Skip to main content

 路由器设置 > 新闻资讯 >

AD常见故障排查思路

2014-07-19 20:51 浏览:


AD常见故障


活动目录在域环境中起着非常关键的作用,它与各种应用联系紧密,如域用户登录、访问域内共享资源、部署组策略等都需要通过活动目录。活动目录不仅内部的众多功能模块联系密切,而且网络的连通性,网络协议和安全策略等有关,所以处理活动目录时必须综合考虑。


在实际应用中,可能会遇到以下几种AD故障类型。
 

  • 域连接失败:将计算机加入到域的时候,提示找不到域。

  • 域无法登录:客户端登录域的时候始终提示用户名或密码不正确,或登录域后,无法正常访问网络共享。

  • 域登录缓慢:客户端在登录域的时候非常缓慢,严重影响用户正常工作。

  • 组策略部署失败:大规模部署组策略的时候,组策略未生效,或只对部分用户(计算机)生效。

  • 域控制器之间复制失败:AD数据或DNS记录不能同步更新。


AD常见故障排查思路


由于域环境的实现是在局域网的基础上进行的,活动目录故障经常会和局域网的故障交错在一起,所以排查故障会比较复杂。一般来说,可以从域用户账户,客户端,网络和服务端几个方面去排查,逐步缩小故障范围,定位故障根源,然后对问题进行分析测试,最后提出解决问题的方案。


AD故障范围一般涵盖在单一用户账户、单一客户端、网络和服务端这四个方面。

 

1)确认单一域用户账户的故障


如果在使用某个域用户账户登录域或访问域内共享资源的时候出现故障,可以在该客户端使用其他域用户账户登录域或者访问共享资源。如果操作成功,则说明是该域用户账户问题。故障原因可能是用户账户禁用、密码过期、权限设置等问题。可以通过在域控制器中查找用户账户的所有信息去判断故障点及其原因。

 

2)确认单一客户端的故障

 
如果上述操作失败,可以用故障用户账户在其他客户机上登录域或访问域内共享资源,如果操作成功,则说明是故障用户所用的计算机有问题。故障原因可能是该计算机和目标服务器之间时间不同步,网络连接有问题,如IP或DNS地址设置错误、网卡故障等,可以使用ping、ipconfig、nslookup等命令行工具去判断故障所在。

 

3)确认网络方面的故障


如果域用户账户在同一网段的客户端都无法登陆域服务器或访问域内共享资源,换做其网段计算机则操作成功,可以说明整个网段有问题,故障原因可能是路由器、交换机、配线架等方面的问题。可以在路由器或交换机上使用自带的命令去检查网络故障。

 

4)确认服务器端的故障


如果域用户账户在任何客户端都无法登陆域或访问域内共享资源,不外乎就是网络方面故障或域控制器故障了。先使用域管理员账户登陆到域控制器,打开"Active Directory用户和计算机"等活动目录管理控制台,查看其是否运行正常,然后还可以通过查看系统事件日志、系统服务运行状态、检查服务器性能等方面确定故障所在。如果域内有多台域控制器,则都要逐一进行检查,确定是否有问题。如果确认域控制器没有任何问题,则可以去检查网络方面的问题了。