Domain日常检查项目及方法

最新推荐文章于 2025-09-12 18:08:49 发布

weixin_33984032

最新推荐文章于 2025-09-12 18:08:49 发布

阅读量379

点赞数

CC 4.0 BY-SA版权

文章标签：操作系统

原文链接：http://blog.51cto.com/slyvester/955865

本文详细介绍域控制器的日常检查项目及方法，包括检查域控服务器的SYSVOL状态、全局编录（GC）状态、FSMO角色状态、域控制器之间的复制情况。通过注册表编辑器、ActiveDirectoryReplicationMonitor等工具进行检查，确保域控制器稳定运行。

<?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />

Domain Manage<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Check Domain Status

本文主要介绍Domain日常检查项目及方法

sly.li

2012-6-15

MSN：Sly.li@live.cn

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

u 环境要求：

Ø 域控制器上必须安装“Support tools”工具包

Ø 所有的操作必须使用具有“Domain Admins”权限的用户或更高权限的用户

u 检查步骤：

1. 检查域控服务器的SYSVOL（Windows Server2003系统卷状态）

Ø 检查“SYSVOL”文件夹是否被共享。可以通过以下方法：

开始——运行——输入“cmd”——确定——进入命令提示符下——输入“net share”——查看“SYSVOL”是否被共享

Ø 检查SYSVOL的共享权限，打开SYSVOL文件夹的属性对话框（文件夹的缺省路径为“C:\WINDOWS\SYSVOL\sysvol”）——共享——权限——检查权限是否和下表的权限设置相同：

Administrators：完全控制、更改、读取

Authenticated Users：完全控制、更改、读取

Everyone：读取

Ø 检查SYSVOL的NTFS权限，打开SYSVOL文件夹的属性对话框（文件夹的缺省路径为“C:\WINDOWS\SYSVOL\sysvol”）——安全——高级————检查各个用户的NTFS权限是否和下表中的权限设置相同：

Authenticated Users：遍历文件夹/运行文件、列出文件夹/读取数据，读取属性，读取扩展属性；

Server Operators：遍历文件夹/运行文件、列出文件夹/读取数据，读取属性，读取扩展属性；

Administrators：完全控制；

SYSTEM：完全控制；

CREATOR OWNER：完全控制；

Ø 检查SYSVOL的状态情况

开始——运行——输入regedit——确定——打开注册表编辑器——查看“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady”键值是否为1，如为1则表示“SYSVOL”状态正常。

2. 如域控服务器担任GC（全局编录）的角色，则要检查GC是否工作正常。

开始——运行——输入regedit——确定——打开注册表编辑器——查看“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Global Catalog Promotion Complete”，键值是否为1，如为1则表示“GC”状态正常。

3. 检查FMSO状态

在检查FMSO状态过程中，建议大家使用系统光盘自带的support tools工具包中的“replmon.exe”工具

Ø 开始——运行——输入replmon——打开“Active Directory Replication Monitor”工具窗口

Ø 选择左边窗口中的“Monitored Servers”——右键——点击“Add Monitored Server…”——根据向导添加你所需要检查的域控服务器及域控服务器所在的站点和域

Ø 选择左边窗口中刚添加的域控服务器——属性——FSMO Roles——对所有FMSO角色点击“Query”按钮

Ø 在“Query”相应FMSO角色信息中，出现“Active Directory Replication Monitor was abet to，resolve，connect，and bind to the server hosting this FSMO role”信息提示则表示该FMSO角色工作正常

4. 检查域控制器之间的复制

Ø 开始——运行——输入replmon——打开“Active Directory Replication Monitor”工具窗口

Ø 选择左边窗口中的“Monitored Servers”——右键——点击“Add Monitored Server…”——根据向导添加你所需要检查的域控服务器及所在的站点和域

Ø 分别选择查看以下子节点（及四个目录分区）中来自域控服务器的复制信息：

CN=Configuration，DC=conston，DC=com

CN=Schema，CN=Configuration，DC=conston，DC=com

CN=DomainDnsZones，DC=conston，DC=com

CN=ForestDnsZones，DC=conston，DC=com

另外还有几个几个节点则显示来自其他域的复制信息，即域林中有多少个域就有多少个这样的节点。

Ø 查看所有节点中的复制信息中是否有“The last replication attempt was successful”则表示最后一次的复制是正常切复制成功，然后根据时间信息就可以判断出域控制器中的复制是否正常

转载于:https://blog.51cto.com/slyvester/955865