Exportovat (0) Tisk
Rozbalit vše

Diagnostický nástroj řadiče domény (dcdiag.exe)

K čemu slouží nástroj DCDiag.exe?

Tento nástroj příkazového řádku analyzuje stav jednoho nebo všech řadičů domény v doménové struktuře a informuje o všech potížích, což usnadňuje jejich odstranění. Nástroj DCDiag.exe obsahuje celou řadu testů, které lze spustit jednotlivě nebo jako součást celé sady zjišťující stav řadiče domény.

Požadavky na použití nástroje

  • S výjimkou následujících případů lze všechny příkazy nástroje DCDiag spustit v systémech řady Windows XP Professional a Windows Server 2003 (členské servery a řadiče domény).
  • Nový příkaz DCDIAG /TEST:DNS umožňuje ověřit stav DNS řadičů domény se systémy řady Windows 2000 Server (SP3 nebo vyšší) a Windows Server 2003, jestliže je spuštěn z konzoly členských počítačů se systémem Windows XP nebo Windows Server 2003 či z řadičů domény se systémem Windows Server 2003.

Čeho se tato funkce týká?

Tato funkce je určena následujícím uživatelům:

  • správcům služby DNS,
  • správcům řadičů domény,
  • uživatelům nástroje DCDiag.exe.

Jaké nové funkce byly přidány k této funkci v aktualizaci Windows Server 2003 Service Pack 1?

Aktualizace Windows Server 2003 Service Pack 1 nabízí dvě významná vylepšení:

  • příkaz DCDIAG /TEST:DNS umožňující ověření stavu DNS,
  • příkaz DCDIAG /CheckSecurityError umožňující zjistit konfigurace zabezpečení, které mohou způsobit chybu replikace služby Active Directory..

Podrobnosti týkající se těchto nových vylepšení jsou popsány v následující části.

Nové diagnostické testy služby DNS

Podrobný popis

Nástroj DCDiag.exe byl v aktualizaci Windows Server 2003 Service Pack 1 rozšířen o novou funkci DNS pro zasílání zpráv o celkovém stavu DNS řadičů domén. K dispozici je sedm nových testů pro službu DNS, které lze spustit jednotlivě nebo současně. Tyto testy lze spustit na jednom či všech řadičích domény v doménové struktuře služby Active Directory. Po dokončení testů zobrazí nástroj DCDiag.exe souhrn výsledků společně s podrobnými informacemi o jednotlivých testovaných řadičích domény.

notePoznámka
Nové testy služby DNS vyžadují pověření Enterprise Admin. Nové testy služby DNS lze spustit pouze v řadičích domény se systémy řady Windows 2000 Server (SP3 nebo vyšší) a Windows Server 2003.

Syntaxe příkazového řádku

Nástroj dcdiag v aktualizaci Windows Server 2003 SP1 používá stejnou základní syntaxi jako předchozí verze tohoto nástroje. Následuje syntaxe pro spuštění nových testů služby DNS:

Dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName: Název_v_Internetu ] | /DnsAll] [/f: Soubor_protokolu ] [/ferr: Soubor_protokolu_chyby ] /S: Název_řadiče_domény [/e] [/v]

 

Parametr Popis

/test:DNS

Provede všech 7 dílčích testů kromě testu /DnsInternetName u zadaného rozsahu řadičů domény. Mezi nejběžnější argumenty příkazového řádku nástroje DCDIAG patří příkaz DCDIAG /TEST:DNS /V /S:NÁZEV_ŘADIČE_DOMÉNY umožňující spuštění šesti výchozích dílčích testů služby DNS u jednoho řadiče domény a příkaz DCDIAG /TEST:DNS /V /E určený pro spuštění šesti výchozích dílčích testů služby DNS u všech řadičů domény v doménové struktuře testů příslušného počítače konzoly. Příkaz DCDIAG /TEST:DNS je stejný jako příkaz /DnsAll v případě, že nejsou definovány jednotlivé dílčí testy.

/test:DNS [DNS test]

Spustí zadaný test služby DNS. Není-li zadán žádný test, bude použit výchozí příkaz /DnsAll.

/DnsBasic

Spustí základní testy služby DNS včetně možnosti síťového připojení, konfigurace klienta služby DNS, dostupnosti služby a existence zóny.

/DnsForwarders

Spustí základní testy /DnsBasic a také zkontroluje konfiguraci serverů pro předávání.

/DnsDelegation

Spustí základní testy /DnsBasic a také zkontroluje správnost delegování.

/DnsDynamicUpdate

Spustí testy /DnsBasic a také zjistí, zda je v zóně služby Active Directory povolena dynamická aktualizace.

/DnsRecordRegistration

Spustí základní testy /DnsBasic a také zkontroluje, zda jsou zaregistrovány záznamy A, CNAME a známé záznamy SRV. Navíc vytvoří na základě výsledků sestavu soupisu.

/DnsResolveExtName [/DnsInternetName: Název_v_Internetu ]

Provede základní testy /DnsBasic a pokusí se také přeložit ukázkový název v Internetu nebo v intranetu. Pokud název /DnsInternetName není zadán, pokusí se příkaz přeložit název www.microsoft.com. Je-li název /DnsInternetName zadán, pokusí se příkaz přeložit název v Internetu zadaný uživatelem.

/DnsAll

Spustí všechny testy kromě testu DnsResolveExtName a vygeneruje sestavu.

/f: Soubor_protokolu

Přesměruje výstup do souboru protokolu zadaného uživatelem.

/ferr: Soubor_protokolu_chyby

Přesměruje výstup závažné chyby do samostatného souboru protokolu.

/s: Název_řadiče_domény

Určuje řadič domény, u kterého budou spuštěny testy.

/e

Všechny testy zadané příkazem /test:DNS budou spuštěny u všech řadičů domény v doménové struktuře služby Active Directory.

/v

Podrobné. Zobrazí informace o výsledcích úspěšných testů společně s informacemi o chybách a upozorněních. (Jestliže parametr /v nezadáte, zobrazí se pouze informace o chybě a upozornění.) Společnost Microsoft doporučuje používat přepínač /v v případě, že jsou chyby nebo upozornění zobrazeny v souhrnné tabulce.

Test infrastruktury služby DNS v rozlehlé síti (/e)

  • Pokud je příkaz /test:DNS spuštěn ve spojení s parametrem /e, budou všechny testy určené příkazem test:/DNS spuštěny u všech řadičů domény v doménové struktuře služby Active Directory.
notePoznámka
Doby spuštění testů služby DNS mohou být dlouhé ve velkých rozlehlých sítích, pokud je použit parametr /e. Řadiče domény a servery DNS, které jsou v režimu offline, mohou prodloužit dobu spuštění v důsledku dlouhých prodlev protokolu RPC a dalších protokolů.

Test připojení

  • Test připojení je povinný test a je spouštěn automaticky před spuštěním kteréhokoli jiného testu nástroje dcdiag.
  • Test připojení určuje, zda jsou řadiče domény zaregistrovány ve službě DNS, zda lze ověřit jejich dostupnost příkazem ping a je možné se k nim připojit pomocí protokolu LDAP/RPC.
  • Pokud test připojení u některého z řadičů domény skončí s chybou, nebudou u tohoto řadiče spuštěny žádné další testy.
notePoznámka
Test připojení nebyl v aktualizaci SP1 změněn, ale v tomto dokumentu je zahrnut pro referenci.

Základní test služby DNS (/DnsBasic)

  • Základní test služby DNS slouží ke zjištění, zda jsou následující základní služby spuštěny a jsou k dispozici na řadičích domény testovaných nástrojem dcdiag.
    • Služba klienta DNS
    • Služba Netlogon
    • Služba KDC
    • Služba serveru DNS (pokud je služba DNS nainstalována na řadiči domény)
  • Základní test služby DNS potvrdí možnost síťového připojení u jednotlivých řadičů domény zjištěním, zda lze získat přístup ke všem serverům DNS na všech adaptérech.
  • Základní test služby DNS potvrdí, že záznam A jednotlivých řadičů domény je zaregistrován nejméně na jednom ze serverů DNS konfigurovaných v klientovi.
  • Pokud je na řadiči domény spuštěna služba serveru DNS, zkontroluje základní test DNS, zda je k dispozici zóna domény služby Active Directory a záznam SOA pro tuto zónu domény služby Active Directory.
  • Základní test služby DNS zkontroluje, zda je k dispozici kořenová zóna (.).

Test serveru pro předávání (/DnsForwarders)

notePoznámka
Tento test bude spuštěn, pouze pokud je na testovaném řadiči domény spuštěna služba serveru Microsoft DNS.
  • Test serveru pro předávání zjistí, zda je povolena rekurze.
  • Jsou-li konfigurovány servery pro předávání či odkazy na kořenové servery, zkontroluje test serveru pro předávání, zda jsou všechny servery pro předávání nebo odkazy na kořenové servery na serveru DNS funkční a také zjistí, zda je přeložen záznam _ldap._tcp.<kořenová doména doménové struktury> DC Locator. (Pokus o překlad záznamu _ldap_tcp.<kořenová doména doménové struktury> DC Locator se neprovádí u serverů pro předávání nebo odkazů na kořenové servery na řadiči domény kořenové domény doménové struktury.)

Test delegování (/DnsDelegation)

notePoznámka
Tento test bude spuštěn, pouze pokud je na testovaném řadiči domény spuštěna služba serveru Microsoft DNS.
  • Test delegování potvrdí, zda je delegovaný názvový server funkčním serverem služby DNS.
  • Test delegování zkontroluje, zda existují poškozená delegování, zjištěním, zda všechny záznamy NS v zóně domény služby Active Directory, ve které pracuje cílový řadič domény, obsahují odpovídající spojovací záznamy A.

Test dynamické aktualizace (/DnsDynamicUpdate)

  • Test dynamické aktualizace slouží ke zjištění, zda je zóna domény služby Active Directory konfigurována na bezpečnou dynamickou aktualizaci, a provádí registraci testovacího záznamu (_dcdiag_test_record). Testovací záznam je poté odstraněn.

Test registrace záznamů (/DnsRecordRegistration)

  • Test registrace záznamů ověří registraci všech důležitých záznamů DC Locator na všech serverech DNS konfigurovaných na jednotlivých adaptérech řadičů domény. Tento test vrátí následující záznamy.

     

    Záznam Popis

    CNAME GUID

    Identifikátor GUID registrovaný jako kanonický název (CNAME) serveru DNS.

    A

    Záznam prostředku adresy hostitele (A). Mapuje název domény DNS na 32bitovou adresu protokolu IP verze 4.

    LDAP SRV

    Záznam prostředku vyhledávače služeb (SRV) pro službu LDAP.

    GC SRV

    Záznam prostředku vyhledávače služeb (SRV) pro server globálního katalogu (GC).

    PDC SRV

    Záznam prostředku vyhledávače služeb (SRV) pro primární řadič domény (PDC).

Test překladu externích názvů (/DnsResolveExtName)

notePoznámka
Test překladu externích názvů bude spuštěn, pouze pokud bude explicitně zadán (pomocí příkazu /DnsResolveExtName). Není spouštěn jako součást příkazu /DnsAll.
  • Test překladu externích názvů ověří základní překlad externích názvů DNS od daného klienta pomocí ukázkového názvu v Internetu (www.microsoft.com) nebo názvu v Internetu zadaného uživatelem.
  • Test překladu externích názvů nemůže překládat externí názvy v Internetu v prostředí, kde se používá server proxy.
  • Překlad názvů můžete testovat pomocí názvů v Internetu nebo v intranetu.
  • Chcete-li přeložit uživatelem zadaný název v Internetu nebo v intranetu (nikoli výchozí název www.microsoft.com), je nutné použít parametr /DnsInternetName.

Jak číst výstup rozšířeného nástroje dcdiag služby DNS

Následující kroky popisují, jak interpretovat výsledky zobrazené rozšířeným nástrojem dcdiag služby DNS:

  1. Spusťte příkaz dcdiagtest:DNS /e /f:dns.txt. Společnost Microsoft doporučuje vždy zadat přepínač /v a získat podrobné informace.
  2. Otevřete sestavu v programu Poznámkový blok nebo v kompatibilním editoru.
  3. Přejděte na konec sestavy a přečtěte si souhrnnou tabulku.
  4. Vyhledejte servery, které u některého z testů vrátily v souhrnné tabulce hodnotu pro upozornění nebo chybu.
  5. Prohlédněte si část výstupu pro daný server a zjistěte, jaký problém byl nalezen (nápověda: Pomocí příkazu Najít v nabídce Úpravy vyhledejte řetězec DC: Název_počítače_řadiče_domény. Tímto postupem vyhledáte část podrobností pro daný řadič domény.).
  6. Příslušným způsobem vyřešte problémy u klientů či serverů služby DNS.
  7. Opakovaným spuštěním příkazu dcdiag /test:DNS /v /e (nebo /s:Název_řadiče_domény) ověřte opravu. Kroky 1 až 6 podle potřeby opakujte, dokud nebudou všechny chyby zjištěny a odstraněny.

Upozornění a chyby

Nástroj Dcdiag používá konzervativní přístup, protože zjišťuje konfigurace klientů či serverů DNS, které mohou být problematické, které neodpovídají doporučeným postupům nebo které nástroj dcdiag nemůže plně ověřit. Proto mohou souhrnné a podrobné části sestavy nástroje dcdiag obsahovat upozornění týkající se konfigurací služby DNS, které jsou aktuálně funkční. Správci by měli tyto konfigurace zjištěné nástrojem dcdiag vyhledat a ověřit.

Následující tabulky obsahují konfigurace, které mohou spustit generování upozornění nebo chyb pro jednotlivé dílčí testy služby DNS nástrojem dcdiag.

Základní

 

Upozornění Další informace

Warning: Adapter <adapter name> has dynamic IP address. (Upozornění: Adaptér <název adaptéru> má dynamickou adresu IP.)

Pro všechny servery DNS se doporučují statické adresy IP.

Warning: Adapter <adapter name> has invalid DNS server: <name> <IP address> (Upozornění: Adaptér <název adaptéru> má neplatný server DNS:<název> <adresa IP>.)

K serveru služby DNS pravděpodobně nelze získat přístup.

Warning: No DNS RPC connectivity (error or non Microsoft DNS server is running) (Upozornění: Nelze navázat připojení ke službě DNS pomocí protokolu RPC (chyba nebo žádný server DNS společnosti Microsoft není spuštěn).)

Toto upozornění ignorujte, pokud se jedná o server DNS typu BIND nebo jiný server DNS jiného výrobce.

Warning: The Active Directory zone on this DC/DNS server was not found (Upozornění: Zóna služby Active Directory nebyla na tomto serveru DC/DNS nalezena.)

Není k dispozici

Warning: Root zone on this DC/DNS server was found (Upozornění: Kořenová zóna na tomto serveru DC/DNS byla nalezena.)

Není k dispozici

 

Chyba Další informace

Error: Authentication failed with specified credentials (Chyba: Ověření se zadanými pověřeními se nezdařilo.)

Nástroj DCDIAG vyžaduje ke spuštění všech testů pověření skupiny Enterprise Admin.

Error: No LDAP connectivity (Chyba: Nelze se připojit pomocí protokolu LDAP.)

Není k dispozici

Error: No DS RPC connectivity (Chyba: Nelze se připojit pomocí protokolu DS RPC.)

Není k dispozici

Error: No WMI connectivity (Chyba: Nelze se připojit pomocí služby WMI.)

Test služby DNS vyžaduje ke spuštění ve vzdáleném počítači připojení pomocí služby WMI.

Error: Can't read operating system version through WMI (Chyba: Nelze číst verzi operačního systému prostřednictvím služby WMI.)

Příčinou této chyby může být neexistence připojení pomocí služby WMI ve vzdáleném počítači.

Error: <Operating system name> not supported (this tool is supported on Windows 2000, Windows XP, and Windows Server 2003 only) (Chyba: Systém <Název operačního systému> není podporován (tento nástroj je podporován pouze v systémech Windows 2000, Windows XP a Windows Server 2003).)

Není k dispozici

Error: Open Service Control Manager failed (Chyba: Otevření Správce řízení služeb se nezdařilo.)

Není možné zjistit, zda je služba spuštěna.

Error: Kdc/netlogon/DNS/dnscache is not running (Chyba: Služba Kdc/netlogon/DNS/dnscache není spuštěna.)

Některé důležité služby nejsou spuštěny.

Error: Can't read network adapter information through WMI (Chyba: Nelze číst informace o síťovém adaptéru prostřednictvím služby WMI.)

Není k dispozici

Error: All DNS servers are invalid (Chyba: Všechny servery DNS jsou neplatné.)

K serverům DNS odkazovaným klientem nelze získat přístup, nejedná se o servery DNS nebo mají neplatné adresy IP.

Error: The A record for this DC was not found (Chyba: Záznam A pro tento řadič domény nebyl nalezen.)

Na každém řadiči domény by měl být zaregistrován záznam A. Zkontrolujte, zda jsou záznamy A zaregistrovány na všech serverech DNS, na něž klient odkazuje.

Error: Enumeration of zones failed to find root and AD zone (Chyba: Výčet zón nenalezl kořenovou zónu a zónu služby Active Directory.)

Není k dispozici

Error: Could not query DNS zones on this DC (Chyba: Na tomto řadiči domény nelze vyhledávat zóny služby DNS.)

Přesvědčte se, zda je k dispozici zóna, ve které se má řadič domény zaregistrovat.

Server pro předávání

 

Chyba Další informace

Error: Forwarders list has invalid forwarder: <IP address of the forwarder> (Chyba: Seznam serverů pro předávání obsahuje neplatný server pro předávání: <Adresa IP serveru pro předávání>.)

Servery pro předávání nakonfigurované na serveru DNS nemají platnou adresu IP nebo nepředstavují servery DNS, případně nefunguje překlad názvů (to znamená, že nelze přeložit záznam SRV kořenové domény doménové struktury, pokud se nejedná o řadič domény v kořenové doméně).

Error: Both root hints and forwarders are not configured. Please configure either forwarders or root hints (Chyba: Nejsou konfigurovány odkazy na kořenové servery ani servery pro předávání. Konfigurujte servery pro předávání nebo odkazy na kořenové servery.)

Zkontrolujte, zda jsou na serveru DNS nakonfigurovány servery pro předávání nebo odkazy na kořenové servery, pokud tento server není hostitelem kořenové zóny.

Error: Root hints list has invalid root hint server: <IP address of Root hint server> (Chyba: Seznam odkazů na kořenové servery obsahuje neplatný odkaz na kořenový server: <Adresa IP serveru odkazu na kořenový server>.)

Servery odkazů na kořenové servery konfigurované na serveru DNS mají neplatné adresy IP nebo se nejedná o servery DNS, případně nefunguje překlad názvů (to znamená, že nelze přeložit záznam SRV kořenové domény v doménové struktuře, pokud se nejedná o řadič domény v kořenové doméně).

Error:<Root hint server Name> IP: <Unavailable> Status:<status of the server> (Chyba: Adresa IP serveru <Název serveru odkazu na kořenový server>: <Nedostupný> Stav: <Stav serveru>)

Konfigurované servery odkazů na kořenové servery nemají odpovídající adresy IP. Pole stavu obsahuje informace o stavu serveru.

Error:<Root hint server Name> IP: <Unavailable> Status: A record not found (Chyba: Adresa IP serveru: <Název serveru odkazu na kořenový server>: <Nedostupný> Stav: Záznam nebyl nalezen)

Konfigurované servery odkazů na kořenové servery neobsahují záznam A.

Error: Enumeration of Root hint servers failed on <DNS server name> (Výčet serverů odkazů na kořenové servery se nezdařil u serveru <Název serveru DNS>.)

Nebylo možné vytvořit seznam serverů odkazů na kořenové servery na cílovém serveru DNS.

Delegování

 

Upozornění Další informace

Warning: DNS server: <DnsServer name> IP: <Ipaddress> Failure: Missing glue A record (Upozornění: Server DNS: <Název serveru DNS> Adresa IP: <adresa IP> Chyba: Spojovací záznam A nebyl nalezen)

U konfigurovaného delegování nebyl nalezen spojovací záznam A.

 

Chyba Další informace

DNS server: <Server name> IP:<IP address> Error: Broken delegation -verbose (Server DNS: <Název_serveru> Adresa IP: <Adresa_IP> Chyba: Přerušené delegování - podrobné)

Delegování je konfigurováno, ale názvový server nereaguje.

DNS server: <Server name> IP:<IP address> Error: Broken delegated domain <Delegated domain name> -non-verbose (Server DNS: Adresa IP serveru <Název_serveru>: <Adresa IP> Chyba: Poškozená delegovaná doména: <Název_delegované_domény> - souhrnné)

Není k dispozici

Error: Failed to enumerate the records at the zone root on the server (Chyba: Vytvoření výčtu záznamů v kořenové zóně na serveru se nezdařilo.)

Není k dispozici

Dynamická aktualizace

 

Upozornění Další informace

Warning: Dynamic update is enabled on the zone but not secure <zone name> (Upozornění: Dynamická aktualizace je u dané zóny povolena, ale není zabezpečena: <Název zóny>.)

Doporučují se zabezpečené dynamické aktualizace.

Warning: Failed to add test record _dcdiag_test_record with error <error code> in zone <zone name> (Upozornění: Nezdařilo se přidání testovacího záznamu record_dcdiag_test_record s chybou <Kód chyby> v zóně <Název zóny>.)

Test přidává fiktivní záznam dynamicky.

Warning: Failed to delete test record _dcdiag_test_record with error <error code> in zone <zone name> (Upozornění: Nezdařilo se odstranění testovacího záznamu record_dcdiag_test_record s chybou <Kód chyby> v zóně <Název zóny>.)

Přidané záznamy jsou také odstraňovány.

 

Chyba Další informace

Error: Dynamic update is not enabled on the zone <zone name> (Upozornění: Dynamická aktualizace není povolena u zóny <Název zóny>.)

Dynamická aktualizace není povolena u zóny služby Active Directory, takže klient nemůže registrovat její záznamy.

Registrace záznamů

 

Upozornění Další informace

Warning: Missing DC SRV record at DNS server <record name> (Upozornění: Na serveru DNS chybí záznam DC SRV: <Název záznamu>.)

Tuto chybu ignorujte, pokud byly klíč registru DNSAvoidRegisterRecord nebo související zásady skupiny nakonfigurovány na znemožnění registrace tohoto záznamu.

Warning: Missing GC SRV record at DNS server <record name> (Upozornění: Na serveru DNS chybí záznam GC SRV: <Název záznamu>.)

Tuto chybu ignorujte, pokud byly klíč registru DNSAvoidRegisterRecord nebo související zásady skupiny nakonfigurovány na znemožnění registrace tohoto záznamu.

Warning: Missing PDC SRV record at DNS server <record name> (Upozornění: Na serveru DNS chybí záznam PDC SRV: <Název záznamu>.)

Tuto chybu ignorujte, pokud byly klíč registru DNSAvoidRegisterRecord nebo související zásady skupiny nakonfigurovány na znemožnění registrace tohoto záznamu.

Warning: Record Registrations not found in some network adapters (Upozornění: U některých síťových adaptérů nebyly nalezeny registrace záznamů.)

Není k dispozici

 

Chyba Další informace

Error: Missing A record at DNS server <DNS Server IP address>: <A record name (Chyba: Na serveru DNS <IP adresa serveru DNS> chybí záznam A: Název záznamu A)>

Řadič domény nezaregistroval záznam A na zadaném serveru DNS.

Error: Missing CNAME record at DNS server <DNS Server IP address>: <CNAME record name (Chyba: Na serveru DNS <IP adresa serveru DNS> chybí záznam CNAME: Název záznamu CNAME)>

Řadič domény nezaregistroval záznam CNAME na zadaném serveru DNS.

Error: Missing DC SRV record at DNS server <DNS Server IP address>: <SRV record name (Chyba: Na serveru DNS <IP adresa serveru DNS> chybí záznam DC SRV: Název záznamu SRV)>

Řadič domény nezaregistroval záznam DC SRV na zadaném serveru DNS.

Error: Missing GC SRV record at DNS server <DNS Server IP address>: <SRV record name (Chyba: Na serveru DNS <IP adresa serveru DNS> chybí záznam GC SRV: Název záznamu SRV)>

Řadič domény nezaregistroval záznam GC SRV na zadaném serveru DNS.

Error: Missing PDC SRV record at DNS server <DNS Server IP address>: <SRV record name (Chyba: Na serveru DNS <IP adresa serveru DNS> chybí záznam PDC SRV: Název záznamu SRV)>

Řadič domény nezaregistroval záznam PDC SRV na zadaném serveru DNS. Všechny tyto záznamy lze zaregistrovat ukončením a spuštěním služby netlogon.

Error: Record registrations cannot be found for all the network adapters (Chyba: Pro některé síťové adaptéry nelze najít registrace záznamů.)

Pokud existuje více síťových adaptérů, zkontroluje test, zda jsou všechny záznamy k dispozici na všech serverech DNS konfigurovaných pro jednotlivé adaptéry. K této chybě dojde, jestliže na serveru DNS nebyla nalezena registrace záznamu.

Překlad externích názvů

 

Chyba Další informace

Error: Internet name <name> cannot be resolved (Chyba: Název v Internetu <Název> nelze přeložit.)

Zadaný název v Internetu název nelze přeložit. Zkontrolujte, zda jsou klienti proxy, servery, odkazy na kořenové servery a servery pro předávání správně konfigurovány.

Testy infrastruktury DNS v rozlehlé síti

 

Upozornění Další informace

Warning: Neither forwarders nor root hints are configured from subordinate domain to parent domain (Upozornění: Servery pro předávání ani odkazy na kořenové servery nejsou konfigurovány od podřízené k nadřízené doméně.)

Servery pro předávání nebo odkazy na kořenové servery je nutné konfigurovat na serverech DNS nadřízených nebo podřízených domén, které jsou hostiteli autoritativních zón pro příslušnou doménu, aby byl překlad názvů funkční.

 

Chyba Další informace

Error: Delegation is not configured on the parent domain (Chyba: Delegování není konfigurováno u nadřízené domény.)

Delegování by mělo být konfigurováno od nadřízené k podřízené doméně.

Error: Delegation is present but the glue record is missing (Chyba: Delegování je k dispozici, ale nebyl nalezen spojovací záznam.)

Delegování je konfigurováno, ale u názvových serverů nebyl nalezen spojovací záznam.

Error: Forwarders are misconfigured from parent domain to subordinate domain (Servery pro předávání jsou chybně konfigurovány od nadřízené k podřízené doméně.)

Servery pro předávání musí být konfigurovány od podřízené k nadřízené doméně.

Error: Root hints are misconfigured from parent domain to subordinate domain (Odkazy na kořenové servery jsou chybně konfigurovány od nadřízené k podřízené doméně.)

Odkazy na kořenové servery musí být konfigurovány od podřízené k nadřízené doméně.

Error: Forwarders are configured from subordinate to parent domain but some of them failed DNS server tests (See DNS servers section for error details) (Chyba: Servery pro předávání jsou konfigurovány od podřízené k nadřízené doméně, ale u některých z nich skončily testy služby DNS s chybou (podrobnosti o chybě naleznete v části týkající se serverů DNS).)

Konfigurované servery pro předávání mají neplatné adresy IP nebo se nejedná o platný server DNS, případně nefunguje překlad názvů (to znamená, že nelze přeložit záznam SRV kořenové domény doménové struktury, pokud není v kořenové doméně).

Error: Root hints are configured from subordinate to parent domain but some of them failed DNS server tests (See DNS servers section for error details) (Chyba: Odkazy na kořenové servery jsou konfigurovány od podřízené k nadřízené doméně, ale u některých z nich skončily testy služby DNS s chybou (podrobnosti o chybě naleznete v části týkající se serverů DNS).)

Konfigurované odkazy na kořenové servery mají neplatnou adresu IP nebo se nejedná o platný server DNS, případně nefunguje překlad názvů.

Příklady:

Následující příklady popisují použití nástroje dcdiag v aktualizaci Windows Server 2003 SP1. Parametry zobrazené kurzívou je nutné nahradit příslušnými hodnotami pro vaše prostředí.

  • Spuštění všech testů služby DNS na jednom řadiči domény v souhrnném režimu:
    Dcdiag /test:DNS /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Spuštění všech testů služby DNS na jednom řadiči domény v podrobném režimu:
    Dcdiag /test:DNS /s:Název_cílového_řadiče_domény /v /f:Název_souboru_protokolu
  • Spuštění všech testů služby DNS pro celou doménovou strukturu v souhrnném režimu:
    Dcdiag /test:DNS /e /f:Název_souboru_protokolu
  • Spuštění všech testů služby DNS pro celou doménovou strukturu v podrobném režimu:
    Dcdiag /test:DNS /v /e /f:Název_souboru_protokolu
  • Spuštění základního testu služby DNS na jednom řadiči domény:
    Dcdiag /test:DNS /DnsBasic /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Spuštění testu serverů pro předávání DNS na jednom řadiči domény:
    Dcdiag /test:DNS /DnsForwarders /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Spuštění testu delegování služby DNS na jednom řadiči domény:
    Dcdiag /test:DNS /DnsDelegation /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Spuštění testu dynamické aktualizace služby DNS na jednom řadiči domény:
    Dcdiag /test:DNS /DnsDynamicUpdate /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Spuštění testu registrace záznamu služby DNS na jednom řadiči domény:
    Dcdiag /test:DNS /DnsRecordRegistration /s:Název_cílového_řadiče_domény /f:Název_souboru_protokolu
  • Překlad ukázkového názvu v Internetu nebo v intranetu:
    Dcdiag /test:DNS /DnsResolveExtName /DnsInternetName:Název_v_Internetu /f: Název_souboru_protokolu
notePoznámka
Při spuštění jednotlivých testů jsou ve výchozím nastavení před spuštěním zadaného testu spuštěny testy /DnsBasic. Pokud nejsou zadány jednotlivé testy, budou ve výchozím nastavení spuštěny všechny testy služby DNS (kromě testu /DnsResolveName).

Nové testy zabezpečení replikace služby Active Directory

Podrobný popis

Nástroj DCDiag.exe byl v aktualizaci Windows Server 2003 Service Pack 1 rozšířen o novou funkci pro zjišťování konfigurací zabezpečení, které mohou způsobit chybu replikace služby Active Directory.

Nový test CheckSecurityError lze spustit na jednou či všech řadičích domény v doménové struktuře služby Active Directory. Uvedený test zajišťuje následující operace:

  • Kontroluje dostupnost centra distribuce klíčů v doménách zdrojového i cílového řadiče domény.
  • Ověřuje, zda může cílový řadič domény přenášet a přijímat dostatečně velké pakety UDP (používané protokolem Kerberos).
  • Ověřuje, zda se systémové hodiny cílového řadiče domény neliší o více než 5 minut od systémového času centra distribuce klíčů v cílové a zdrojové doméně a od systémového času zdrojového řadiče domény.
  • Potvrzuje, zda je u kořenové složky každého názvového kontextu ve zdrojovém řadiči domény nakonfigurováno nezbytné oprávnění.
  • Potvrzuje, zda účty počítače zdrojového a cílového řadiče domény nejsou zakázány, zda jsou důvěryhodné pro delegování a zda obsahují všechny požadované hlavní názvy služeb.

Po dokončení testů zobrazí nástroj DCDiag.exe souhrn výsledků pro jednotlivé testované řadiče domény a diagnózu všech zjištěných chyb zabezpečení.

Tento test lze spustit z příkazového řádku pomocí následující syntaxe:

Dcdiag /test:CheckSecurityError

Volitelně můžete do příkazu přidat přepínač /ReplSource:Zdrojový_řadič_domény, který v pokusu o replikaci identifikuje konkrétní řadič domény jako zdroj. Řadič domény určený parametrem /replsource: nemusí představovat aktuální zdrojový řadič domény, z něhož je v daném okamžiku prováděna replikace na testovaný řadič domény (řadič domény, z něhož v daném okamžiku pochází objekt příchozího připojení pro cílový řadič domény). Tento test umožňuje získat informace z řadiče domény, ze zdrojového a cílového serveru centra distribuce klíčů a ze služby Active Directory.

notePoznámka
Test Dcdiag /test:CheckSecurityError lze spustit v konzole členského počítače (pomocí příkazů /e nebo /s:Název_serveru) i v řadiči domény. Nejlepších výsledků dosáhnete, jestliže test Dcdiag /test:CheckSecurityError spustíte v konzole každého řadiče domény, u kterého se nedaří příchozí replikace služby Active Directory z důvodu předpokládané chyby zabezpečení.

Proč je tato změna důležitá?

Pokud replikace nefunguje a byla zjištěna chyba zabezpečení (například: Přístup byl odepřen, Název cílového účtu je chybný nebo Server RPC není k dispozici), může být příčinou problému řada různých faktorů. Tento test automatizuje diagnózu vyhledáním nejběžnějších zdrojů těchto chyb a zobrazením sestavy umožňující problém vyřešit.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2015 Microsoft