Innledning
Så langt i denne artikkelserien, har jeg vist deg ganske mange forskjellige tester du kan utføre på domenekontrollere ved å bruke Domain Controller Diagnostic Utility. Likevel, det er fortsatt noen tester som jeg ikke har snakket om ennå. I denne artikkelen, jeg ønsker å pakke ting opp ved å vise deg de resterende testene.
Sett i DNS
Hvis du har jobbet med Windows for en stund, så er jeg sikker på at du vet at Active Directory er helt avhengig av DNS-tjenester, og at hver vert på nettverket krever en Host (A) rekord på organisasjonens DNS server. Hva en masse folk ikke skjønner skjønt, er at når du oppretter den første domenet i en skog, er det noen domene spesifikke DNS-poster som er opprettet i en mappe som heter DomainDnsZones. Denne mappen ligger innenfor Forward Lookup Zones i domenet mappen.
Den DomainDnsZones mappenett poster for hver domenekontroller. Uten disse postene, vil andre servere i nettverket ikke kunne lokalisere domenet kontrollerens katalog ressurser. Det er derfor viktig at hver domenekontroller kunne registrere seg i DNS. Det er der Registeret i DNS testen kommer inn i bildet. Denne testen kontrollerer at domenekontrolleren er i stand til å registrere en katalogserver locator posten
Du kan utføre Registeret i DNS test ved å skrive inn følgende kommando:
DCDIAG /Test: RegisterInDns /DnsDomain: < Aktiv Directory Domain DNS Name >
For eksempel, hvis domenet ble kåret Contoso.com, vil kommandoen se slik ut:
DCDIAG /Test: RegisterInDns /DnsDomain:Contoso.com

kjøringer
Som jeg er sikker på at du vet, Windows 2000 Server og hver etterfølgende versjon av Windows Server bruker en multidomenemodell. Dette betyr at hver domenekontroller har sin egen kopi av Active Directory-databasen, og oppdateringer kan gjøres direkte til noen av disse kopiene. Når en oppdatering er gjort til Active Directory-databasen, er oppdateringen deretter kopiert til de andre domenekontrollere.
Den kjøringer test kontroller for å sikre at disse oppdateringene forekommer på en riktig måte. Hvis det er overdreven ventetid i oppdateringsprosessen, og deretter domenekontrollere vil være ute av sync for en lengre periode, og det er et større potensial for konflikter oppstår.
Du kan utføre kjøringer test ved å skrive inn følgende kommando :
DCDIAG /TEST: kjøringer
RID sjef
Hver gang du oppretter en ny Active Directory objekt, for eksempel en bruker eller en gruppe, tildeler Windows det en unik Security Identifier ( SID). SID som består av et domene SID som er felles for alle objekter innenfor en domene, og en relativ identifikator (RID) som er unik innenfor domenet. RID mester gir hver domenekontroller i et domene en pool av rids den kan bruke når nye objekter blir opprettet. Når bassenget nærmer utarming, utsteder domenekontrolleren en forespørsel til RID master for ytterligere rids. Dersom domenekontroller ikke er i stand til å ta kontakt med RID Master, så ingen flere gjenstander vil kunne bli opprettet på at domenekontroller når pool av rids er oppbrukt.
RID sjef testen kan du bekrefte at en domenekontroller kan identifisere og kontakte RID Master, og at RID Master inneholder riktig informasjon. Du kan kjøre denne testen ved å skrive inn følgende kommando:
DCDIAG /Test: RidManager
Services
I Windows Server 2008 Active Directory er nå oppført som en tjeneste innen tjenestekontroll Leder. Som du kanskje har gjettet, er Active Directory litt mer komplisert enn det først ser ut. Active Directory Domain Service har i en rekke avhengighets tjenester, noe som inkluderer den DNS-serveren (hvis det er til stede på serveren), Kerberos Key Distribution Center, Intersite Messaging, og File Replication Service.
Du kan bruke Tjenester test for å være sikker på at Active Directory Domain service og alle dets støtte tjenester kjører. For å gjøre dette, problemet denne kommandoen:
DCDIAG /Test: Tjenester
Systemlogg
Ifølge Microsofts dokumentasjon, undersøker systemloggen test systemet for å være sikker på at ingen feil blir generert. Dette gjør det høres ut som om denne testen analyserer systemhendelsesloggen leter etter feil. Kanskje på noen nivå den gjør det, men det er ikke det som ser ut til å skje når du faktisk utføre testen.
Når du kjører systemloggen testen begynner Domain Controller Diagnostic Utility ved å identifisere den hjemmeserveren og Active Directory-skogen. Den utfører deretter en tilkoblingstest, en systemlogg test (som jeg kan bare anta ser for kritiske hendelser i systemloggen), og en serie av partisjon tester på ulike Active Directory Skillevegger (ForestDnsZones, DomainDnsZones, Schema, konfigurasjon, etc.)
Du kan kjøre systemloggen test ved å skrive inn følgende kommando:
DCDIAG /Test: SystemLog
Topology
Windows Server bruker noe som kalles Directory System Agent (DSA) for å gi tilgang til datalageret . Den Directory Service Agent består av ulike tjenester og prosesser som letter tilgangen. DSA er en del av den lokale systemtilsyn subsystem, og er vanligvis tilgjengelig gjennom LDAP-protokollen.
Når flere domenekontrollere er i bruk, må hver domenekontroller har topologi informasjon som knytter den til andre DSAs. Den Topology test validerer at topologien som Windows har generert er fullt koblet for alle DSAs.
En viktig ting å vite om Topology test er at det er en av de få tester som ikke kjører som standard. Det må manuelt henrettet. Du kan utføre denne testen ved å skrive inn følgende kommando:
DCDIAG /Test: Topologi største nettstedene Kontroller Referanser
Bekreft Referanser test sørger for at systemet referanser som kreves av File Replication Service og at den generelle replikering infrastruktur er intakt. Du kan utføre denne testen ved å skrive inn følgende kommando:
DCDIAG /Test: VerifyReferences
Kontroller Enterprise Referanser
Bekreft Enterprise Referanser testen er svært lik de Bekreft Referanser teste at jeg bare diskutert. Som Bekreft Referanser test, Kontroller Enterprise Referanser test kontroller for å sikre at referanser som kreves av File Replication Service og at den generelle replikering infrastruktur er intakt. Hva gjør denne kommandoen forskjellig fra Bekreft Referanser kommandoen er at det sjekker tjenesten File Replication referanser og allmenn replikering infrastruktur på tvers av alle domenekontrollere i hele virksomheten.
Dette er enda en av de testene som ikke kjører som standard. Du kan utføre denne testen ved å skrive inn følgende kommando:
DCDIAG /Test: VerifyEnterpriseReferences
Kontroller Replicas
Bekreft Replicas test er en test som ikke kjører som standard, og må være manuelt henrettet. Den grunnleggende ideen bak denne testen er at Windows kan du opprette søknad katalog partisjoner, og disse partisjonene kan replikeres til andre servere. Testen kan du være sikker på at alle de replica servere inneholde de nødvendige kopier. Du kan utføre denne testen ved å skrive inn følgende kommando:
DCDIAG /Test: VerifyReplicas
Konklusjon
Som du kan se, er det Domain Controller Diagnostic Utility stand til å utføre en rekke tester. Etter min mening, er DCDIAG en av de mest undervurderte diagnostiske verktøy som Microsoft noen gang har skapt.