三招确认活动目录运行是否正常

第一招：检查活动目录数据库文件与SYSVOL文件夹
　　在这个文件夹中，会存储一些重要的信息，如我们后续建立的组策略等等。为了安全起见，我们需要手工检查这个文件夹的准确性。一般来说，SYSVOL文件夹下有四个文件夹，其中，sysvol文件夹必须为共享文件夹。SYSVOL文件夹的默认位置在%systemroot%\SYSVOL文件夹内。所以，我们可以在开始、运行中，直接输入%systemroot%\SYSVOL这个路径，来打开SYSVOL文件夹，看其下面是否有四个文件夹，并且，sysvol文件夹是否是共享。若不符合这些特征的话，则说明域控制器安装有问题，需要进一步查出问题的原因，否则的话，域控制器运行可能会不正常。
　　活动目录数据库文件与日志文件也是活动目录运行的基础文件之一。特别是日志文件，是我们后续排除故障的重要依据。所以，我们在域控制器安装以后，要确保域控制器已经正确安装了活动目录数据库文件与日志文件。一般，我们也可以通过手工来检查这些文件是否安装准确。如我们可以在开始、运行处，直接输入%systemroot%\ntds，打开ntds文件夹，然后来检查文件夹与文件是否被正确建立。
　　第二招：利用NSLOOKUP命令来检查SRV纪录
　　为了活动目录能够正常的工作，DNS服务器必须支持服务定位(SRV)资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。也就是说，当SRV纪录不能够被正确定义时，活动目录的运行将会受到非常重大的不利影响。
　　要如何验证SRV纪录是否准确呢?我们可以利用NSLOOKUP命令来判断，具体方法如下：
　　1、NSLOOKUP命令是一个命令行程序，是用来查询域名信息的一个很重要的命令。我们可以在开始、运行处，输入CMD命令，进入到命令行界面。一般情况下，在这个界面中就可以直接调用NSLOOKUP命令。
　　2、然后在提示符下面输入nslookup命令。不需要输入完整的路径，直接输入该命令即可。然后，设置nslookup的类型，利用命令set type=srv命令来进行。
　　3、然后，我们输入_ldap._tcp.dc_msdcs.域名，从显示出来的结果中，我们可以查看域控制器是否已经成功的将其扮演LDAP服务器角色的信息登记到了DNS服务器内。
　　LDAP是一个轻量目录协议，他的作用就是使得每个用户能够定位组织、个体以及其它稳拿滚落资源，如打印机等设备的软件协议。LDAP使你能寻找一个个体而不需要知道何处他们的位置，虽然还有其它信息能帮助你查。LDAP 目录被组织成一个简单的“树”型层结构，由以下级别组成。最上面是，根目录 ，又称开始地或树的源，下面的分支都从这里出来。个体，如用户、共享文件，和共享资源，比如打印。LDAP 目录可能分布在许多服务器之中。各台服务器可能有阶段性地同步总目录的一个复制的版本。LDAP 服务器被称为目录系统代理。LDAP 服务器从用户处得到一个请求并负责完成这个请求，如果有必要的话还会把它传送给目录系统代理，通过它对其它目录系统代理保持同步是非常有必要的，其保证为用户提供一个协调应答。
　　可见，LDAP协议对于活动目录的重要性。故需要通过NSLOOKUP命令来检查这个协议配置的准确性。