Exportera (0) Skriv ut
Visa allt
Expand Minimize
Det här ämnet har inte bedömts ännu - Bedöm det här ämnet

Diagnostikverktyg för domänkontrollant (dcdiag.exe)

Hur fungerar DCDiag.exe?

Det här kommandoradsverktyget används för att analysera status för en eller alla domänkontrollanter i en skog och rapportera alla problem för att underlätta felsökningen. DCDiag.exe består av en mängd olika test som kan köras individuellt eller som en del av en serie för att kontrollera status för domänkontrollant.

Krav för verktyget

  • Med undantag för vad som anges nedan kan alla kommandon i DCDiag köras på Windows XP Professional och Windows Server 2003 (medlemsservrar och domänkontrollanter).
  • Det nya kommandot DCDIAG /TEST:DNS kan validera DNS-status för Windows 2000 Server (SP3 eller senare) eller Windows Server 2003-domänkontrollanter när de körs från konsolen på Windows XP- eller Windows Server 2003-medlemsdatorer eller Windows Server 2003-domänkontrollanter.

Vem berörs av den här funktionen?

Den här funktionen berör följande personer:

  • DNS-administratörer
  • Domänkontrollantadministratörer
  • DCDiag.exe-användare

Vad är nytt för den här funktionen i Windows Server 2003 Service Pack 1?

Det finns två viktiga förbättringar av DCDiag i Windows Server 2003 Service Pack 1:

  • DCDIAG /TEST:DNS för att validera DNS-status.
  • DCDIAG /CheckSecurityError för att identifiera säkerhetskonfigurationer som kan orsaka att Active Directory-replikering inte fungerar..

Mer information om dessa nya förbättringar finns nedan.

Nya DNS-diagnostiktester

Utförlig beskrivning

DCDiag.exe har förbättrats för Windows Server 2003 Service Pack 1 och innehåller nu nya DNS-funktioner för rapportering av övergripande DNS-status för domänkontrollanter. Det finns sju nya DNS-relaterade tester som kan köras enskilt eller samtidigt. Dessa test kan utföras på en eller alla domänkontrollanter i en Active Directory-skog. När testerna är slutförda visas en sammanfattning av resultatet, tillsammans med detaljerad information om varje domänkontrollant som testats.

noteObs!
De nya DNS-testerna kräver behörighet som företagsadministratör. De nya DNS-testerna går endast att köra mot Windows 2000 Server- (SP3 eller senare) eller Windows Server 2003-domänkontrollanter.

Kommandoradssyntax

Windows Server 2003 SP1 dcdiag använder samma grundläggande syntax som tidigare versioner av dcdiag. Syntax för att köra de nya DNS-testerna är följande:

Dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName: InternetName ] | /DnsAll] [/f: Logfile ] [/ferr: Logerr ] /S: DCName [/e] [/v]

 

Parameter Beskrivning

/test:DNS

Utför alla sju deltesterna utom testet /DnsInternetName mot scope-uppsättningen domänkontrollanter. De vanligaste DCDIAG-kommandoradsargumenten är DCDIAG /TEST:DNS /V /S:DCNAME för att köra de sex standard-DNS-deltesten mot en enda domänkontrollant (DC) eller DCDIAG /TEST:DNS /V /E för att köra de sex standard-DNS-deltesten mot alla domänkontrollanter i konsoldatorns testskog. DCDIAG /TEST:DNS är identiskt med kommandot /DnsAll när individuella deltest inte definierats.

/test:DNS [DNS test]

Utför angivet DNS-test. Om inget test anges är standard /DnsAll.

/DnsBasic

Utför grundläggande DNS-tester, inklusive nätverksanslutning, DNS-klientkonfigurering, tjänstetillgänglighet och befintliga zoner.

/DnsForwarders

Utför /DnsBasic-testerna och kontrollerar vidarebefordrarnas konfiguration.

/DnsDelegation

Utför /DnsBasic-testerna och kontrollerar att delegeringarna är korrekta.

/DnsDynamicUpdate

Utför /DnsBasic-testerna och avgör om dynamisk uppdatering är aktiverad i Active Directory-zonen.

/DnsRecordRegistration

Utför /DnsBasic-testerna och kontrollerar om A-, CNAME- och välkända SRV-poster är registrerade. Dessutom skapas en inventarierapport utifrån resultatet.

/DnsResolveExtName [/DnsInternetName: InternetName ]

Utför /DnsBasic-testerna och försöker matcha ett exempelnamn från ett intranät eller Internet. Om /DnsInternetName inte anges försöker kommandot att matcha namnet www.microsoft.com. Om /DnsInternetName anges försöker kommandot att matcha Internet-namnet som anges av användaren.

/DnsAll

Utför alla tester utom DnsResolveExtName test, och skapar en rapport.

/f: Logfile

Dirigerar om utdata till en loggfil som anges av användaren.

/ferr: Logerr

Dirigerar om data för allvarliga fel till en separat loggfil.

/s: DCName

Anger vilken domänkontrollant som testerna ska köras mot.

/e

Alla tester som anges med /test:DNS körs mot alla domänkontrollanter i Active Directory-skogen.

/v

Utförlig. Presenterar information om resultatet av lyckade test, förutom information om fel och varningar. (När parametern /v inte används, visas endast information om fel och varningar.) Microsoft rekommenderar att växeln /v används när fel eller varningar rapporteras i sammanfattningstabellen

Test av DNS-företagsinfrastrukturen (/e)

  • När /test:DNS körs tillsammans med parametern /e, körs alla test som anges av test:/DNS mot alla domänkontrollanter i Active Directory-skogen.
noteObs!
Körningstiderna för DNS-tester kan vara långa inom stora företag när parametern /e används. Domänkontrollanter och DNS-servrar som är offline ökar körningstiden på grund av långa timeout-perioder för RPC och andra protokoll.

Anslutningstest

  • Anslutningstestet är ett obligatoriskt test som körs automatiskt innan något annat dcdiag-test körs.
  • Anslutningstestet avgör om domänkontrollanterna är registrerade i DNS, går att pinga och går att ansluta till LDAP/RPC.
  • Om anslutningstestet misslyckas på en viss kontrollant, körs inga andra tester mot den kontrollanten.
noteObs!
Anslutningstestet har inte ändrats i SP1, men det tas med i det här dokumentet som referens.

Grundläggande DNS-test (/DnsBasic)

  • Det grundläggande DNS-testet bekräftar att följande kritiska tjänster körs och finns tillgängliga på domänkontrollanter som testas med dcdiag:
    • DNS-klienttjänst
    • Netlogon-tjänst
    • KDC-tjänst
    • DNS Server-tjänst (om DNS finns installerat på domänkontrollanten)
  • Det grundläggande DNS-testet bekräftar nätverksanslutningen för varje nätverkskontrollant genom att kontrollera att DNS-servrar på alla kort går att nå.
  • Det grundläggande DNS-testet bekräftar att A-posten i varje domänkontrollant finns registrerad på minst en av DNS-servrarna som konfigurerats på klienten.
  • Om DNS Server-tjänsten körs på en domänkontrollant, bekräftar det grundläggande DNS-testet att Active Directory-domänzonen och SOA-posten för Active Directory-domänzonen finns.
  • Det grundläggande DNS-testet kontrollerar om rotzonen (.) finns.

Test av vidarebefordrare (/DnsForwarders)

noteObs!
Det här testet körs endast om domänkontrollanten som testas använder Microsoft DNS Server-tjänsten.
  • Testet av vidarebefordraren avgör om rekursion är aktiverat.
  • Om vidarebefordrare eller rottips konfigurerats, bekräftar testet av vidarebefordrare att alla vidarebefordrare eller rottips på DNS-servern fungerar, samt att DC-allokeringsposten _ldap._tcp. för <skogsrotdomänen> är matchad. (Matchning av DC-allokeringsposten _ldap_tcp. för <skogsrotdomänen> utförs inte för vidarebefordrare eller rottips som konfigurerats på domänkontrollanten för skogsrotdomänkontrollanten.)

Delegeringstest (/DnsDelegation)

noteObs!
Det här testet körs endast om domänkontrollanten som testas använder Microsoft DNS Server-tjänsten.
  • Delegeringstestet bekräftar att den delegerade namnservern är en fungerande DNS-server.
  • Delegeringstestet söker efter brutna delegeringar genom att kontrollera att alla NS-poster i den Active Directory-domänzon där måldomänkontrollanten finns har motsvarande sammanlänkande A-poster.

Dynamiskt uppdateringstest (/DnsDynamicUpdate)

  • Det dynamiska uppdateringstestet bekräftar att Active Directory-domänzonen är konfigurerad för säkra dynamiska uppdateringar och utför registrering av en testpost (_dcdiag_test_record). Testposten tas sedan bort.

Postregistreringstest (/DnsRecordRegistration)

  • Postregistreringstestet bekräftar att registrering av alla avgörande DC-allokeringsposter på alla DNS-servrar konfigurerats på respektive kort i domänkontrollanterna. Som svar på testet skickas följande poster.

     

    Post Beskrivning

    CNAME GUID

    Den GUID som finns registrerad som kanoniskt namn (CNAME) för DNS-servern.

    A

    Värdadress (A)-resursposten. Avbildar ett DNS-domännamn till en 32-bitarsadress för Internet Protocol (IP) version 4.

    LDAP SRV

    Tjänsteallokerarens (SRV) resurspost för LDAP-tjänsten.

    GC SRV

    Tjänsteallokerarens (SRV) resurspost för den globala katalogservern (GC).

    PDC SRV

    Tjänsteallokerarens (SRV) resurspost för den primära domänkontrollanten (PDC).

Externt namnmatchningstest (/DnsResolveExtName)

noteObs!
Det externa namnmatchningstestet körs endast om det anges särskilt (med /DnsResolveExtName), det körs inte som en del av /DnsAll.
  • Det externa namnmatchningstestet bekräftar den grundläggande matchningen av externa DNS från en viss klient med hjälp av ett Internet-namnexempel (www.microsoft.com), eller ett Internet-namn som användaren anger.
  • Det externa namnmatchningstestet kan inte användas för att matcha externa Internet-namn i en miljö där en proxyserver används.
  • Du kan testa namnmatchningen med antingen intranätnamn eller Internet-namn.
  • Parametern /DnsInternetName måste användas för att matchningen ska ske med ett Internet-namn eller intranätnamn från användaren (i stället för standardnamnet www.microsoft.com).

Så här läser du utdata i den DNS-förbättrade dcdiag

I följande steg sammanfattas hur du tolkar resultaten i den DNS-förbättrade dcdiag:

  1. Kör dcdiagtest:DNS /e /f:dns.txt. Microsoft rekommenderar att växeln /v alltid används för att hämta utförlig information.
  2. Öppna rapporten i Anteckningar eller ett kompatibelt redigeringsprogram.
  3. Bläddra till slutet av rapporten och läs sammanfattningstabellen.
  4. Identifiera servrar som skickade status "varning" eller "fel" för något deltest i sammanfattningstabellen.
  5. Kontrollera utdatasektionen för servern för att se vilket problem som identifierades (tips: använd kommandot SökRedigera-menyn för att söka efter strängen "DC: DC_computername" (utan citattecken) för att hitta informationsavsnittet för en given domänkontrollant.
  6. Lös problem på DNS-klienter eller DNS-servrar enligt behov.
  7. Kör dcdiag /test:DNS /v /e (eller /s:DCName) igen för att bekräfta lösningen. Upprepa steg 1 till 6 enligt behov tills alla fel har uppfattats och lösts.

Varningar och fel

Dcdiag identifierar DNS-klient- eller DNS-serverkonfigurationer som kan vara felaktiga, som inte följer bästa metoder för konfigurationer eller som dcdiag inte kan verifiera. Därför kan varningar för DNS-konfigurationer som fungerar rapporteras i sammanfattnings- och informationsavsnitten i dcdiag. Administratörer bör undersöka och verifiera sådana konfigurationer när de identifieras av dcdiag.

I tabellen nedan visas de konfigurationer som kan orsaka att dcdiag rapporterar varningar eller fel för respektive DNS-deltest.

Grundläggande

 

Varning Ytterligare information

Varning: Kortet <kortnamn> har en dynamisk IP-adress

Statiska IP-adresser rekommenderas för alla DNS-servrar.

Varning: Kortet <kortnamn> har en ogiltig DNS-server: <namn> <IP-adress>

DNS-servern går kanske inte att nå.

Varning: Ingen DNS RPC-anslutning (fel eller ingen Microsoft DNS-server körs)

Bortse från den här varningen om DNS-servern är en BIND-server eller en annan DNS-server som inte kommer från Microsoft.

Varning: Active Directory-zonen på DC/DNS-servern hittades ej

Saknas

Varning: Rotzonen på DC/DNS-servern hittades

Saknas

 

Fel Ytterligare information

Fel: Autentisering misslyckades med angivna referenser

DCDIAG kräver behörighet som företagsadministratör för att köra alla tester.

Fel: Ingen LDAP-anslutning

Saknas

Fel: Ingen DS RPC-anslutning

Saknas

Fel: Ingen WMI-anslutning

DNS-testet kräver en WMI-anslutning för att kunna köras på fjärrdatorn.

Fel: Det går inte att läsa operativsystemsversionen genom WMI

Detta kan orsakas av att det inte finns någon WMI-anslutning på fjärrdatorn.

Fel: <Operativsystem> stöds ej (verktyget har endast stöd för Windows 2000, Windows XP och Windows Server 2003)

Saknas

Fel: Det gick inte att öppna tjänstehanteraren

Det gick inte att avgöra om tjänsten körs eller inte.

Fel: Kdc/netlogon/DNS/dnscache körs inte

Några av nyckeltjänsterna körs inte.

Fel: Det går inte att läsa information om nätverkskortet via WMI

Saknas

Fel: Alla DNS-servrar är ogiltiga

DNS-servrar som klienten pekar till går antingen inte att nå, är inte DNS-servrar eller har ogiltiga IP-adresser.

Fel: Det gick inte att hitta A-posten för domänkontrollanten

Varje domänkontrollant bör registrera en A-post. Kontrollera att A-posterna är registrerade på alla DNS-servrar som klienten pekar till.

Fel: Vid uppräkning av zoner hittades ingen rotzon och AD-zon

Saknas

Fel: Det gick inte att söka DNS-zoner på domänkontrollanten

Se till att zonen som domänkontrollanten ska registrera finns.

Vidarebefordrare

 

Fel Ytterligare information

Fel: Vidarebefordrarlista har ogiltig vidarebefordrare. <Vidarebefordrares IP-adress>

Vidarebefordrare som konfigurerats på DNS-servern har en ogiltig IP-adress eller är inte en DNS-server, eller så fungerar inte namnmatchningen (det vill säga att det inte går att matcha SRV-posten för skogens rotdomän om domänkontrollanten inte är en rotdomän).

Fel: Rottips och vidarebefordrare är inte konfigurerade. Konfigurera vidarebefordrare eller rottips

Kontrollera att antingen vidarebefordrare eller rottips konfigureras på DNS-servern om den inte är värd för en rotzon.

Fel: Rottipslistan har ogiltig rottipsserver. <Rottipsserverns IP-adress>

Rottipsservrar som konfigurerats på DNS-servern har ogiltiga IP-adresser eller är inte DNS-servrar, eller så fungerar inte namnmatchningen (det vill säga att det inte går att matcha SRV-posten för skogens rotdomän om domänkontrollanten inte är en rotdomän).

Fel:<Rottipsserverns namn> IP: <Inte tillgängligt> Status:<serverns status>

Konfigurerade rottipsservrar har inte motsvarande IP-adress. I statusfältet visas serverns status

Fel:<Rottipsserverns namn> IP: <Inte tillgängligt> Status: A-post hittades inte

Konfigurerade rottipsservrar saknar A-post.

Fel: Uppräkning av rottipsservrar misslyckades på <DNS-servernamn>

Det gick inte att visa rottipsservrar på mål-DNS-servern.

Delegering

 

Varning Ytterligare information

Varning: DNS-server: <DnsServer-namn> IP: <Ipaddress> Misslyckade: Saknar sammanlänkande A-post

Den konfigurerade delegationen saknar en sammanlänkande A-post.

 

Fel Ytterligare information

DNS-server: <Servernamn> IP:<IP-adress> Fel: Bruten delegering -utförlig

Delegeringen är konfigurerad, men namnservern svarar inte.

DNS-server: <Servernamn> IP:<IP-adress> Fel: Bruten delegerad domän <Delegerat domännamn> -icke utförligt

Saknas

Fel: Det gick inte att räkna upp posterna i serverns rotzon

Saknas

Dynamisk uppdatering

 

Varning Ytterligare information

Varning: Dynamisk uppdatering aktiverad i zonen, men inte säkert <zonnamn>

Säkra dynamiska uppdateringar rekommenderas.

Varning: Det gick inte att lägga till testposten _dcdiag_test_record med felet <felkod> i zonen <zonnamn>

Under testet läggs en dummy-post till dynamiskt

Varning: Det gick inte att ta bort testposten _dcdiag_test_record med felet <felkod> i zonen <zonnamn>

Tar även bort posten som lagts till.

 

Fel Ytterligare information

Fel: Dynamisk uppdatering inte aktiverad i zonen <zonnamn>

Dynamisk uppdatering inte aktiverad i zonen Active Directory, så klienten kan inte registrera sina poster.

Registrering av poster

 

Varning Ytterligare information

Varning: DC SRV-post saknas vid DNS-servern <postnamn>

Ignorera felet om registernyckeln DNSAvoidRegisterRecord eller dess gruppolicy inte konfigurerats för att förhindra registrering av posten.

Varning: GC SRV-post saknas vid DNS-servern <postnamn>

Ignorera felet om registernyckeln DNSAvoidRegisterRecord eller dess gruppolicy inte konfigurerats för att förhindra registrering av posten.

Varning: PDC SRV-post saknas vid DNS-servern <postnamn>

Ignorera felet om registernyckeln DNSAvoidRegisterRecord eller dess gruppolicy inte konfigurerats för att förhindra registrering av posten.

Varning: Postregistrering hittades inte för vissa nätverkskort

Saknas

 

Fel Ytterligare information

Fel: A-post saknas vid DNS-servern <DNS-serverns IP-adress> : <Namn på A-post>

Domänkontrollanten har inte registrerat A-posten på angiven DNS-server.

Fel: CNAME-post saknas vid DNS-serverm <DNS-serverns IP-adress> : <CNAME-postnamn>

Domänkontrollanten har inte registrerat CNAME-posten på angiven DNS-server.

Fel: DC SRV-post saknas vid DNS-serverm <DNS-serverns IP-adress> : <SRV-postnamn>

Domänkontrollanten har inte registrerat DC SRV-posten på angiven DNS-server.

Fel: GC SRV-post saknas vid DNS-serverm <DNS-serverns IP-adress> : <SRV-postnamn>

Domänkontrollanten har inte registrerat GC SRV-posten på angiven DNS-server.

Fel: PDC SRV-post saknas vid DNS-serverm <DNS-serverns IP-adress> : <SRV-postnamn>

Domänkontrollanten har inte registrerat PDC SRV-posten på angiven DNS-server. Alla dessa poster kan registreras genom att stoppa och starta Netlogon-tjänsten.

Fel: Det går inte att hitta postregistrering för alla nätverkskort

Om det finns flera nätverkskort kontrolleras om alla poster finns på alla DNS-servrar som konfigurerats med respektive kort. Felet inträffar om postregistreringen saknas på DNS-servern.

Extern namnmatchning

 

Fel Ytterligare information

Fel: Internet-namnet <namn> går inte att matcha

Det angivna Internet-namnet går inte att matcha. Kontrollera att proxyklienten, servrarna, rottipsen och vidarebefordrarna konfigurerats på rätt sätt.

Test av DNS-företagsinfrastrukturen

 

Varning Ytterligare information

Varning: Varken vidarebefordrare eller rottips har konfigurerats från underordnad domän till överordnad domän

Vidarebefordrare eller rottips måste konfigureras i DNS-servrarna i antingen de överordnade eller underordnade domäner som är värdar åt de auktoritära zonerna för sin respektive domän för att namnmatchningen ska fungera.

 

Fel Ytterligare information

Fel: Delegering är inte konfigurerad på den överordnade domänen

Delegeringen bör konfigureras från överordnad till underordnad domän.

Fel: Delegering finns, men den sammanlänkade posten saknas

Delegeringen är konfigurerad, men den sammanlänkade posten saknas för namnservrar.

Fel: Vidarebefordrare är felaktigt konfigurerade från överordnad till underordnad domän

Vidarebefordrare måste konfigureras från underordnad till överordnad domän.

Fel: Rottips är felaktigt konfigurerade från överordnad till underordnad domän

Rottips måste konfigureras från underordnad till överordnad domän.

Fel: Vidarebefordrare konfigureras från överordnad till underordnad domän, men några av dem misslyckades med DNS-servertesterna (Mer information finns i avsnittet om DNS-servrar)

Vidarebefordrare som konfigurerats har en ogiltig IP-adress eller är ingen DNS-server, eller så fungerar inte namnmatchningen (det går inte att matcha SRV-posten för skogens rotdomän om den inte finns i rotdomänen).

Fel: Rottips konfigurerades från underordnad till överordnad domän, men vissa av dem misslyckades med DNS-servertesterna (Mer information finns i avsnittet om DNS-servrar)

Konfigurerade rottips har en ogiltig IP-adress eller är inte en giltig DNS-server, eller så fungerar inte namnmatchningen.

Exempel:

Följande exempel visar hur Windows Server 2003 SP1 dcdiag kan användas. Du bör byta ut de kursiverade parametrarna mot parametrar som är lämpliga för din miljö:

  • Om du vill köra alla DNS-tester på en enda domänkontrollant i icke-utförligt läge:
    Dcdiag /test:DNS /s:TargetDCName /f:LogFileName
  • Om du vill köra alla DNS-tester på en enda domänkontrollant i utförligt läge:
    Dcdiag /test:DNS /s:TargetDCName /v /f:LogFileName
  • Om du vill köra alla DNS-tester på en hel skog i icke-utförligt läge:
    Dcdiag /test:DNS /e /f:LogFileName
  • Om du vill köra alla DNS-tester på en hel skog i utförligt läge:
    Dcdiag /test:DNS /v /e /f:LogFileName
  • Om du vill köra det grundläggande DNS-testet på en enda domänkontrollant:
    Dcdiag /test:DNS /DnsBasic /s:TargetDCName /f:LogFileName
  • Om du vill köra testet för DNS-vidarebefordrare på en enda domänkontrollant:
    Dcdiag /test:DNS /DnsForwarders /s:TargetDCName /f:LogFileName
  • Om du vill köra DNS-delegeringstestet på en enda domänkontrollant:
    Dcdiag /test:DNS /DnsDelegation /s:TargetDCName /f:LogFileName
  • Om du vill köra DNS-testet för dynamisk uppdatering på en enda domänkontrollant:
    Dcdiag /test:DNS /DnsDynamicUpdate /s:TargetDCName /f:LogFileName
  • Om du vill köra testet för DNS-postregistrering på en enda domänkontrollant:
    Dcdiag /test:DNS /DnsRecordRegistration /s:TargetDCName /f:LogFileName
  • Om du vill matcha ett exempelnamn för intranät eller Internet:
    Dcdiag /test:DNS /DnsResolveExtName /DnsInternetName:InternetName /f: LogFileName
noteObs!
När du kör ett enskilt test körs /DnsBasic-testerna som standard innan det angivna enskilda testet körs. Om inget enskilt test anges, körs som standard alla DNS-tester (utom /DnsResolveName).

Nytt säkerhetstest för Active Directory-replikering

Utförlig beskrivning

DCDiag.exe har förbättrats för Windows Server 2003 Service Pack 1 med nya funktioner som identifierar säkerhetskonfigurationer som kan göra att Active Directory-replikering inte fungerar.

Dessa nya CheckSecurityError-test kan utföras på en eller andra domänkontrollanter i en Active Directory-skog. Testet utför följande åtgärder.

  • Kontrollerar om det finns ett Key Distribution Center (KDC) tillgängligt i både mål- och källdomänkontrollantens domäner.
  • Verifierar att måldomänkontrollanten kan skicka och ta emot tillräckligt stora UDP-formaterade paket (används av Kerberos).
  • Verifierar att måldomänkontrollantens systemklocka inte skiljer sig mer än 5 minuter från systemtiden för KDC i mål- och källdomänen samt källdomänkontrollanten.
  • Bekräftar att roten för varje namngivningskontext för källdomänkontrollanten konfigureras med den behörighet som krävs.
  • Bekräftar att käll- och måldomänkontrollanternas datorkonton inte är inaktiverade, tillåts för delegering och innehåller alla SPN (service principal names) som krävs.

När testet är färdigt visas en sammanfattning av resultatet för varje domänkontrollant som testats samt en diagnos för de säkerhetsfel som påträffats

Det här testet kan köras från kommandoraden med följande syntax:

Dcdiag /test:CheckSecurityError

Du kan välja att använda växeln /ReplSource:Källdomänkontrollant med kommandot för att ange en specifik domänkontrollant som källa vid replikeringsförsöket. Domänkontrollanten som anges i parametern /replsource: behöver inte vara en aktuell källdomänkontrollant som domänkontrollanten som testas replikerar från (en som måldomänkontrollanten för närvarande har ett inkommande anslutningsobjekt från). Testet samlar in information från domänkontrollanten, key distribution center (KDC) käll- och målservrar och Active Directory.

noteObs!
Dcdiag /test:CheckSecurityError kan köras på en medlemsdators konsol (med kommandona /e eller /s:servernamn) och på en domänkontrollant. För bästa resultat: Kör Dcdiag /test:CheckSecurityError på konsolen för varje domänkontrollant som misslyckas med inkommande Active Directory-replikering på grund av ett misstänkt säkerhetsfel.

Varför är den här ändringen så viktig?

Om replikering inte fungerar och felet är ett säkerhetsfel (t.ex. "Åtkomst nekad", "Namnet på målkontot är felaktigt" eller "RPC-servern är inte tillgänglig") finns det många olika faktorer som kan vara orsaken. Testet ställer diagnosen automatiskt genom att titta på de vanligaste källorna till felen och rapportera dem, så att du kan lösa problemet.

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Lägg till
Visa:
© 2014 Microsoft. Med ensamrätt.