Как проверить контроллер домена

Как проверить контроллер домена

DcDiag

Утилиту DcDiag из комплекта Support Tools при обнаружении проблем с DС необходимо запустить в первую очередь. При запуске утилиты без указания параметров запускается 27 тестов указанного DC (на пять больше, чем в Windows 2000).
Ключ /s — задается для целевого контроллера домена;
Можно применить ключ /a для тестирования всех контроллеров домена сайта.
С помощью ключа /e можно протестировать все DС в лесу. В большом лесу необходимо запускать утилиту с ключом /e в период наименьшей загрузки сети и контроллеров домена.
Ключ /dcpromo — новая полезная возможность, позволяющая протестировать настройки серверов домена на предмет готовности стать контроллером домена. Ключ dcpromo единственный, который не работает на контроллерах домена.
Ключ /dnsall — запускает дополнительно все тесты DNS (эти тесты пропускаются при запуске без указания типов тестов).
Ключ /fix разрешает утилите dcdiag исправлять тривиальные ошибки.
Примеры:
тестирование конкретного контроллера домена:
dcdiag /s dc1.domain.local
тестирование всех контроллеров домена сайта:
dcdiag /a
тестирование всех контроллеров домена в лесу:
dcdiag /e
тестирование всех контроллеров домена в лесу, тесты DNS:
dcdiag /e /dnsall
тестирование всех контроллеров домена в лесу, исправление тривиальных ошибок:
dcdiag /e /fix

DNSLint

Утилита DNSLint из набора утилит Support Tools — малоизвестный инструмент, позволяющий диагностировать наиболее общие DNS-проблемы, связанные с некорректным делегированием или некорректными или отсутствующими записями DNS для домена. Если запустить ее надлежащим образом, она проанализирует весь домен и все серверы DNS внутри него на предмет ошибок в структуре DNS. Как большинство утилит, описываемых в данной статье, DNSLint имеет собственные уникальные параметры и ключи. Во многих ситуациях нам требуется провести проверку (чаще внутреннего) домена с использованием указания ключа /s DNS server IP address, поскольку он исключает просмотр Internet-части домена. DSLint создает отчет в формате HTML в файле с именем dnslint.htm. Чтобы получить отчет в текстовом формате вместо HTML — формата по умолчанию (возможно, для того чтобы использовать сценарий для процесса вывода), можно задать параметры /t и /no_open.
DNSLint покажет всю свою мощь при использовании ключа /ad для запуска тестов AD DNS. Ключ /ad запускает серию опрашивающих Active Directory запросов о правильной регистрации GUID на контроллерах домена леса, регистрации записей типа Start of Authority (SOA), Name Server (NS) и о зарегистрированных SRV-записях. Во время использования этого параметра необходимо задать IP-адрес контроллера домена, который отвечает за корневой домен леса. Также можно задействовать ключ /s для исключения просмотра зоны InterNIC. Обычно применяется тот же IP-адрес сервера, который использовался для параметра /ad. Поэтому команда будет выглядеть так:
dnslint /ad 192.168.1.51 /s 192.168.1.51
Этот ключ проверяет записи DNS, которые представляют собой записи типа А в корневом домене. Эти записи содержат информацию о серверах DNS, ответственных за дочерние домены. Чтобы настроить DNSLint для выполнения конкретной задачи, указать DNS-серверы и запустить соответствующие тесты, можно использовать ключ /ql. Если добавить параметр autocreate после ключа /ql, то DNSLint создаст пример файла конфигурации с именем in-dnslint.txt. После этого можно будет задействовать этот файл для дальнейшей настройки.

Читайте также:  Как зарегистрировать скайп на телефон

Примеры:
dnslint /d /s
dnslint /d domain.local /s 192.168.1.1
dnslint /ad /s
dnslint /ad 192.168.1.51 /s 192.168.1.51

NetDiag

Средство диагностики сети NetDiag тоже может быть использовано для тестирования домена. Пример тестирования домена:
netdiag /d:
netdiag /d:domain.local

Ключ /fix используется для исправления тривиальных проблем:
netdiag /fix

Блог Алексея Горбунова для специалистов по технологиям Microsoft.
Учебные статьи, руководства для администраторов, практические примеры, консультации.
«Я всегда выберу ленивого человека делать трудную работу, потому что он найдет легкий путь ее выполнения». Билл Гейтс.
Короче, блог для тех, кто всегда ищет легкие пути 😉

Страницы

Быстрая проверка контроллеров домена

Для меня наиболее удобным вариантом оказался простейший пакетный файл, который состоит всего из пары строк:

dcdiag /e
pause

Приведенный выше файл автоматически тестирует все контроллеры домена в лесу и выводит отчет на экран. Ваша задача – визуально проверить отчет на наличие строк, в которых встречается слово “failed”. Если все тесты содержат “passed’, значит с высокой долей вероятности Active Directory в вашей сети повышенного внимания не требует.

Я бы рекомендовал запускать такой пакетный файл каждое утро перед началом работы.

Ваша оценка:

3 комментария:

Немного добавлю:
dcdiag /e | find "failed" || dcdiag /e | find "passed"
Выведет все строки с проваленными тестами и остановится на этом — либо отрапортует о хорошем состоянии домена.

dcdiag /e /q не удобнее?

В теории быстрее: просканировать сразу все и вывести только ошибки. Но на практике, при наличии более двух-трех контроллеров домена, оказалось удобнее неспешно просматривать их один за одним. Иначе при наличии ошибок все лепится в одну длинную кучу, а разбирать ее все равно приходится по одному серверу.

Читайте также:  Как установить приложение сразу на карту памяти

Хорошая практикой является — регулярная диагностика правильной репликации между контроллерами домена. Для диагностики чаще всего используются встроенные в ОС Windows сервер утилиты repadmin и dcdiag.

Утилита repadmin, предназначена для отслеживания событий о сбоях возникающих при репликации между контроллерами домена(ов).

Синтаксис утилиты repadmin:

Примеры применения команд:

repadmin /showrepl /u:имя-доменалогин /pw:пароль — отобразит все состояние репликации входящих соседей

ключ /verbose к любой команде указывать показывать детализированную информацию

repadmin /replsummary — отображает краткое состояние репликации и относительную работоспособность леса

repadmin /syncall — синхронизирует контроллер домена (указанный) со всеми партнерами репликации

repadmin /kcc — принуждает перерасчитать входящую топологию репликации

repadmin /replicate — запускает немедленную репликацию (указанного раздела)

repadmin /? — покажет подробную справку по командам

Также для диагностики репликации доменных служб Active Directory используется встроенная в Windows утилита Dcdiag. Dcdiag является средством командной строки, с его помощью можно диагностировать состояние контроллеров домена в лесу, диагностировать ДНС регистрацию контроллеров домена, проводить другие важные элементы диагностики и выявления ошибок в доменной структуре предприятия.

Для того чтобы выполнить проверку на наличие ошибок репликации между контроллерами домена с помощью Dcdiag, необходимо запустить утилиту со следующими ключами:

dcdiag /test:replications Ключи утилиты dcdiag:

/s: — указать использовать сервер каталогов в качестве основного

/u:доменлогин /p:пароль — указать использовать учетные данные

/e: проверка всех доступных серверов

/q: — выводит только сообщения об ошибках

dcdiag /? — покажет подробную справку по командам

Ссылка на основную публикацию
Как поставить старую версию скайпа
Программа Skype, как и любой другой активно развивающийся софт, постоянно обновляется. Однако не всегда новые версии выглядят и работают лучше...
Как повернуть диаграмму на 90 градусов
Научимся вращать (поворачивать) график функции относительно начала координат. Для примера используем график функции y=x*sin(10*x). Координаты (x'; y') в результате поворота...
Как повернуть купольную камеру видеонаблюдения
Страница 12 5 Регулировка положения видеокамеры Положение купольной видеокамеры можно регулировать по двум осям. Следя за изображением на мониторе, отрегулируйте...
Как поставить фотографию на контакт в андроид
На любом смартфоне реализована возможность установки изображения на телефонный контакт. Оно будет отображаться при поступлении входящих звонков от этого контакта...
Adblock detector