Exchange 2016部署实施案例篇-08.Active Directory日常运维检查

　　上一篇我介绍了Exchange的日常检查操作，大家都知道Active Directory是微软的基础架构，也是Exchange的基础架构，没有Active Directory就搭建不了Exchange，今天给大家分享下Active Directory的日常检查，希望对大家有所帮助。

基础检查

服务器时间检查

• 时间对域控服务器非常重要，所以一定要确保所有域控服务器时间是一致的

• PDC服务器建议指定一个特定的时间源

W32tm /query /source

复制状态

相信大家检查复制状态都是使用命令检查，今天给大家推荐一款微软的复制状态检查工具。

adreplstatusInstaller：https://www.microsoft.com/en-us/download/details.aspx?id=30005

• 工具安装完成后，直接点击运行就可以了：
  

• 运行完成后如下图所示，复制状态，错误什么都有

获取域控服务器清单

• 服务器清单可以使用如下2条命令获取

nltest /dclist:您的域名

nltest /dnsgetdc:您的域名

DNS检查

• 检查DNS状态您可以使用如下命令检查

dcdiag /test:dns

事件日志检查

• 检查应用程序日志

• 检查系统日志

• 检查Active Directory Web Services日志

• 检查DFS Replication日志
  

• 检查Directory Service日志
  

• 检查DNS日志

站点复制检查

repadmin /bridgeheads * /verbose

repadmin /istg * /verbose

基础检查

dcdiag /c /e /v

• 上述命令检查内容较多，大家可以使用>导出到txt文件里查看

dcdiag /c /e /v >c:dcdiage.txt

备份检查

• 域控服务器的备份也是比较重要的，可以使用如下命令检查服务器备份状态

Repadmin /showbackup *

拓扑检查

• 该工具仅适用于Windows Server 2008R2和之前版本，以后版本不在支持

ADTD.Net Setup：https://www.microsoft.com/en-us/download/details.aspx?id=13380

账号频繁锁定检查

账号锁定可以看下我另一篇博客，里面有详细介绍：
https://blog.51cto.com/itsoul/2062819

性能检查

服务器性能检查主要是内存、CPU、磁盘等信息，大家可以一台台看，或者参考下我以前转发过的一篇博客，使用脚本检查：

https://blog.51cto.com/itsoul/1739474

组策略检查

• 检查组策略没有使用的数量
• 检查组策略是否有报错的
• 检查日志，日志路径如下：

应用程序和服务日志-Microsoft-Windows-GroupPolicy