Win2k "arma secreta" diagnóstico de controlador

uno. Introducción a la función

Dcdiag.exe es una herramienta de diagnóstico de controlador de dominio. Antes de explicar esta herramienta, primero debe explicar algunos conceptos. Dominio: En pocas palabras, una red se compone de dominios. Es una unidad de administración centralizada de seguridad de datos. Tiene un nombre único. El dominio puede definir límites de seguridad en Active Directory. El dominio se creó originalmente en Windows NT y CW2KP todavía se hereda. 2. El bosque (algunos datos simplemente se llama el bosque): mire el nombre para saber que se trata de una colección de muchos directorios. Por favor, consulte la información relevante para el significado exacto.

Como es bien sabido, windows2000 tiene muchas mejoras en las funciones de red. Esta herramienta de diagnóstico solo se puede utilizar en un entorno de red. Controladores de dominio que no son posibles en un entorno de una sola máquina. También es una paradoja diagnosticar los controladores de dominio. Es Dcdiag puede analizar el estado del controlador de dominio en el bosque u "organización" y generar un informe que agregue todos los problemas obtenidos a través de la prueba de diagnóstico. Cuando el gerente o el personal de soporte técnico analiza el problema y lo soluciona, Esta es una referencia para el juicio. El propio DcDiag puede informar problemas a los usuarios finales y, en el programa, se han encapsulado funciones detalladas y conocimientos sobre cómo identificar anomalías del sistema.

Si DcDiag se entiende como un marco, entonces el marco se compone de una serie de pruebas y controles (para el sistema). Por supuesto, ya que es una prueba, estas pruebas deben realizarse en un cierto orden. El programa realiza la prueba de diagnóstico del controlador de dominio según la elección del usuario. Desde el alcance, la prueba puede ser algunos elementos para la unidad organizativa, el sitio o un solo servidor, o se puede probar completamente para todos los proyectos. Desde el método de ejecución, la prueba puede especificar un elemento o algunos elementos innecesarios. Por lo general, los siguientes elementos deberían estar disponibles:

· Conectividad

· Copiar

· Integridad Topológica

· Verifique la Descripción de Seguridad de NC Head

· Compruebe los derechos de inicio de sesión

· Obtenga la ubicación del controlador de dominio

· Límite de seguridad

· Compruebe la tarea o el rol.

· Verificación de relaciones de confianza.

También hay un proyecto sobre verificación de relaciones de confianza en la herramienta de prueba de conectividad NetDiag presentada anteriormente.
(Consulte mi artículo anterior "Introducción a las herramientas de prueba de conectividad")

II. Usando la sintaxis:

dcdiag /s: DomainController [/n: NamingContext] [/u: DomainUsername /p: {* |  Contraseña |  " "}] [{/a |  /e}] [{/q |  /v}] [/i] [/f: LogFile] [/ferr: ErrLog] [/c [/skip: Test]] [/test: Test] [{/h |  /? }]

Parámetro Significado y descripción:

/s: DomainController

El servidor primario utilizado por el controlador de dominio. Este es un parámetro obligatorio y no se puede omitir.

/n: NamingContext

Especifica el sistema que se asociará con la prueba. El dominio puede especificar NetBIOS, DNS u otro sistema.

/u: DomainUsername /p: {* |  Contraseña |  " "}

El símbolo de solicitud cuando se utiliza la "confianza /contraseña" adjunta al dominio /nombre de usuario es en realidad el símbolo de visualización de contraseña. Por ejemplo, cuando ingresamos la contraseña, generalmente no se muestra La contraseña en sí, pero el símbolo *****. También se utiliza. . . . Como un símbolo de visualización.

/a

Pruebe todos los servidores del sitio.

/e

Pruebe todos los servidores a lo largo del plan e ignore la opción /a

/q

Imprima los mensajes de error en tiempo de inactividad Informe

/v

Imprima un informe de información detallada.

/i

Ignora los mensajes de error redundantes.

/f: LogFile

Cambie todos los informes de información al archivo de registro nombrado por LogFile, es decir, ya no se enviará el informe de información al archivo de registro predeterminado del sistema.

/ferr: ErrLog

Cambie el mensaje de error fatal a un archivo de registro separado nombrado por ErrLog. Similar al anterior.

/c

Ejecutar todos los proyectos de prueba, incluidas las pruebas no predeterminadas. Por supuesto, si ha determinado que no es necesario probar algunos proyectos, puede usar el interruptor /skip para especificar qué pruebas se pueden omitir. La llamada prueba no predeterminada se refiere a los siguientes elementos:

Topología

Si el otro servidor apaga el servidor

Rango de salida del canal seguro.

omitir: Probar

Use el interruptor de omisión para indicar que desea omitir el elemento no probado. Debe usar esto cuando use /c (seleccionar prueba completa) y tenga en cuenta que las opciones en conflicto no pueden aparecer en la línea de comandos.

/test: Prueba

Solo se ejecuta una sola prueba, pero las pruebas de conectividad no se omiten, y no puede evitar elecciones conflictivas en la línea de comandos.

Independientemente de qué pruebas se especifiquen, o qué pruebas omitir, debe usar el siguiente nombre:

Conectividad Conectividad

Probar si el controlador de dominio está en DNS ( El sistema de servicio de resolución de nombres de dominio se ha registrado, o pasado la prueba de ping, y tiene la compatibilidad de LDAP /RPC. .

Replicaciones Replicación

Comprobación de la replicación entre controladores de dominio.

Topología Topología

Comprobación de todos los enlaces de todos los controladores de dominio Suplemento (Estructura)

CutoffServers

Comprobando que el servidor no ha recibido la replicación debido a que el otro servidor se está cerrando

NCSecDesc

Comprobando la información asociada con el nombre Descriptor de seguridad

NetLogons

Verifique si los permisos de inicio de sesión son apropiados y permita que continúe la replicación, si corresponde.

LocatorGetDc

Verifique cada controlador de dominio para Anuncios que se pueden cerrar.

Intersite

Comprobación de la copia temporal

RolesHeld

Comprobación de conocidos "titulares de roles" globales, posible Ubicación y su respuesta.

RidManager

Comprueba si el RID es accesible y si la información es correcta.

MachineAccount

Comprobación de la información de la cuenta del equipo.

Servicios

Detección del funcionamiento de los servicios del controlador de dominio

OutboundSecureChannels

Verificación de canales seguros desde el dominio especificado

ObjectsReplicated

Verificación de la copia de cuentas de computadora y objetos DSA

{/h |  /? } Mostrar información de ayuda.

III. Problemas de verificación y descubrimiento

Esta herramienta solo se puede ejecutar en la línea de comandos. Siguiendo el método de apertura de la ventana de línea de comandos que se introdujo anteriormente, después de abrir la ventana, escriba: dcdiag /en el indicador. O dcdiag /h, puede mostrar información de ayuda. Probablemente demasiados proyectos para esta herramienta! La información de ayuda mostrada es muy larga, y hay una introducción detallada del uso de cada elemento de prueba en la herramienta. Si desea estudiarlo detenidamente, se recomienda guardar esta información en un archivo para un estudio futuro. Para guardar la información de ayuda, puede mostrar la información de ayuda completa en la ventana de la línea de comandos, luego mover el mouse al ícono de la ventana de la línea de comandos en la "Bandeja" debajo de la pantalla, hacer clic derecho, aparecerá un menú, que tiene "Editar" Uno, luego mueva el mouse a "Editar", se mostrará automáticamente el menú del siguiente nivel, primero haga clic en "Seleccionar todo", luego haga clic en "Copiar", puede pegarlo en una libreta y otras ventanas para guardar.

A partir de la información mostrada, el contenido es bastante diferente del que se presentó anteriormente (Parte 2). Igual que una herramienta con su documentación de ayuda dedicada y /? La información de ayuda no es la misma. No es la primera vez que la encuentro en Herramientas de soporte. La razón por la que nunca me di cuenta. Según la comparación, los siguientes elementos no se encuentran en la documentación de ayuda:

/fix: Corrección de seguridad

frssysvol: esta prueba se usa para verificar si el sistema de replicación de archivos (y volumen del sistema) está listo.

kccevent: esta prueba se usa para verificar problemas de compatibilidad (o conflicto) con puertos Com externos.

registro de sistema - esta prueba se usa para verificar errores externos en la operación del sistema

La información se encuentra después de que intercepté la información de solicitud en la ventana de la línea de comandos y la comparé con el archivo de ayuda. Al mismo tiempo, se encontraron algunos elementos en la documentación de ayuda, pero no en la información de solicitud. Para los elementos de prueba en la herramienta, tomé en cuenta el tiempo y las condiciones, solo una pequeña parte de la verificación, el funcionamiento normal no es un problema.