Active Directory域服务域名服务和复制问题地故障排除Word格式文档下载.docx

Active Directory域服务域名服务和复制问题地故障排除Word格式文档下载.docx

《Active Directory域服务域名服务和复制问题地故障排除Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《Active Directory域服务域名服务和复制问题地故障排除Word格式文档下载.docx（17页珍藏版）》请在冰豆网上搜索。

WoodgroveBank已经完成了WindowsServer2008的部署。

作为ADDS管理员，你现在的主要任务之一是，对公司帮助台上报给你ADDS问题进展故障排除，你负责解决与用户对资源的访问、DNS和ADDS的集成以与ADDS复制相关的问题。

实验10-1：

身份验证和授权错误的故障排除

某某

王斌

指导教师

胡丽英

学号

1008013438

日期

2011-11-14

任务清单

在本实验中，你将排查身份验证和授权错误，以与查看故障凭单，并解决与该故障凭单相关的问题。

实验准备：

确保NYC-DC1、NYC-DC2和NYC-CL1已启动并正在运行。

关闭任何其他虚拟机。

本实验的主要任务如下：

1.启动虚拟机，然后登录。

2.运行Lab10_Prep.bat文件。

3.解决故障凭单问题。

故障凭单#1：

名叫ChrisMcGurk的用户在登录自己的计算机时遇到问题，该计算机使用WindowsVista操作系统，她曾离开数月去从事一项研究任务，现在她需要访问网络以准备要递交报告给高级管理员，她的台式计算机在其离开期间一直关闭。

当尝试以Chris身份登录到NYC-CL1时，如图10.1-1，会出现如图10.1-2的错误。

再以NYC-CL1\LocalAdmin身份登录，如图10.1-3：

首先先将计算机参加到工作组中，如图10.1-4：

重新启动之后，再将计算机参加到域中，如图10.1-5：

显示如图10.1-6所示的界面。

参加域之后就可以用Chris的某某登录了，如图10.1-7：

故障凭单#2：

名叫MarkusBreyer的帮助台人员得到一项任务，他需要将新员工添加到WoodgroveBank.域内的NYCBranchManagersOU中。

Markus是HelpDesk全剧组的成员。

HelpDesk组的所有成员应能够使用远程桌面从客户端工作站上管理用户某某。

当Markus尝试添加新员工时，他没有成功。

当以Markus身份登录，尝试连接NYC-DC1的时候，会出现如图10.1-8所示的错误。

右键单击“计算机〞，选择“属性〞，如图10.1-9，单击右边的改变设置。

在系统属性中，选择“只允许运行带网络级身份验证的远程桌面的计算机连接〔更安全〕〞，如图10.1-10：

将HelpDesk参加到其中，如图10.1-11：

当再次远程桌面连接时，会出现如图10.1-12的错误。

在NYC-DC1上，设置域控制器策略，允许HelpDesk组通过终端服务登录，如图10.1-13：

当尝试再次登录时，如此可以登录，但当访问AD数据库时，如此是禁止的，如图10.1-14：

再在允许本地登录中添加HelpDesk组，如图10.1-15：

当添加后，如此可以访问AD数据库了，但无法新建账户，需要在组中添加HelpDesk，并授予其相应的创建的权限，如图10.1-16：

现在就可以新建账户了，如图10.1-17：

实验10-2：

DNS和ADDS集成的故障排除

2011-11-15

在本实验中，你将解决上报到服务器团队的故障凭单中所指出的问题，这些问题与DNS和ADDS的集成有关。

你将确定每份凭单中的问题，解决问题，然后验证问题成功解决。

本实验的主要任务是解决故障凭单问题。

故障凭单#3：

WoodgroveBank.的某些用户投诉，他们在访问网络资源时有问题。

帮助台已经确定，出现此问题的所有客户端计算机都使用NYC-DC2作为首选DNS服务器。

你将使用NYC-DC1来测试所有解决方案，并且确保用户可使用NYC-DC1和NYC-DC2作为主DNS服务器来登录到域。

在NYC-DC1上，右键单击WoodgroveBank.，选择“属性〞，如图10.2-1：

在属性页面中，动态更新为“非安全〞，如图10.2-2：

在区域传送页面中，允许区域传送，并添加服务器NYC-DC2和相应的IP地址，如图10.2-3：

并对-msdcs.WoodgroveBank.进展区域传送，如图10.2-4：

在NYC-DC2上，右键单击WoodgroveBank.，选择“从主服务器重新加载〞，如图10.2-5：

在NYC-CL1上测试，pingnyc-dc1和pingnyc-dc2都可以通，如图10.2-6：

实验10-3：

ADDS复制的故障排除

在本实验中，你将解决上报到服务器团队的故障凭单中所指出的问题。

潜在问题包括，用户账户没有复制到其他域控制器、复制失败，以与ADDS文件复制失败。

1.解决故障凭单问题。

2.关闭所有有虚拟机，并放弃撤销磁盘。

故障凭单#4：

帮助台接到任务，为新来的员工创建用户某某。

由于新员工将穿梭往来于各分支机构之间，因此他们可在任何位置登录就显得至关重要。

帮助台注意到，NYC-DC1和NYC-DC2之间的复制没有进展。

团队成员在NYV-DC1域控制器上创建的用户某某在NYC-DC2域控制器上没有显示。

由于在实验10-2中，设置了DNS的区域传送，在这一步的实验中，可直接进展复制，首先在NYC-DC1上，建立一个测试账户，如图10.3-1：

在NYC-DC1的AD站点和服务上，右键单击NYC-DC2下的NTDSSetting，选择“复制选定DC中的配置，如图10.3-2：

这时可以在NYC-DC2中查看AD用户的信息，发现有新建的某某，如图10.3-3：