AD维护管理工具dcdiag详解Word格式文档下载.docx
- 文档编号:15244916
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:8
- 大小:21.63KB
AD维护管理工具dcdiag详解Word格式文档下载.docx
《AD维护管理工具dcdiag详解Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《AD维护管理工具dcdiag详解Word格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
3:
拓朴完整性
4:
检查NCHead安全描述符
5:
检查登录权
6:
获取DC位置
7:
验证安全边界
8:
验证FSMO角色
9:
验证信任关系
10:
DNS
一:
DcDiag工具语法格式
DcDiag.exe/s:
<
DomainController>
[/u:
Domain>
\<
Username>
/p:
*|<
Password>
|"
"
]
[/hqv][/n:
NamingContext>
][/f:
Log>
][/ferr:
Errlog>
[/skip:
Test>
][/test:
二:
主要参数说明:
/s:
DomainController-指定测试的DC,默认测试本机。
/n:
NamingContext-指定测试时关联的名称上下文。
似乎只能使用域名称上下文,无法测试Schema,Configration等名称上下文。
域名称上下文可以使用域的DNS名称,NetBios名称或DN名称。
/u:
Domain\Username/p:
-用指定的帐号密码连接DC,此时该帐号的密码为显示密码。
如:
DcDiag/u:
\administrator/p:
1qa2ws3ed
/a-测试当前站点所有DC
/e-测试整个企业(整个林)中所有DC的状况
/q-只显示错误信息
/v-显示详细检测报告
/i-忽略多余的错误信息
/fix-仅对MachineAccount测试有影响。
此参数会使测试过程对目录服务器的计算机帐户对象上的服务主体名称(SPN)进行修复
/f-将信息报告输出到指定的文件
/ferr-将致命错误输出重定向指定的文件
/c-诊断除DcPromo和RegisterInDNS之外的所有测试项目,包括非默认的测试。
非默认测试项包括:
拓扑,对方服务器是否关闭,安全通道输出范围以及DNS动态注册等。
/skip:
Test- 指定不进行诊断的测试项,必须与/c配合使用。
/test:
Test-
只运行单一测试项,但连通测试不跳过
具体测试项有:
Connectivity-连通性。
测试DC是否在DNS中登记注册,Ping测试以及LDAP/RPC的可用性。
Replications-检测DC之间的复制情况
Topology-检查KCC是否为所有DC生成完整的链接拓扑
CutoffServers-检查因复制伙伴不可用而没有接受到的复制的DC
NCSecDesc-检查在名称上下文头中的安全描述符是否有适当的复制权限
NetLogon-检查是否有进行复制的适当登录权限
Advertising- 检查每个DC是否已公告它自己能够执行的角色。
如果NetLogon服务停止或未能启动,则此测试将失败。
KnowsOfRoleHolders-检查DC是否可以与FSMO操作主机正常联系
Intersite-检查会阻止或暂时中止站点间复制的故障,并尝试预测KCC能够恢复之前需要的时间。
FSMOCheck-检查DC是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器(主域控制器(PDC))和全局编录服务器。
RidManager-检查是否可访问RID主机,以及RID主机是否包含正确的信息。
MachineAccount-检查机器的帐户是否包含正确信息。
如果本地计算机帐号丢失,使用/RecreateMachineAccount进行尝试修复
如果本地计算机帐号标志不正确,使用/FixMachineAccount进行尝试修复
Services-检查DC服务是否在运行正常
OutboundSecureChannels检查当前域中所有DC的安全通道。
ObjectsReplicated-检查MachineAccount和DSA对象是否已复制
frssysvol-检查SYSVOL文件夹共享状态。
frsevent-
检查FRS是否存在错误记录
kccevent-
检查KCC是否存在错误记录。
systemlog-检查系统是否无错误运行。
DCPromo-检查DC上的DNS记录是否正常
RegisterInDNS-检查DC是否在DNS中注册
CrossRefValidation-检查交叉引用是否有效
CheckSDRefDom-检查目录分区的安全
VerifyReplicas-检查复制服务器上目录分区的安全性
VerifyReference-检查对于FRS和“复制”基础结构系统参数的正确与完整性
VerifyEnterpriseReferences-检查整个企业范围内的所有DC上系统参数是否正确与完整
(Win2003SP1新增功能)
CheckSecurityError-检测可能会造成AD复制失败的安全配置
DNS-检查整个企业内的DNS健康性。
DNS测试子项有:
/DnsBasic-基本DNS测试,包括网络连接性、DNS客户端配置、服务可用性和区域存在性。
/DnsForwarders-
/DnsBasic测试,还检查转发器的配置
/DnsDelegation-/DnsBasic测试,还检查委派配置
/DnsDynamicUpdate-/DnsBasic测试,还检查是否配置动态更新
/DnsRecordRegistration-/DnsBasic测试,检查是否已注册A、CNAME和已知的SRV记录。
此外,还根据结果创建清单报告
/DnsResolveExtName-/DnsBasic测试,还尝试解析指定的域名名称.
/DnsInternetName-/DnsBasic测试,还尝试解析指定域名
/DnsAll-除了/DnsResolveExtName外的所有DNS测试项
三:
使用示例
DcDiag参数众多,且可以组合使用,下面只给出基本的使用示例,对用法做一简单描述。
1:
最简单的用法,诊断当前DC状况
>
2:
测试当前DC的连通性
dcdiag/s:
vmtest/test:
connetivity
3:
测试整个林拓扑结构
dcdiag/e/test:
Topology
4:
DCPromo参数用法。
注:
DcPromo主要是当使用AD安装向导或通过DCPromo命令安装AD出错时使用
测试是否可以在当前服务器上新建一个林
dcdiag/test:
dcpromo/dnsdomain:
/newforest
测试是否可以在当前服务器上新建树
DCpromo/dnsdomain:
/newtree/forestRoot:
测试是否可以在当前服务器上新建子域
/childDomain
测试是否可以在当前服务器上安装辅助DC
/ReplicaDC
5:
测试DC是否在DNS中注册
Dcdiag/v/test:
RegisterInDns/Dnsdomain:
6:
DNS诊断
最简单用法,测试除/DnsResolveExtName之外的六项子测试
dns
基本测试:
执行基本DNS测试,包括网络连接性、DNS客户端配置、服务可用性和区域存在性
dns/DnsBasic
测试DnsBasic和转发器
dcdiag/v/test:
dns/dnsForwarders
测试DnsBasic和解析指定的域名
dns/dnsinternetname:
***********************************************************************************************
详解win
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AD 维护 管理工具 dcdiag 详解
![提示](https://static.bdocx.com/images/bang_tan.gif)