Exchange 2016部署实施案例篇-08.Active Directory日常运维检查
上一篇我介绍了Exchange的日常检查操作,大家都知道Active Directory是微软的基础架构,也是Exchange的基础架构,没有Active Directory就搭建不了Exchange,今天给大家分享下Active Directory的日常检查,希望对大家有所帮助。
基础检查
服务器时间检查
- 时间对域控服务器非常重要,所以一定要确保所有域控服务器时间是一致的
- PDC服务器建议指定一个特定的时间源
W32tm /query /source
复制状态
相信大家检查复制状态都是使用命令检查,今天给大家推荐一款微软的复制状态检查工具。
adreplstatusInstaller:https://www.microsoft.com/en-us/download/details.aspx?id=30005
工具安装完成后,直接点击运行就可以了:
- 运行完成后如下图所示,复制状态,错误什么都有
获取域控服务器清单
- 服务器清单可以使用如下2条命令获取
nltest /dclist:您的域名
nltest /dnsgetdc:您的域名
DNS检查
- 检查DNS状态您可以使用如下命令检查
dcdiag /test:dns
事件日志检查
- 检查应用程序日志
- 检查系统日志
- 检查Active Directory Web Services日志
检查DFS Replication日志
检查Directory Service日志
- 检查DNS日志
站点复制检查
repadmin /bridgeheads * /verbose
repadmin /istg * /verbose
基础检查
dcdiag /c /e /v
- 上述命令检查内容较多,大家可以使用>导出到txt文件里查看
dcdiag /c /e /v >c:dcdiage.txt
备份检查
- 域控服务器的备份也是比较重要的,可以使用如下命令检查服务器备份状态
Repadmin /showbackup *
拓扑检查
- 该工具仅适用于Windows Server 2008R2和之前版本,以后版本不在支持
ADTD.Net Setup:https://www.microsoft.com/en-us/download/details.aspx?id=13380
账号频繁锁定检查
账号锁定可以看下我另一篇博客,里面有详细介绍:
https://blog.51cto.com/itsoul/2062819
性能检查
服务器性能检查主要是内存、CPU、磁盘等信息,大家可以一台台看,或者参考下我以前转发过的一篇博客,使用脚本检查:
https://blog.51cto.com/itsoul/1739474
组策略检查
- 检查组策略没有使用的数量
- 检查组策略是否有报错的
- 检查日志,日志路径如下:
应用程序和服务日志-Microsoft-Windows-GroupPolicy
