《AD常见故障排查ppt课件.ppt》由会员分享,可在线阅读,更多相关《AD常见故障排查ppt课件.ppt(24页珍藏版)》请在三一办公上搜索。
1、第七章 AD常见故障排查, 理论部分,AD常见故障排查,操作主机角色包括哪几种?PDC仿真主机的主要作用是什么?转移和占用操作主机角色分别应用在哪些场合?能不能降低域功能级别?,课程回顾,了解AD常见故障类型掌握AD常见故障排查思路会解决AD常见故障,技能展示,本章结构,AD常见故障排查思路,客户机无法加入域,AD常见故障排查,客户机无法登陆域,AD常见故障类型,排查思路,应用举例,客户机登陆域缓慢,组策略无法生效,域控制器之间复制失败,提示用户名或密码错误提示没有可用的登陆服务器处理请求,AD的作用验证用户登陆部署组策略AD常见故障客户机加入域失败无法登陆域登陆域缓慢组策略部署失效DC之间复
2、制失败,AD常见故障,花费3-5分钟才可登陆到域,将客户机加入到域时,提示找不到域,组策略未生效只对部分用户或计算机生效,AD数据不同步,确认单一域用户账户的故障确认单一客户端的故障确认服务器端的故障确认网络方面的故障,AD常见故障排查思路,在该客户端使用其他域帐户登陆,确认是否是域帐户故障帐户被禁用或删除帐户密码过期在DC中检查该帐户信息,使用该域帐户在其他客户端登陆,确实是否是客户端故障时间不同步网络连接故障,如DNS服务器地址设置错误使用ping、ipconfig等命令检查网络连接,在其他网段登陆,确认是单网段还是整个网络故障检查路由器、交换机等网络设备,在排除客户端故障后,接着排查服务
3、器端故障在“Active Directory用户和计算机” 中检查AD是否运行正常检查相关服务运行状态,如DNS、Netlogon服务查看事件日志,实验环境已部署Windows Server 2008域客户机无法加入域,报错如下问题分析客户机无法联系到域,一般是由DNS解析失败造成DC和网络方面很少会出问题一般先检查客户机,再检查DC,最后检查网络,案例1:客户机无法加入域2-1,解决步骤检查客户端网络连接是否存在故障使用ping命令检查是否能够解析域名使用ipconfig命令查看客户机IP、DNS地址是否配置正确检查DC方面是否存在故障检查相关服务运行状态,如DNS、Netlogon服务查看
4、事件日志检查网络方面故障检查路由器、交换机等网络设备,案例1:客户机无法加入域2-2,实验环境已部署Windows Server 2008域客户机无法登陆域,报错如下问题分析客户机无法联系到DC,一般是由DNS解析失败造成,案例2:客户机无法登陆域2-1,解决步骤检查客户机或域帐户是否存在故障更换其他客户机或域帐户尝试登陆检查客户机的网络连接(IP、DNS地址)检查DC方面是否存在故障检查相关服务运行状态,如DNS、Netlogon服务查看事件日志检查网络方面故障检查路由器、交换机等网络设备,案例2:客户机无法登陆域2-2,实验环境已部署Windows Server 2008域已安装域控DC0
5、1、DC02部分用户在登陆域的时候需要3-5分钟问题分析客户机联系域时出现问题,一般是由DNS解析失败造成客户机可能会配置不同DNS服务器地址(DC的IP地址)由于是部分用户出现问题,所以很可能是其中一台DNS服务器出现故障,案例3:客户机登陆域缓慢2-1,解决步骤检查客户机是否存在故障检查客户机的网络连接(IP、DNS地址)更换客户机的DNS服务器地址,确定故障DC检查DC故障检查相关服务运行状态,如DNS、Netlogon服务查看事件日志,案例3:客户机登陆域缓慢2-2,请思考客户机在加入域或登陆域时出现问题,一般从哪几个方面排查问题?客户机在加入域或登陆域时出现问题,一般是由什么原因造成
6、的?,小结,实验环境已部署Windows Server 2008域部署组策略,令财务部计算机自动下载并安装更新组策略未生效问题分析检查是单一客户端未生效还是全部未生效运行“gpupdate /force”命令强制刷新组策略检查组策略应用对象是计算机还是用户帐户检查组策略是否有冲突组策略应用顺序:LSDOU,案例4:组策略无法生效2-1,解决步骤确定是客户端还是DC故障在DC和客户端上运行“gpupdate /force”命令强制刷新组策略检查是单一客户端未生效还是全部未生效客户端故障重启计算机重新加入域DC故障检查组策略应用对象是计算机还是用户帐户检查组策略是否有冲突,案例4:组策略无法生效2
7、-2,实验环境已部署Windows Server 2008域已安装域控DC01、DC02在DC02上新建用户User02在客户机上使用User02登陆时提示“用户名或密码不正确”问题分析从报错提示来看应该是该帐户存在问题,案例5:DC之间复制失败2-1,解决步骤检查客户机或域帐户是否存在故障更换其他客户机或域帐户尝试登陆检查DC故障检查DC间数据是否同步在“Active Directory站点和服务”控制台中进行手动复制查看事件日志,案例5:DC之间复制失败2-2,本章总结,AD常见故障排查思路,客户机无法加入域,AD常见故障排查,客户机无法登陆域,AD常见故障类型,排查思路,应用举例,客户机
8、登陆域缓慢,组策略无法生效,域控制器之间复制失败,第七章 AD常见故障排查, 上机部分,第七章 AD常见故障排查,实验环境已部署Windows Server 2008域客户机无法登陆域需求描述使客户机可以成功登陆域,实验案例一:客户端无法登陆域2-1,实现思路问题分析客户机无法联系到DC,一般是由DNS解析失败造成解决步骤检查客户机或域帐户是否存在故障检查DC方面是否存在故障检查网络方面故障学员练习,实验案例一:客户机无法登陆域2-2,40分钟完成,实验环境已部署Windows Server 2008域部署组策略,令财务部员工使用统一的桌面背景组策略未生效需求描述使财务部员工使用统一的桌面背景,实验案例二:组策略无法生效2-1,实现思路问题分析检查是单一客户端未生效还是全部未生效运行“gpupdate /force”命令强制刷新组策略检查组策略应用对象是计算机还是用户帐户检查组策略是否有冲突解决步骤确定是客户端还是服务器端故障排查客户端故障排查DC故障学员练习,实验案例二:组策略无法生效2-2,40分钟完成,
