Microsoft.com
Witamy Sign in
Windows Server TechCenter
Kliknij, aby wprowadzić ocenę i opinię
TechNet
Biblioteka TechNet
Windows
Windows Server
Windows Server 2003
 Narzędzie diagnostyczne kontrolera ...
Narzędzie diagnostyczne kontrolera domeny (dcdiag.exe)

Jakie funkcje pełni narzędzie diagnostyczne DCDdiag.exe?

To narzędzie wiersza polecenia analizuje stan jednego lub wszystkich kontrolerów domeny w lesie i tworzy raport obejmujący wszelkie zaistniałe błędy, co jest pomocne przy rozwiązywaniu problemów. Narzędzie DCDiag.exe zawiera wiele testów, które można uruchamiać oddzielnie lub jako część pakietu w celu sprawdzenia kondycji kontrolera domeny.

Wymagania narzędzia diagnostycznego

  • Z wyjątkiem sytuacji opisanej poniżej narzędzie diagnostyczne DCDiag można uruchamiać w systemie Windows XP Professional i systemach z rodziny Windows Server 2003 (serwery członkowskie oraz kontrolery domeny).
  • Nowe polecenie DCDIAG /TEST:DNS umożliwia sprawdzenie poprawności kondycji usługi DNS kontrolerów domeny systemu Windows 2000 Server (z dodatkiem SP3 lub nowszym) lub systemów z rodziny Windows Server 2003 w przypadku uruchamiania na komputerach członkowskich z systemem Windows XP lub systemem z rodziny Windows Server 2003 albo w przypadku kontrolerów domeny systemu Windows Server 2003.

Dla kogo ta funkcja jest przeznaczona?

Ta funkcja powinna zainteresować następujące grupy użytkowników:

  • administratorów systemów nazw domen (DNS, Domain Name System),
  • administratorów kontrolerów domeny,
  • użytkowników narzędzia diagnostycznego DCDiag.exe.

Jakie nowe możliwości dodano do tej funkcji w systemie Windows Server 2003 z dodatkiem Service Pack 1?

W narzędziu DCDiag w systemie Windows Server 2003 z dodatkiem Service Pack 1 zastosowano dwa istotne udoskonalenia:

  • Polecenie DCDIAG /TEST:DNS służące do sprawdzania poprawności kondycji usługi DNS.
  • Polecenie DCDIAG /CheckSecurityError służące do wykrywania konfiguracji zabezpieczeń mogących spowodować niepowodzenie replikacji usługi Active Directory.

Szczegóły dotyczące tych nowych ulepszeń opisano poniżej.

Nowe testy diagnostyczne systemu DNS

Szczegółowy opis

Możliwości narzędzia DCDiag.exe dostarczanego wraz z systemem Windows Server 2003 z dodatkiem Service Pack 1 zostały rozszerzone o nowe funkcje związane z systemem DNS umożliwiające tworzenie raportów dotyczących ogólnej kondycji systemu DNS kontrolerów domeny. Obecnie dostępnych jest 7 nowych testów związanych z systemem DNS, które mogą być uruchamiane oddzielnie lub jednocześnie. Testy mogą być wykonywane na jednym lub wszystkich kontrolerach domeny w lesie usługi Active Directory. Po wykonaniu testów narzędzie DCDiag.exe przedstawia podsumowanie wyników wraz ze szczegółowymi informacjami dla każdego testowanego kontrolera domeny.

noteUwaga
Nowe testy systemu DNS wymagają podania poświadczeń logowania administratora przedsiębiorstwa. Nowe testy systemu DNS można wykonywać tylko na kontrolerach domeny systemu Windows 2000 Server (z dodatkiem SP3 lub nowszym) lub systemów z rodziny Windows Server 2003.

Składnia wiersza polecenia

W narzędziu diagnostycznym dcdiag w wersji dostarczanej z systemem Windows Server 2003 z dodatkiem SP1 jest używana ta sama składnia podstawowa co w poprzedniej wersji narzędzia dcdiag. Składnia uruchamiania nowych testów systemu DNS jest następująca:

Dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName:nazwa_internetowa] | /DnsAll] [/f:plik_dziennika] [/ferr:plik_dziennika_błędów] /S:nazwa_kontrolera_domeny[/e] [/v]

 

Parametr Opis

/test:DNS

Umożliwia wykonanie wszystkich siedmiu testów podrzędnych, z wyjątkiem testu rozpoznawania nazw, /DnsInternetName, dla zakresu kontrolerów domeny. Najczęściej stosowane argumenty wiersza polecenia narzędzia diagnostycznego DCDIAG to DCDIAG /TEST:DNS /V /S:NAZWA_KONTROLERA_DOMENY, które uruchamiają sześć domyślnych testów podrzędnych systemu DNS na pojedynczym kontrolerze domeny, lub DCDIAG /TEST:DNS /V /E uruchamiające sześć domyślnych testów podrzędnych systemu DNS na wszystkich kontrolerach domeny w tym samym lesie, w którym pracuje konsola testowa. Jeżeli poszczególne testy podrzędne nie zostały zdefiniowane, użycie polecenia DCDIAG /TEST:DNS da ten sam wynik co polecenie /DnsAll.

/test:DNS [DNS test]

Wykonuje określony test DNS. Jeśli nie zostały określone żadne testy, domyślnie są wykonywane wszystkie testy, tak jak w przypadku polecenia /DnsAll.

/DnsBasic

Wykonuje podstawowe testy systemu DNS, w tym test łączności, konfiguracji klienta DNS, dostępności usługi i istnienia strefy.

/DnsForwarders

Wykonuje podstawowe testy /DnsBasic oraz dodatkowo sprawdza konfigurację usług przesyłania dalej.

/DnsDelegation

Wykonuje podstawowe testy /DnsBasic oraz dodatkowo sprawdza prawidłowość delegowania.

/DnsDynamicUpdate

Umożliwia wykonywanie podstawowych testów /DnsBasic oraz dodatkowo służy do określania, czy w strefie usługi Active Directory są włączone aktualizacje dynamiczne.

/DnsRecordRegistration

Wykonuje podstawowe testy /DnsBasic oraz dodatkowo sprawdza, czy rekordy A, CNAME i znane rekordy SRV są zarejestrowane. Ponadto na podstawie wyników tworzy raport podsumowujący.

/DnsResolveExtName [/DnsInternetName:nazwa_internetowa]

Wykonuje podstawowe testy /DnsBasic oraz dodatkowo podejmuje próbę rozpoznania przykładowej nazwy internetowej bądź intranetowej. Jeśli parametr /DnsInternetName nie zostanie określony, zostanie podjęta próba rozpoznania nazwy www.microsoft.com. Jeśli parametr /DnsInternetName zostanie określony, zostanie podjęta próba rozpoznania nazwy internetowej podanej przez użytkownika.

/DnsAll

Umożliwia wykonywanie wszystkich testów, z wyjątkiem testu rozpoznawania nazw zewnętrznych, DnsResolveExtName ,, oraz tworzy raport z wynikami.

/f:plik_dziennika

Przekierowuje dane wyjściowe do pliku dziennika określonego przez użytkownika.

/ferr:plik_dziennika_błędów

Przekierowuje błędy krytyczne do oddzielnego pliku dziennika.

/s:nazwa_kontrolera_domeny

Określa kontroler domeny, dla którego mają zostać wykonane testy.

/e

W przypadku użycia parametru /test:DNS wszystkie określone przez niego testy zostaną uruchomione dla wszystkich kontrolerów domeny w lesie usługi Active Directory.

/v

Tryb informacji pełnych. Wyświetla informacje o pomyślnie zakończonych testach, a nie tylko komunikaty o błędach i ostrzeżenia. Gdy parametr /v nie zostanie użyty, będą wyświetlane tylko komunikaty o błędach i ostrzeżenia. Firma Microsoft zaleca stosowanie przełącznika /v w przypadku, gdy komunikaty o błędach i ostrzeżenia są raportowane w tabeli z podsumowaniem.

Test infrastruktury DNS przedsiębiorstwa (/e)

  • Gdy test /test:DNS zostanie uruchomiony z parametrem /e, wszystkie testy określone przez parametr test:/DNS zostaną przeprowadzone dla wszystkich kontrolerów domeny w lesie usługi Active Directory.
noteUwaga
Podanie parametru /e w przypadku uruchamiania testów systemu DNS w dużych przedsiębiorstwach może znacznie wydłużyć czas ich wykonywania. Fakt, że niektóre serwery DNS i kontrolery domeny znajdują się w trybie offline dodatkowo wydłuża czas wykonywania testu ze względu na długi limit czasu dla protokołu RPC i innych protokołów.

Test łączności

  • Test łączności jest testem obowiązkowym, który jest uruchamiany automatycznie przed wykonaniem jakiegokolwiek testu oferowanego przez narzędzie diagnostyczne dcdiag.
  • Test łączności określa, czy kontrolery domeny są zarejestrowane w systemie DNS, czy mogą być zbadane przy użyciu polecenia ping oraz czy odpowiadają na połączenia LDAP/RPC.
  • Jeśli test łączności dla danego kontrolera zakończy się niepowodzeniem, nie zostaną wykonane dla niego żadne kolejne testy.
noteUwaga
Test łączności w wersji narzędzia pochodzącej z dodatku SP1 nie został zmieniony, jednak informacje na jego temat zostały tutaj umieszczone w celach referencyjnych.

Podstawowy test systemu DNS (/DnsBasic)

  • Podstawowy test systemu DNS sprawdza, czy następujące, niezbędne usługi zostały uruchomione i są dostępne na testowanym przez narzędzie diagnostyczne dcdiag kontrolerze domeny:
    • usługa klienta DNS,
    • usługa Netlogon,
    • usługa centrum dystrybucji kluczy (KDC, Key Distribution Center),
    • usługa serwera DNS (jeśli serwer DNS jest zainstalowany na kontrolerze domeny).
  • Podstawowy test systemu DNS potwierdza łączność sieciową każdego kontrolera domeny, sprawdzając, czy serwery DNS są osiągalne ze wszystkich kart sieciowych.
  • Podstawowy test systemu DNS sprawdza, czy rekord A każdego kontrolera domeny jest zarejestrowany przynajmniej na jednym serwerze DNS skonfigurowanym na komputerze klienta.
  • Jeśli na kontrolerze domeny działa usługa serwera DNS, podstawowy test systemu DNS sprawdza, czy strefa domeny usługi Active Directory oraz rekord SOA (adresu startowego uwierzytelniania) strefy domeny usługi Active Directory są dostępne.
  • Podstawowy test systemu DNS sprawdza, czy strefa główna (.) jest dostępna.

Test usługi przesyłania dalej (/DnsForwarders)

noteUwaga
Ten test jest wykonywany tylko dla kontrolera domeny, na którym jest uruchomiona usługa serwera DNS firmy Microsoft.
  • Test usługi przesyłania dalej określa, czy jest włączona funkcja rekursji.
  • Jeśli usługi przesyłania dalej oraz wskazówki dotyczące serwerów głównych zostały skonfigurowane, test usługi przesyłania dalej sprawdza, czy wszystkie usługi przesyłania dalej oraz wskazówki dotyczące serwerów głównych na serwerze DNS działają, a także sprawdza, czy można rozpoznać adres rekordu lokalizatora kontrolera domeny _ldap._tcp.<domena główna lasu>. (Rozpoznawanie adresu rekordu lokalizatora kontrolera domeny _ldap_tcp.<domena główna lasu> nie jest stosowane dla usług przesyłania dalej lub wskazówek dotyczących serwerów głównych skonfigurowanych na kontrolerze domeny głównej lasu).

Test delegowania (/DnsDelegation)

noteUwaga
Ten test jest wykonywany tylko dla kontrolera domeny, na którym jest uruchomiona usługa serwera DNS firmy Microsoft.
  • Test delegowania sprawdza, czy delegowany serwer nazw jest działającym serwerem DNS.
  • Test delegowania sprawdza, czy nie ma zerwanych delegowań, weryfikując, czy wszystkie rekordy serwera nazw (NS, Name Server) w strefie domeny usługi Active Directory, w której znajduje się docelowy kontroler domeny, mają odpowiadające im rekordy sklejki A.

Test aktualizacji dynamicznej (/DnsDynamicUpdate)

  • Test aktualizacji dynamicznej sprawdza, czy strefa domeny Active Directory jest skonfigurowana na potrzeby bezpiecznej aktualizacji dynamicznej i dokonuje rejestracji rekordu testowego (_dcdiag_test_record). Rekord testowy zostaje następnie usunięty.

Test rejestracji rekordów (/DnsRecordRegistration)

  • Test rejestracji rekordów sprawdza rejestrację wszystkich niezbędnych rekordów lokalizatora kontrolera domeny na wszystkich serwerach DNS skonfigurowanych dla każdej karty sieciowej kontrolerów domeny. W wyniku przeprowadzenia testu są zwracane następujące rekordy.

     

    Rekord Opis

    CNAME GUID

    Identyfikator GUID zarejestrowany jako nazwa kanoniczna (CNAME, Canonical Name) serwera DNS.

    A

    Rekord zasobu adresu hosta (A). Umożliwia mapowanie nazwy domeny DNS na 32-bitowy adres IP w wersji 4.

    LDAP SRV

    Rekord zasobu lokalizatora usług (SRV) dla usługi LDAP.

    GC SRV

    Rekord zasobu lokalizatora usług (SRV) dla serwera wykazu globalnego.

    PDC SRV

    Rekord zasobu lokalizatora usług (SRV) dla podstawowego kontrolera domeny (PDC, Primary Domain Controller).

Test rozpoznawania nazw zewnętrznych (/DnsResolveExtName)

noteUwaga
Test rozpoznawania nazw zewnętrznych jest wykonywany tylko wtedy, gdy zostanie jawnie określony (przy użyciu parametru /DnsResolveExtName); nie jest wykonywany po podaniu parametru /DnsAll.
  • Test rozpoznawania nazw zewnętrznych sprawdza podstawowe rozpoznawanie zewnętrznych serwerów DNS z danego komputera klienta przy użyciu prostej, przykładowej nazwy internetowej (www.microsoft.com) lub innej nazwy podanej przez użytkownika.
  • Test rozpoznawania nazw zewnętrznych nie może rozpoznać zewnętrznych nazw internetowych w środowisku, w którym jest używany serwer proxy.
  • W tym teście można sprawdzać zarówno nazwy internetowe, jak i intranetowe.
  • Aby rozpoznać nazwę internetową lub intranetową podaną przez użytkownika (zamiast domyślnej nazwy www.microsoft.com), należy użyć parametru /DnsInternetName.

Jak odczytywać wyniki podawane przez ulepszone narzędzie diagnostyczne dcdiag systemu DNS

Poniższa procedura stanowi opis sposobu interpretacji wyników zwracanych przez ulepszone narzędzie diagnostyczne dcdiag systemu DNS:

  1. Uruchom test za pomocą polecenia dcdiagtest:DNS /e /f:dns.txt. Firma Microsoft zaleca używanie przełącznika /v w celu uzyskania pełnych informacji.
  2. Otwórz raport w Notatniku lub innym zgodnym edytorze tekstu.
  3. Przewiń raport do końca i przeczytaj tabelę z podsumowaniem.
  4. Określ serwery, dla których w tabeli z podsumowaniem poszczególnych testów został zwrócony stan „warn” (ostrzeżenie) lub „fail” (niepowodzenie).
  5. Przejrzyj część danych wyjściowych dla takiego serwera, aby zobaczyć, jaki problem został wykryty (wskazówka: użyj polecenia Find (Znajdź) z menu Edit (Edycja), aby wyszukać ciąg „DC: nazwa_komputera_kontrolera_domeny” (bez cudzysłowu) i znaleźć część zawierającą szczegółowe informacje na temat danego kontrolera domeny (DC, Domain Controller).
  6. Jeśli będzie to wymagane, rozwiąż problemy na komputerach klienckich lub serwerach systemu DNS.
  7. Ponownie uruchom test za pomocą polecenia dcdiag /test:DNS /v /e (lub /s:nazwa_kontrolera_domeny), aby sprawdzić, czy wprowadzone poprawki wyeliminowały problem. W razie potrzeby powtórz kroki od 1 do 6 aż do znalezienia przyczyn wszystkich błędów i wyeliminowania ich.

Ostrzeżenia i błędy

Narzędzie diagnostyczne Dcdiag korzysta z tradycyjnych metod wyszukiwania klientów DNS lub serwerów DNS, których konfiguracja może stwarzać problemy, które są niezgodne z najważniejszymi wskazówkami dotyczącymi konfiguracji lub gdy narzędzie dcdiag nie może w pełni sprawdzić poprawności takiej konfiguracji. Z tego powodu podsumowanie i część raportu uzyskanego w wyniku działania narzędzia Dcdiag zawierające szczegółowe informacje może zawierać ostrzeżenia dotyczące konfiguracji systemu DNS, które w rzeczywistości funkcjonują w prawidłowy sposób. W przypadku wykrycia przez narzędzie Dcdiag problemów związanych z konfiguracją administratorzy powinni podjąć działania sprawdzające poprawność takich konfiguracji.

W poniższej tabeli zostały przedstawione konfiguracje, dla których narzędzie diagnostyczne Dcdiag może zgłaszać ostrzeżenia lub błędy w czasie wykonywania poszczególnych testów systemu DNS.

Podstawowy

 

Ostrzeżenie Informacje dodatkowe

Warning: Adapter <adapter name> has dynamic IP address (Ostrzeżenie: Karta sieciowa <nazwa_karty_sieciowej> ma dynamiczny adres IP).

Dla wszystkich serwerów DNS zalecane jest stosowanie statycznych adresów IP.

Warning: Adapter <adapter name> has invalid DNS server: <nazwa> <adres IP> (Ostrzeżenie: Dla karty sieciowej <nazwa karty sieciowej> określono nieprawidłowy serwer DNS: <nazwa> <adres IP>).

Serwer DNS może być nieosiągalny.

Warning: No DNS RPC connectivity (error or non Microsoft DNS server is running) (Ostrzeżenie: Brak łączności RPC z systemem DNS; błąd lub serwer DNS nie jest serwerem firmy Microsoft).

To ostrzeżenie można pominąć, jeśli serwer DNS jest serwerem typu BIND lub nie jest serwerem firmy Microsoft.

Warning: The Active Directory zone on this DC/DNS server was not found (Ostrzeżenie: Na kontrolerze domeny/serwerze DNS nie znaleziono strefy usługi Active Directory).

Brak

Warning: Root zone on this DC/DNS server was found (Ostrzeżenie: Na kontrolerze domeny/serwerze DNS nie znaleziono strefy głównej).

Brak

 

Błąd Informacje dodatkowe

Error: Authentication failed with specified credentials (Błąd: Uwierzytelnianie przy użyciu określonych poświadczeń nie powiodło się).

W celu uruchomienia wszystkich testów narzędzie diagnostyczne DCDIAG wymaga podania poświadczeń logowania administratora przedsiębiorstwa.

Error: No LDAP connectivity (Błąd: Brak łączności z serwerem LDAP).

Brak

Error: No DS RPC connectivity (Błąd: Brak łączności RPC z usługą DS).

Brak

Error: No WMI connectivity (Błąd: Brak łączności z usługą WMI).

W celu zapewnienia działania na komputerze zdalnym serwer DNS wymaga łączności z usługą Instrumentacja zarządzania Windows (WMI, Windows Management Instrumentation).

Error: Can't read operating system version through WMI (Błąd: Nie można odczytać wersji systemu operacyjnego za pomocą usługi WMI).

Ten błąd może być spowodowany brakiem połączenia z usługą WMI na komputerze zdalnym.

Error: <Operating system name> not supported (this tool is supported on Windows 2000, Windows XP, and Windows Server 2003 only) (Błąd: System <nazwa_systemu_operacyjnego> nie jest obsługiwany. To narzędzie jest obsługiwane tylko w systemach Windows 2000, Windows XP i Windows Server 2003).

Brak

Error: Open Service Control Manager failed (Błąd: Otwarcie Menedżera sterowania usługami nie powiodło się).

Nie można określić, czy usługa jest uruchomiona, czy nie.

Error: Kdc/netlogon/DNS/dnscache is not running (Błąd: Usługa Kdc/netlogon/DNS/dnscache nie jest uruchomiona).

Niektóre z najważniejszych usług nie zostały uruchomione.

Error: Can't read network adapter information through WMI (Błąd: Nie można odczytać informacji z karty sieciowej za pomocą usługi WMI).

Brak

Error: All DNS servers are invalid (Błąd: Wszystkie serwery DNS są nieprawidłowe).

Serwery DNS, na które wskazują ustawienia klienta, są nieosiągalne, nie są serwerami DNS albo mają nieprawidłowe adresy IP.

Error: The A record for this DC was not found (Błąd: Nie znaleziono rekordu A dla tego kontrolera domeny).

Każdy kontroler domeny powinien mieć zarejestrowany rekord A. Sprawdź, czy na wszystkich serwerach DNS, na które wskazują ustawienia klienta, zostały zarejestrowane rekordy A.

Error: Enumeration of zones failed to find root and AD zone (Błąd: Podczas wyliczania stref nie powiodło się wyszukiwanie strefy głównej i strefy AD).

Brak

Error: Could not query DNS zones on this DC (Błąd: Nie można wykonać kwerendy dotyczącej stref DNS na tym kontrolerze domeny).

Upewnij się, że istnieje strefa, w której kontroler domeny powinien być zarejestrowany.

Usługa przesyłania dalej

 

Błąd Informacje dodatkowe

Error: Forwarders list has invalid forwarder: <adres IP usługi przesyłania dalej (Błąd: Usługi przesyłania dalej mają nieprawidłowy adres: adres IP usługi przesyłania dalej).>

Usługi przesyłania dalej skonfigurowane na serwerze DNS mają nieprawidłowy adres IP, nie są serwerem DNS lub rozpoznawanie nazw nie działa poprawnie (to znaczy nie można rozpoznać rekordu SRV domeny głównej lasu, w przypadku gdy kontroler domeny jest kontrolerem domeny niebędącej domeną główną).

Error: Both root hints and forwarders are not configured. Please configure either forwarders or root hints (Błąd: Zarówno wskazówki dotyczące serwerów głównych, jak i usługi przesyłania dalej nie zostały skonfigurowane. Należy skonfigurować usługi przesyłania dalej lub wskazówki dotyczące serwerów głównych).

Upewnij się, że na serwerze DNS zostały skonfigurowane usługi przesyłania dalej lub wskazówki dotyczące serwerów głównych, chyba że serwer ten nie obsługuje strefy głównej.

Error: Root hints list has invalid root hint server: <adres IP lub serwer wskazówek dotyczących serwerów głównych (Błąd: Dla listy wskazówek dotyczących serwerów głównych został określony nieprawidłowy serwer wskazówek dotyczących serwerów głównych: adres IP lub serwer wskazówek dotyczących serwerów głównych).>

Serwery wskazówek dotyczących serwerów głównych na serwerze DNS mają nieprawidłowy adres IP, serwery te nie są serwerami DNS lub rozpoznawanie nazw nie funkcjonuje prawidłowo (to znaczy nie można rozpoznać rekordu SRV domeny głównej lasu, jeśli kontroler domeny jest kontrolerem domeny niebędącej domeną główną).

Error:<Root hint server Name> IP: <Unavailable> Status:<status of the server> (Błąd: <nazwa_serwera_wskazówek_dotyczących_serwerów_głównych> adres IP:<niedostępny> stan:<stan_serwera>).

Skonfigurowane serwery wskazówek dotyczących serwerów głównych nie mają odpowiadającego adresu IP. Stan serwera jest wyświetlany w polu stanu.

Error:<Root hint server Name> IP: <Unavailable> Status: A record not found (Błąd: <nazwa_serwera_wskazówek_dotyczących_serwerów_głównych> adres IP: <niedostępny> stan: nie znaleziono rekordu A).

Skonfigurowane serwery wskazówek dotyczących serwerów głównych nie mają rekordu A.

Error: Enumeration of Root hint servers failed on <DNS server name> (Błąd: Wyliczanie serwerów wskazówek dotyczących serwerów głównych nie powiodło się na serwerze <nazwa_serwera_DNS>).

Nie można wyświetlić listy serwerów wskazówek dotyczących serwerów głównych docelowego serwera DNS.

Delegowanie

 

Ostrzeżenie Informacje dodatkowe

Warning: DNS server: <DnsServer name> IP: <Ipaddress> Failure: Missing glue A record (Ostrzeżenie: Serwer DNS: <nazwa_serwera_DNS> adres IP: <adres_IP> Błąd: Brak rekordu sklejki A).

W skonfigurowanym delegowaniu brakuje rekordu sklejki A.

 

Błąd Informacje dodatkowe

DNS server: <Server name> IP:<IP address> Error: Broken delegation -verbose (Serwer DNS: <nazwa_serwera> adres IP:<adres_IP> Błąd: Zerwane delegowanie -tryb informacji pełnej).

Delegowanie zostało skonfigurowane, ale serwer nazw nie odpowiada.

DNS server: <Server name> IP:<IP address> Error: Broken delegated domain <delegated domain name> -non-verbose (Błąd: Serwer DNS: <nazwa_serwera> adres IP:<adres_IP> Błąd: Przerwana delegowana domena <nazwa_delegowanej_domeny> -tryb informacji skróconej).

Brak

Error: Failed to enumerate the records at the zone root on the server (Błąd: Błąd w trakcie wyliczania rekordów w katalogu głównym strefy na serwerze).

Brak

Aktualizacja dynamiczna

 

Ostrzeżenie Informacje dodatkowe

Warning: Dynamic update is enabled on the zone but not secure <zone name> (Ostrzeżenie: Aktualizacja dynamiczna jest włączona dla strefy, ale dla strefy <nazwa_strefy> nie jest włączone zabezpieczanie.

Zalecane jest zabezpieczenie aktualizacji dynamicznej.

Warning: Failed to add test record _dcdiag_test_record with error <error code> in zone <zone name> (Ostrzeżenie: Nie można dodać rekordu testowego _dcdiag_test_record. Wystąpił błąd <kod_błędu> w strefie <nazwa_strefy>).

Test próbuje dodać dynamicznie fikcyjny rekord.

Warning: Failed to delete test record _dcdiag_test_record with error <error code> in zone zone <zone name> (Ostrzeżenie: Nie można usunąć rekordu testowego _dcdiag_test_record; wystąpił błąd <kod_błędu> w strefie <nazwa_strefy>).

Test próbuje również usunąć dodany rekord.

 

Błąd Informacje dodatkowe

Error: Dynamic update is not enabled on the zone <zone name> (Błąd: Aktualizacja dynamiczna nie jest włączona dla strefy <nazwa_strefy>).

Aktualizacja dynamiczna nie jest włączona w strefie usługi Active Directory, dlatego klient nie może zarejestrować swoich rekordów.

Rejestracja rekordów

 

Ostrzeżenie Informacje dodatkowe

Warning: Missing DC SRV record at DNS server <record name> (Ostrzeżenie: Brak rekordu DC SRV na serwerze DNS <nazwa_rekordu>).

Błąd należy zignorować, jeśli klucz rejestru DNSAvoidRegisterRecord lub jego zasady grup zostały skonfigurowane tak, aby zapobiegać rejestrowaniu takiego rekordu.

Warning: Missing GC SRV record at DNS server <record name> (Ostrzeżenie: Brak rekordu GC SRV na serwerze DNS <nazwa_rekordu>).

Błąd należy zignorować, jeśli klucz rejestru DNSAvoidRegisterRecord lub jego zasady grup zostały skonfigurowane tak, aby zapobiegać rejestrowaniu takiego rekordu.

Warning: Missing PDC SRV record at DNS server <record name> (Ostrzeżenie: Brak rekordu PDC SRV na serwerze DNS <nazwa_rekordu>).

Błąd należy zignorować, jeśli klucz rejestru DNSAvoidRegisterRecord lub jego zasady grupy zostały skonfigurowane tak, aby zapobiegać rejestrowaniu takiego rekordu.

Warning: Record Registrations not found in some network adapters (Ostrzeżenie: Dla niektórych kart sieciowych nie znaleziono zarejestrowanych rekordów).

Brak

 

Błąd Informacje dodatkowe

Error: Missing A record at DNS server <DNS Server IP address>: <A record name> (Błąd: Brak rekordu A na serwerze DNS <adres_IP_serwera_DNS>: <nazwa_rekordu_A>).>

Kontroler domeny nie ma zarejestrowanego swojego rekordu A na określonym serwerze DNS.

Error: Missing CNAME record at DNS server <DNS Server IP address>: <CNAME record name> (Błąd: Brak rekordu CNAME na serwerze DNS <adres_IP_serwera_DNS>: <nazwa_rekordu_CNAME>).>

Kontroler domeny nie ma zarejestrowanego swojego rekordu CNAME na określonym serwerze DNS.

Error: Missing DC SRV record at DNS server <DNS Server IP address>: <SRV record name> (Błąd: Brak rekordu DC SRV na serwerze DNS <adres_IP_serwera_DNS>: <nazwa_rekordu_SRV>).

Kontroler domeny nie ma zarejestrowanego swojego rekordu DC SRV na określonym serwerze DNS.

Error: Missing GC SRV record at DNS server <DNS Server IP address>: <SRV record name> (Błąd: Brak rekordu GC SRV na serwerze DNS <adres_IP_serwera_DNS>: <nazwa_rekordu_SRV>).

Kontroler domeny nie ma zarejestrowanego swojego rekordu GC SRV na określonym serwerze DNS.

Error: Missing PDC SRV record at DNS server <DNS Server IP address>: <SRV record name> (Błąd: Brak rekordu PDC SRV na serwerze DNS <adres_IP_serwera_DNS>: <nazwa_rekordu_SRV>).

Kontroler domeny nie ma zarejestrowanego swojego rekordu PDC SRV na określonym serwerze DNS. Wszystkie te rekordy mogą zostać zarejestrowane przez zatrzymanie i uruchomienie usługi Netlogon.

Error: Record registrations cannot be found for all the network adapters (Błąd: Nie można znaleźć zarejestrowanych rekordów dla żadnych kart sieciowych).

Jeśli zainstalowano wiele kart sieciowych, test sprawdza, czy wszystkie rekordy występują na wszystkich serwerach DNS skonfigurowanych dla każdej karty. Ten błąd występuje wtedy, gdy na serwerze DNS nie ma zarejestrowanych rekordów.

Rozpoznawanie nazw zewnętrznych

 

Błąd Informacje dodatkowe

Error: Internet name <name> cannot be resolved (Błąd: Nie można rozpoznać nazwy internetowej <nazwa>).

Określona nazwa internetowa nie może zostać rozpoznana. Należy upewnić się, że klient proxy, serwery, wskazówki dotyczące serwerów głównych oraz usługi przesyłania dalej zostały prawidłowo skonfigurowane.

Testy infrastruktury DNS przedsiębiorstwa

 

Ostrzeżenie Informacje dodatkowe

Warning: Neither forwarders nor root hints are configured from subordinate domain to parent domain (Ostrzeżenie: Ani usługi przesyłania dalej, ani wskazówki dotyczące serwerów głównych nie zostały skonfigurowane dla żądań z domeny podrzędnej do domeny nadrzędnej).

W celu prawidłowego rozpoznawania nazw wymagane jest skonfigurowanie usługi przesyłania dalej lub wskazówek dotyczących serwerów głównych w serwerach DNS domen podrzędnych lub nadrzędnych obsługujących strefy autorytatywne odpowiedniej domeny.

 

Błąd Informacje dodatkowe

Error: Delegation is not configured on the parent domain (Błąd: Nie skonfigurowano delegowania w domenie nadrzędnej).

Delegowanie powinno zostać skonfigurowane z domeny nadrzędnej do domeny podrzędnej.

Error: Delegation is present but the glue record is missing (Błąd: Delegowanie zostało skonfigurowane, ale brakuje rekordu sklejki).

Delegowanie zostało skonfigurowane, ale na serwerach nazw brakuje odpowiedniego rekordu sklejki.

Error: Forwarders are misconfigured from parent domain to subordinate domain (Błąd: Usługi przesyłania dalej zostały źle skonfigurowane — z domeny nadrzędnej do domeny podrzędnej).

Usługi przesyłania dalej należy skonfigurować z domeny podrzędnej do domeny nadrzędnej.

Error: Root hints are misconfigured from parent domain to subordinate domain (Błąd: Wskazówki dotyczące serwerów głównych zostały źle skonfigurowane — z domeny nadrzędnej do domeny podrzędnej).

Wskazówki dotyczące serwerów głównych należy skonfigurować z domeny podrzędnej do domeny nadrzędnej.

Error: Forwarders are configured from subordinate to parent domain but some of them failed DNS server tests (See DNS servers section for error details) (Błąd: Usługi przesyłania dalej zostały skonfigurowane z domeny podrzędnej do domeny nadrzędnej, ale dla niektórych z nich testy serwera DNS nie powiodły się. Zobacz część dotyczącą serwerów DNS, aby uzyskać szczegółowe informacje o błędzie).

Skonfigurowane usługi przesyłania dalej mają nieprawidłowy adres IP, serwer nie jest prawidłowym serwerem DNS lub rozpoznawanie nazw nie funkcjonuje poprawnie (to znaczy nie można rozpoznać rekordu SRV domeny głównej lasu, jeśli znajduje się on w domenie niebędącej domeną główną).

Error: Root hints are configured from subordinate to parent domain but some of them failed DNS server tests (See DNS servers section for error details) (Błąd: Wskazówki dotyczące serwerów głównych zostały skonfigurowane z domeny podrzędnej do domeny nadrzędnej, ale dla niektórych z nich testy serwera DNS nie powiodły się. Zobacz część dotyczącą serwerów DNS, aby uzyskać szczegółowe informacje o błędzie).

Wskazówki dotyczące serwerów głównych mają nieprawidłowy adres IP, nie są prawidłowym serwerem DNS lub rozpoznawanie nazw nie funkcjonuje poprawnie.

Przykłady:

Poniższe przykłady przedstawiają sposoby korzystania z narzędzia diagnostycznego dcdiag w wersji pochodzącej z systemu Windows Server 2003 z dodatkiem SP1. Wartość parametrów wyróżnionych za pomocą kursywy należy zmienić stosownie do środowiska użytkownika.

  • Aby uruchomić testy systemu DNS dla pojedynczego kontrolera domeny w trybie informacji skróconej:
    Dcdiag /test:DNS /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby uruchomić testy systemu DNS dla pojedynczego kontrolera domeny w trybie informacji pełnej:
    Dcdiag /test:DNS /s:nazwa_docelowego_kontrolera_domeny /v /f:nazwa_pliku_dziennika
  • Aby uruchomić wszystkie testy systemu DNS dla całego lasu w trybie informacji skróconej:
    Dcdiag /test:DNS /e /f:nazwa_pliku_dziennika
  • Aby uruchomić wszystkie testy systemu DNS dla całego lasu w trybie informacji pełnej:
    Dcdiag /test:DNS /v /e /f:nazwa_pliku_dziennika
  • Aby uruchomić podstawowy test systemu DNS dla pojedynczego kontrolera domeny:
    Dcdiag /test:DNS /DnsBasic /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby uruchomić test systemu DNS dotyczący usług przesyłania dalej dla pojedynczego kontrolera domeny:
    Dcdiag /test:DNS /DnsForwarders /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby uruchomić test systemu DNS dotyczący delegowania dla pojedynczego kontrolera domeny:
    Dcdiag /test:DNS /DnsDelegation /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby uruchomić test systemu DNS dotyczący aktualizacji dynamicznej dla pojedynczego kontrolera domeny:
    Dcdiag /test:DNS /DnsDynamicUpdate /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby uruchomić test systemu DNS dotyczący rejestracji rekordów dla pojedynczego kontrolera domeny:
    Dcdiag /test:DNS /DnsRecordRegistration /s:nazwa_docelowego_kontrolera_domeny /f:nazwa_pliku_dziennika
  • Aby rozpoznać przykładową nazwę internetową lub intranetową:
    Dcdiag /test:DNS /DnsResolveExtName /DnsInternetName:nazwa_internetowa /f: nazwa_pliku_dziennika
noteUwaga
Gdy testy są wykonywane oddzielnie, przed wykonaniem wybranego testu zostaje domyślnie uruchomiony test /DnsBasic. Jeśli nie określono żadnego osobnego testu, domyślnie zostają uruchomione wszystkie testy systemu DNS (z wyjątkiem testu /DnsResolveName).

Nowe testy zabezpieczeń replikacji usługi Active Directory

Szczegółowy opis

Możliwości narzędzia DCDiag.exe dostarczanego wraz z systemem Windows Server 2003 z dodatkiem Service Pack 1 zostały rozszerzone o nowe funkcje związane z replikacją, które umożliwiają identyfikowanie konfiguracji zabezpieczeń mogących spowodować niepowodzenie replikacji usługi Active Directory.

Nowy test CheckSecurityError może być wykonywany dla jednego lub wszystkich kontrolerów domeny w lesie usługi Active Directory. W czasie testu są wykonywane następujące operacje:

  • Sprawdzenie dostępności centrum dystrybucji kluczy (KDC) w docelowych i źródłowych domenach kontrolerów domeny.
  • Sprawdzenie możliwości przesyłania i odbierania przez docelowy kontroler domeny wystarczająco dużych pakietów w formacie UDP (używanym przez protokół Kerberos).
  • Sprawdzenie, czy ustawienie zegara systemowego docelowego kontrolera domeny nie różni się o więcej niż o 5 minut od godziny systemowej centrum dystrybucji kluczy w docelowej i źródłowej domenie oraz na źródłowym kontrolerze domeny.
  • Potwierdzenie konfiguracji katalogu głównego każdego z kontekstu nazw na źródłowym kontrolerze domeny zgodnie z odpowiednim uprawnieniem.
  • Potwierdzenie, że konta komputerów źródłowego i docelowego kontrolera domeny nie są wyłączone oraz są zaufane w kwestii delegowania, a także zawierają wszystkie wymagane główne nazwy usług.

Po wykonaniu testu narzędzie DCDiag.exe przedstawia podsumowanie wyników dla każdego testowanego kontrolera domeny oraz napotkane błędy zabezpieczeń.

Test można uruchomić, korzystając z wiersza polecenia i używając następującej składni:

Dcdiag /test:CheckSecurityError

Opcjonalnie można w wierszu polecenia dodać parametr /ReplSource:źródłowy_kontroler_domeny, aby określić dany kontroler domeny jako źródło podjętej próby replikacji. Kontroler domeny określony za pomocą parametru /replsource: nie musi być bieżącym źródłowym kontrolerem domeny, z którego jest replikowany testowany kontroler domeny (kontrolerem domeny, dla którego istnieje obiekt połączenia przychodzącego docelowego kontrolera domeny). W czasie testu są zbierane informacje dotyczące kontrolera domeny, centrum dystrybucji kluczy (KDC, Key Distribution Center), serwera źródłowego i docelowego oraz usługi Active Directory.

noteUwaga
Polecenie Dcdiag /test:CheckSecurityError można wykonać za pośrednictwem konsoli komputera członkowskiego (za pomocą poleceń /e lub /s:nazwa_serwera), a także kontrolera domeny. Aby uzyskać jak najlepsze wyniki, należy uruchomić polecenie Dcdiag /test:CheckSecurityError na konsoli każdego z kontrolerów domeny, na którym występuje błąd replikacji połączeń przychodzących usługi Active Directory z powodu podejrzenia błędu zabezpieczeń.

Dlaczego ta zmiana jest ważna?

Jeśli replikacja nie działa i występują błędy dotyczące zabezpieczeń (takie jak błędy typu „Odmowa dostępu”, „Niepoprawna nazwa docelowego konta” lub „Serwer RPC jest niedostępny”), źródłem problemu może być wiele różnych czynników. Ten test pozwala zautomatyzować czynności diagnostyczne, ponieważ wykrywa najczęściej spotykane źródła błędów i tworzy raport na ich temat, co ułatwia rozwiązanie problemu.

Znaczniki Co to jest?: Dodaj znacznik
Zawartość społeczności   Czym jest zawartość społeczności?
Dodaj nową zawartość RSS  Adnotacje
© 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. Zasady użytkowania strony | Znaki towarowe | Ochrona prywatności
Page view tracker