1.影响AD健康相关信息：

具体类目：

了解现有域的基本状况执行方式： Face To Face 访谈

连接状态检查执行方式： Face to Face 访谈，Ping Telnet工具

相关共享目录检查执行方式：查看计算机共享

GPO状态检查：执行方式： GPOTOOL, GPMC.MSC，RSOP.MSC

复制状况检查：执行方式： Repadmin， Replmon

DNS服务器相关检查执行方式：查看DNS服务器的项目是否正确

森林及域级别执行方式：查看森林与域级别方式，确定可执行功能

AD活动目录数据库状态执行方式：查看系统状态，

事件相关错误日志执行方式：查看事件日志错误比数

其他状况检查：执行方式：了解详细的系统状况

2.详细类目调查

2.1 现有域环境调查：

A)访问对象：
_____________________________________________________

B)AD 当地域模式：
_____________________________________________________

C)域名名称：
_____________________________________________________

D)现有域使用状况:
_____________________________________________________

E)使用状况调查：
____________________________________________________
____________________________________________________

F)公司内部拓扑架构图：(用户提供)

2.2连接状态查询(Eric 负责SOP制作)

A)查看AD服务器到DNS连接状态：
这个部分包括以下几个步骤：
1) 利用ping 命令查询服务器到任意一台DNS服务器的状态：
_____________________________________________________
2) 利用Telnet 查询本地到所有DNS服务器的端口开放情况：
_____________________________________________________
3) 在DNS上了解是否有DNS服务器失效状况：
_____________________________________________________

B)查看本机到FSMO主机的连接状态：
这个部分包括以下步骤:
1) 查询FSMO 操作主机，使用NETDOM QUERY FSMO：
_____________________________________________________
2) 查询FSMO操作主机的端口开放情况(88,3268,3269,389)：
_____________________________________________________

3) 查看网络内部GC通用活动目录数量：

_____________________________________________________

4）SCW 与IPSEC 服务：

_____________________________________________________

2.3相关共享目录检查：（Kin负责SOP制作）
这部分检查内容包括以下几个部分,必须检查AD服务器：
1) 核心服务状况检查：

DNS服务:________________________
DNS client:________________________
Server 服务:_________________________

WorkStation 服务： ______________________

Computer Browser服务:______________________

KDC 服务：__________________________

2) 共享目录状态检查:

SYSVOL 目录共享:__________________________

NETLOGON目录共享：________________________

进行软件部署的共享目录：______________________

Admin$默认共享：_____________________________________

IPC$默认共享：________________________________________

2.4 GPO状态检查：（Vian负责SOP制作）

这部分内容包括以下部分：

1)查看GPO数量：
____________________________________________

2)默认 Default domain policy 和Default domain control policy 存在且已经做好连接
_____________________________________________

3)利用组策略建模功能模拟不同AD服务器得到的策略结果是否统一：
__________________________________________________

4)在客户端利用组策略结果集了解策略运行状况：

_________________________________________________

5)利用GPMC的组策略结果集，实现直接模拟客户端状况：

_________________________________________________

6)查看策略建模与当初策略制定的目标是否一致：

_________________________________________________

7)查看组策略结果集与建模结果相同：

_________________________________________________

8)利用GPO TOOL 对比多台AD上策略是否一致：
_________________________________________________

9)查看是否存在慢速连接策略：

_________________________________________________

10)查看是否存在强制策略及环回处理：

________________________________________________

11)查看是否存在其他系列GPO问题：

________________________________________________

2.5复制状况检查：（Raymond 负责）

检查复制状况包含以下内容：

A)检查复制连接拓扑(可采用ADMAP生成图面)：
__________________________________________________

B)检查相互复制是否会出现错误（利用AD站点和服务来进行检查）
__________________________________________________

C)检查复制间隔时间,站点开销：

__________________________________________________

D)利用Replmon 查看复制状态连接

————————————————————————

E)利用Repadmin 命令行查看现有复制连接状况：
__________________________________________________

F)利用活动目录站点和服务查看现有站点连接拓扑并绘制出来：
__________________________________________________

G)将活动目录复制拓扑设定拟定出来并存档：
__________________________________________________

__________________________________________________

H)利用活动目录站点和服务强制复制是否会出现无法复制情况：

_________________________________________________

2.6  DNS服务器相关记录检查：（Eric负责SOP制作）

查看DNS服务器内容包括以下核查部分：

1)查看所有_msdcs.FQDN 这部分所有的SRV记录都保留在DNS服务器中：

____________________________________________________

2)查看DNS 服务器中是否有DNS重复记录：

____________________________________________________

3)查看是否有DNS复制区域：

____________________________________________________

4)查看其他DNS相关错误：

__________________________________________________

2.7 森林及域级别相关检查：（Kin负责SOP及相关级别功能差异）

这部分内容包括以下内容，主要是向客户解释不同的域功能级别可以实现的不同功能：

1)现有森林级别：
____________________________________________________

2)现有域功能级别：

_____________________________________________________

3)当前森林级别下可以针对域进行操作的事情：

_____________________________________________________

4)当前域级别下可以针对域进行操作的事情：
_____________________________________________________

2.8 AD活动目录数据库状态检测（Raymond负责SOP制作）

检测部分包括以下内容，可稍微注意下：

1)活动目录数据库大小：

_____________________________________________________

2)活动目录数据库所在的硬盘空间大小：

______________________________________________________

3)活动目录数据库完成性(Check intergrity),使用NTDSUTIL工具

——————————————————————————

4)是否有移动数据库及日志需求：
______________________________________________________

2.9 错误相关日志检测（Vian 负责收集相关错误信息）

这部分利用错误查询的为事件日志查看器及命令导出的文本查看错误事项：

A)错误及警告日志笔数（24小时内）：

应用程序日志：____错误______警告

系统错误日志：____错误______警告

AD相关错误：____错误______警告

B)工具软件查询出警告及错误日志：

DCdiag 查询AD状况：__________________________________

NETDIAG查询网络状况：_______________________________

C)查看DEBUG 相关日志：

NETLOGON日志:______________________________________

Winlogon 日志：_______________________________________

Userenv 日志：________________________________________

2.10 时钟同步检查：（Eric SOP制作）

    A) 检查两台AD服务器时间同步问题：

   ______________________________________________________

B)检查PDC外部时间源:

_____________________________________________________

2.10 其他状况检查：（Kin SOP制作）

    A) 是否存在一些AD垃圾信息：
      __________________________________________________

    B) 是否对AD做好了计划任务备份：

      ___________________________________________________
    C) 客户在处理AD相关问题专业程度：

      ___________________________________________________