AD常见故障排查ppt课件.ppt

《AD常见故障排查ppt课件.ppt》由会员分享，可在线阅读，更多相关《AD常见故障排查ppt课件.ppt（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第七章第七章 AD常见故障排查常见故障排查 理论部分AD常见故障排查操作主机角色包括哪几种？PDC仿真主机的主要作用是什么？转移和占用操作主机角色分别应用在哪些场合？能不能降低域功能级别？课程回顾了解AD常见故障类型掌握AD常见故障排查思路会解决AD常见故障技能展示本章结构AD常见故障排查思路常见故障排查思路客户机无法加入域客户机无法加入域AD常见故障排查常见故障排查客户机无法登陆域客户机无法登陆域AD常见故障类型常见故障类型排查思路排查思路应用举例应用举例客户机登陆域缓慢客户机登陆域缓慢组策略无法生效组策略无法生效域控制器之间复制失败域控制器之间复制失败 提示用户名或密码错误提示用户名或密码

2、错误 提示没有可用的登陆服务器处理请求提示没有可用的登陆服务器处理请求AD的作用验证用户登陆部署组策略AD常见故障客户机加入域失败无法登陆域登陆域缓慢组策略部署失效DC之间复制失败AD常见故障 花费花费3-5分钟才可登陆到域分钟才可登陆到域 将客户机加入到域时，提示找不到域将客户机加入到域时，提示找不到域 组策略未生效组策略未生效 只对部分用户或计算机生效只对部分用户或计算机生效 AD数据不同步数据不同步确认单一域用户账户的故障确认单一客户端的故障确认服务器端的故障确认网络方面的故障AD常见故障排查思路 在该客户端使用其他域帐户登陆，确认是否是域帐户故障在该客户端使用其他域帐户登陆，确认是否是

3、域帐户故障 帐户被禁用或删除帐户被禁用或删除 帐户密码过期帐户密码过期 在在DC中检查该帐户信息中检查该帐户信息 使用该域帐户在其他客户端登陆，确实是否是客户端故障使用该域帐户在其他客户端登陆，确实是否是客户端故障 时间不同步时间不同步 网络连接故障，如网络连接故障，如DNS服务器地址设置错误服务器地址设置错误 使用使用ping、ipconfig等命令检查网络连接等命令检查网络连接 在其他网段登陆，确认是单网段还是整个网络故障在其他网段登陆，确认是单网段还是整个网络故障 检查路由器、交换机等网络设备检查路由器、交换机等网络设备 在排除客户端故障后，接着排查服务器端故障在排除客户端故障后，接着排

4、查服务器端故障 在在“Active Directory用户和计算机用户和计算机” 中检查中检查AD是否运行正常是否运行正常 检查相关服务运行状态，如检查相关服务运行状态，如DNS、Netlogon服务服务 查看事件日志查看事件日志实验环境已部署Windows Server 2008域客户机无法加入域，报错如下问题分析客户机无法联系到域，一般是由DNS解析失败造成DC和网络方面很少会出问题一般先检查客户机，再检查DC，最后检查网络案例1：客户机无法加入域2-1解决步骤检查客户端网络连接是否存在故障n使用ping命令检查是否能够解析域名n使用ipconfig命令查看客户机IP、DNS地址是否配置正

5、确检查DC方面是否存在故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志检查网络方面故障n检查路由器、交换机等网络设备案例1：客户机无法加入域2-2实验环境已部署Windows Server 2008域客户机无法登陆域，报错如下问题分析客户机无法联系到DC，一般是由DNS解析失败造成案例2：客户机无法登陆域2-1解决步骤检查客户机或域帐户是否存在故障n更换其他客户机或域帐户尝试登陆n检查客户机的网络连接（IP、DNS地址）检查DC方面是否存在故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志检查网络方面故障n检查路由器、交换机等网络设备案例2：客户机

6、无法登陆域2-2实验环境已部署Windows Server 2008域已安装域控DC01、DC02部分用户在登陆域的时候需要3-5分钟问题分析客户机联系域时出现问题，一般是由DNS解析失败造成客户机可能会配置不同DNS服务器地址（DC的IP地址）由于是部分用户出现问题，所以很可能是其中一台DNS服务器出现故障案例3：客户机登陆域缓慢2-1解决步骤检查客户机是否存在故障n检查客户机的网络连接（IP、DNS地址）n更换客户机的DNS服务器地址，确定故障DC检查DC故障n检查相关服务运行状态，如DNS、Netlogon服务n查看事件日志案例3：客户机登陆域缓慢2-2请思考客户机在加入域或登陆域时出现

7、问题，一般从哪几个方面排查问题？客户机在加入域或登陆域时出现问题，一般是由什么原因造成的？ 小结实验环境已部署Windows Server 2008域部署组策略，令财务部计算机自动下载并安装更新组策略未生效问题分析检查是单一客户端未生效还是全部未生效运行“gpupdate /force”命令强制刷新组策略检查组策略应用对象是计算机还是用户帐户检查组策略是否有冲突n组策略应用顺序：LSDOU案例4：组策略无法生效2-1解决步骤确定是客户端还是DC故障n在DC和客户端上运行“gpupdate /force”命令强制刷新组策略n检查是单一客户端未生效还是全部未生效客户端故障n重启计算机n重新加入域D

8、C故障n检查组策略应用对象是计算机还是用户帐户n检查组策略是否有冲突案例4：组策略无法生效2-2实验环境已部署Windows Server 2008域已安装域控DC01、DC02在DC02上新建用户User02在客户机上使用User02登陆时提示“用户名或密码不正确”问题分析从报错提示来看应该是该帐户存在问题案例5：DC之间复制失败2-1解决步骤检查客户机或域帐户是否存在故障n更换其他客户机或域帐户尝试登陆检查DC故障n检查DC间数据是否同步n在“Active Directory站点和服务”控制台中进行手动复制n查看事件日志案例5：DC之间复制失败2-2本章总结AD常见故障排查思路常见故障排查

9、思路客户机无法加入域客户机无法加入域AD常见故障排查常见故障排查客户机无法登陆域客户机无法登陆域AD常见故障类型常见故障类型排查思路排查思路应用举例应用举例客户机登陆域缓慢客户机登陆域缓慢组策略无法生效组策略无法生效域控制器之间复制失败域控制器之间复制失败第七章第七章 AD常见故障排查常见故障排查 上机部分第七章 AD常见故障排查实验环境已部署Windows Server 2008域客户机无法登陆域需求描述使客户机可以成功登陆域实验案例一：客户端无法登陆域2-1实现思路问题分析n客户机无法联系到DC，一般是由DNS解析失败造成解决步骤n检查客户机或域帐户是否存在故障n检查DC方面是否存在故障n检查网络方面故障学员练习实验案例一：客户机无法登陆域2-24040分钟完成分钟完成实验环境已部署Windows Server 2008域部署组策略，令财务部员工使用统一的桌面背景组策略未生效需求描述使财务部员工使用统一的桌面背景实验案例二：组策略无法生效2-1实现思路问题分析n检查是单一客户端未生效还是全部未生效n运行“gpupdate /force”命令强制刷新组策略n检查组策略应用对象是计算机还是用户帐户n检查组策略是否有冲突解决步骤n确定是客户端还是服务器端故障n排查客户端故障n排查DC故障学员练习实验案例二：组策略无法生效2-24040分钟完成分钟完成