三招确认活动目录运行是否正常

第一招：检查活动目录数据库文件与SYSVOL文件夹

记得笔者在以前的文章中，谈到过活动目录的SYSVOL文件夹的重要性。在这个文件夹中，会存储一些重要的信息，如我们后续建立的组策略等等。为了安全起见，我们需要手工检查这个文件夹的准确性。一般来说，SYSVOL文件夹下有四个文件夹，其中，sysvol文件夹必须为共享文件夹。SYSVOL文件夹的默认位置在%systemroot%SYSVOL文件夹内。所以，我们可以在开始、运行中，直接输入%systemroot%SYSVOL这个路径，来打开SYSVOL文件夹，看其下面是否有四个文件夹，并且，sysvol文件夹是否是共享。若不符合这些特征的话，则说明域控制器安装有问题，需要进一步查出问题的原因，否则的话，域控制器运行可能会不正常。

活动目录数据库文件与日志文件也是活动目录运行的基础文件之一。特别是日志文件，是我们后续排除故障的重要依据。所以，我们在域控制器安装以后，要确保域控制器已经正确安装了活动目录数据库文件与日志文件。一般，我们也可以通过手工来检查这些文件是否安装准确。如我们可以在开始、运行处，直接输入%systemroot%ntds，打开ntds文件夹，然后来检查文件夹与文件是否被正确建立。

第二招：利用NSLOOKUP命令来检查SRV纪录

为了活动目录能够正常的工作，DNS服务器必须支持服务定位(SRV)资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。也就是说，当SRV纪录不能够被正确定义时，活动目录的运行将会受到非常重大的不利影响。

要如何验证SRV纪录是否准确呢?我们可以利用NSLOOKUP命令来判断，具体方法如下：

1、NSLOOKUP命令是一个命令行程序，是用来查询域名信息的一个很重要的命令。我们可以在开始、运行处，输入CMD命令，进入到命令行界面。一般情况下，在这个界面中就可以直接调用NSLOOKUP命令。