active directory 巡检基本步骤

1. 检查的内容

 

sn

Check type

Check list

1

Active directory replication

AD站点拓扑信息

AD森林和域信息

复制状态信息

2

FRS / Group Policy

Sysvol状态

FRS信息

3

DNS Naming Resolve

Dcdiag dns

Dns信息

4

DC Health Check

Dcdiag /v

Time server

Event log

5

DC system state backup check

备份状态

备份策略计划

备份恢复流程

2. 检查步骤

1) ad站点拓扑信息

repadmin /replsum

2) 目录复制链路状态

repadmin /showrepl

3)测试指定dc的目录复制

repadmin /syncall domainserver

repadmin /syncall /force

4) 查看sysvol状态

dcdiag /test:frssysvol

5) 查看frs信息

dcdiag /test:frsevent

6) 检查dns信息

nslookup domianname

dcdiag /test:dns

7) 检查dc 健康性

dcdiag /e

8) 查看操作主机角色

netdom query fsmo

9) 查看GC

nltest /dsgetdc:domainname

10) 查看信任关系

nltest /trusted_domains

nltest /SC_QUERY:<DomainName> 为<ServerName>上的域查询安全通道

nltest /SC_VERIFY:<DomainName> 检验<ServerName>上域的安全通道

nltest /server:servername /sc_query:domainname  工作站与域控制器的信任关系

nltest/WHOWILL:<Domain> <User> 测定一个域控制器是否能鉴别一个用户帐号

11) 查看time server

确认域内的pdc

net time /domain:domainname

查询pdc使用的时间源

net time \\pdc_ip /querysntp

3. 使用Active Directory Snapshot Tools活动目录健康检查工具生成健康报表

 

Directory Service Replication

  • Replication Status

  • AD Convergence

  • Bridgeheads & ISTGs

  • Large Groups

File Replication Service

  • SYSVOL Convergence

  • Orphaned GPTs, Unlinked GPOs

  • SYSVOL Consistency

  • SYSVOL Information

Name Resolution

  • DNSLint

  • DCDIAG - DNS

  • WINS 1B & 1C

  • IPCONFIG (DNS & WINS)

Domain Controller Health

  • DCDIAG - General

  • OS Information

  • Time Configuration

  • Performance Statistics

AD Database

  • Database Information

  • Partition ACLs

  • AD Object Count

Others

  • Exchange DSACCESS

  • Account Information

  • Account Lockouts

Backup & Disaster Recovery Strategy

 

4 . 服务器性能检测

硬盘性能检测

计数器

最小值

最大值

平均值

基准值

LogicalDisk\%Free Space

 

 

>15%

PhysicalDisk\%Idle Time

 

 

 

>20%

PhysicalDisk\Avg.Disk Sec/Read

<25ms

PhysicalDisk\Avg.Disk Sec\Write

<25ms

Memory\Cache Bytes

 

 

 

<200M

PhysicalDisk\ Avg.Disk Queue Length

 

<硬盘心轴数+2

 内存性能检测

计数器

最小值

最大值

平均值

基准值

Memory\% Committed Bytes in Use

 

 

 

<80%

Memory\% Available Mbytes

 

 

 

应该始终保持在 100 MB 以上

Memory\Pages/Sec

 

 

 

平均起来应该低于 1,000

cpu性能检测

计数器

最小值

最大值

平均值

基准值

Processor(_Total)\% Processor Time

 

 

 

<75%

Processor(_Total)\% User Time

 

 

 

<75%

Processor(_Total)\% Interrupt Time

 

 

 

<15%

System\Processor Queue Length(所有实例)

 

 

 

每个处理器的队列长度不应大于 5

进程性能检测

计数器

最小值

最大值

平均值

基准值

Process\Handle Count

 

 

 

句柄总数

Process\Thread Count

 

 

 

最大线程数-最小线程数< 500

Process\Private Bytes

 

 

 

最大数-最小值< 250MB