MCITP必备技能（5）——验证AD DS是否安装成功2010-05-28 21:21:52标签：mdash技能MCITP验证　　　[推送到技术圈]验证AD DS是否安装成功在执行完AD DS的安装后，可以通过以下步骤来检查AD DS是否成功安装1、 检查AD站点和服务中的DC下是否有子对象1） 打开“Start”—“Administrative Tools”—“Active Directory Sites and Services”

2）出现如下“Active Directory Sites and Services”窗口，展开“Site”—展开您的站点，默认是“Default-First-Site-Name”—展开“Servers”—展开您安装的域控制器—查看域控制器下是否有子对象，比如NTDS Settings

2、 验证AD用户和计算机中是否存在“Domain Controller”容器1） 打开“Start”—“Administrative Tools”—“Active Directory Users and Computers”

2） 展开域名，查看是否存在Domain Controller容器，以及容器中是否存在安装的域控制器，和域控制器是否在正确的站点中

3、 验证默认容器是否存在1） 在“Active Directory Users and Computers”窗口中，检查默认容器Computers、ForeignSecurityPrincipals、Users是否存在

4、 验证Active Directory数据库1） Active Directory数据库就是Ntds.dit文件，检查该文件是否存在以及是否在正确路径下，默认安装在%Systemroot%\Ntds文件夹中

5、 验证全局编录服务器（Global Catalog）默认情况下，安装的第一台域控制器会成为全局编录服务器，之后安装的域控制器需要指定是否担任全局编录服务器1） 打开“Start”—“Administrative Tools”—“Active Directory Sites and Services”，依次展开“Site” —展开您的站点，默认是“Default-First-Site-Name”—展开“Servers”—展开域控制器—在NTDS Settings上右键—点击“Properties”，出现“NTDS Settings Properties”对话框，检查“Global Catalog”选项是否选中。

6、 检查SYSVOL和Netlogon共享状态1） 域控制器都有SYSVOL（%Systemroot%\SYSVOL\sysvol）和NETLOGON（%Systemroot%\SYSVOL\sysvol\<Domain Name>\SCRIPTS）共享文件，使用命令net share检查

2） 检查DFS Replication和Netlogon服务是否启动。依次点击“Start”—“Administrative Tools”—“Services”，检查两项服务是否启动并设置为Automatic

3） 检查SYSVOL复制权限设置，可以在命令行中运行dcdiag /test:netlogons检查

4） 检查%Systemroot%\Sysvol\sysvol\<Domain Name>\Policies下是否存在默认域策略和默认域控制器策略，这些策略显示以下全局唯一标识符（GUID）{31B2F340-016D-11D2-945F-00C04FB984F9}：表示“默认域”策略{6AC1786C-016F-11D2-945F-00C04fB984F9}：表示“默认域控制器”策略

7、 验证SRV资源记录1） 打开“Start”—“Administrative Tools”—“DNS”

2） 检查_msdcs/dc/_sites/Default-First-Site-Name/_tcp中是否存在域控制器的SRV资源记录

3） 检查_msdcs/dc/_tcp中是否存在域控制器的SRV资源记录

8、 验证域控制器的计算机账号1） 在命令行中执行命令dcdiag /test:machineaccount 检查, 如果成功，将提示“<Domain Controller Name> passed test MachineAccount”

9、 验证域控制器的DNS注册1） 在命令行中执行命令dcdiag /test:dns 检查，如果成功，将提示“<Domain Controller Name> passed test DNS”

10、 检查域控制器是否可以与FSMO操作主机正常联系1） 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:KnowsOfRoleHolders /v

11、 检查域控制器(DC)是否能联系密钥发行中心（KDC）、时间服务器、首选时间服务器、主目录服务器和全局编录服务器1） 在命令行中执行以下命令 dcdiag /s:<Domain Controller Name> /test:fsmocheck

本文出自 51CTO.COM技术博客上一篇MCITP必备技能（4）——从介质安装AD DS　　下一篇MCITP必备技能（6）——升级AD DS到..