【转】AD 配置验证是否成功几步
2013-06-04 11:09
197 查看
AD 配置验证是否成功几步2010-07-09 15:29:55标签:验证休闲职场验证AD DS是否安装成功在执行完AD DS的安装后,可以通过以下步骤来检查AD DS是否成功安装1、 检查AD站点和服务中的DC下是否有子对象1) 打开“Start”―“Administrative Tools”―“Active Directory Sites and Services”
2)出现如下“Active Directory Sites and Services”窗口,展开“Site”―展开您的站点,默认是“Default-First-Site-Name”―展开“Servers”―展开您安装的域控制器―查看域控制器下是否有子对象,比如NTDS Settings
2、 验证AD用户和计算机中是否存在“Domain Controller”容器1) 打开“Start”―“Administrative Tools”―“Active Directory Users and Computers”
2) 展开域名,查看是否存在Domain Controller容器,以及容器中是否存在安装的域控制器,和域控制器是否在正确的站点中
3、 验证默认容器是否存在1) 在“Active Directory Users and Computers”窗口中,检查默认容器Computers、ForeignSecurityPrincipals、Users是否存在
4、 验证Active Directory数据库1) Active Directory数据库就是Ntds.dit文件,检查该文件是否存在以及是否在正确路径下,默认安装在%Systemroot%\Ntds文件夹中
5、 验证全局编录服务器(Global Catalog)默认情况下,安装的第一台域控制器会成为全局编录服务器,之后安装的域控制器需要指定是否担任全局编录服务器1) 打开“Start”―“Administrative Tools”―“Active Directory Sites and Services”,依次展开“Site” ―展开您的站点,默认是“Default-First-Site-Name”―展开“Servers”―展开域控制器―在NTDS Settings上右键―点击“Properties”,出现“NTDS Settings Properties”对话框,检查“Global Catalog”选项是否选中。
6、 检查SYSVOL和Netlogon共享状态1) 域控制器都有SYSVOL(%Systemroot%\SYSVOL\sysvol)和NETLOGON(%Systemroot%\SYSVOL\sysvol\<Domain Name>\SCRIPTS)共享文件,使用命令net share检查
2) 检查DFS Replication和Netlogon服务是否启动。依次点击“Start”―“Administrative Tools”―“Services”,检查两项服务是否启动并设置为Automatic
3) 检查SYSVOL复制权限设置,可以在命令行中运行dcdiag /test:netlogons检查
4) 检查%Systemroot%\Sysvol\sysvol\<Domain Name>\Policies下是否存在默认域策略和默认域控制器策略,这些策略显示以下全局唯一标识符(GUID){31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默认域”策略
{6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默认域控制器”策略
7、 验证SRV资源记录1) 打开“Start”―“Administrative Tools”―“DNS”
2) 检查_msdcs/dc/_sites/Default-First-Site-Name/_tcp中是否存在域控制器的SRV资源记录
3) 检查_msdcs/dc/_tcp中是否存在域控制器的SRV资源记录
8、 验证域控制器的计算机帐号1) 在命令行中执行命令dcdiag /test:machineaccount 检查, 如果成功,将提示“<Domain Controller Name> passed test MachineAccount”
9、 验证域控制器的DNS注册1) 在命令行中执行命令dcdiag /test:dns 检查,如果成功,将提示“<Domain Controller Name> passed test DNS”
10、 检查域控制器是否可以与FSMO操作主机正常联系1) 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:KnowsOfRoleHolders /v
11、 检查域控制器(DC)是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器和全局编录服务器1) 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:fsmocheck
2)出现如下“Active Directory Sites and Services”窗口,展开“Site”―展开您的站点,默认是“Default-First-Site-Name”―展开“Servers”―展开您安装的域控制器―查看域控制器下是否有子对象,比如NTDS Settings
2、 验证AD用户和计算机中是否存在“Domain Controller”容器1) 打开“Start”―“Administrative Tools”―“Active Directory Users and Computers”
2) 展开域名,查看是否存在Domain Controller容器,以及容器中是否存在安装的域控制器,和域控制器是否在正确的站点中
3、 验证默认容器是否存在1) 在“Active Directory Users and Computers”窗口中,检查默认容器Computers、ForeignSecurityPrincipals、Users是否存在
4、 验证Active Directory数据库1) Active Directory数据库就是Ntds.dit文件,检查该文件是否存在以及是否在正确路径下,默认安装在%Systemroot%\Ntds文件夹中
5、 验证全局编录服务器(Global Catalog)默认情况下,安装的第一台域控制器会成为全局编录服务器,之后安装的域控制器需要指定是否担任全局编录服务器1) 打开“Start”―“Administrative Tools”―“Active Directory Sites and Services”,依次展开“Site” ―展开您的站点,默认是“Default-First-Site-Name”―展开“Servers”―展开域控制器―在NTDS Settings上右键―点击“Properties”,出现“NTDS Settings Properties”对话框,检查“Global Catalog”选项是否选中。
6、 检查SYSVOL和Netlogon共享状态1) 域控制器都有SYSVOL(%Systemroot%\SYSVOL\sysvol)和NETLOGON(%Systemroot%\SYSVOL\sysvol\<Domain Name>\SCRIPTS)共享文件,使用命令net share检查
2) 检查DFS Replication和Netlogon服务是否启动。依次点击“Start”―“Administrative Tools”―“Services”,检查两项服务是否启动并设置为Automatic
3) 检查SYSVOL复制权限设置,可以在命令行中运行dcdiag /test:netlogons检查
4) 检查%Systemroot%\Sysvol\sysvol\<Domain Name>\Policies下是否存在默认域策略和默认域控制器策略,这些策略显示以下全局唯一标识符(GUID){31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默认域”策略
{6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默认域控制器”策略
7、 验证SRV资源记录1) 打开“Start”―“Administrative Tools”―“DNS”
2) 检查_msdcs/dc/_sites/Default-First-Site-Name/_tcp中是否存在域控制器的SRV资源记录
3) 检查_msdcs/dc/_tcp中是否存在域控制器的SRV资源记录
8、 验证域控制器的计算机帐号1) 在命令行中执行命令dcdiag /test:machineaccount 检查, 如果成功,将提示“<Domain Controller Name> passed test MachineAccount”
9、 验证域控制器的DNS注册1) 在命令行中执行命令dcdiag /test:dns 检查,如果成功,将提示“<Domain Controller Name> passed test DNS”
10、 检查域控制器是否可以与FSMO操作主机正常联系1) 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:KnowsOfRoleHolders /v
11、 检查域控制器(DC)是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器和全局编录服务器1) 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:fsmocheck
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- AD 配置验证是否成功几步
- php 起始页,验证php的web server是否已经成功 fedora linux+apache+mysql+php平台构建及环境配置
- 验证Lync AD架构、林和域是否准备成功
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL
- Tomacat6.0 配置開啟gzip壓縮,以及測試是否成功的類
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: Nam
- SQL无法连接到 (local)。在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连
- win10验证python是否安装成功,pip安装和怎样在多个python版本下安装库
- 使用signtool.exe来验证程序的数字签名是否成功(命令行)
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEvent
- Xamarin Anroid开发教程之验证环境配置是否正确
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- SSH中的ajax jquery配置(注册验证用户名是否存在)
- 在eclipse中配置tomcat以及测试tomcat是否配置成功
- 如何验证apk是否签名成功,apk比对keystore的签名信息
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- 验证CUDA是否安装成功且与Visual Studio集成
- 配置MOSS爬网时错误:访问被拒绝。请验证默认内容访问账户是否有权限
- EasyUI自定义验证-ajax验证用户名是否可用,成功并跳转页面