系列文章链接如下:(点击名字即可进入)
1.企业网络批量安装服务器搭建案例
2.企业部署Windows域实验案例
3.企业域控DC管理案例
4.企业Windows域环境中的组策略应用案例一
5.企业Windows域环境中的组策略应用案例二
6.企业Windows服务器备份和灾难恢复案例
7.企业Windows服务器使用命令行完成备份和灾难恢复案例
8.企业活动目录AD升级案例
9.企业活动目录备份和灾难恢复
10.企业AD常见故障排查思路总结

------------------------------------------------------------------
AD常见故障类型:

活动目录在域环境中起着非常关键的作用,它与各种应用联系紧密,如域用户登录、访问域内共享资源,部署组策略等都需要通过活动目录。活动目录不仅内部的众多功能模块联系密切,而且与网络的连通性、网络协议、安全策略等有关,所以处理活动目录故障时必须综合考虑。

在实际应用中,可能经常会遇到以下几种AD故障类型。

1)域连接失败:在将计算机加入到域的时候,提示找不到域。

2)域无法登录:客户端登录域的时候始终提示用户名或密码不正确,或登录域后,无法正常访问共享网络资源。

3)域登录缓慢:客户端在登录域的时候非常缓慢,严重影响用户的日常工作。

4)组策略部署失败:大规模部署组策略的时候,组策略未生效,或只对部分用户(计算机)账户失效。

5)域控制器之间复制失败:AD数据或DNS记录不能同步更新。

AD常见故障排查思路:

由于域环境的实现是在局域网的基础上进行的,活动目录故障经常会和局域网故障交错在一起,所以排查故障会比较复杂。一般来说,可以从域用户账户、客户端、网络和服务器端几个方面去排查,逐步缩小故障范围,定位故障根源,然后对问题进行分析测试,最后提供解决方案。

AD故障范围一般涵盖在单一用户账户、单一客户端、网络和服务器端这四个方面。

1)确认单一域用户账户的故障。
如果在使用某个域用户账户登录域或访问域内共享资源的时候出现故障,可以在该客户端使用其他域用户账户登录域或者访问共享资源。如果操作成功,则说明是该域用户账户的问题。故障原因可能是用户账户被禁用、密码过期、权限设置等问题。可以通过在域控制器中查找用户账户的所有信息去判断故障点及其原因。

2)确认单一客户端的故障。
如果上述操作失败,可以用故障用户账户在其他客户机上登录域或访问域内共享资源,如果操作成功,则说明是故障用户所用的计算机有问题。故障原因可能是该计算机和目标服务器之间时间不同步、网络连接有问题,如IP或DNS地址设置错误、网卡故障等,可以使用ping、ipconfig、nslookup等命令行工具去判断故障所在。

3)确认网络方面的故障。
如果域用户账户在同一网段的客户端都无法登录域服务器或访问域内共享资源,换做其他网段计算机则操作成功,可以说明整个网段有问题,故障原因可能是路由器、交换机、配线架等方面的问题。可以在路由器或交换机上使用自带的命令去检查网络故障。

4)确认服务器端的故障。
如果域用户账户在任何客户端都无法登录域或访问域内共享资源,不外乎就是网络方面故障或域控制器故障了。先使用域管理员账户登录到域控制器,打开“Active Directory 用户和计算机”等活动目录管理控制台,查看其是否运行正常,然后还可以通过查看系统事件日志、系统服务运行状态、检查服务器性能等方面确定故障所在。如果域内有多台域控制器、则都要逐一进行检查,确定是否有问题。如果确认域控制器没有任何问题,则可以去检查网络方面的问题了。

在排除AD故障的时候,借助一些小工具可以帮助我们快速定位故障根源,如:ping 、 ipconfig 、 nslookup等命令行工具。