在Win2008R2以及Win2012安裝AD過程已經非常穩定,較少出現問題。但爲避免問題出現,在AD安裝完成後,可以通過多種方式來驗證安裝是否成功,本文給下相關的驗證途徑,供有興趣朋友參考:
1、檢查事件查看器,個人認爲事件查看器是日常運維最有用的工具,通過事件查看器我們可以及時瞭解服務器存在的隱患,提前防範。在AD安裝後,通過事件查看器檢查目錄服務相關日誌,會對安裝過程中可能存在的問題有個清晰的瞭解
2. 驗證默認容器:它們在創建第一個域時自動創建。打開 Active Directory 用戶和計算機,然後驗證存在以下容器:計算機、用戶和 ForeignSecurityPrincipals。
3. 驗證默認域控制器OU(Domain Controllers):它包含第一個域控制器,另外還用作新域控制器的默認容器。打開 Active Directory 用戶和計算機,然後驗證該組織單位。
4. 默認的第一個站點的名稱:在將服務器提升爲域控制器的過程中,Dcpromo.exe 程序會確定該域控制器可以成爲哪個站點的成員。如果所創建的域控制器是新域控制器林中的第一個域控制器,則會創建一個名爲“Default-First-Site-Name”的默認站點,而域控制器將成爲該站點的成員,直至配置相應的子網和站點。您可以使用“Active Directory 站點和服務”來驗證此項。
5. 驗證AD數據庫、AD日誌文件、SYSVOL共享系統卷位置:驗證相關文件是否與安裝時配置路徑一致。
6. 驗證全局編錄服務器角色:默認情況下,第一個域控制器會成爲全局編錄服務器,請通過AD站點和服務工具來確認
7. 根域:安裝第一個域控制器時會創建目錄林的根。若要驗證此角色,請使用 net accounts 命令。根據計算機是否爲域中的第一個域控制器,計算機角色應顯示“主”(primary)或“備份”(backup)。
8、驗證DNS服務是否正確安裝,特別是需要確認:_msdcs區域是否安裝,同時還需要確認DomainDNSZones和ForestDNSZones應用程序分區是否安裝
9. 驗證SRV 資源記錄是否正確安裝
10、確認AD DS複製是否正常工作
驗證ADDS複製是否正常:dcdiag /test:replications
驗證ADDS複製是否設置正確權限:dcdiag /test:netlogons