Archive

Posts Tagged ‘Domain Controler’

Contadores para monitoramento de desempenho do Domain Controler

July 28th, 2011 No comments

Aplica-se em: Windows Server 2008 e Windows Server 2008 R2

Abaixo alguns contadores para monitoramento de desempenho de Replicação, autenticação e banco de dados no Domain Controler.

Post original: http://erickalbuquerque.com.br/?p=214

 

Erick Albuquerque | Microsoft MVP
MVP Profile | Twitter | Linkedin | http://iisbrasil.wordpress.com

Share

Post to Twitter

Utilizando a ferramenta Klist para deletar tickets Kerberos que estão em cache

Como já sabemos, o protocolo Kerberos é o principal protocolo de autenticação utilizado em domínios do AD, algumas vezes podemos encontrar problemas relacionados com os tickets Kerberos distribuídos na rede.

A Microsoft disponibiliza uma ferramenta de linha de comando chamada “Klist.exe” que faz parte do resource kit do Windows Server. Utilizamos essa ferramenta principalmente para deletar tickets Kerberos que estão em cache e suspeitamos de problemas com esse ticket.

Para utilizar essa ferramenta precisamos primeiro fazer o download do resource kit do Windows Server, e instalar no Servidor. Após ter instalado o resource kit, vá em iniciar > todos os programas > Windows Resources Kit Tools > selecione command shell, isso irá abrir o prompt de command.

Agora basta digitar > klist purge, ele irá mostrar quantos tickets estão em cache, para deletar digite “y” para cada ticket.

Use esse comando com cautela, pois após deletar um ticket a máquina pode não conseguir se autenticar para os recursos, se isso acontecer faça um logoff e logon.

[]´s

Diogo Molina

Share

Post to Twitter

Utilizando a ferramenta Kerbtray para verificar os tickets Kerberos

July 8th, 2011 1 comment

O protocolo Kerberos é utilizado para fazer autenticação de clientes e Servidores ou de Servidores para Servidores. O AD utiliza por padrão o protocolo Kerberos para fazer a autenticação, segue link que explica como o Kerberos trabalha:

http://technet.microsoft.com/pt-br/library/cc780469(WS.10).aspx

As vezes temos alguns problemas relacionados com os tickets Kerberos, para identificarmos os problemas do protocolo Kerberos a Microsoft disponibiliza algumas ferramentas para ajudar na identificação e resolução do problema.

Nesse artigo vou falar da ferramenta “Kerbtray”, utilizamos ela para verificar algumas informações sobre o tickets Kerberos, como por exemplo, quando o ticket irá expirar.

Antes de utilizar essa ferramenta, precisamos instalar o “resource kit do Windows Server”, para isso vá no site de downloads da Microsoft e faça o download e instalação do resource kit.

Após a instalação, vá no diretório de instalação do resource kit que por padrão esta localizado em > c:\Program Files\Windows Resource Kit\Tools, procure pelo arquivo “kerbtray.exe” clique duas vezes sobre o arquivo, isso irá abrir o kerberos tickets. Nessa janela temos informações sobre o ticket kerberos como o dia em que o ticket foi concedido, quando irá expirar, período de renovação, tipos de criptografia utilizados, etc.

Essa ferramenta é útil quando estamos suspeitando de erro com a distribuição de tickets kerberos, como por exemplo, se por algum motivo o ticket não está sendo renovado.`

Se ao abrir a janela do ticket kerberos a opção de “Client Principal” estiver com a frase “No Network Credentials”, provavelmente está com problema no protocolo Kerberos, verifique se o serviço do kerberos está iniciado.

Irei postar mais artigos com outras ferramentas que podemos utilizar para fazer o troubleshooting do protocolo Kerberos.

[]´s

Diogo Molina

Share

Post to Twitter