativi di AD Recupero di oggetti di AD cancellati Ripristino di oggetti modificati dopo il backup Si deve usare NTDSUTIL e la modalità Directory Service Restore Mode

Backup e ripristino Ripristino autoritativo Backup del System State Domain Controller

Backup e ripristino Ripristino autoritativo Ripristino del System State dal Backup media Domain Controller

Backup e ripristino Ripristino autoritativo Usare NTDSUTIL per marcare l’oggetto ripristinato come autoritativo Domain Controller

Backup e ripristino Ripristino autoritativo Other Domain Controllers L’oggetto autoritativo è replicato sugli altri DC Domain Controller

Seize dei ruoli FSMO Ruoli FSMO Operazioni di foresta e di dominio controllate da un singolo DC Ruoli che richiedono un single master Schema Master Domain Naming Master Primary Domain Controller (PDC) Emulator Relative ID (RID) Master Infrastructure Master

Seize dei ruoli FSMO Seize dei ruoli FSMO Operazione necessaria quando un ruolo è rimosso impropriamente A causa di problemi hardware, ecc… Usare NTDSUTIL Consente di trasferire i ruoli quando il gestore del ruolo è attivo Consente di forzare il trasferimento (seize) di ciascun o tutti i ruoli quando il gestore non è disponibile

Demo: Seize dei ruoli FSMO Seize dei ruoli FSMO usando NTDSUTL

Per maggiori informazioni… Technet www.micrsoft.com/technet Technet italia www.microsoft.com/italy/technet Windows Server 2003 www.microsoft.com/WindowsServer2003

Pubblicazioni di MS Press Per trovare gli ultimi titoli per IT Professional www.microsoft.com/mspress/it/

Pubblicazioni di terze parti These books can be found and purchased at all good book stores and on-line retailers

© 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.