Come risolvere i problemi più comuni

Quando si usa Windows Server 2012 R2, i problemi possono verificarsi ancora e ancora. In molti casi, si verificano gli stessi errori degli altri amministratori. Tuttavia, possono essere risolti con alcuni trucchi.

Se si verificano problemi nelle reti con Windows Server 2012 R2, è molto spesso a causa di una risoluzione errata dei nomi. In questo caso, gli amministratori dovrebbero prima controllare le impostazioni di rete dei server e delle workstation coinvolte per vedere quale server DNS è usato per la risoluzione dei nomi.

Inserendo "nslookup" nella linea di comando, possono scoprire quale server DNS è usato da questo dispositivo. Questo modello dovrebbe poi essere usato anche per testare la risoluzione dei nomi dei server che stanno causando problemi (vedi Figura 1).

Se non è dovuto a un'impostazione DNS difettosa sul client o sul server, gli amministratori dovrebbero controllare nel passo successivo se le voci di host corrispondenti sono disponibili nella zona DNS sul server DNS (vedi Figura 2). Se il server DNS non è responsabile della risoluzione dei nomi, inoltrerà le richieste. Poi il prossimo passo dovrebbe essere quello di controllare questo inoltro e anche testare sul server DNS inoltrato se le voci corrispondenti sono presenti qui.

Trovare e risolvere i problemi di replica in Active Directory

Gli amministratori e gli specialisti IT che stanno cercando gli errori in Active Directory dovrebbero scaricare lo strumento AD Replication Status e usarlo per la diagnosi. Con lo strumento, possono vedere in una finestra chiara se la replica tra i controller di dominio sta funzionando. Nell'interfaccia, clicca prima su "Refresh Replication Status". Lo strumento analizza quindi i controller di dominio e visualizza i problemi di replica (vedi Figura 3).

Con "dcdiag /v", gli amministratori hanno Active Directory controllato a fondo. Se gli errori appaiono qui, la causa degli errori di replica è stata trovata. Se si inseriscono gli errori in Google, spesso si ricevono già alcuni suggerimenti per la risoluzione dei problemi. Con "dcdiag /a", vengono controllati tutti i controller di dominio nella posizione AD corrente, "dcdiag /e" testa tutti i controller di dominio nella struttura generale.

Utilizza il Visualizzatore eventi per la risoluzione dei problemi e attiva l'amministrazione remota

In seguito, solo i messaggi più importanti possono essere visti nel Visualizzatore eventi. In parallelo, anche altri log dovrebbero essere controllati per vedere se gli errori appaiono allo stesso tempo. In questo modo, le correlazioni possono spesso essere riconosciute e gli errori possono essere ristretti più rapidamente.

Il criterio di ricerca più importante su Internet è l'ID dell'evento, insieme alla fonte. Se gli amministratori lo inseriscono nel sito web www.eventid.net, ricevono suggerimenti per soluzioni a questo errore da altri amministratori. Questo non funziona sempre, ma spesso lo fa.

Utilizzare il monitor delle risorse e il monitoraggio delle prestazioni per la risoluzione dei problemi

Se un server reagisce lentamente, gli amministratori dovrebbero prima aprire il monitor delle risorse con "perfmon /res". Qui si può vedere molto rapidamente se la CPU, il supporto dati, la rete o la RAM sono utilizzati al massimo della loro capacità e quali processi sono particolarmente esigenti in termini di risorse. Puoi anche filtrare per diversi criteri cliccando sulle colonne (vedi Figura 4).

Utilizzare Server Manager per la risoluzione dei problemi

Il Server Manager in Windows Server 2012 e Windows Server 2012 R2 è uno strumento prezioso per la risoluzione dei problemi. Dopo averlo avviato, vedrete le informazioni sullo stato di tutti i server collegati e il loro ruolo. I server senza errori appaiono verdi, quelli con errori appaiono rossi. Clicca su un riquadro rosso e il Server Manager visualizza gli errori (vedi Figura 5).

Problemi di stampa con gli host di sessioni desktop remote

Se le stampanti aziendali non supportano il nuovo Easy Print Driver, un file di mappatura della stampante offre una possibile soluzione. Questa opzione è disponibile da Windows NT4 Terminalserver Edition. Lo stesso driver è assegnato a diverse stampanti tramite un file speciale. Le istruzioni su come farlo possono essere trovate nella Microsoft Knowledge Base inglese e tedesca.

Quando si crea una collezione di sessioni sul server, gli amministratori usano la sezione "Impostazioni client" per determinare quali funzioni client dovrebbero essere disponibili sul server. Anche il reindirizzamento delle stampanti è controllato qui. Se la stampa nelle sessioni non funziona, le impostazioni della collezione di sessioni (in precedenza farm) dovrebbero essere controllate nel Server Manager (vedi Figura 6).

Gli amministratori possono anche risolvere i problemi con le stampanti in PowerShell sugli host di sessioni desktop remote. Per esempio, se le stampanti sono chiamate con "get-printer", è possibile vedere quale driver è usato per le stampanti. Tutti i lavori di stampa sul server possono essere visualizzati con "get-printer | get-printjob |fl".

Risolvere i problemi con i certificati

Se si verificano problemi nelle reti con l'autenticazione o stabilire connessioni di servizi web, in molti casi è dovuto ai certificati. I certificati autofirmati sono un problema frequente. Poiché l'autorità di certificazione emittente, cioè di solito lo stesso servizio web corrispondente, non può emettere un certificato della propria autorità di certificazione, ma solo un certificato per il servizio web corrispondente, le stazioni di lavoro o altri server spesso non riconoscono i certificati.

Questi problemi possono spesso essere risolti utilizzando i servizi di certificazione di Active Directory, acquistando certificati da produttori terzi, o integrando il certificato autofirmato nelle autorità di certificazione root di fiducia. Questi sono disponibili su ogni computer Windows per gli utenti e per l'account del computer. Potete richiamare il trasferimento riuscito dei certificati per l'utente con lo strumento "certmgr.msc". I certificati del computer sono a loro volta visualizzati con "certlm.msc". Controllando i certificati, molti problemi possono spesso essere evitati (vedi Figura 7).

Quando si installano i servizi di certificazione di Active Directory, il certificato dell'autorità di certificazione viene automaticamente distribuito a tutti i membri del dominio. Se ci sono problemi con i certificati dei servizi di certificazione di Active Directory, gli amministratori dovrebbero quindi controllare prima se il certificato dell'autorità di certificazione è registrato nelle autorità di certificazione radice di fiducia sui computer del dominio.

Strumenti: Creare report di Active Directory per l'analisi

Alcuni problemi in Active Directory, come utenti bloccati o account di computer inesistenti, possono spesso essere meglio circoscritti creando un report su Active Directory.

Quando agli amministratori viene chiesto di leggere i report di Active Directory, un buon consiglio è spesso costoso. Ci sono molti strumenti sul mercato, ma la maggior parte di essi non sono particolarmente economici. Tuttavia, per molti compiti, specialmente per la risoluzione dei problemi, gli strumenti gratuiti sono perfettamente adeguati e offrono sufficienti approfondimenti.

Con freeware e opensource, gli amministratori possono leggere i permessi di Active Directory, visualizzare gli utenti e i loro dati e molto altro. Gli strumenti sono facili da usare e offrono molte informazioni:

  • José Active-Directory-Dokumentation
  • AD ACL-Scanner
  • AD Info
  • AD-Inspector
  • Lumax
  • Skripte von Carl Webster
  • Microsoft Active Directory Topology Diagrammer

Pagine utili:

Informazioni sul formato .ris

Lascia un commento