La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

PubblicatoNico Brunetti Modificato 11 anni fa

Presentazioni simili

Presentazione sul tema: "Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini"— Transcript della presentazione:

1 Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com

2 Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory

3 RenatoFrancesco.Giorgini@microsoft.com Agenda Ambiente di Test Active Directory Monitoring del DNS Troubleshooting delle Group Policy Troubleshooting dellAutenticazione Replica di Active Directory Troubleshooting di Active Directory

4 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Perchè avere un ambiente di test? Per provare le soluzioni dei problemi Provare le modifiche allo Schema Testare le applicazioni Provare il recovery plan

5 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Sincronizzare lambiente di Test Microsoft Group Policy Management Console (GPMC) tools Creazione di un file XML che copia lambiente di produzione Replica dellambiente da file XML Ripristino di Backup nellAmbiente di test Tape backup Volume Shadow Copy backup Posizionare il server di test temporaneamente in produzione http://www.microsoft.com/windowsserversystem/ storage/technologies/vss/default.mspx

6 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Monitoring di Active Directory Microsoft Operations Manager (MOM) Active Directory Management Pack (ADMP) Strumenti Windows Server 2003 Guida/script per il monitoring negli uffici periferici Risorse degli script TechNet Database degli Script Guide e Lab sullo Scripting Strumenti e utility per lo Scripting http://www.microsoft.com/technet/scriptcenter/default.mspx

7 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Sottosistemi da Monitorare Spazio su Disco Servizi Primary Domain Controller Emulator RID Master Infrastructure Master Schema Master Domain Naming Master Knowledge Consistency Check Utilizzo CPU DNS Group Policy

8 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Pianificare le operazioni di Disaster Recovery Pianificare gli intervalli di backup Pianificare il backup dei file aperti Pianificare lAutomated System Recovery (ASR) per i server senza software installato Fare il testing dei restore Window Server 2003 Deployment Kit Planning for Disaster Recovery

9 RenatoFrancesco.Giorgini@microsoft.com Ambiente di Test Active Directory Servizio Volume Shadow Copy Snapshot backup Tape backup

10 Ambiente di Test Active Directory

11 RenatoFrancesco.Giorgini@microsoft.com...Un DC è uscito di fase (Non sincronizza AD da più di 60 gg) Nel DC: dcpromo /forceremoval Nel DC: spostamento da Dominio a Workgroup Nel Dominio: ntdsutil cleanup metadata Nel Dominio: cancellazione oggetto DC rimosso Nel DC: dcpromo e nuovo join al dominio Il sito viene riconosciuto automaticamente Nel sito va creato un nuovo link per la replica di AD

12 RenatoFrancesco.Giorgini@microsoft.com Monitoring DNS Strumenti di gestione del Domain Naming System NSLookUp Command-line tool DNSCMD Performance counter DCDiag NetDiag Debug logging sul DNS DNSLINT

13 Monitoring del DNS

14 RenatoFrancesco.Giorgini@microsoft.com Troubleshooting delle Group Policy Tecnologie correlate con le Group Policy Active Directory Organizational Unit Rete DNS SYSVOL Replica AD e FS Default Policy Client OS

15 Troubleshooting Group Policy

16 RenatoFrancesco.Giorgini@microsoft.com Server a cui si vuole accedere Troubleshooting dellAutenticazione Processo di Autenticazione Kerberos Key Distribution Center (KDC) KRB_AS_REQ Client KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ KRB_AP_REP 1. Authentication Service Exchange 2. Ticket Granting Service Exchange 3. Client / Server Exchange Sotto-Protocolli

17 RenatoFrancesco.Giorgini@microsoft.com Troubleshooting dellAutenticazione Strumenti per la gestione degli Account AcctInfo.dll ALockout.dll ALoInfor.exe EnableKerbLog.vbs EventCombMT.exe LockoutStatus.exe NLParse.exe Ricercare Account Lockout and Management Tools su http://download.microsoft.com

18 Troubleshooting Autenticazione

19 RenatoFrancesco.Giorgini@microsoft.com Replica di Active Directory Replica tra Domain Controller Domain controller Domain controller Replica AD File Replication Service Oggetti AD replicati (users, computers, etc.) SYSVOL (logon scripts, policies, etc.)

20 Replica di Active Directory

21 RenatoFrancesco.Giorgini@microsoft.com Troubleshooting Active Directory Strumenti per lanalisi dello stato di AD DCDIAG Analizza i Domain Controller della Foresta NETDOM Verifica le relazioni di Trust tra i Domini Verifica le credenziali utilizzate dai DC per la replica NTDSUTIL Permette di effettuare manutenzione del Database di AD Permette di effettuare lAuthoritative Restore dei dati Permette di gestire i ruoli Operations Masters Cancella i metadati quando un server viene rimosso

22 RenatoFrancesco.Giorgini@microsoft.com Troubleshooting Active Directory Strumenti per lanalisi dello stato della Replica di AD Active Directory Replication Monitor Visualizzazione dello stato della Replica di AD Visualizzazzione grafica della topologia di replica Forza la replica tra domain controller Replication Diagnostics Tool Diagnostica problemi di replica Mostra i partner di replica di ogni DC Traccia gli oggetti replicati I Support Tools sono disponibili nel CD di installazione di Windows Server 2003

23 RenatoFrancesco.Giorgini@microsoft.com Troubleshooting Active Directory Strumenti analisi stato File Replication Service NTFRSUTL Esamina lo stato del File Replication Service Sonar Esegue il monitor delle statistiche più importanti tra server che partecipano alla replica FRS Ultrasound Permette di fare monitor e troubleshooting di set di replica FRS Cercare FRS Tools and Settings su http://www.microsoft.com/technet

24 Troubleshooting Active Directory

25 RenatoFrancesco.Giorgini@microsoft.com Riepilogo Implementare una soluzione di Monitoring Creare una serie di contatori di riferimento Pianificare, eseguire e testare i backup Installare gli strumenti di troubleshooting Windows Server 2003 Support Tools Resource Kit tools Altri tool scaricabili via web Fare pratica con gli strumenti di troubleshooting in un ambiente di test

26 RenatoFrancesco.Giorgini@microsoft.com Per ulteriori informazioni: www.microsoft.it/technet Blogs.technet.com/italy Per informazioni su questa sessione (in Inglese) www.microsoft.com/technet/tnt1-122

27 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy

Scaricare ppt "Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini"

Presentazioni simili

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay 2005 - Trieste.

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
Windows Per questa parte: Elementi dell'interfaccia grafica.

Windows Per questa parte: Elementi dell'interfaccia grafica.
IBM System i Il Sistema Enterprise per la PMI

IBM System i Il Sistema Enterprise per la PMI
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
The standard CDF-GUI client submits the job to the LcgCAF head node which is the CDF-UI. This delegates the job to the Resource Broker component. The Resource.

The standard CDF-GUI client submits the job to the LcgCAF head node which is the CDF-UI. This delegates the job to the Resource Broker component. The Resource.
Atempo VAD Marketing Manager.

Atempo VAD Marketing Manager.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.

Distribuzione del Sistema Operativo sui client tramite le funzionalità offerte dal Feature Pack di Systems Management Server 2003 Fabrizio Grossi.
Windows Server 2003: Tecnologie per lalta disponibilità Andrea Candian.

Windows Server 2003: Tecnologie per lalta disponibilità Andrea Candian.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Marco Russo DevLeap http://blogs.devleap.com/marco marco@devleap.it 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.

Marco Russo DevLeap 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi

Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.

Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.
Progettazione di Active Directory

Progettazione di Active Directory
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
TechNet Integration Workshop

TechNet Integration Workshop
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.

Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Scenari e tecniche di migrazione a Exchange Server 2003 da Exchange 5.5 o Exchange 2000 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)

Scenari e tecniche di migrazione a Exchange Server 2003 da Exchange 5.5 o Exchange 2000 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)

Presentazioni simili

Annunci Google