Bij het gebruik van Windows Server 2012 R2 kunnen zich steeds weer problemen voordoen. In veel gevallen treden dezelfde fouten op als bij andere beheerders. Ze kunnen echter met een paar trucs worden verholpen.
Als er problemen optreden in netwerken met Windows Server 2012 R2, is dat heel vaak te wijten aan een onjuiste naamresolutie. In dit geval moeten beheerders eerst de netwerkinstellingen van de betrokken servers en werkstations controleren om te zien welke DNS-server wordt gebruikt voor naamresolutie.
Door “nslookup” in te voeren in de opdrachtregel, kunnen ze achterhalen welke DNS-server door dit apparaat wordt gebruikt. Dit patroon moet dan ook worden gebruikt om de naamresolutie te testen van de servers die problemen veroorzaken (zie figuur 1).
Als het niet te wijten is aan een foutieve DNS-instelling op de client of server, moeten beheerders in de volgende stap controleren of de corresponderende hostvermeldingen beschikbaar zijn in de DNS-zone op de DNS-server (zie figuur 2). Als de DNS-server niet verantwoordelijk is voor de naamresolutie, zal hij de verzoeken doorsturen. De volgende stap moet dan zijn om deze forwarding te controleren en ook op de doorgestuurde DNS-server te testen of de corresponderende entries hier aanwezig zijn.
Opsporen en oplossen van replicatieproblemen in Active Directory
Administrators en IT-specialisten die op zoek zijn naar fouten in Active Directory moeten het hulpprogramma AD Replication Status downloaden en gebruiken voor diagnose. Met het hulpmiddel kunnen zij in een duidelijk venster zien of de replicatie tussen domeincontrollers werkt. In de interface, klik eerst op “Vernieuw Replicatie Status”. Het hulpprogramma scant vervolgens de domeincontrollers en geeft replicatieproblemen weer (zie figuur 3).
Met “dcdiag /v” kunnen beheerders Active Directory grondig laten controleren. Als hier fouten verschijnen, is de oorzaak van de replicatiefouten gevonden. Als men de fouten in Google invoert, krijgt men vaak al enkele hints voor het oplossen van problemen. Met “dcdiag /a” worden alle domeincontrollers op de huidige AD-locatie gecontroleerd, met “dcdiag /e” worden alle domeincontrollers in de totale structuur getest.
Gebruik Event Viewer voor probleemoplossing en activeer beheer op afstand
Daarna kunnen alleen de belangrijkste berichten worden bekeken in de Event Viewer. Tegelijkertijd moeten ook andere logboeken worden gecontroleerd om te zien of er op hetzelfde moment fouten optreden. Op die manier kunnen correlaties vaak sneller worden herkend en fouten sneller worden beperkt.
Het belangrijkste zoekcriterium op internet is de ID van de gebeurtenis, samen met de bron. Als beheerders dit invoeren op de website www.eventid.net, krijgen zij suggesties voor oplossingen voor deze fout van andere beheerders. Dit werkt niet altijd, maar vaak wel.
Gebruik de resource-monitor en prestatiemonitoring voor probleemoplossing
Als een server traag reageert, moeten beheerders eerst de resource-monitor openen met “perfmon /res”. Hier kunt u heel snel zien of de CPU, de gegevensdragers, het netwerk of het RAM-geheugen volledig worden gebruikt en welke processen bijzonder veel van de bronnen vergen. U kunt ook filteren op verschillende criteria door op de kolommen te klikken (zie afbeelding 4).
Serverbeheer gebruiken voor probleemoplossing
Het Serverbeheer in Windows Server 2012 en Windows Server 2012 R2 is een waardevol hulpmiddel voor probleemoplossing. Na het starten ervan ziet u informatie over de status van alle aangesloten servers en hun rol. Servers zonder fouten verschijnen groen, servers met fouten verschijnen rood. Klik op een rode tegel en de Server Manager geeft de fouten weer (zie afbeelding 5).
Problemen met Remote Desktop Session Hosts
Als de bedrijfsprinters de nieuwe Easy Print Driver niet ondersteunen, biedt een printermapping-bestand een mogelijke oplossing. Deze optie is beschikbaar sinds Windows NT4 Terminalserver Editie. Hetzelfde stuurprogramma wordt via een speciaal bestand aan verschillende printers toegewezen. Instructies hiervoor zijn te vinden in de Engelse en Duitse Microsoft Knowledge Base.
Wanneer beheerders een sessieverzameling op de server maken, gebruiken ze het gedeelte “Clientinstellingen” om te bepalen welke clientfuncties beschikbaar moeten zijn op de server. Ook het doorsturen van printers wordt hier geregeld. Als het afdrukken in de sessies niet werkt, moeten de instellingen van de sessieverzameling (voorheen boerderij) worden gecontroleerd in Serverbeheer (zie afbeelding 6).
Administrators kunnen ook problemen met printers oplossen in PowerShell op hosts voor externe desktopsessies. Als bijvoorbeeld de printers worden aangeroepen met “get-printer”, is het mogelijk te zien welk stuurprogramma wordt gebruikt voor de printers. Alle afdruktaken op de server kunnen worden weergegeven met “get-printer | get-printjob |fl”.
Problemen met certificaten verhelpen
Als er problemen optreden in netwerken met authenticatie of bij het tot stand brengen van verbindingen met webservices, ligt dat in heel veel gevallen aan de certificaten. Zelfondertekende certificaten zijn een veelvoorkomend probleem. Aangezien de certificeringsinstantie die het certificaat afgeeft, d.w.z. meestal de desbetreffende webdienst zelf, geen certificaat van de eigen certificeringsinstantie kan afgeven, maar alleen een certificaat voor de desbetreffende webdienst, herkennen werkstations of andere servers de certificaten vaak niet.
Dergelijke problemen kunnen vaak worden opgelost door ofwel de certificeringsdiensten van Active Directory te gebruiken, ofwel certificaten te kopen van fabrikanten van derden, ofwel het zelfondertekende certificaat te integreren in de vertrouwde root-certificeringsinstanties. Deze zijn beschikbaar op elke Windows computer voor gebruikers en voor de computer account. U kunt de succesvolle overdracht van de certificaten voor de gebruiker oproepen met het hulpprogramma “certmgr.msc”. De certificaten van de computer worden op hun beurt weergegeven met “certlm.msc”. Door de certificaten te controleren, kunnen veel problemen worden voorkomen (zie afbeelding 7).
Bij de installatie van de Active Directory-certificaatservices wordt het certificaat van de certificeringsinstantie automatisch verspreid onder alle leden van het domein. Als er problemen zijn met certificaten van de Active Directory-certificaatservices, moeten beheerders daarom eerst controleren of het certificaat van de certificaatautoriteit is geregistreerd in de vertrouwde root-certificaatautoriteiten op de computers in het domein.
Tools: Maak Active Directory-rapporten voor analyse
Sommige problemen in Active Directory, zoals vergrendelde gebruikers of niet-bestaande computeraccounts, kunnen vaak het best worden beperkt door een rapport over Active Directory te maken.
Wanneer beheerders wordt gevraagd rapporten van Active Directory te lezen, is een goed advies vaak duur. Er zijn veel hulpmiddelen op de markt, maar de meeste zijn niet bepaald goedkoop. Voor veel taken, met name het oplossen van problemen, zijn gratis tools echter prima geschikt en bieden ze voldoende inzichten.
Met freeware en opensource kunnen beheerders Active Directory-machtigingen uitlezen, gebruikers en hun gegevens weergeven en nog veel meer. De instrumenten zijn gemakkelijk te gebruiken en bieden veel informatie:
- José Active-Directory-Dokumentation
- AD ACL-Scanner
- AD Info
- AD-Inspector
- Lumax
- Skripte von Carl Webster
- Microsoft Active Directory Topology Diagrammer