一、检查DNS服务器内的日志是否完整
1.检查主机日志:
域控dc1.sayms.com已经正确的将其主机名与ip地址注册到DNS服务器内
2.检查SRV日志——使用DNS控制台
数据类型为“服务位置(SRV)”的“_ldap”日志,表示dc1.sayms.com已经成功的注册为域控制器;“_gc”日志表示dc1.sayms.com也扮演全局编录服务器角色
_msdcs.sayms.com区域,专供windows server 2008、 windows server 2003、 windows 2000 server域控制器来注册的,此时这些域控制器会将其资料注册到_msdcs.sayms.com区域内,而不是_msdcs文件夹。如下图:
3.检查SRV日志——使用nslookup命令
若出现DNS request timed out错误信息,表示在DNS服务器内没有DNS服务器自己的PTR日志(需创建在反向查找区域内)
4.检查Active Directory数据库文件与SYSVOL文件夹
ntds.dit就是Active Directory的数据库文件
edb.log、edb00001.log就是日志文件
SYSVOL文件夹下有四个子文件夹,其中的sysvol与scripts会被设为共享文件夹
5.添加新的管理工具
AD DS 安装完成后,在“开始”——“管理工具”菜单内会增加一些AD DS管理工具
6.查看事件日志文件
在“开始”——“管理工具”——“事件查看器”中可以查看事件日志文件,检查任何与AD DS有关的问题。
