active directory 巡检基本步骤
2012-05-30 11:48
218 查看
active directory 巡检基本步骤
1. 检查的内容
2. 检查步骤
1) ad站点拓扑信息
repadmin /replsum
2) 目录复制链路状态
repadmin /showrepl
3)测试指定dc的目录复制
repadmin /syncall domainserver
repadmin /syncall /force
4) 查看sysvol状态
dcdiag /test:frssysvol
5) 查看frs信息
dcdiag /test:frsevent
6) 检查dns信息
nslookup domianname
dcdiag /test:dns
7) 检查dc 健康性
dcdiag /e
8) 查看操作主机角色
netdom query fsmo
9) 查看GC
nltest /dsgetdc:domainname
10) 查看信任关系
nltest /trusted_domains
nltest /SC_QUERY:<DomainName> 为<ServerName>上的域查询安全通道
nltest /SC_VERIFY:<DomainName> 检验<ServerName>上域的安全通道
nltest /server:servername /sc_query:domainname 工作站与域控制器的信任关系
nltest/WHOWILL:<Domain> <User> 测定一个域控制器是否能鉴别一个用户帐号
11) 查看time server
确认域内的pdc
net time /domain:domainname
查询pdc使用的时间源
net time \\pdc_ip /querysntp
3. 使用Active Directory Snapshot Tools活动目录健康检查工具生成健康报表
4 . 服务器性能检测
硬盘性能检测
内存性能检测
cpu性能检测
进程性能检测
1. 检查的内容
sn | Check type | Check list |
1 | Active directory replication | AD站点拓扑信息 AD森林和域信息 复制状态信息 |
2 | FRS / Group Policy | Sysvol状态 FRS信息 |
3 | DNS Naming Resolve | Dcdiag dns Dns信息 |
4 | DC Health Check | Dcdiag /v Time server Event log |
5 | DC system state backup check | 备份状态 备份策略计划 备份恢复流程 |
1) ad站点拓扑信息
repadmin /replsum
2) 目录复制链路状态
repadmin /showrepl
3)测试指定dc的目录复制
repadmin /syncall domainserver
repadmin /syncall /force
4) 查看sysvol状态
dcdiag /test:frssysvol
5) 查看frs信息
dcdiag /test:frsevent
6) 检查dns信息
nslookup domianname
dcdiag /test:dns
7) 检查dc 健康性
dcdiag /e
8) 查看操作主机角色
netdom query fsmo
9) 查看GC
nltest /dsgetdc:domainname
10) 查看信任关系
nltest /trusted_domains
nltest /SC_QUERY:<DomainName> 为<ServerName>上的域查询安全通道
nltest /SC_VERIFY:<DomainName> 检验<ServerName>上域的安全通道
nltest /server:servername /sc_query:domainname 工作站与域控制器的信任关系
nltest/WHOWILL:<Domain> <User> 测定一个域控制器是否能鉴别一个用户帐号
11) 查看time server
确认域内的pdc
net time /domain:domainname
查询pdc使用的时间源
net time \\pdc_ip /querysntp
3. 使用Active Directory Snapshot Tools活动目录健康检查工具生成健康报表
Directory Service Replication[/b] Replication Status AD Convergence Bridgeheads & ISTGs Large Groups | File Replication Service[/b] SYSVOL Convergence Orphaned GPTs, Unlinked GPOs SYSVOL Consistency SYSVOL Information |
Name Resolution[/b] DNSLint DCDIAG - DNS WINS 1B & 1C IPCONFIG (DNS & WINS) | Domain Controller Health[/b] DCDIAG - General OS Information Time Configuration Performance Statistics |
AD Database[/b] Database Information Partition ACLs AD Object Count | Others[/b] Exchange DSACCESS Account Information Account Lockouts |
Backup & Disaster Recovery Strategy[/b] |
硬盘性能检测
计数器[/b] | 最小值[/b] | 最大值[/b] | 平均值[/b] | 基准值[/b] |
LogicalDisk\%Free Space[/b] | >15% | |||
PhysicalDisk\%Idle Time[/b] | >20% | |||
PhysicalDisk\Avg.Disk Sec/Read[/b] | <25ms | |||
PhysicalDisk\Avg.Disk Sec\Write[/b] | <25ms | |||
Memory\Cache Bytes[/b] | <200M | |||
PhysicalDisk\ Avg.Disk Queue Length[/b] | <硬盘心轴数+2 |
计数器[/b] | 最小值[/b] | 最大值[/b] | 平均值[/b] | 基准值[/b] |
Memory\% Committed Bytes in Use[/b] | <80% | |||
Memory\% Available Mbytes[/b] | 应该始终保持在 100 MB 以上 | |||
Memory\Pages/Sec[/b] | 平均起来应该低于 1,000 |
计数器[/b] | 最小值[/b] | 最大值[/b] | 平均值[/b] | 基准值[/b] |
Processor(_Total)\% Processor Time[/b] | <75% | |||
Processor(_Total)\% User Time[/b] | <75% | |||
Processor(_Total)\% Interrupt Time[/b] | <15% | |||
System\Processor Queue Length[/b](所有实例)[/b] | 每个处理器的队列长度不应大于 5 |
计数器 | 最小值 | 最大值 | 平均值 | 基准值 |
Process\Handle Count[/b] | 句柄总数 | |||
Process\Thread Count[/b] | 最大线程数-最小线程数< 500 | |||
Process\Private Bytes[/b] | 最大数-最小值< 250MB |
相关文章推荐
- 巡检基本步骤
- 项目中获取系统的用例的基本步骤
- ssh框架搭建的基本步骤(以及各部分作用)
- 基于Node.js搭建集成自动化测试环境的基本步骤
- Symbian添加一个控件的基本步骤
- (一)UDP基本编程步骤
- Domino6一直升级到8.5的基本步骤
- Android开发之极光推送基本步骤
- NDK开发环境配置及HelloJni基本开发步骤
- Android 自定义Camera基本使用步骤及关键注意点
- 程序员:下一次面试前你需要准备的五个基本步骤
- 百度地图开发最基本步骤
- MaNGOS 下载,编译,配置和运行的基本步骤
- C# 程序开始主要是写类和方法 的基本步骤和调用方法
- 详解将Web项目War包部署到Tomcat服务器基本步骤
- ASP.NET操作数据库的基本步骤
- BaseAdapter用法 的基本步骤
- Socket的基本使用步骤
- GitHub项目协作基本步骤
- 安装用于学习C语言的linux系统基本步骤