Windows - Hibakeresés a dsdiag.exe segítségével

ADAM 7. rész

A Dsdiag analizálja az Active Directory címtárszolgáltatás státuszát, vagy az Active Directory Application Mode címtárszolgáltatást, és értesít bármely problémáról, hogy segítsen a helyreállításban. A Dsdiag részletes információkat nyújt, miszerint hogyan azonosítható a rendszer abnormális viselkedése.
A Dsdiag egy keretrendszerből áll tesztfuttatásra és egy tesztkészletre a rendszer különböző funkcionalitású területeinek ellenőrzésére. Ez a keretrendszer kiválasztja, hogy melyik címtárszolgáltatás legyen tesztelve, a felhasználó hatókörétől függően.
Néhány Dsdiag teszt csak az Active Directory-ra vonatkozik.
Szintaxis
dsdiag /s:adamserver [/n:NamingContext] [/u:Domain\UserName /p:{* | Password | ""}] [{/a | /e}] [{/q | /v}] [/i] [/f:LogFile] [/ferr:ErrLog] [/c [/skip:Test]] [/test:Test][/d][/fix] [{/h | /?}]
Paraméterek
  • /s:adamserver
Az adamserver-t, mint saját szervert használja. Ez a paraméter szükséges.
  • /n:NamingContext
A NamingContext-et, mint elnevezési környezetet használja a teszthez. A tartományok megadhatók NetBIOS, DNS vagy ezektől különböző névformátumokban.
  • /u:Domain\UserName /p:{* | Password | ""}
A Domain\UserName megbízásokat használja a bekötésre a Password-el, mint jelszóval. Használjuk ""-t az üres vagy null jelszóhoz, vagy használjuk a *-ot, hogy jelezzük a jelszót.
  • /a
Teszteli valamennyi szervert a telephelyen.
  • /e
Tesztel minden szervert az egész szervezetben. Felülbírálja a /a-t.
  • /q
(Csendes) Csak hibaüzeneteket jelenít meg.
  • /v
(Bőséges) Kiterjesztett információkat jelenít meg.
  • /d
(Hibakereső) Megjelenít beállítási információkat az adott cégre vonatkozóan, és emellett bőséges kimeneti információt. Ez a paraméter hasznos lehet részletes információ felderítésénél egy címtár-szerverről.
  • /i
Elveti a felesleges hibaüzeneteket.
  • /fix
Csak a számítógép-azonosító tesztre vonatkozik. Ennek a paraméternek a hatására a teszt helyreállítja az SPN neveket a gép azonosító objektumán, a címtár-szervernek.
  • /f:LogFile
Átirányít minden kimenetet a LogFile-be. Az /f paraméter függetlenül működik az /ferr-től.
  • /ferr:ErrLog
Átirányítja a végzetes hibakimenetet egy különálló fájlba, amelynek neve ErrLog. A /ferr paraméter függetlenül működik az /f-től.
  • /c
(Átfogó) Minden tesztet futtat, kivéve a DcPromo-t és a RegisterInDNS-t, beleértve a nem alapértelmezett teszteket. Opcionálisan ez a paraméter együtt használható a /skip-pel, hogy kihagyja a megadott teszteket.
A következő tesztek nem futnak alapértelmezésben:
Topology
CutoffServers
OutboundSecureChannels
  • /skip:Test
Kihagyja a megadott tesztet. Ezt a paramétert a /c-vel együtt kell használni, viszont nem adható ki együtt a /test-el. Az egyedüli teszt, amely nem hagyható ki, a Connectivity.
  • /test:Test
Csak ezt a tesztet futtatja. A nem kihagyható Connectivity teszt szintén fut. Ez a paraméter nem futtatható a /skip paranccsal együtt.
Valamennyi teszt, kivéve a DcPromo és RegisterInDNS teszteket, csak olyan gépeken futtatható, amelyek címtár-szerverré előléptetettek.
Valós tesztek a következők:
Connectivity
Teszteli, hogy vajon a címtár-szerverek a DNS-ben regisztráltak-e, ping futtatható-e rajtuk, és van-e LDAP/RPC kapcsolat.
Replications
Ellenőrzi az időszerű replikációt, és bármely replikációs hibát a címtárak között.
Topology
Ellenőrzi, hogy a tudás konzisztencia ellenőr (KCC) egy teljesen kapcsolódott topológián jött-e létre valamennyi címtár-szervernél.
CutoffServers
Ellenőriz bármely szervert, amely nem kap replikációt, mivel a partnerei nem elérhetők.
NCSecDesc
Ellenőrzi, hogy a biztonsági leírók az elnevezési kontextus fejben megfelelő jogosultsággal rendelkeznek-e a replikációhoz.
NetLogons
Ellenőrzi, hogy a szükséges belépési előjogok megvannak-e, hogy létrejöjjön a replikáció.
Advertising
Ellenőrzi, hogy minden címtár-szerver reklámozza-e magát a szabályokban, amelyeket képes teljesíteni. Ez a teszt lehal, ha a Net Logon szolgáltatás leállt vagy hibásan indult.
KnowsOfRoleHolders
Ellenőrzi, hogy a címtár-szerver kapcsolódni tud-e a szerverekkel, amelyek fogják az öt műveleti mester (más néven flexibilis egyedi mester műveletek, vagy FSMO) szabályt.
Intersite
Ellenőrzi a hibákat, amelyek meggátolhatják, vagy átmenetileg leállíthatják a telephelyek közti replikációt, és megpróbálja megjósolni, hogy mennyi idő kell, mielőtt a KCC képes lesz helyreállítást végezni.
Ennek a tesztnek az eredménye gyakran lehet valótlan.
FSMOCheck
Ellenőrzi, hogy a címtár-szerver kapcsolódni tud-e egy kulcselosztó központhoz (KDC), egy időkiszolgálóhoz, egy preferált időkiszolgálóhoz, egy elsődleges tartományvezérlőhöz (PDC), és globális katalógus-szerverhez. Ez a teszt nem ellenőriz semmi mester szerepű műveletet.
RidManager
Ellenőrzi, hogy vajon a RID mester elérhető-e, és megfelelő információt tárol-e.
MachineAccount
Ellenőrzi, hogy a számítógép-azonosító megfelelően regisztrált-e, és a szolgáltatás meghirdetett-e.
Services
Ellenőrzi, hogy a szükséges címtár-szerver szolgáltatások futnak-e.
OutboundSecureChannels
Ellenőrzi, hogy a titkos csatorna megtalálható-e valamennyi címtár-kiszolgálón a tartományban a /testdomain paraméterben megadott tartományokhoz. A /nositerestriction paraméter meggátolja, hogy a teszt csak a telephely címtár-szervereire korlátozódjon.
ObjectsReplicated
Ellenőrzi, hogy a számítógép-azonosító és a DSA objektumok replikálódtak-e. Használjuk az /objectdn:dn-t a /n:nc-vel, hogy megadjunk egy további objektumot ellenőrzésre.
frssysvol
Ellenőrzi, hogy az FRS SYSVOL készen áll-e.
kccevent
Ellenőrzi, hogy a KCC hiba nélkül befejeződött-e.
systemlog
Ellenőrzi, hogy a rendszer hibák nélkül fut-e.
DcPromo
Ez a parancs nem vonatkozik az ADAM-ra.
RegisterInDNS
Ez a parancs nem vonatkozik az ADAM-ra.
DeadCRTest
Megkeresi a kereszthivatkozásokat, amelyek megjelennek, hogy felváltsák egy hibás alkalmazás címtár-partíció létrejöttét.
CheckSDRefDom
Ellenőrzi, hogy minden alkalmazás címtár-partíciónak megfelelő biztonsági leírója van, amellyel a címtárra hivatkozik.
VerifyReplicas
Ellenőrzi, hogy minden alkalmazás címtár-partíció tökéletesen nyomon követhető valamennyi replika szerveren.
CrossRefValidation
Ellenőrzi a kereszthivatkozások valódiságát.
VerifyReferences
Ellenőrzi, hogy egy bizonyos rendszerhivatkozás ép-e az FRS és replikációs infrastruktúrában.
VerifyEnterpriseReferences
Ellenőrzi, hogy egy bizonyos rendszerhivatkozás ép-e az FRS és replikációs infrastruktúrában valamennyi objektumon keresztül a vállalatnál valamely címtár-szerveren.
{/h | /?}
Megjeleníti a szintaxist a képernyőn.
Példa
dsdiag /s:gep /u:tartomany\administrator /p:password
Az ADAM példány működésének ellenőrzése.
dsdiag /s:gep /u:tartomany\administrator /p:password /e
Replikációs problémák megoldása.

ADAM cikksorozat