Q:如果單位有加入AD網域該如何管理?

 

 

 
[Windows Server]檢查 AD DS 網域是否正常
  • 1
     
    對已經建立好第一台網域控制站與 AD DS 網域(網域控制站名稱為 dc.XX.com,網域為 XX.com)
    接著進行檢查,建立完 AD DS 網域後,檢查 DNS 伺服器的主機紀錄、SRV 紀錄、、網域控制站的 AD 資料庫檔案、SYSVOL 資料夾等是否都正常建立完成。
     
    1. 檢查主機紀錄
    檢查網域控制站是否將主機名稱與 IP 位址登記到 DNS 伺服器內,按 [開始],[系統管理工具],[DNS] 開啟 DNS 管理員,檢查是否有區域 XX.com,檢查主機紀錄是否有將網域控制站 dc1.XX.com 主機名稱與 IP 登錄到 DNS 伺服器。
    image
    2. 檢查 SRV 紀錄
    檢查在正向對應紀錄內,sayms.com 底下,是否有 _tcp 與 _udp 資料夾,並檢查 _tcp 資料夾內的類型為服務位置 (SRV) 的 _ldap 紀錄,表示 dc1.sayms.com 已經登記為網域控制站,另外,從 _gc 紀錄可看出通用類別目錄伺服器也是由 dc1.sayms.com 扮演。
    image
    除了使用 DNS 管理員來檢查 SRV 紀錄外,也可以透過 NSLOOKUP 指令來檢查,請執行 PowerShell,輸入以下指令
    nslookup
    set type=srv
    _ldap._tcp.dc._msdcs.sayms.com
    輸入後可以看出網域控制站 dc1.sayms.com 已經成功將 LDAP 伺服器腳色資訊登記到 DNS 伺服器。
    image
    3. 檢查 Active Directory 資料庫檔案
    預設 AD 資料庫檔案儲存在 %Systemroot% tds 資料夾中,請檢查資料夾與檔案是否有被正確建立。
    image
    4. 檢查 SYSVOL 資料夾
    預設 SYSVOL 資料庫檔案儲存在 %Systemroot%SYSVOL 資料夾中,請檢查資料夾是否有被正確建立,預設會有四個資料夾,其中 SYSVOL 與其中的 scripts 資料夾會被設定為共用,可使用 net share 指令檢查是否設定為共用。
    image
    image