1 / 45

Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas

Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas. Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda dirk.frehse@microsoft.com. Requisitos. Experiência com suporte de redes Microsoft ®

tad
Download Presentation

Windows Server 2003 Active Directory Investigando e Diagnosticando Problemas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003 ActiveDirectoryInvestigando e Diagnosticando Problemas Dirk F. Frehse Especialista em soluções de Infra-estrutura Microsoft Informática Ltda dirk.frehse@microsoft.com

  2. Requisitos • Experiência com suporte de redes Microsoft® • Experiência administrando servidores Windows® Server 2003 • Experiência administrando domínios ActiveDirectory® Nível 300

  3. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  4. Active Directory Gerencia: Arquivos Estações Serviços Usuários ActiveDirectory É o serviço que fornece informações sobre objetos na rede e auxilia a localizá-los

  5. Partições do ActiveDirectory • Partições Lógicas (namingcontext) • Domain • Informações sobre usuários, grupos, computadores e contatos • Schema • Define as regras que detalham quais tipos de objetos podem ser criados no ActiveDirectory • Configuration • Informações sobre sites, site links e conexões de replicação

  6. Schema Compartilhado Configuração Global Catalog Árvores do ActiveDirectory CONTOSO.COM US.CONTOSO.COM OHIO.US.CONTOSO.COM

  7. Relações de Confiança Transitivas(Trusts) CONTOSO.COM UK.CONTOSO.COM US.CONTOSO.COM

  8. Global Catalog Schema Configuração Florestas do ActiveDirectory FABRIKAM.COM CONTOSO.COM US.CONTOSO.COM UK.FABRIKAM.COM

  9. OU de Admin OU de Segurança OU de Politica OrganizationalUnits (OU) Organizadas para: Administração • Mesmos Requirementos • Delegação Group Policy • Configuração • Segurança CONTOSO.COM

  10. Aplicações das OrganizationalUnit Departamento de Vendas Londres Desktops Departamento de Marketing Nova York Impressoras Dispositivos de Hardware

  11. ActiveDirectory Sites Site A Link WAN Sites são usados: • Localizar Serviços • Otimizar Replicação • Definir Políticas Site B

  12. Sites e Domínios Site A US.CONTOSO.COM CONTOSO.COM Site B

  13. Global Catalog • Abrange todos os domínios • Contém atributos dos objetos • Usado para pesquisas • Logon de usuários • Reside em domaincontrollers

  14. Escopo da Replicação No Dominio • Domain NC Na Floresta: • Schema NC • Configuration NC

  15. Escopo da Replicação Intersite (Compressão) Intrasite (Token Ring)

  16. OperationsMasters • Executam exclusivamente funções de rede • Dentro de um escopo designado • Instalação padrão ocorre no primeiro domaincontroller

  17. Funções de Domínio Funções de Floresta Schema Master RID Master PDC Emulator Infrastructure Domain Master Papeis dos OperationsMaster

  18. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  19. Ambiente de Testes do ActiveDirectoryPor que criar um ambiente de testes? • Testar a resolução de problemas • Testar extensões do Schema • Testar aplicações • Testar o plano de DisasterRecovery

  20. Ambiente de Testes do ActiveDirectoryCriando o Ambiente de Testes • Microsoft GroupPolicyManagement Console (GPMC) • Cria um arquivo XML das GPOs do ambiente • Cria GPOs do ambiente a partir de um arquivo XML • Restauração do backup no ambiente de teste • Fita de backup • Backup do Volume ShadowCopy • Crie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUP http://www.microsoft.com/windowsserversystem/storage/technologies/vss/default.mspx

  21. Ambiente de Testes do ActiveDirectoryMonitoramento do ActiveDirectory • Microsoft OperationsManager (MOM) • ActiveDirectoryManagementPack (ADMP) • Ferramentas do Windows Server 2003 • Scripts de monitoramento para BranchOffice • Recursos de Scritps do TechNet • Repositórios de Scripts • Guias e Labs para programação de Scriptis • Ferramentas e utilitários para Scripts http://www.microsoft.com/technet/scriptcenter/ default.mspx

  22. KCC Espaço em Disco Utilização de CPU Desempenho do DNS Serviços Group Policy Ambiente de Testes do ActiveDirectorySubsistemas a serem Monitorados PrimaryDomainControllerEmulatorRID MasterInfrastructureMasterSchemaMasterDomainNamingMaster

  23. Ambiente de Testes do ActiveDirectoryPlanejar para Recuperação de Desastre • Planejar a rotina de backup • Planejar o backup de arquivos abertos • Planejar o AutomatedSystemRecovery (ASR) em máquinas sem sistema operacional • Teste de Restauração Window Server 2003 Deployment KitPlanning for Disaster Recovery

  24. Snapshot backup Tape backup Ambiente de Testes do ActiveDirectoryOpções de Backup - Volume Shadow Copy Service

  25. demonstração Ambiente de Teste do Active Directory • Criando um ambiente de testepara Active Directory • Usandocontadoresespecíficos do Active Directory do System Monitor

  26. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  27. Monitorando o DNSFerramentas para DomainNamingSystem • NSLookUp - ferramenta de linha de comando • DNSCMD • Contadores de Performance • DCDiag • NetDiag • Debug logging • DNSLINT

  28. demonstração Monitorand DNS • Monitorando e investigando o DNS • Configurando o DNS Debug Logging • Usando DNSLint para DNS

  29. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  30. Organizational Unit DNS Active Directory Conectividade SYSVOL Replicação S.O. Client e Default Policy Investigando Problemas de GroupPolicyTecnologias Relacionadas a GroupPolicy

  31. demonstração Investigando Group Policy • Investigando aplicações de Group Policy

  32. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  33. Cliente Key Distribution Center (KDC) Servidor de Recursos Investigando Problemas de AutenticaçãoProcesso de Autenticação Kerberos KRB_AS_REQ KRB_AS_REP KRB_TGS_REQ KRB_TGS_REP KRB_AP_REQ Sub-Protocolos 1. Authentication Service KRB_AP_REP 2. Ticket Granting Service 3. Troca entre Client e/ Servidor

  34. Investigando Problemas de AutenticaçãoFerramentas para Travamento de Contas • AcctInfo.dll • ALockout.dll • ALoInfor.exe • EnableKerbLog.vbs • EventCombMT.exe • LockoutStatus.exe • NLParse.exe Search for Account Lockout and Management Tools athttp://download.microsoft.com

  35. demonstração Investigando Autenticação • Componentes da Autenticação do Kerberos • Investigando Autenticação

  36. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  37. ReplicaçãoReplicação entre Controladores de Domínio Replicação do Diretório Objetos do diretório (usuários, computadores, etc.) File Replication Service Controlador de Domínio Controlador de Domínio SYSVOL (logon scripts, policies, etc.)

  38. demonstration Replicação • Monitorando parceiros de replicação com Sonar • Usando Ultrasound para monitorar a replicação do FRS

  39. Agenda • Revisando Conceitos do ActiveDirectory® • Ambiente de teste para ActiveDirectory® • Monitorando DNS • Investigando problemas de GroupPolicy • Investigando problemas de Autenticação • Investigando problemas de Replicação • Investigando falhas do diretório

  40. Resolvendo Questões de Falha de DiretórioFerramentas • DCDIAG • Analisa controladores de domínios da floresta • NETDOM • Verifica relações de confiança entre domínios (Trusts) • Verifica credencias de replicação dos controladores de domínio • NTDSUTIL • Manutenção da base de dados • Gerenciamento das FSMO roles • Limpeza de metadados desnecessários

  41. Resolvendo Questões de Falha de DiretórioFerramentas para Replicação • ActiveDirectoryReplication Monitor (replmon.exe) • Mostra o status da replicação do ActiveDirectory • Mostra a topologia de replicação no formato gráfico • Força a replicação entre controladores de domínio • ReplicationDiagnosticsTool (repadmin.exe) • Diagnostica problemas de replicação • Mostra os parceiros de replicação para um DC • Rastreia objetos replicados Install Windows Server 2003 Support Tools from the OS installation CD

  42. Resolvendo Questões de Falha de DiretórioFile ReplicationService • NTFRSUTL • Examina o estado do File ReplicationService • Sonar • Monitora estatísticas chaves nos membros do FRS • Ultrasound • Monitora e resolve conjuntos de replicas do FRS Search http://www.microsoft.com/technet for FRS Tools and Settings

  43. demonstração InvestigandoFalhas do Diretório • Simulandoumafalha • Investigando a Replicação

  44. Resumo • Implemente uma solução de monitoramento • Crie um baseline de desempenho para serviços importantes • Tenha as ferramentas de troubleshooting instaladas no sistema: • Ferramentas de Suporte do Windows Server 2003 • Ferramentas do Resource Kit • Ferramentas complementares

  45. Seu potencial. Nossa inspiração.MR © 2005 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.

More Related