工具名稱:dcdiag
工具出處:ms support tools
工具型別:命令列工具
當前環境:win2003 sp1 + r2,dc
主要功能:
dcdiag是域控制器診斷工具,通過各種診斷測試,用來分析當前林或域中域控制器狀態,生成相應的檢測報告。dcdiag可以說是域控制器診斷全能工具,當dc出現問題卻無法判斷具體故障原因時,首選使用dcdiag工具對dc進行一次全面診斷,檢視檢測報告,從而縮小問題範圍以及定位問題!
dcdiag工具由對系統的一系列測試和校驗構成,可以根據使用者的選擇,針對不同的範圍(林,域)對域控制器進行不同專案的診斷測試,主要測試專案有:
1:連通性
2:複製
3:拓樸完整性
4:檢查nc head安全描述符
5:檢查登入權
6:獲取dc位置
7:驗證安全邊界
8:驗證fsmo角色
9:驗證信任關係
10:dns
一:dcdiag工具語法格式
dcdiag.exe /s:[/u:\/p:*||""]
[/hqv] [/n:] [/f:] [/ferr:]
[/skip:] [/test:]
二:主要引數說明:
/s:domain controller - 指定測試的dc,預設測試本機。
/n:naming context - 指定測試時關聯的名稱上下文。似乎只能使用網域名稱稱上下文,無法測試schema,configration等名稱上下文。
網域名稱稱上下文可以使用域的dns名稱,netbios名稱或dn名稱。
/u:domain\username /p: - 用指定的帳號密碼連線dc,此時該帳號的密碼為顯示密碼。
如:dcdiag /u:superlan.vmtest.com\administrator /p:1qa2ws3ed
/a - 測試當前站點所有dc
/e - 測試整個企業(整個林)中所有dc的狀況
/q - 只顯示錯誤資訊
/v - 顯示詳細檢測報告
/i - 忽略多餘的錯誤資訊
/fix - 僅對 machineaccount 測試有影響。此引數會使測試過程對目錄伺服器的計算機帳戶物件上的服務主體名稱 (spn) 進行修復
/f - 將資訊報告輸出到指定的檔案
/ferr - 將致命錯誤輸出重定向指定的檔案
/c - 診斷除 dcpromo 和 registerindns 之外的所有測試專案,包括非預設的測試。
非預設測試項包括:拓撲,對方伺服器是否關閉,安全通道輸出範圍以及dns動態註冊等。
/skip:test - 指定不進行診斷的測試項,必須與/c配合使用。
/test:test - 只執行單一測試項,但連通測試不跳過
具體測試項有:
connectivity - 連通性。測試dc是否在dns中登記註冊,ping測試以及ldap/rpc的可用性。
replications - 檢測dc之間的複製情況
topology - 檢查kcc是否為所有dc生成完整的鏈結拓撲
cutoffservers - 檢查因複製夥伴不可用而沒有接受到的複製的dc
ncsecdesc - 檢查在名稱上下文頭中的安全描述符是否有適當的複製許可權
netlogon - 檢查是否有進行複製的適當登入許可權
advertising - 檢查每個dc是否已公告它自己能夠執行的角色。如果 net logon 服務停止或未能啟動,則此測試將失敗。
knowsofroleholders - 檢查dc是否可以與fsmo操作主機正常聯絡
intersite - 檢查會阻止或暫時中止站點間複製的故障,並嘗試** kcc 能夠恢復之前需要的時間。
fsmocheck - 檢查dc是否能聯絡金鑰發行中心 (kdc)、時間伺服器、首選時間伺服器、主目錄伺服器(主域控制器 (pdc))和全域性編錄伺服器。
ridmanager - 檢查是否可訪問 rid 主機,以及 rid 主機是否包含正確的資訊。
machineaccount - 檢查機器的帳戶是否包含正確資訊。
如果本地計算機帳號丟失,使用/recreatemachineaccount進行嘗試修復
如果本地計算機帳號標誌不正確,使用/fixmachineaccount進行嘗試修復
services - 檢查dc服務是否在執行正常
outboundsecurechannels 檢查當前域中所有dc的安全通道。
objectsreplicated - 檢查 machine account 和 dsa 物件是否已複製
frssysvol - 檢查sysvol資料夾共享狀態。
frsevent - 檢查frs是否存在錯誤記錄
kccevent - 檢查 kcc是否存在錯誤記錄。
systemlog - 檢查系統是否無錯誤執行。
dcpromo - 檢查dc上的dns記錄是否正常
registerindns - 檢查dc是否在dns中註冊
crossrefvalidation - 檢查交叉引用是否有效
checksdrefdom - 檢查目錄分割槽的安全
verifyreplicas - 檢查復**務器上目錄分割槽的安全性
verifyreference - 檢查對於 frs 和「複製」基礎結構系統引數的正確與完整性
verifyenterprisereferences - 檢查整個企業範圍內的所有dc上系統引數是否正確與完整
(win2003 sp1新增功能)
checksecurityerror - 檢測可能會造成ad複製失敗的安全配置
dns - 檢查整個企業內的dns健康性。
dns測試子項有:
/dnsbasic - 基本dns測試,包括網路連線性、dns客戶端配置、服務可用性和區域存在性。
/dnsforwarders - /dnsbasic 測試,還檢查**器的配置
/dnsdelegation - /dnsbasic 測試,還檢查委派配置
/dnsdynamicupdate - /dnsbasic測試,還檢查是否配置動態更新
/dnsrecordregistration - /dnsbasic測試,檢查是否已註冊a、cname和已知的srv記錄。此外,還根據結果建立清單報告
/dnsresolveextname - /dnsbasic測試,還嘗試解析指定的網域名稱名稱.
/dnsinternetname - /dnsbasic測試,還嘗試解析指定網域名稱
/dnsall - 除了/dnsresolveextname外的所有dns測試項
三:使用示例
dcdiag引數眾多,且可以組合使用,下面只給出基本的使用示例,對用法做一簡單描述。
1:最簡單的用法,診斷當前dc狀況
>dcdiag
2:測試當前dc的連通性
>dcdiag /s:vmtest /test:connetivity
3:測試整個林拓撲結構
>dcdiag /e /test:topology
4:dcpromo引數用法。
注:dcpromo主要是當使用ad安裝嚮導或通過dcpromo命令安裝ad出錯時使用
測試是否可以在當前伺服器上新建乙個林
測試是否可以在當前伺服器上新建樹 >dcdiag /test:dcpromo /dnsdomain:vmtest.com /newtree /forestroot:vmtest.com
測試是否可以在當前伺服器上新建子域
>dcdiag /test:dcpromo /dnsdomain:vmtest.com /childdomain
測試是否可以在當前伺服器上安裝輔助dc
>dcdiag /test:dcpromo /dnsdomain:vmtest.com /replicadc
5:測試dc是否在dns中註冊
>dcdiag /v /test:registerindns /dnsdomain:vmtest.com
6:dns診斷
最簡單用法,測試除/dnsresolveextname之外的六項子測試
>dcdiag /test:dns
基本測試:執行基本 dns 測試,包括網路連線性、dns 客戶端配置、服務可用性和區域存在性
>dcdiag /test:dns /dnsbasic
測試dnsbasic和**器
>dcdiag /v /test:dns /dnsforwarders
測試dnsbasic和解析指定的網域名稱
五:參考資料
[url]
本文出自 「
我兒子真帥!
敏捷開發團隊管理系列之一 序言與出發點
這是敏捷開發團隊管理系列的第二篇。之一,之二,之三,之四 之前的各個系列中,已經涉及了很多團隊管理相關的內容,比如松結對程式設計系列中提到過大型團隊分拆為微觀開發團隊的管理,產品管理系列中提到過product owner團隊的管理,敏捷開發績效管理系列中提到過 用中醫理論管理團隊 敏捷開發般若敏捷系...
敏捷開發團隊管理系列之一 序言與出發點
這是敏捷開發團隊管理系列的第二篇。之一,之二,之三,之四 之前的各個系列中,已經涉及了很多團隊管理相關的內容,比如松結對程式設計系列中提到過大型團隊分拆為微觀開發團隊的管理,產品管理系列中提到過product owner團隊的管理,敏捷開發績效管理系列中提到過 用中醫理論管理團隊 敏捷開發般若敏捷系...
iOS記憶體管理系列之一 物件所有權與引用計數
記憶體管理是iphone或ipad開發中最為重要的一部分。掌握好了記憶體管理,開發出的應用就能執行流暢 掌握不好,開發出的東西就會效率低下,且容易崩潰。從本文開始,我將分幾次詳細介紹ios記憶體管理的方方面面,包括物件的所有權與引用計數 自動釋放與便捷方法 訪問器方法與屬性 一些會改變引用計數的特殊...