重点关注 DNS、DFS、Windows Update、 DCOM、NetLogon等服务
- dnscmd /info 查询dns服务器信息
- DNS Server 服务状态 Get-Service -Name DNS
- Server 服务 Get-Service -Name Server Server 服务没启动的话,就没有办法枚举这台DC上面的共享,造成共享文件夹无法访问,另外一方面导致DPM备份失败
- WorkStation 服务 关闭此服务,你将不能访问网络上的共享文件,其他计算机也不能访问本地的共享文件夹。
- Computer Browser 服务 这个服务不用检查,AD上面默认是禁用的。只有客户端才是启用的。Computer Browser服务主要用于维护网上邻居中计算机的最新列表,以及其他一些使用NetBIOS协议的网络设备。“网上邻居”显示的内容正是来源于此,如果你的“网上邻居”无法正常显示,很可能是这个服务没有开启。对于这项服务,建议局域网中的用户不要关闭,否则会影响到正常使用。
- SYSVOL ,NETLOGON,ADMIN$,IPC$,C$ 共享文件夹查看 sysvol可以使用 dcdiag /test:sysvol 命令检查 ,其它文件夹可以使用 net share 或者 get-smbshare 查看