KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20)

Samankaltaiset tiedostot
TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

Tikon Ostolaskujenkäsittely versio SP1

MS Aamubrunssi Aktiivihakemiston uutuudet

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Tilastokeskuksen rajapintapalveluiden käyttöönotto ArcGISohjelmistossa

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

NetMeetingiä voi käyttää esimerkiksi Internet puheluissa, kokouksissa, etätyössä, etäopiskelussa ja teknisessä tuessa.

erasmartcardkortinlukijaohjelmiston

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Tikon Ostolaskujenkäsittely versio 6.2.0

Directory Information Tree

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

TeleWell TW-WLAN g/n USB

SSH Secure Shell & SSH File Transfer

DNA Toimistoviestintä Microsoft - sähköposti

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

GPRS-lisäpalvelu INTERNET-ASETUKSET

Coolselector Asennusohje

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Yleistä tietoa Windows tehtävästä

Haaga-Helia/IltaTiko ict2tcd005: Ohjelmiston suunnittelutaito 1/7 Anne Benson. Tällä opintojaksolla käytämme VS:n kolmen kokonaisuuden luomiseen:

TEHTÄVÄ 1.1 RATKAISUOHJEET

Epson EMP-765 langaton käyttö

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Käyttäjäistunnon poistaminen Pervasive.SQL:stä

Asiakastukiryhmä Kesä- ja talviaika

JOVISION IP-KAMERA Käyttöohje

Xerox Device Agent, XDA-Lite. Pika-asennusopas

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

Muistitikun liittäminen tietokoneeseen

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Visma Liikkuvan työn ratkaisut

Hälyri-tietojärjestelmä, Palvelinohjelmiston version asennusohje

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

TALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Tekninen Tuki. Access Point asennusohje

Windowsia verkkoyhteyksiin käyttäville asiakkaille

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Tikon Web-sovellukset

SQL Server 2008 asennus

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Internet-palvelujen käyttöönottoprojekti Asennusohje 1

Päivitysohje Opus Dental

Autentikoivan lähtevän postin palvelimen asetukset

Ennen varmenteen asennusta varmista seuraavat asiat:

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Hälyri-sovellusprojektin palvelinkomponentin asennusohje

Lync Online. Järjestelmänvalvojan perusopas

Visma Avendon asennusohje

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

McAfee VirusScan Enterprice asennus

Ekoweb Oy HUOMIO! Jos sinulla on koneella vanha versio On Call DMS-ohjelmasta poista ensin se ja mahdolliset vanhat ajurit.

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Ohjelmistojen eta ka ytto

SQL Server 2005 Express Edition tietokannan asennusohje

Windows XP asetukset kuntoon kloonausta varten

Tulosta yrityksesi tuloslaskelma ja tase myöhempää tarkastusta varten. Ota varmuuskopio tilanteesta ennen tilimuunnosta.

CLS VERKKOLISENSSIN ASENNUSOHJE sivu 1

Selaimen asetukset. Toukokuu (7) Selaimen asetukset Tikon Oy. All rights reserved.

Visma Econet Pro Rajoitettu yrityslista. Ohje

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

WinTraden päivitys- ja asennusohjeistus

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Inteno FG101 R2 modeemi - päivitysohje

Tikon Web-sovellukset

Aditro Tikon ostolaskujen käsittely versio SP1

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

AutoFutur / KoneFutur verkkojärjestelmän päivitysohje

Fiscal Media Server STD ohje

Paavo Räisänen. WampServer palvelimen asennus ja käyttö Eclipsen kanssa, sekä ensimmäinen FTP yhteys.

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Nopean asennuksen ohje

Mathcad 15 asennus (rev.4)

Käyttöohje Planeetta Internet Oy

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

Fiscal Media Server STD -ohje

Adobe Premiere 6.0 ohjelmasta

3. Asenna MySQLdb(MySQL-python-1.2.3b4.win32-py2.7.exe) ja pyserial (pyserial- 2.5.win32.exe)

Tuplaturvan tilaus ja asennusohje

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

ARKIPÄIVÄN SUOMEA-ohjelma vaatii toimiakseen multimedia-pc:n, jossa on seuraavat tekniset ominaisuudet ja ohjelmat asennettuna.

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Transkriptio:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20) Tämän harjoituksen ja ohjeen tarkoitus on käydä läpi AD-ympäristön toiminnan kannalta keskeiset asiat ja varmistaa siten ympäristön mahdollisimman luotettava toiminta. AD-tarkistuslista asentamisen jälkeen Buutattuasi DC-palvelimen asennuksen jälkeen, suorita seuraavat toimenpiteet voit ajaa ne tarkistuksen omaisesti myös milloin tahansa muulloinkin. Ota etätyöpöytäyhteys admin-tunnuksella palvelimella 1. Tarkista että valvontatyökaluihin (Administrative tools) ovat tulleet uudet AD:n hallintavälineet 2. Käynnistä toimialueen Active Directory Users and Computers helpoin tapa on Windows + R: dsa.msc ja tarkista että se aukeaa ja kansiot aukeavat Muista XP-työasemaan saat samat ohjelmat ajamalla 2003-asennusrompulta \i386\adminpack.msi tai muihin palvelimiin, joissa ei ole esmes DC/DNS/DHCP toiminnassa

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 2 (20) 3. Tapahtumienvalvonta Katso tapahtumienvalvonnasta (eventvwr) kaikki kuusi lokia vaarallisimpien punaisten virheiden ja vaarattomampien keltaisten varoitusten varalta. Helpoiten teet tämän ottamalla lokin ominaisuuksista (oikea painike properties) rastin pois kohdasta information: Tee tämä sama kaikille lokeille. Tilanne ei pitäisi näyttää tällaiselta vaan ainoastaan sinisiä information-ilmoituksia!

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 3 (20) Kaikista tärkeintä AD:n kannalta on se, että Directory Service ja DNS Server ovat ok: Vaikka tuossa on kaksi keltaista, ylin sininen kuittaa edelliset ongelmat eli no hätä. Jos löydät huolestuttavia uusia ilmoituksia, saat niistä lisätietoja joko googlella tai www.eventid.net. Kokeile myös ilmoituksesta aukeavaa Microsoftin omaa ohjetta, johon on linkki aivan Description kohdan lopussa.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 4 (20) Täältä löytyy kanssa usein apua. Kasvata myös kaikkien lokien koko vähintään 32 megatavuun, jos tapahtumia tulee enemmän, tarvittaessa vaikkapa 40-50 megatavuun.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 5 (20) 4. Palvelimien sijainti oikeissa toimipaikoissa AD:n oikeaoppisen toiminnan kannalta jokaisessa toimipaikassa kannattaisi useimmissa tapauksissa sijaita oma DC-palvelin. Mikäli toimipaikan koko on pieni tai tietoliikenneyhteys toiseen DC-palvelimen sisältävään paikkaan on nopea, ei DC-palvelinta välttämättä tarvita. Joka tapauksessa olemassa olevat palvelimet pitää sijoittaa olemassa oleviin ip-aliverkkoihin ja mahdollisiin toimipaikkoihin. AD Sites and services-ohjelma:. Katso Active Directory Sites and Services ja sieltä Default-First-Site-Name ja varmista että asennettu palvelin löytyy sieltä. Kurssin tapauksessa siellä lukee jo Kurss. Luo Subnets-kohtaan tarvittaessa puuttuvat aliverkot ja lisää / uusi palvelin & tarkista että muut palvelimet sijaitsevat oikeissa toimipaikoissa (site). Oikea painike: New Subnet Tässä lukee aluksi Default-ip-site-link mutta uudelleennimeä se vastaamaan oikeaa nimeä eli F2 rename sen kohdalla

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 6 (20) New Subnet-valinnalla liitetään aliverkko site ja palvelin toisiinsa:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 7 (20) Global Catalog Server ominaisuus Edelleen edellisessä AD Sites and Services-ohjelmassa: Kaksoisnapauta Sites, avaa Servers ja valitse asentamasi palvelin ja hae sieltä NTDS Settings. Napauta sen kohdalla oikea painike ja Properties eli ominaisuudet. General-välilehdellä tulisi olla rasti kohdassa Global Catalog.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 8 (20) 5. DNS:n toiminta ja määritykset Avaa DNS-hallinta ja avaa sieltä laatimasi toimialueen-mukainen dns-vyöhyke. Tarkista, että se sisältää alla olevat neljä tietuetta: Jos näitä ei löydy, AD / palvelin ei tule toimimaan oikein. Tarkemmin auki purettuna: Kun avaat kansioita, huomaat miksi DNS on niin tärkeä kaikki oleellinen on tallennettu tänne! Testaa DNS-kyseylyiden toiminta eli valitse 2003a-palvelimen päältä oikea painike Properties Monitoring-välilehti rastit Test now:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 9 (20) Tee käänteinen nimiselvitysvyöhyke kaikille käytössä oleville IP-avaruuksille:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 10 (20) 7. NTDS.DIT-tietokantatiedosto Tarkista että AD-tietokanta löytyy eli c:\windows\ntds ja siellä ennen kaikkea ntds.dit-tiedosto. Kaikki tietokannan käsittely tehdään NTDSUTIL-apuohjelmalla joko kun AD eli kanta on päällä (esimerkiksi FSMO-roolien siirto roles tai kun buutataan Directory Services Restore Mode (vaatii asennuksen yhteydessä määritetyn admin-tunnuksen) ja sieltä voidaan defragmentoida tietokanta tai tehdä tietokannan palautus. Seize = alkuperäinen palvelin ei ole pystyssä eikä IKINÄ enää nouse Transfer = alkuperäinen on ihan ok ja online eli roolit halutaan vain siirtää esimerkiksi uuteen, luotettavampaan ja suorituskykyisempään palvelimeen

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 11 (20) 6. SYSVOL-resurssi ja ryhmäkäytännöt Tarkista että sysvol-kansio / resurssi löytyy eli c:\windows\sysvol\sysvol\domain nimesi. Sen alla pitäisi olla mm. policies ja scripts-kansiot. Policies alta löytyy ryhmäkäytännöt, oletuksena siellä pitäisi olla: eli kaksi ensimmäistä ovat ns. sisäänrakennettuja, muut ovat uusia, itse tehtyjä ryhmäkäytäntöjä: {31B2F340-016D-11D2-945F-00C04FB984F9} - Default Domain policy {6AC1786C-016F-11D2-945F-00C04fB984F9} - Default Domain Controllers policy ja tarkemmalla tasolla: Muista komennot: gpupdate gpresult gpresult /v rsop.msc W2k: secedit /refreshpolicy machinepolicy tai computerpolicy

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 12 (20) Katso komentokehotteessa net share: - pitäisi löytyä sekä netlogon että sysvol Netlogon on siis NT netlogon eli netlogon-skriptit yms sinne!

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 13 (20) 7. Replication Monitor eli replmon-ohjelma Asenna Support Tools (on kursseilla yleensä valmiiksi asennettu) ja aja sieltä Active Directory Replication Monitor. Saat sen käyntiin myös komennolla Win + R ja syötä: replmon Napauta hiiren oikea painike Monitored Servers-kohdalla: Napauta Next:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 14 (20) Syötä palvelimen osoite eli tässä tapauksessa: 2003a ja napauta Finish. Lisää samalla tavalla muut DC-palvelimet. Kaikista oleellisin on hiiren oikea painike palvelimen kohdalla:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 15 (20) Kokeile kaikki eri vaihtoehdot paitsi Clear Log ja Delete! Osa valinnoista ei kenties kerro alkuvaiheessa mitään tai kysyy tarkempia tietoja, jolloin voit sen kohdan keskeyttää. Huomaa vielä, että valinnassa Show Replication Topologies saat esille: Valitse View-valikon kohta Connection Objects Only. Napauttamalla palvelimen kohdalla voit pyytää ohjelmaa esittämää replikoinnin toimipaikan sisällä (Show intra-site connections) ja toimipaikkojen välillä (Show Inter-Site Connections). Katso myös properties-kohta. Sen takaa löytyy mm:

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 16 (20) - keskeiset palvelimen toimintatilat eli mm. PDC-ominaisuus ja GC - aikapalvelut FSMO-roolit query-valinnalla voit varmistaa, että ne ovat ok.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 17 (20) Replikointi on tyhjä, koska muita palvelimia ei ole. Voit lopettaa ja sulkea tämän ikkunan.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 18 (20) 9. DCDIAG-ohjelma Replication monitor-ohjelman ohella toinen must -ohjelma näihin terveystarkastuksiin on dcdiag-ohjelma, joka tulee support tools-ohjelmapaketin mukana. Komento on todella monipuolinen eli sisältää kymmeniä eri valitsimia. Huomaa, että komento pitää ajaa support tools-ohjelmistot sisältävässä kansiossa.

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 19 (20) Aja komento /v valitsimella (verbose): tätä ei ole niin helppo tutkia, kokeile: dcdiag >dc.txt dc.txt eli tutki lokia tätä kautta! Näet valitsimet (todella runsaasti) komennolla dcdiag /? Kokeile vielä yksittäisenä testinä: dcdiag /test:fsmocheck sekä dcdiag /test:fsmocheck /v Kysymys: Miten testaat pelkän dns-toiminnan mahdollisimman kattavasti dcdiag-komennolla? Miten testaat topologian eli palvelinten väliset yhteydet?

KRTT Oulu Windows 2003 - AD-terveystarkistus 2008 Kimmo Rousku sivu 20 (20) 10. Toimialueen 1. palvelimen kellonaika Määritä ensimmäisen FSMO-roolit (mm. PDC-emulator) sisältävälle palvelimelle kellonaika. Helpoin tapa on komentokehotteessa: net time /setsntp:xx.yy.xx.ww - siis palvelimen oma IP-osoite jatkossa EventVieweriin ei tule w32time-herjoja Suositeltava tapa: net time /setsntp:ulkoinen aikapalvelin -sekä palomuuriin sallitaan liikenne porttiin UDP/123 ulospäin meneväksi portiksi 11. Tarkista tietoturvapäivitykset palvelimelta Katso IE Tools WindowsUpdate ettei ole tullut mitään uutta päivitettävää muista myös Win + R: wupdmgr 12. Salli kahden hallinnoitsijan samanaikainen etätyöpöytäyhteys Aseta päälle eli salli Remote Desktop: Windows + Pause Remote ja rasti alempaan kohtaan. Asenna lisäohjelmia: Kaikkea mielenkiintoista: http://www.microsoft.com/windowsserver2003/downloads/featurepacks/default.mspx http://www.windowsnetworking.com/articles_tutorials/using-remote-assistance-windows- Firewall-Enabled.html - hyvä ohje etätuen käyttämisestä AD-ympäristössä

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute