AD维护管理工具dcdiag详解.docx

《AD维护管理工具dcdiag详解.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、.AD维护管理工具DCdian详解工具名称：DcDiag工具出处：MSSupportTools工具类型：命令行工具当前环境：Win2003SP1+R2,DC主要功能：　　DcDiag是域控制器诊断工具，通过各种诊断测试，用来分析当前林或域中域控制器状态，生成相应的检测报告。DcDiag可以说是域控制器诊断全能工具，当DC出现问题却无法判断具体故障原因时，首选使用DcDiag工具对DC进行一次全面诊断，查看检测报告，从而缩小问题范围以及定位问题!　　DcDiag工具由对系统的一系列测试和校验构成，可

2、以根据用户的选择，针对不同的范围（林，域）对域控制器进行不同项目的诊断测试，主要测试项目有：　　1：连通性　　2：复制　　3：拓朴完整性　　4：检查NCHead安全描述符　　5：检查登录权　　6：获取DC位置　　7：验证安全边界　　8：验证FSMO角色　　9：验证信任关系　　10：DNS 一：DcDiag工具语法格式　　DcDiag.exe/s:[/u:/p:*

3、

4、""]               [/

5、hqv][/n:][/f:][/ferr:]               [/skip:][/test:] 二：主要参数说明：　　/s:DomainController-指定测试的DC，默认测试本机。　　/n:NamingContext-指定测试时关联的名称上下文。似乎只能使用域名称上下文，无法测试Schema,Configration等名称上下文。　　　　　　　　　　域名称上下文可以使用域的DNS名称，NetBios

6、名称或DN名称。　　/u:DomainUsername/p:-用指定的帐号密码连接DC，此时该帐号的密码为显示密码。　　如：DcDiag/u:superlan.vmtest.comadministrator/p:1qa2ws3ed      /a-测试当前站点所有DC　　/e-测试整个企业(整个林)中所有DC的状况　　/q-只显示错误信息       /v-显示详细检测报告　　　/i-忽略多余的错误信息       /fix-仅对MachineAccount测试有影响。此参数会使测试过程对目录

7、服务器的计算机帐户对象上的服务主体名称(SPN)进行修复       /f-将信息报告输出到指定的文件　　/ferr-将致命错误输出重定向指定的文件       /c-诊断除DcPromo和RegisterInDNS之外的所有测试项目，包括非默认的测试。　　　非默认测试项包括：拓扑，对方服务器是否关闭，安全通道输出范围以及DNS动态注册等。　　/skip:Test-　指定不进行诊断的测试项，必须与/c配合使用。精选范本.　　/test:Test-  只运行单一测试项，但连通测试不跳过　　　　　具体

8、测试项有：　　　　　　　Connectivity-连通性。测试DC是否在DNS中登记注册，Ping测试以及LDAP/RPC的可用性。　　　　　　　Replications-检测DC之间的复制情况　　　　　　　Topology-检查KCC是否为所有DC生成完整的链接拓扑　　　　　　　CutoffServers-检查因复制伙伴不可用而没有接受到的复制的DC　　　　　　　NCSecDesc-检查在名称上下文头中的安全描述符是否有适当的复制权限　　　　　　　NetLogon-检查是否有进行复制的适当登录权

9、限　　　　　　　Advertising－　检查每个DC是否已公告它自己能够执行的角色。如果NetLogon服务停止或未能启动，则此测试将失败。　　　　　　　KnowsOfRoleHolders－检查DC是否可以与FSMO操作主机正常联系　　　　　　　Intersite-检查会阻止或暂时中止站点间复制的故障，并尝试预测KCC能够恢复之前需要的时间。　　　　　　　FSMOCheck-检查DC是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器（主域控制器(PDC)）和全局编录服务

10、器。　　　　　　　RidManager-检查是否可访问RID主机，以及RID主机是否包含正确的信息。                        MachineAccount－检查机器的帐户是否包含正确信息。　　　　　　　　　　　　　　　　如果本地计算机帐号丢失，使用/RecreateMachineAccount进行尝试修复　　　　　　　　　　　　　　　　如果本地计算机帐号标志不正确，使用/FixMachineAccount进行尝试修复