确认AD DS域是否正常

 一、检查DNS服务器内的日志是否完整

     1.检查主机日志：

       域控dc1.sayms.com已经正确的将其主机名与ip地址注册到DNS服务器内

     

     2.检查SRV日志——使用DNS控制台

        数据类型为“服务位置（SRV）”的“_ldap”日志，表示dc1.sayms.com已经成功的注册为域控制器；“_gc”日志表示dc1.sayms.com也扮演全局编录服务器角色

        _msdcs.sayms.com区域，专供windows server 2008、 windows server 2003、 windows 2000 server域控制器来注册的，此时这些域控制器会将其资料注册到_msdcs.sayms.com区域内，而不是_msdcs文件夹。如下图：

   

    3.检查SRV日志——使用nslookup命令

       若出现DNS request timed out错误信息，表示在DNS服务器内没有DNS服务器自己的PTR日志（需创建在反向查找区域内）

 

     4.检查Active Directory数据库文件与SYSVOL文件夹

       ntds.dit就是Active Directory的数据库文件

       edb.log、edb00001.log就是日志文件

        SYSVOL文件夹下有四个子文件夹，其中的sysvol与scripts会被设为共享文件夹

 

     5.添加新的管理工具

         AD DS 安装完成后，在“开始”——“管理工具”菜单内会增加一些AD DS管理工具

   

   

    6.查看事件日志文件

       在“开始”——“管理工具”——“事件查看器”中可以查看事件日志文件，检查任何与AD DS有关的问题。