Dirk%20F.%20Frehse - PowerPoint PPT Presentation

About This Presentation
Title:

Dirk%20F.%20Frehse

Description:

Investigando e Diagnosticando Problemas Dirk F. Frehse Especialista em solu es de Infra-estrutura Microsoft Inform tica Ltda dirk.frehse_at_microsoft.com – PowerPoint PPT presentation

Number of Views:241
Avg rating:3.0/5.0
Slides: 46
Provided by: microsoft50
Category:
Tags: 20f | 20frehse | dirk | marketing | rede

less

Transcript and Presenter's Notes

Title: Dirk%20F.%20Frehse


1
Windows Server 2003 Active DirectoryInvestigando
e Diagnosticando Problemas
  • Dirk F. Frehse
  • Especialista em soluções de Infra-estrutura
  • Microsoft Informática Ltda
  • dirk.frehse_at_microsoft.com

2
Requisitos
  • Experiência com suporte de redes Microsoft
  • Experiência administrando servidores Windows
    Server 2003
  • Experiência administrando domínios Active
    Directory

Nível 300
3
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

4
Active Directory
É o serviço que fornece informações sobre objetos
na rede e auxilia a localizá-los
5
Partições do Active Directory
  • Partições Lógicas (naming context)
  • Domain
  • Informações sobre usuários, grupos, computadores
    e contatos
  • Schema
  • Define as regras que detalham quais tipos de
    objetos podem ser criados no Active Directory
  • Configuration
  • Informações sobre sites, site links e conexões de
    replicação

6
Árvores do Active Directory
CONTOSO.COM
US.CONTOSO.COM
OHIO.US.CONTOSO.COM
7
Relações de Confiança Transitivas(Trusts)
CONTOSO.COM
UK.CONTOSO.COM
US.CONTOSO.COM
8
Florestas do Active Directory
FABRIKAM.COM
CONTOSO.COM
US.CONTOSO.COM
UK.FABRIKAM.COM
9
Organizational Units (OU)
  • Organizadas para
  • Administração
  • Mesmos Requirementos
  • Delegação
  • Group Policy
  • Configuração
  • Segurança

CONTOSO.COM
10
Aplicações das Organizational Unit
Departamento de Vendas
Londres
Departamento de Marketing
Nova York
Desktops
Impressoras
Dispositivos de Hardware
11
Active Directory Sites
Site A
Link WAN
  • Sites são usados
  • Localizar Serviços
  • Otimizar Replicação
  • Definir Políticas

Site B
12
Sites e Domínios
Site A
US.CONTOSO.COM
CONTOSO.COM
Site B
13
Global Catalog
  • Abrange todos os domínios
  • Contém atributos dos objetos
  • Usado para pesquisas
  • Logon de usuários
  • Reside em domain controllers

14
Escopo da Replicação
  • No Dominio
  • Domain NC
  • Na Floresta
  • Schema NC
  • Configuration NC

15
Escopo da Replicação
Intersite (Compressão)
Intrasite (Token Ring)
16
Operations Masters
  • Executam exclusivamente funções de rede
  • Dentro de um escopo designado
  • Instalação padrão ocorre no primeiro domain
    controller

17
Papeis dos Operations Master
18
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

19
Ambiente de Testes do Active DirectoryPor que
criar um ambiente de testes?
  • Testar a resolução de problemas
  • Testar extensões do Schema
  • Testar aplicações
  • Testar o plano de Disaster Recovery

20
Ambiente de Testes do Active DirectoryCriando o
Ambiente de Testes
  • Microsoft Group Policy Management Console (GPMC)
  • Cria um arquivo XML das GPOs do ambiente
  • Cria GPOs do ambiente a partir de um arquivo XML
  • Restauração do backup no ambiente de teste
  • Fita de backup
  • Backup do Volume Shadow Copy
  • Crie seu servidor de teste a partir do ambiente
    de produção METADATA CLEANUP

http//www.microsoft.com/windowsserversystem/stor
age/technologies/vss/default.mspx
21
Ambiente de Testes do Active DirectoryMonitoramen
to do Active Directory
  • Microsoft Operations Manager (MOM)
  • Active Directory Management Pack (ADMP)
  • Ferramentas do Windows Server 2003
  • Scripts de monitoramento para Branch Office
  • Recursos de Scritps do TechNet
  • Repositórios de Scripts
  • Guias e Labs para programação de Scriptis
  • Ferramentas e utilitários para Scripts

http//www.microsoft.com/technet/scriptcenter/
default.mspx
22
Ambiente de Testes do Active DirectorySubsistemas
a serem Monitorados
Primary Domain Controller EmulatorRID
MasterInfrastructure MasterSchema MasterDomain
Naming Master
23
Ambiente de Testes do Active DirectoryPlanejar
para Recuperação de Desastre
  • Planejar a rotina de backup
  • Planejar o backup de arquivos abertos
  • Planejar o Automated System Recovery (ASR) em
    máquinas sem sistema operacional
  • Teste de Restauração

Window Server 2003 Deployment KitPlanning for
Disaster Recovery
24
Ambiente de Testes do Active DirectoryOpções de
Backup - Volume Shadow Copy Service
25
demonstração
  • Ambiente de Teste do Active Directory
  • Criando um ambiente de teste para Active
    Directory
  • Usando contadores específicos do Active Directory
    do System Monitor

26
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

27
Monitorando o DNSFerramentas para Domain Naming
System
  • NSLookUp - ferramenta de linha de comando
  • DNSCMD
  • Contadores de Performance
  • DCDiag
  • NetDiag
  • Debug logging
  • DNSLINT

28
demonstração
  • Monitorand DNS
  • Monitorando e investigando o DNS
  • Configurando o DNS Debug Logging
  • Usando DNSLint para DNS

29
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

30
Investigando Problemas de Group
PolicyTecnologias Relacionadas a Group Policy
31
demonstração
  • Investigando Group Policy
  • Investigando aplicações de Group Policy

32
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

33
Investigando Problemas de AutenticaçãoProcesso
de Autenticação Kerberos
KRB_AS_REQ
KRB_AS_REP
KRB_TGS_REQ
KRB_TGS_REP
KRB_AP_REQ
Sub-Protocolos
1. Authentication Service
KRB_AP_REP
2. Ticket Granting Service
3. Troca entre Client e/ Servidor
34
Investigando Problemas de AutenticaçãoFerramentas
para Travamento de Contas
  • AcctInfo.dll
  • ALockout.dll
  • ALoInfor.exe
  • EnableKerbLog.vbs
  • EventCombMT.exe
  • LockoutStatus.exe
  • NLParse.exe

Search for Account Lockout and Management Tools
at http//download.microsoft.com
35
demonstração
  • Investigando Autenticação
  • Componentes da Autenticação do Kerberos
  • Investigando Autenticação

36
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

37
ReplicaçãoReplicação entre Controladores de
Domínio
Replicação do Diretório
Objetos do diretório (usuários, computadores,
etc.)
File Replication Service
Controlador de Domínio
Controlador de Domínio
SYSVOL (logon scripts, policies, etc.)
38
demonstration
  • Replicação
  • Monitorando parceiros de replicação com Sonar
  • Usando Ultrasound para monitorar a replicação do
    FRS

39
Agenda
  • Revisando Conceitos do Active Directory
  • Ambiente de teste para Active Directory
  • Monitorando DNS
  • Investigando problemas de Group Policy
  • Investigando problemas de Autenticação
  • Investigando problemas de Replicação
  • Investigando falhas do diretório

40
Resolvendo Questões de Falha de
DiretórioFerramentas
  • DCDIAG
  • Analisa controladores de domínios da floresta
  • NETDOM
  • Verifica relações de confiança entre domínios
    (Trusts)
  • Verifica credencias de replicação dos
    controladores de domínio
  • NTDSUTIL
  • Manutenção da base de dados
  • Gerenciamento das FSMO roles
  • Limpeza de metadados desnecessários

41
Resolvendo Questões de Falha de
DiretórioFerramentas para Replicação
  • Active Directory Replication Monitor
    (replmon.exe)
  • Mostra o status da replicação do Active Directory
  • Mostra a topologia de replicação no formato
    gráfico
  • Força a replicação entre controladores de domínio
  • Replication Diagnostics Tool (repadmin.exe)
  • Diagnostica problemas de replicação
  • Mostra os parceiros de replicação para um DC
  • Rastreia objetos replicados

Install Windows Server 2003 Support Tools from
the OS installation CD
42
Resolvendo Questões de Falha de DiretórioFile
Replication Service
  • NTFRSUTL
  • Examina o estado do File Replication Service
  • Sonar
  • Monitora estatísticas chaves nos membros do FRS
  • Ultrasound
  • Monitora e resolve conjuntos de replicas do FRS

Search http//www.microsoft.com/technet for FRS
Tools and Settings
43
demonstração
  • Investigando Falhas do Diretório
  • Simulando uma falha
  • Investigando a Replicação

44
Resumo
  • Implemente uma solução de monitoramento
  • Crie um baseline de desempenho para serviços
    importantes
  • Tenha as ferramentas de troubleshooting
    instaladas no sistema
  • Ferramentas de Suporte do Windows Server 2003
  • Ferramentas do Resource Kit
  • Ferramentas complementares

45
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com