INFORMATICS

Narzędziu DCDiag

DCDiag (Domain Controller Diagnostic) Narzędzie analizuje stan kontrolerów domeny i usług w usłudze Active Directory. DCDiag jest to bardzo dobre narzędzie do testowania dla sprawdzenia stanu zdrowia infrastruktury AD.  Dzięki DCDiag można wykonać następujące badania błędy replikacji kontrolera domeny, łączność, uprawnienia odpowiednie role i łączność, oraz inne ogólne testy zdrowotne AD. DCDiag jest nawet w stanie uruchomić kontroler bezdomenowym specyficzne testy jak czy serwer może być promowany do kontrolera domeny (to dcpromo test). Można również zarejestrować swoje rekordy poprawnie w systemie DNS za pomocą testu RegisterInDNS.

DCDiag prowadzony jest wyłącznie na kontrolerach domen, z wyjątkiem dcpromo i RegisterInDNS test. Gdy DCDiag użyty zostanie bez parametrów wynik badzania będzie pokazany w stosunku do lokalnego kontrolera domeny.

 Parametry DCDiag są:

/h: Wyświetla pomoc (help)

/s: DomainController Określa przy użyciu kontrolera domeny jako serwera głównego.

/n: NamingContext : Określa, używając określonego kontekstu nazewnictwa (FQDN, NetBIOS lub nazwa wyróżniająca), aby przetestować. / U: domena \ nazwa_użytkownika

/u: Logowanie podajemy domain\username dla binding

/s: nazwa kontrolera domeny Określa kontroler domeny, dla którego mają zostać wykonane testy.

/ p: {* | hasło | ""} Określa używanie dostarczonych poświadczenia uruchomieniem narzędzia.

/ A : Czy przetestować wszystkie kontrolery domeny na tym serwerze.

/ E : przetestuje wszystkie kontrolery domeny w przedsiębiorstwie.

/ Q : pokazuje spokojną wyjście (tylko błędy).

/ V : Shows verbose wyjście.

/ I : Ignoruje wszelkie drobne komunikaty o błędach.

/ Fix : rozwiązuje drobne problemy.

/ f: LogFile Przekierowuje dane wyjściowe do pliku dziennika określonego przez użytkownika.

/ ferr: <ErrorLog> : Przekierowuje błędy krytyczne do oddzielnego pliku dziennika.

/ C : Kompleksowo uruchamia wszystkie testy.

/ test: TestName : Działa tylko określone testy.

/ skip: <TestName> : Pomija wszystkie wymienione badania.

/DnsAll: Umożliwia wykonywanie wszystkich testów, z wyjątkiem testu rozpoznawania nazw zewnętrznych, DnsResolveExtName ,, oraz tworzy raport z wynikami.

/DnsBasic: Wykonuje podstawowe testy systemu DNS, w tym test łączności, konfiguracji klienta DNS, dostępności usługi i istnienia strefy.

/DnsForwarders: Wykonuje podstawowe testy /DnsBasic oraz dodatkowo sprawdza konfigurację usług przesyłania dalej.

/DnsRecordRegistration: Wykonuje podstawowe testy /DnsBasic oraz dodatkowo sprawdza, czy rekordy A, CNAME i znane rekordy SRV są zarejestrowane. Ponadto na podstawie wyników tworzy raport podsumowujący.

/DnsDynamicUpdate: Umożliwia wykonywanie podstawowych testów /DnsBasic oraz dodatkowo służy do określania, czy w strefie usługi Active Directory są włączone aktualizacje dynamiczne.

wszystkie testy sa prowadzone niezależnie.

DCDiag jest automatycznie włączone w systemie Windows Server 2008, gdy AD DS (Active Directory Domain Services) rola jest dodana. Alternatywnie, na kontrolerach nienależących do domeny, narzędzie może być zainstalowane poprzez dodanie narzędzia do zdalnego serwera administracyjnego funkcję z Menedżera serwera.

Są to przykładowe polecenia których można użyć do diagnostyki Active Directory.

Polecenie DCDIAG /TEST:DNS służące do sprawdzania poprawności kondycji usługi DNS.

Polecenie DCDIAG /CheckSecurityError służące do wykrywania konfiguracji zabezpieczeń mogących spowodować niepowodzenie replikacji usługi Active Directory