上一篇我介紹了Exchange的日常檢查操作,大家都知道Active Directory是微軟的基礎架構,也是Exchange的基礎架構,沒有Active Directory就搭建不了Exchange,今天給大家分享下Active Directory的日常檢查,希望對大家有所幫助。
基礎檢查
服務器時間檢查
- 時間對域控服務器非常重要,所以一定要確保所有域控服務器時間是一致的
- PDC服務器建議指定一個特定的時間源
W32tm /query /source
複製狀態
相信大家檢查複製狀態都是使用命令檢查,今天給大家推薦一款微軟的複製狀態檢查工具。
adreplstatusInstaller:https://www.microsoft.com/en-us/download/details.aspx?id=30005
-
工具安裝完成後,直接點擊運行就可以了:
![Exchange 2016部署實施案例篇-08.Active Directory日常運維檢查]()
- 運行完成後如下圖所示,複製狀態,錯誤什麼都有
獲取域控服務器清單
- 服務器清單可以使用如下2條命令獲取
nltest /dclist:您的域名
nltest /dnsgetdc:您的域名
DNS檢查
- 檢查DNS狀態您可以使用如下命令檢查
dcdiag /test:dns
事件日誌檢查
- 檢查應用程序日誌
- 檢查系統日誌
- 檢查Active Directory Web Services日誌
-
檢查DFS Replication日誌
![Exchange 2016部署實施案例篇-08.Active Directory日常運維檢查]()
-
檢查Directory Service日誌
![Exchange 2016部署實施案例篇-08.Active Directory日常運維檢查]()
- 檢查DNS日誌
站點複製檢查
repadmin /bridgeheads * /verbose
repadmin /istg * /verbose
基礎檢查
dcdiag /c /e /v
- 上述命令檢查內容較多,大家可以使用>導出到txt文件裏查看
dcdiag /c /e /v >c:dcdiage.txt
備份檢查
- 域控服務器的備份也是比較重要的,可以使用如下命令檢查服務器備份狀態
Repadmin /showbackup *
拓撲檢查
- 該工具僅適用於Windows Server 2008R2和之前版本,以後版本不在支持
ADTD.Net Setup:https://www.microsoft.com/en-us/download/details.aspx?id=13380
賬號頻繁鎖定檢查
賬號鎖定可以看下我另一篇博客,裏面有詳細介紹:
https://blog.51cto.com/itsoul/2062819
性能檢查
服務器性能檢查主要是內存、CPU、磁盤等信息,大家可以一臺臺看,或者參考下我以前轉發過的一篇博客,使用腳本檢查:
組策略檢查
- 檢查組策略沒有使用的數量
- 檢查組策略是否有報錯的
- 檢查日誌,日誌路徑如下:
應用程序和服務日誌-Microsoft-Windows-GroupPolicy
