昨天去參加微軟對合作伙伴所開的 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程,每次去參加由微軟技術支援中心所開的課程都可以學到好多超實用的知識,也很感謝講師 Dennis 不藏私的傳授各種實務密技,在下課前還得到一本老師送的書,實在很開心。這次的課程十分豐富,很難透過文章一次表達清楚,所以我就整理一下這次教學的重點筆記,如果都能理解,相信對未來遇到 AD 的疑難雜症時能夠有更明確的解決方向。
針對 AD 基本檢查與除錯有以下關鍵
-
檢視系統新啟動的事件記錄 (重新開機到開機完成這段時間的事件記錄)
-
檢視 網域主控站 (Domain Controller) 相關服務的啟動狀態
-
檢查網路相關設定
-
IP
-
DNS
-
檢查 DNS 伺服器上的 SRV 紀錄是否都正常
-
缺少記錄?
-
重複記錄?
-
檢視 AD 五大角色 (FSMO) 及位置
-
檢查 網域主控站 (Domain Controller) 預設分享是否有異常
-
檢查 網域主控站 (Domain Controller) 在 AD 中的 UserAccountControl 屬性是否為 532480
- 網域主控站 ( Domain Controller ) 預設 UserAccountControl 屬性為 532480
- 成員伺服器 ( Member Server ) 預設 UserAccountControl 屬性為 4096
- 網域使用者 ( User ) 預設 UserAccountControl 屬性為 512
-
檢查 C:\Windows\Debug 目錄下的記錄檔
常用的 AD 診斷工具與常用指令
Windows Server 2008 R2 群組原則物件 (GPO) (Group Policy Object) 疑難排解
GPO 問題在【用戶端】可用的工具
GPO 問題在【用戶端】可善用 GPO 套用記錄檔來檢查問題
在啟用 GPO 套用記錄 後,該檔案詳細記錄 GPO 套用的過程,其內容資訊非常豐富並可幫助你找出用戶端電腦在套用 GPO 時的各種問題,例如登入時間過長或無法套用特定原則等問題。
備註:請在用戶端電腦新增機碼以啟用紀錄。
Windows Server 2008 / Windows Vista 以後的版本可透過設定以下機碼啟用紀錄功能:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics
-
值名稱:GPSvcDebugLevel
-
值類型:REG_DWORD
-
值資料:0x00030002
(hex) -- 備註:十進位數值為 196610
-
快速套用指令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v "GPSvcDebugLevel" /t REG_DWORD /d 0x00030002 /f
-
快速關閉指令
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v "GPSvcDebugLevel" /f
-
GPO 套用記錄檔所在路徑
C:\Windows\debug\UserMode\GPSVC.log
Windows Server 2003 / Windows XP 以前(含) 的版本可透過設定以下機碼啟用紀錄功能:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
-
值名稱:UserEnvDebugLevel
-
值類型:REG_DWORD
-
值資料:0x00030002
(hex) -- 備註:十進位數值為 196610
-
快速套用指令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "UserEnvDebugLevel" /t REG_DWORD /d 0x00030002 /f
-
快速關閉指令
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "UserEnvDebugLevel" /f
-
GPO 套用記錄檔所在路徑
C:\Windows\debug\UserMode\Userenv.log
相關連結