Dirk F. FrehseDirk F. FrehseEspecialista em soluções de Infra-estruturaEspecialista em soluções de Infra-estruturaMicrosoft Informática LtdaMicrosoft Informática [email protected]@microsoft.com
Windows Server 2003 Active DirectoryWindows Server 2003 Active Directory
Investigando e Diagnosticando Investigando e Diagnosticando ProblemasProblemas
RequisitosRequisitos
• Experiência com suporte de redes MicrosoftExperiência com suporte de redes Microsoft®®
• Experiência administrando servidores Experiência administrando servidores WindowsWindows®® Server 2003 Server 2003
• Experiência administrando domínios Active Experiência administrando domínios Active DirectoryDirectory®®
Nível 300Nível 300
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
É o serviço que fornece informações sobre objetos na rede e auxilia a localizá-losÉ o serviço que fornece informações sobre objetos na rede e auxilia a localizá-los
Active Directory Gerencia:
UsuáriosUsuáriosServiçosServiçosEstaçõesEstações ArquivosArquivos
Active DirectoryActive Directory
Partições do Active DirectoryPartições do Active Directory
• Partições Lógicas (Partições Lógicas (naming contextnaming context))– DomainDomain
• Informações sobre usuários, grupos, computadores e Informações sobre usuários, grupos, computadores e contatoscontatos
– SchemaSchema• Define as regras que detalham quais tipos de objetos Define as regras que detalham quais tipos de objetos
podem ser criados no Active Directorypodem ser criados no Active Directory
– ConfigurationConfiguration• Informações sobre sites, site links e conexões de Informações sobre sites, site links e conexões de
replicaçãoreplicação
Árvores do Active DirectoryÁrvores do Active Directory
CONTOSO.COM
US.CONTOSO.COM
SchemaCompartilhado
Configuração
Global CatalogOHIO.US.CONTOSO.COM
Relações de Confiança TransitivasRelações de Confiança Transitivas(Trusts)(Trusts)
CONTOSO.COM
US.CONTOSO.COM
UK.CONTOSO.COM
Florestas do Active DirectoryFlorestas do Active Directory
US.CONTOSO.COM
FABRIKAM.COM
UK.FABRIKAM.COM
CONTOSO.COM
Schema ConfiguraçãoGlobal Catalog
Organizational Units (OU)Organizational Units (OU)
CONTOSO.COM
OU de Admin
Organizadas para:Administração
•Mesmos Requirementos•Delegação
Group Policy•Configuração•Segurança
Organizadas para:Administração
•Mesmos Requirementos•Delegação
Group Policy•Configuração•Segurança
OU de PoliticaOU deSegurança
Aplicações das Organizational UnitAplicações das Organizational Unit
Departamento de Vendas Departamento de MarketingLondres Nova YorkDesktops Impressoras
Dispositivos de Hardware
Active Directory SitesActive Directory Sites
Link WAN
Site B
Site A
Sites são usados:•Localizar Serviços•Otimizar Replicação•Definir Políticas
Sites são usados:•Localizar Serviços•Otimizar Replicação•Definir Políticas
Sites e DomíniosSites e Domínios
CONTOSO.COM
Site A
Site B
US.CONTOSO.COM
Global CatalogGlobal Catalog
• Abrange todos os domíniosAbrange todos os domínios
• Contém atributos dos objetosContém atributos dos objetos
• Usado para pesquisasUsado para pesquisas
• Logon de usuáriosLogon de usuários
• Reside em domain controllersReside em domain controllers
Escopo da ReplicaçãoEscopo da Replicação
Na Floresta:•Schema NC•Configuration NC
No Dominio•Domain NC
Escopo da ReplicaçãoEscopo da Replicação
Intersite(Compressão)
Intrasite(Token Ring)
Operations MastersOperations Masters
• Executam exclusivamente funções de redeExecutam exclusivamente funções de rede
• Dentro de um escopo designadoDentro de um escopo designado
• Instalação padrão ocorre no primeiro Instalação padrão ocorre no primeiro domain controllerdomain controller
Papeis dos Operations MasterPapeis dos Operations Master
Funções de DomínioFunções de Floresta
PDC EmulatorPDC EmulatorSchema MasterSchema Master
Domain MasterDomain Master
RID MasterRID Master
InfrastructureInfrastructure
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active Directory®Ambiente de teste para Active Directory®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectoryPor que criar um ambiente de testes?Por que criar um ambiente de testes?
• Testar a resolução de problemasTestar a resolução de problemas
• Testar extensões do Testar extensões do SchemaSchema
• Testar aplicaçõesTestar aplicações
• Testar o plano de Testar o plano de Disaster RecoveryDisaster Recovery
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectoryCriando o Ambiente de TestesCriando o Ambiente de Testes
• Microsoft Group Policy Management Console Microsoft Group Policy Management Console (GPMC)(GPMC)– Cria um arquivo XML das GPOs do ambienteCria um arquivo XML das GPOs do ambiente– Cria GPOs do ambiente a partir de um arquivo XMLCria GPOs do ambiente a partir de um arquivo XML
• Restauração do backup no ambiente de testeRestauração do backup no ambiente de teste– Fita de backupFita de backup– Backup do Volume Shadow CopyBackup do Volume Shadow Copy
• Crie seu servidor de teste a partir do ambiente de Crie seu servidor de teste a partir do ambiente de produção – METADATA CLEANUPprodução – METADATA CLEANUP
http://www.microsoft.com/windowsserversystem/http://www.microsoft.com/windowsserversystem/storage/technologies/vss/default.mspxstorage/technologies/vss/default.mspx
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectoryMonitoramento do Active DirectoryMonitoramento do Active Directory
• Microsoft Operations Manager (MOM)Microsoft Operations Manager (MOM)– Active Directory Management Pack (ADMP)Active Directory Management Pack (ADMP)
• Ferramentas do Windows Server 2003Ferramentas do Windows Server 2003• Scripts de monitoramento para Branch OfficeScripts de monitoramento para Branch Office• Recursos de Scritps do TechNetRecursos de Scritps do TechNet
– Repositórios de ScriptsRepositórios de Scripts– Guias e Labs para programação de ScriptisGuias e Labs para programação de Scriptis– Ferramentas e utilitários para ScriptsFerramentas e utilitários para Scripts
http://www.microsoft.com/technet/scriptcenter/http://www.microsoft.com/technet/scriptcenter/ default.mspx default.mspx
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectorySubsistemas a serem MonitoradosSubsistemas a serem Monitorados
Espaço em DiscoEspaço em Disco
ServiçosServiços
Primary Domain Controller EmulatorPrimary Domain Controller EmulatorRID MasterRID Master
Infrastructure MasterInfrastructure MasterSchema MasterSchema Master
Domain Naming MasterDomain Naming Master
KCCKCC
Utilização de Utilização de CPUCPU
Desempenho Desempenho do DNSdo DNS
Group PolicyGroup Policy
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectoryPlanejar para Recuperação de DesastrePlanejar para Recuperação de Desastre
• Planejar a rotina de backupPlanejar a rotina de backup• Planejar o backup de arquivos abertosPlanejar o backup de arquivos abertos• Planejar o Automated System Recovery (ASR) em Planejar o Automated System Recovery (ASR) em
máquinas sem sistema operacionalmáquinas sem sistema operacional• Teste de RestauraçãoTeste de Restauração
Window Server 2003 Deployment KitWindow Server 2003 Deployment KitPlanning for Disaster RecoveryPlanning for Disaster Recovery
Ambiente de Testes do Active DirectoryAmbiente de Testes do Active DirectoryOpções de Backup - Volume Shadow Copy ServiceOpções de Backup - Volume Shadow Copy Service
•Snapshot backupSnapshot backup
•Tape backupTape backup
Ambiente de Teste do Active Ambiente de Teste do Active DirectoryDirectory
Criando um ambiente de teste para Active Criando um ambiente de teste para Active DirectoryDirectory
Usando contadores específicos do Active Usando contadores específicos do Active Directory do System MonitorDirectory do System Monitor
demonstraçãodemonstração
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
Monitorando o DNSMonitorando o DNSFerramentas para Domain Naming SystemFerramentas para Domain Naming System
• NSLookUp - ferramenta de linha de comandoNSLookUp - ferramenta de linha de comando
• DNSCMDDNSCMD
• Contadores de PerformanceContadores de Performance
• DCDiagDCDiag
• NetDiagNetDiag
• Debug loggingDebug logging
• DNSLINTDNSLINT
Monitorand DNSMonitorand DNS
Monitorando e investigando o DNSMonitorando e investigando o DNS Configurando o DNS Debug LoggingConfigurando o DNS Debug Logging Usando DNSLint para DNSUsando DNSLint para DNS
demonstraçãodemonstração
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
Investigando Problemas de Group Investigando Problemas de Group PolicyPolicyTecnologias Relacionadas a Group Policy Tecnologias Relacionadas a Group Policy
Active Directory Organizational Unit Conectividade DNS
SYSVOL Replicação
Default Policy S.O. Client e
Investigando Group PolicyInvestigando Group Policy
Investigando aplicações de Group PolicyInvestigando aplicações de Group Policy
demonstraçãodemonstração
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
Servidor de RecursosServidor de Recursos
Investigando Problemas de Investigando Problemas de AutenticaçãoAutenticaçãoProcesso de Autenticação KerberosProcesso de Autenticação Kerberos
Key Distribution Center (KDC)
KRB_AS_REQ
ClienteKRB_AS_REP
KRB_TGS_REQ
KRB_TGS_REPKRB_AP_REQ
KRB_AP_REP1. Authentication Service1. Authentication Service
2. Ticket Granting Service2. Ticket Granting Service
3. Troca entre Client e/ 3. Troca entre Client e/ Servidor Servidor
Sub-ProtocolosSub-Protocolos
Investigando Problemas de Investigando Problemas de AutenticaçãoAutenticaçãoFerramentas para Travamento de ContasFerramentas para Travamento de Contas
• AcctInfo.dllAcctInfo.dll• ALockout.dllALockout.dll• ALoInfor.exeALoInfor.exe• EnableKerbLog.vbsEnableKerbLog.vbs• EventCombMT.exeEventCombMT.exe• LockoutStatus.exeLockoutStatus.exe• NLParse.exeNLParse.exe
Search for Account Lockout and Management Tools atSearch for Account Lockout and Management Tools at http://download.microsoft.comhttp://download.microsoft.com
Investigando AutenticaçãoInvestigando Autenticação
Componentes da Autenticação do KerberosComponentes da Autenticação do Kerberos Investigando AutenticaçãoInvestigando Autenticação
demonstraçãodemonstração
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
ReplicaçãoReplicaçãoReplicação entre Controladores de DomínioReplicação entre Controladores de Domínio
Controladorde Domínio
Controladorde Domínio
Replicação do Diretório
File Replication Service
Objetos do diretório (usuários, computadores, etc.)
SYSVOL (logon scripts, policies, etc.)
ReplicaçãoReplicação
Monitorando parceiros de replicação com Monitorando parceiros de replicação com SonarSonar
Usando Ultrasound para monitorar a Usando Ultrasound para monitorar a replicação do FRSreplicação do FRS
demonstrationdemonstration
AgendaAgenda
• Revisando Conceitos do Active DirectoryRevisando Conceitos do Active Directory®®
• Ambiente de teste para Active DirectoryAmbiente de teste para Active Directory®®
• Monitorando DNSMonitorando DNS
• Investigando problemas de Group PolicyInvestigando problemas de Group Policy
• Investigando problemas de AutenticaçãoInvestigando problemas de Autenticação
• Investigando problemas de ReplicaçãoInvestigando problemas de Replicação
• Investigando falhas do diretórioInvestigando falhas do diretório
Resolvendo Questões de Falha de Resolvendo Questões de Falha de DiretórioDiretórioFerramentasFerramentas
• DCDIAGDCDIAG– Analisa controladores de domínios da florestaAnalisa controladores de domínios da floresta
• NETDOMNETDOM– Verifica relações de confiança entre domínios (Trusts)Verifica relações de confiança entre domínios (Trusts)– Verifica credencias de replicação dos controladores de Verifica credencias de replicação dos controladores de
domíniodomínio
• NTDSUTILNTDSUTIL– Manutenção da base de dadosManutenção da base de dados– Gerenciamento das FSMO rolesGerenciamento das FSMO roles– Limpeza de metadados desnecessáriosLimpeza de metadados desnecessários
Resolvendo Questões de Falha de Resolvendo Questões de Falha de DiretórioDiretórioFerramentas para ReplicaçãoFerramentas para Replicação
• Active Directory Replication Monitor (replmon.exe)Active Directory Replication Monitor (replmon.exe)– Mostra o status da replicação do Active DirectoryMostra o status da replicação do Active Directory– Mostra a topologia de replicação no formato gráficoMostra a topologia de replicação no formato gráfico– Força a replicação entre controladores de domínioForça a replicação entre controladores de domínio
• Replication Diagnostics Tool (repadmin.exe)Replication Diagnostics Tool (repadmin.exe)– Diagnostica problemas de replicaçãoDiagnostica problemas de replicação– Mostra os parceiros de replicação para um DCMostra os parceiros de replicação para um DC– Rastreia objetos replicadosRastreia objetos replicados
Install Windows Server 2003 Support Tools from the OS Install Windows Server 2003 Support Tools from the OS installation CDinstallation CD
Resolvendo Questões de Falha de Resolvendo Questões de Falha de DiretórioDiretórioFile Replication ServiceFile Replication Service
• NTFRSUTLNTFRSUTL– Examina o estado do File Replication ServiceExamina o estado do File Replication Service
• SonarSonar– Monitora estatísticas chaves nos membros do Monitora estatísticas chaves nos membros do
FRSFRS
• UltrasoundUltrasound– Monitora e resolve conjuntos de replicas do FRSMonitora e resolve conjuntos de replicas do FRS
Search http://www.microsoft.com/technet for FRS Tools and Settings
Investigando Falhas do DiretórioInvestigando Falhas do Diretório
Simulando uma falhaSimulando uma falha Investigando a ReplicaçãoInvestigando a Replicação
demonstraçãodemonstração
ResumoResumo
• Implemente uma solução de monitoramentoImplemente uma solução de monitoramento
• Crie um Crie um baselinebaseline de desempenho para de desempenho para serviços importantesserviços importantes
• Tenha as ferramentas de troubleshooting Tenha as ferramentas de troubleshooting instaladas no sistema:instaladas no sistema:– Ferramentas de Suporte do Windows Server Ferramentas de Suporte do Windows Server
20032003– Ferramentas do Resource KitFerramentas do Resource Kit– Ferramentas complementaresFerramentas complementares
© 2005 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.MR
Top Related