Утилиты для тестирования домена
DcDiag
Утилиту DcDiag из комплекта Support Tools при обнаружении проблем с DС необходимо запустить в первую очередь. При запуске утилиты без указания параметров запускается 27 тестов указанного DC (на пять больше, чем в Windows 2000).
Ключ /s — задается для целевого контроллера домена;
Можно применить ключ /a для тестирования всех контроллеров домена сайта.
С помощью ключа /e можно протестировать все DС в лесу. В большом лесу необходимо запускать утилиту с ключом /e в период наименьшей загрузки сети и контроллеров домена.
Ключ /dcpromo — новая полезная возможность, позволяющая протестировать настройки серверов домена на предмет готовности стать контроллером домена. Ключ dcpromo единственный, который не работает на контроллерах домена.
Ключ /dnsall — запускает дополнительно все тесты DNS (эти тесты пропускаются при запуске без указания типов тестов).
Ключ /fix разрешает утилите dcdiag исправлять тривиальные ошибки.
Примеры:
тестирование конкретного контроллера домена:
dcdiag /s dc1.domain.local
тестирование всех контроллеров домена сайта:
dcdiag /a
тестирование всех контроллеров домена в лесу:
dcdiag /e
тестирование всех контроллеров домена в лесу, тесты DNS:
dcdiag /e /dnsall
тестирование всех контроллеров домена в лесу, исправление тривиальных ошибок:
dcdiag /e /fix
DNSLint
Утилита DNSLint из набора утилит Support Tools — малоизвестный инструмент, позволяющий диагностировать наиболее общие DNS-проблемы, связанные с некорректным делегированием или некорректными или отсутствующими записями DNS для домена. Если запустить ее надлежащим образом, она проанализирует весь домен и все серверы DNS внутри него на предмет ошибок в структуре DNS. Как большинство утилит, описываемых в данной статье, DNSLint имеет собственные уникальные параметры и ключи. Во многих ситуациях нам требуется провести проверку (чаще внутреннего) домена с использованием указания ключа /s DNS server IP address, поскольку он исключает просмотр Internet-части домена. DSLint создает отчет в формате HTML в файле с именем dnslint.htm. Чтобы получить отчет в текстовом формате вместо HTML — формата по умолчанию (возможно, для того чтобы использовать сценарий для процесса вывода), можно задать параметры /t и /no_open.
DNSLint покажет всю свою мощь при использовании ключа /ad для запуска тестов AD DNS. Ключ /ad запускает серию опрашивающих Active Directory запросов о правильной регистрации GUID на контроллерах домена леса, регистрации записей типа Start of Authority (SOA), Name Server (NS) и о зарегистрированных SRV-записях. Во время использования этого параметра необходимо задать IP-адрес контроллера домена, который отвечает за корневой домен леса. Также можно задействовать ключ /s для исключения просмотра зоны InterNIC. Обычно применяется тот же IP-адрес сервера, который использовался для параметра /ad. Поэтому команда будет выглядеть так:
dnslint /ad 192.168.1.51 /s 192.168.1.51
Этот ключ проверяет записи DNS, которые представляют собой записи типа А в корневом домене. Эти записи содержат информацию о серверах DNS, ответственных за дочерние домены. Чтобы настроить DNSLint для выполнения конкретной задачи, указать DNS-серверы и запустить соответствующие тесты, можно использовать ключ /ql. Если добавить параметр autocreate после ключа /ql, то DNSLint создаст пример файла конфигурации с именем in-dnslint.txt. После этого можно будет задействовать этот файл для дальнейшей настройки.
Примеры:
dnslint /d /s
dnslint /d domain.local /s 192.168.1.1
dnslint /ad /s
dnslint /ad 192.168.1.51 /s 192.168.1.51
NetDiag
Средство диагностики сети NetDiag тоже может быть использовано для тестирования домена. Пример тестирования домена:
netdiag /d:
netdiag /d:domain.local
Ключ /fix используется для исправления тривиальных проблем:
netdiag /fix
Диагностика состояния контроллера домена и репликаций Active Directory
Диагностика состояния контроллера домена и репликаций Active Directory
Данная заметка является небольшой шпаргалкой, которая содержит в себе основные приемы диагностики состояния работы контроллера домена, а также репликации служб Active Directory.
Итак, для диагностики работы контроллера домена используется специализированная утилита — DCDIAG
Лучше всего выполнять проверку локально, т.е. на самом контроллере домена от учетной записи с правами администратора. Если же существует несколько DC, то на помощь придет команда автоматической проверки нескольких серверов (для удобства данные выводятся в текстовые файлы):
dcdiag /n:local /e /v /f:c:\logs\adtest.log /ferr:c:\logs\aderrors.log /u:local\user19 /p:Password
- /n:local — имя домена
- /e автоматическая проверка всех серверов с ролью DC
- /v расширенная проверка
- /f — записать лог файл
- /ferr — записать лог файл ошибок (актуально для WinSRV2003, в новых версиях — неактуально)
- /u имя домена и пользователя
Теперь перейдем к анализу и проверки репликаций Active Directory. Межсайтовая топология отслеживается так:
Данную информацию можно просмотреть и через графическую оснастку, открыв «Active Directory Sites and Services».
Отображение партнеров по репликации и времени последней репликации выполняется следующей командой:
Следующей командой можно проверить
repadmin /replsummary [nameDC|wildcard]
При этом ключ /replsummary используется для быстрой проверки репликации на конкретном сервере, а ключ wildcard — для всех серверов.
Проверка USN записей:
Синхронизация конкретного контроллера домена с участниками репликации:
Представленными выше командами можно выполнить диагностику работы контроллера дома, а также репликаций AD. Особенно актуальны такие операции при замене DC, описанных, например, в предыдущей статье — Правильное удаление вышедшего из строя контроллера домена из Active Directory.
Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter
Диагностика репликации контроллеров домена Windows 2012 R2
Хорошая практикой является — регулярная диагностика правильной репликации между контроллерами домена. Для диагностики чаще всего используются встроенные в ОС Windows сервер утилиты repadmin и dcdiag.
Утилита repadmin, предназначена для отслеживания событий о сбоях возникающих при репликации между контроллерами домена(ов).
Синтаксис утилиты repadmin:
Примеры применения команд:
repadmin /showrepl /u:имя-домена\логин /pw:пароль — отобразит все состояние репликации входящих соседей
ключ /verbose к любой команде указывать показывать детализированную информацию
repadmin /replsummary — отображает краткое состояние репликации и относительную работоспособность леса
repadmin /syncall — синхронизирует контроллер домена (указанный) со всеми партнерами репликации
repadmin /kcc — принуждает перерасчитать входящую топологию репликации
repadmin /replicate — запускает немедленную репликацию (указанного раздела)
repadmin /? — покажет подробную справку по командам
Также для диагностики репликации доменных служб Active Directory используется встроенная в Windows утилита Dcdiag. Dcdiag является средством командной строки, с его помощью можно диагностировать состояние контроллеров домена в лесу, диагностировать ДНС регистрацию контроллеров домена, проводить другие важные элементы диагностики и выявления ошибок в доменной структуре предприятия.
Для того чтобы выполнить проверку на наличие ошибок репликации между контроллерами домена с помощью Dcdiag, необходимо запустить утилиту со следующими ключами:
dcdiag /test:replications 
Ключи утилиты dcdiag:
/s: — указать использовать сервер каталогов в качестве основного
/u:домен\логин /p:пароль — указать использовать учетные данные
/e: проверка всех доступных серверов
/q: — выводит только сообщения об ошибках
dcdiag /? — покажет подробную справку по командам