Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Slides:



Advertisements
Presentazioni simili
Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
Advertisements

Windows Per questa parte: Elementi dell'interfaccia grafica.
IBM System i Il Sistema Enterprise per la PMI
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
The standard CDF-GUI client submits the job to the LcgCAF head node which is the CDF-UI. This delegates the job to the Resource Broker component. The Resource.
Atempo VAD Marketing Manager.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.
Windows Server 2003: Tecnologie per lalta disponibilità Andrea Candian.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Marco Russo DevLeap 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.
Progettazione di Active Directory
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
TechNet Integration Workshop
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Scenari e tecniche di migrazione a Exchange Server 2003 da Exchange 5.5 o Exchange 2000 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)
SMS 2003 OS Deployment Feature Pack Fabrizio Grossi.
ASP.NET – Web Forms Davide Vernole.NET MVP. Di cosa parleremo Introduzione ad ASP.NET ASP.NET, dietro le quinte Componenti principali di una applicazione.
La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.
Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.
Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
OWASP-Day e progetti OWASP-Italy
Un DataBase Management System (DBMS) relazionale client/server.
EJB Enterprise Java Beans B. Pernici. Approccio Java.
Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.
Introduzione alle griglie computazionali - a.a LEZIONE LEZIONE N. 12 Grid Monitoring modello GMA GridICE GridICE demo Introduzione alle griglie.
Fanno ormai parte della nostra vita di tutti i giorni….
AMACA [AFS Memorize And Check Application] Un tool di analisi storica per OpenAFS a supporto di ENEAGRID Alessio Rocchi.
New Features + Improvements Miglioramenti alle Situazioni contabili Distribuzione costi Intragruppo in registrazione fatture di acqusti Varie.
Vision Caratteristica generica– disponibile a livello generale Possibilità di personalizzazione Facile da usare (What you see is what you get)
Componenti dell’architettura Oracle
University of Pisa Computer Science Department System Administration booting Stefano Bistarelli University of Pisa Computer Science Department
SQL Server 2012 LocalDB.
Attribution-NonCommercial-ShareAlike SQL Server.
Il sistema operativo Sistema operativo (in breve) –È costituito dai programmi di gestione delle operazioni più elementari del computer –… gestione di vari.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
Corso di Elementi di Informatica
Filtered Index and Statistics Filtered Indexes Sergio Govoni
NetApp: NON solo storage Metro Cluster e Cluster Mode
Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> eyelander tracking semplice con il tuo cellulare.
Internet Explorer 8.0: Gestione centralizzata tramite Group Policy
Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN per applicazioni di GRID-Computing Rapporto trimestrale attività
KNOwledge Store. INSTALLAZIONE KNOS 1.Architettura dellapplicazione 2.Prerequisiti hardware 3.Prerequisiti software 4.Installazione ruoli e funzionalità
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
System for Card DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Presentazione del Servizio ASP di System for Card.
Project Review byNight byNight December 6th, 2011.
Active Directory Federation Services 2
Fabio Cozzolino Vito Arconzo
3/29/2017 3:05 AM ©2005 Microsoft Corporation. All rights reserved.
Attribution-NonCommercial-ShareAlike Le novità
Attribution-NonCommercial-ShareAlike Le novità
Renato Francesco Giorgini Evangelist IT Pro
Programma Cloud Partner Cloud Essentials Pack: Attivazione passo per passo Cloud Accelerate: Attivazione passo per passo Cloud Partner: Modello di Business.
Scoprirete che su Office non si può solo contare ma anche sviluppare.
Windows Server 2008 R2: novità nelle funzionalità per la sicurezza
Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro
IIS7 Media Services Piergiorgio Malusardi IT Pro Evangelist
Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:
SQL Server 2005 Sicurezza Davide Mauri Factory Software
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
© 2013 KNC All right reserved Kangaroo Net Company Group 1.
Azure: Mobile Services e Notification Hub ANDREA GIUNTA.
Windows Admin Center La rivoluzione della gestione di Windows Server
Transcript della presentazione:

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory

Agenda Ambiente di Test Active Directory Monitoring del DNS Troubleshooting delle Group Policy Troubleshooting dellAutenticazione Replica di Active Directory Troubleshooting di Active Directory

Ambiente di Test Active Directory Perchè avere un ambiente di test? Per provare le soluzioni dei problemi Provare le modifiche allo Schema Testare le applicazioni Provare il recovery plan

Ambiente di Test Active Directory Sincronizzare lambiente di Test Microsoft Group Policy Management Console (GPMC) tools Creazione di un file XML che copia lambiente di produzione Replica dellambiente da file XML Ripristino di Backup nellAmbiente di test Tape backup Volume Shadow Copy backup Posizionare il server di test temporaneamente in produzione storage/technologies/vss/default.mspx

Ambiente di Test Active Directory Monitoring di Active Directory Microsoft Operations Manager (MOM) Active Directory Management Pack (ADMP) Strumenti Windows Server 2003 Guida/script per il monitoring negli uffici periferici Risorse degli script TechNet Database degli Script Guide e Lab sullo Scripting Strumenti e utility per lo Scripting

Ambiente di Test Active Directory Sottosistemi da Monitorare Spazio su Disco Servizi Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master Knowledge Consistency Check Utilizzo CPU DNS Group Policy

Ambiente di Test Active Directory Pianificare le operazioni di Disaster Recovery Pianificare gli intervalli di backup Pianificare il backup dei file aperti Pianificare lAutomated System Recovery (ASR) per i server senza software installato Fare il testing dei restore Window Server 2003 Deployment Kit Planning for Disaster Recovery

Ambiente di Test Active Directory Servizio Volume Shadow Copy Snapshot backup Tape backup

Ambiente di Test Active Directory

DC è uscito di fase (Non sincronizza AD da più di 60 gg) Nel DC: dcpromo /forceremoval Nel DC: spostamento da Dominio a Workgroup Nel Dominio: ntdsutil cleanup metadata Nel Dominio: cancellazione oggetto DC rimosso Nel DC: dcpromo e nuovo join al dominio Il sito viene riconosciuto automaticamente Nel sito va creato un nuovo link per la replica di AD

Monitoring DNS Strumenti di gestione del Domain Naming System NSLookUp Command-line tool DNSCMD Performance counter DCDiag NetDiag Debug logging sul DNS DNSLINT

Monitoring del DNS

Troubleshooting delle Group Policy Tecnologie correlate con le Group Policy Active Directory Organizational Unit Rete DNS SYSVOL Replica AD e FS Default Policy Client OS

Troubleshooting Group Policy

Server a cui si vuole accedere Troubleshooting dellAutenticazione Processo di Autenticazione Kerberos Key Distribution Center (KDC) KRB_AS_REQ Client KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ KRB_AP_REP 1. Authentication Service Exchange 2. Ticket Granting Service Exchange 3. Client / Server Exchange Sotto-Protocolli

Troubleshooting dellAutenticazione Strumenti per la gestione degli Account AcctInfo.dll ALockout.dll ALoInfor.exe EnableKerbLog.vbs EventCombMT.exe LockoutStatus.exe NLParse.exe Ricercare Account Lockout and Management Tools su

Troubleshooting Autenticazione

Replica di Active Directory Replica tra Domain Controller Domain controller Domain controller Replica AD File Replication Service Oggetti AD replicati (users, computers, etc.) SYSVOL (logon scripts, policies, etc.)

Replica di Active Directory

Troubleshooting Active Directory Strumenti per lanalisi dello stato di AD DCDIAG Analizza i Domain Controller della Foresta NETDOM Verifica le relazioni di Trust tra i Domini Verifica le credenziali utilizzate dai DC per la replica NTDSUTIL Permette di effettuare manutenzione del Database di AD Permette di effettuare lAuthoritative Restore dei dati Permette di gestire i ruoli Operations Masters Cancella i metadati quando un server viene rimosso

Troubleshooting Active Directory Strumenti per lanalisi dello stato della Replica di AD Active Directory Replication Monitor Visualizzazione dello stato della Replica di AD Visualizzazzione grafica della topologia di replica Forza la replica tra domain controller Replication Diagnostics Tool Diagnostica problemi di replica Mostra i partner di replica di ogni DC Traccia gli oggetti replicati I Support Tools sono disponibili nel CD di installazione di Windows Server 2003

Troubleshooting Active Directory Strumenti analisi stato File Replication Service NTFRSUTL Esamina lo stato del File Replication Service Sonar Esegue il monitor delle statistiche più importanti tra server che partecipano alla replica FRS Ultrasound Permette di fare monitor e troubleshooting di set di replica FRS Cercare FRS Tools and Settings su

Troubleshooting Active Directory

Riepilogo Implementare una soluzione di Monitoring Creare una serie di contatori di riferimento Pianificare, eseguire e testare i backup Installare gli strumenti di troubleshooting Windows Server 2003 Support Tools Resource Kit tools Altri tool scaricabili via web Fare pratica con gli strumenti di troubleshooting in un ambiente di test

Per ulteriori informazioni: Blogs.technet.com/italy Per informazioni su questa sessione (in Inglese)

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.