Active Directory域服务域名服务和复制问题地故障排除.docx
- 文档编号:2220372
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:17
- 大小:670.73KB
Active Directory域服务域名服务和复制问题地故障排除.docx
《Active Directory域服务域名服务和复制问题地故障排除.docx》由会员分享,可在线阅读,更多相关《Active Directory域服务域名服务和复制问题地故障排除.docx(17页珍藏版)》请在冰豆网上搜索。
ActiveDirectory域服务域名服务和复制问题地故障排除
实验报告
第10章ActiveDirectory域服务、域名服务和复制问题的故障排除
报告书
名称
实验:
ActiveDirectory域服务、域名服务和复制问题的故障排除
场景
WoodgroveBank已经完成了WindowsServer2008的部署。
作为ADDS管理员,你现在的主要任务之一是,对公司帮助台上报给你ADDS问题进展故障排除,你负责解决与用户对资源的访问、DNS和ADDS的集成以与ADDS复制相关的问题。
报告书
名称
实验10-1:
身份验证和授权错误的故障排除
某某
王斌
指导教师
胡丽英
学号
1008013438
日期
2011-11-14
任务清单
在本实验中,你将排查身份验证和授权错误,以与查看故障凭单,并解决与该故障凭单相关的问题。
实验准备:
确保NYC-DC1、NYC-DC2和NYC-CL1已启动并正在运行。
关闭任何其他虚拟机。
本实验的主要任务如下:
1.启动虚拟机,然后登录。
2.运行Lab10_Prep.bat文件。
3.解决故障凭单问题。
故障凭单#1:
名叫ChrisMcGurk的用户在登录自己的计算机时遇到问题,该计算机使用WindowsVista操作系统,她曾离开数月去从事一项研究任务,现在她需要访问网络以准备要递交报告给高级管理员,她的台式计算机在其离开期间一直关闭。
当尝试以Chris身份登录到NYC-CL1时,如图10.1-1,会出现如图10.1-2的错误。
再以NYC-CL1\LocalAdmin身份登录,如图10.1-3:
首先先将计算机参加到工作组中,如图10.1-4:
重新启动之后,再将计算机参加到域中,如图10.1-5:
显示如图10.1-6所示的界面。
参加域之后就可以用Chris的某某登录了,如图10.1-7:
故障凭单#2:
名叫MarkusBreyer的帮助台人员得到一项任务,他需要将新员工添加到WoodgroveBank.域内的NYCBranchManagersOU中。
Markus是HelpDesk全剧组的成员。
HelpDesk组的所有成员应能够使用远程桌面从客户端工作站上管理用户某某。
当Markus尝试添加新员工时,他没有成功。
当以Markus身份登录,尝试连接NYC-DC1的时候,会出现如图10.1-8所示的错误。
右键单击“计算机〞,选择“属性〞,如图10.1-9,单击右边的改变设置。
在系统属性中,选择“只允许运行带网络级身份验证的远程桌面的计算机连接〔更安全〕〞,如图10.1-10:
将HelpDesk参加到其中,如图10.1-11:
当再次远程桌面连接时,会出现如图10.1-12的错误。
在NYC-DC1上,设置域控制器策略,允许HelpDesk组通过终端服务登录,如图10.1-13:
当尝试再次登录时,如此可以登录,但当访问AD数据库时,如此是禁止的,如图10.1-14:
再在允许本地登录中添加HelpDesk组,如图10.1-15:
当添加后,如此可以访问AD数据库了,但无法新建账户,需要在组中添加HelpDesk,并授予其相应的创建的权限,如图10.1-16:
现在就可以新建账户了,如图10.1-17:
报告书
名称
实验10-2:
DNS和ADDS集成的故障排除
某某
王斌
指导教师
胡丽英
学号
1008013438
日期
2011-11-15
任务清单
在本实验中,你将解决上报到服务器团队的故障凭单中所指出的问题,这些问题与DNS和ADDS的集成有关。
你将确定每份凭单中的问题,解决问题,然后验证问题成功解决。
本实验的主要任务是解决故障凭单问题。
故障凭单#3:
WoodgroveBank.的某些用户投诉,他们在访问网络资源时有问题。
帮助台已经确定,出现此问题的所有客户端计算机都使用NYC-DC2作为首选DNS服务器。
你将使用NYC-DC1来测试所有解决方案,并且确保用户可使用NYC-DC1和NYC-DC2作为主DNS服务器来登录到域。
在NYC-DC1上,右键单击WoodgroveBank.,选择“属性〞,如图10.2-1:
在属性页面中,动态更新为“非安全〞,如图10.2-2:
在区域传送页面中,允许区域传送,并添加服务器NYC-DC2和相应的IP地址,如图10.2-3:
并对-msdcs.WoodgroveBank.进展区域传送,如图10.2-4:
在NYC-DC2上,右键单击WoodgroveBank.,选择“从主服务器重新加载〞,如图10.2-5:
在NYC-CL1上测试,pingnyc-dc1和pingnyc-dc2都可以通,如图10.2-6:
报告书
名称
实验10-3:
ADDS复制的故障排除
某某
王斌
指导教师
胡丽英
学号
1008013438
日期
2011-11-15
任务清单
在本实验中,你将解决上报到服务器团队的故障凭单中所指出的问题。
潜在问题包括,用户账户没有复制到其他域控制器、复制失败,以与ADDS文件复制失败。
你将确定每份凭单中的问题,解决问题,然后验证问题成功解决。
本实验的主要任务如下:
1.解决故障凭单问题。
2.关闭所有有虚拟机,并放弃撤销磁盘。
故障凭单#4:
帮助台接到任务,为新来的员工创建用户某某。
由于新员工将穿梭往来于各分支机构之间,因此他们可在任何位置登录就显得至关重要。
帮助台注意到,NYC-DC1和NYC-DC2之间的复制没有进展。
团队成员在NYV-DC1域控制器上创建的用户某某在NYC-DC2域控制器上没有显示。
由于在实验10-2中,设置了DNS的区域传送,在这一步的实验中,可直接进展复制,首先在NYC-DC1上,建立一个测试账户,如图10.3-1:
在NYC-DC1的AD站点和服务上,右键单击NYC-DC2下的NTDSSetting,选择“复制选定DC中的配置,如图10.3-2:
这时可以在NYC-DC2中查看AD用户的信息,发现有新建的某某,如图10.3-3:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Active Directory域服务域名服务和复制问题地故障排除 Directory 服务 域名服务 复制 问题 故障 排除