![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
尊敬的客户,您好!
感谢您在Microsoft Community论坛发帖。
检查AD环境是否正常工作的话,一般就是检查以下几个方面。
1.检查每个域控制器本身是否正常工作,在每个域控制器上运行Dcdiag /v >C:\dcgiag.txt按回车键,并检查结果,如果结果都是成功的话,就是没什么问题。
或者在根域的PDC上运行(就是所有的域控的诊断结果在一个文件里)
Dcdiag /v /e >C:\dcgiagallDC.txt
2.检查域控之间的AD复制是否正常,在根域的PDC上运行如下命令,如果结果没有任何报错的话,AD复制正常。
repadmin /showrepl >C:\rep1.txt
repadmin /replsum >C:\rep2.txt
repadmin /showrepl * /csv >c:\repsum.csv
3.检查SYSVOL复制是否正常。步骤如下:
例如: 您可能有多个域控,分别是DC1,DC2,DC3等等。
在DC 1上的路径 \domain.com\SYSVOL\domain.com\policies下创建一个名为 F1 的文件。
在DC 2上的路径 \domain.com\SYSVOL\domain.com\policies下创建一个名为 F2 的文件。
在DC 3上的路径 \domain.com\SYSVOL\domain.com\policies下创建一个名为 F4 的文件。
然后检查F1,F2和F3是否都被复制到其他的域控上了。
4.如果您的域控制器也是DNS服务器的话,还可以检查DNS设置等方面是否正常工作。
5.如果域控上或者域环境里的其他服务器上还安装了其他的功能或者角色的话,那么您也可以检查其他的功能(让其他产品的团队或者支持工程师检查),但是这不属于AD方面的检查了,就是域环境里其他产品功能的检查了。
希望上述的回复对您有帮助。
如有任何问题,欢迎您随时咨询我们。
Best Regards,
Daisy Zhou