Domäne Prüfen

Domain prüfen

Mit unserer unkomplizierten und schnellen Domainabfrage können Sie überprüfen, ob Ihre Wunschdomain noch frei oder bereits vergeben ist: www. Überprüfen von Domänencontrollern mit DCDIAG In der DCDIAG wird der Zustand der Domain Controller im aktiven Verzeichnis auf ihre Funktionalität hin untersucht. Die Software kontrolliert anhand von Daten aus dem Bereich des aktiven Verzeichnisses die Vervielfältigung, Struktur und Funktionalität und bietet eine Übersicht über die erzielten Resultate mit ausführlichen Angaben zu jedem geprüften Domain Controller und einer Diagnostik von Sicherheitsfehlern. Zusätzlich wird DNS (Domain Name System) für die nachfolgenden Schritte überprüft:

Die DCDIAG. exe ist ein Kommandozeilenprogramm und kann mit anderen hilfreichen Werkzeugen wie NetDIAG, NetDOM, LDP etc. in den "Windows Unterstützungswerkzeugen " gefunden werden, die sich auf der Windows-CD im Ordner "Support\Tools" (SUPTOOLS.MSI) wiederfinden. Dabei ist darauf zu achten, dass Sie immer die für das jeweilige Betriebsystem korrekte Werkzeugversion verwenden, also nicht die DCDIAG von Windows 2000 in einem Netz unter Windows 2003.

Ausgang des Kommandos "DCDIAG" Hinweis: Dieser Ausgang von DCDIAG wurde ohne weitere Spezifikation eines Switches durchgeführt. Dabei wird geprüft, ob der Domain Controller im DNS eingetragen ist, ob er über Ping zu erreichen ist und ob er über RPC (= Remote Procedure Call) oder LDAP (= Lightweight Directory Access Protocol) erreicht werden kann.

Hiermit wird festgelegt, ob eine Anbindung an das aktive Verzeichnis vorliegt, die mit dem Wert "passed" bestätigt werden muss. Dabei geht es darum, die rechtzeitige Vervielfältigung mit anderen Domain Controllern zu überprüfen und festzustellen, ob es Vervielfältigungsprobleme mit anderen Domains gibt. Diese Eingabe muss auf "bestanden" gesetzt werden. Haben Sie einen Domain Controller erst kürzlich eingerichtet (< 30 Minuten), kann es sein, dass Sie einen ausgefallenen Domain Controller erhalten.

Sie sollten es hier nach ca. 1 Stunde noch einmal probieren und sicherstellen, dass dieser Wert auf "bestanden" umgestellt wurde. Anhand dieses Eintrags wurde überprüft, ob eine Verknüpfung mit LDAP zum aktiven Verzeichnis besteht. Diese Prüfung muss mit einem Bestehen beendet werden. Wenn hier kein Positiveintrag vorkommt, sondern ein "Fehlgeschlagener", kann dies an einem DNS-Problem liegen.

Hierbei wurde untersucht, ob eine Anmeldemöglichkeit am aktiven Verzeichnis möglich ist und ob die Anmeldedaten ausreichend sind, um die Durchführung oder Fortsetzung der Vervielfältigung zu ermöglichen. Hier muss auch der Wert "passed" auftauchen. Die DCDIAG prüft mit diesem Testverfahren, ob die Anmeldemöglichkeit zum aktiven Verzeichnis möglich war und ob sich der Domain Controller im aktiven Verzeichnis anmelden kann.

Wenn diese Prüfung nicht mit " bestanden " bestanden " bestanden wird, kann das auch darin liegen, dass der Netlogon-Dienst "hängt" oder nicht gestartet werden konnte. Diese Prüfung überprüft, ob der Domain Controller in der Lage war, sich mit allen fünf FSMO-Rollen im aktiven Verzeichnis zu verknüpfen, die entweder auf sich selbst oder auf einem anderen Domain Controller liegen.

Dass diese Prüfung natürlich mit einem Bestehen absolviert werden muss, ist sofort klar. Zu diesem Zeitpunkt überprüft das Werkzeug, ob der Domain Controller, der die Funktion des RID-Masters übernimmt, erreicht werden kann und ob die Angaben korrekt sind. Diese Prüfung muss ebenfalls mit einem Bestehen absolviert werden. Hiermit wird überprüft, ob das Rechnerkonto im aktiven Verzeichnis in Ordnung ist und ob das Rechnerkonto korrekt angemeldet ist.

Sie können den Paramter "/RecreateMachineAccount" benutzen, um eine Instandsetzung zu starten, wenn das Rechnerkonto ausfällt. Hier ist ein Prüfungsabschluss mit "bestanden" obligatorisch. Tipp: Wenn die DCDIAG beim Testen von "MachineAccount" Fehlermeldungen meldet, können Sie diese mit dem Switch /FIX korrigieren. Mit dem FIX-Switch wird ein Problem im Service Principal Name (SPN) des Domänencontroller-Computerkontoobjekts behoben.

Dadurch wird getestet, ob die Dienste des Domänencontrollers ausgeführt werden. Dadurch wird geprüft, ob der Domain Controller sein Rechnerkonto und die Directory Service Agent (DSA)-Objekte dupliziert hat. Außerdem wird untersucht, ob alle Aktivverzeichnisobjekte mit den anderen Domain Controllern vervielfältigt wurden. Dadurch wird getestet, ob der FRS (= Datei-Replikationsdienst ) die Anmelde-Skripte und Verzeichnisse im SYSVOL-Verzeichnis mit anderen Domain -Controllern wiedergegeben hat.

Der vorliegende Testfall von FRSEVENT überprüft, ob es zu Fehlern oder Problemen mit dem Dateireplikationsdienst kommt. Hierbei sorgt der Wissenskonsistenz-Checker dafür, dass dieser Domain Controller alle anderen Domain Controller findet, um Replikations-Verbindungen herzustellen. Die DCDIAG überprüft das SYSTEM-Ereignisprotokoll und zeigt die Fehler nachrichten der vergangenen 60 min an, aber Sie können dies auch selbst überprüfen, indem Sie in das Systemprotokoll schauen.

Anmerkung: checkSDreefDom testet, ob eine Security Descriptor Reference Domain (SDRefDom) für die Festplatte auftritt.

Es wird insbesondere auf Anwendungs-Partitionen eingesetzt, die Repliken auf Distributionen unterschiedlicher Domains im Wald enthalten können, um zu bestimmen, aus welcher Domain der Default Security Deskriptor verwendet werden soll. Diese Prüfung prüft die Validität von Verweisen auf die DomainDNSZones Application Directory Partition. Diese Prüfung prüft, ob eine Referenzdomäne in der Anwendungs-Verzeichnispartition von DomainDNSZones eingestellt ist.

Der vorliegende Testfall prüft die Validität von Verweisen in der Schema-Partition. Diese Prüfung prüft, ob in der Schema-Partition eine "Referenzdomäne" eingestellt ist. Diese Prüfung prüft die Validität von Verweisen in der Kommunikationsparameter. Diese Prüfung prüft, ob in der Konfigurations-Partition eine "Referenzdomäne" eingestellt ist. Diese Prüfung prüft die Validität von Verweisen in der Anwendungsverzeichnis-Partition INTRA.

Diese Prüfung testet, ob eine Referenzdomäne in der Partition des INTRA-Anwendungsverzeichnisses eingestellt ist. Diese Prüfung prüft, ob der Domain Controller den KDC ( "Key Distributor Key Distributor Center") Service erreicht und ob er einen Time Server, einen Preferred Time Server, einen Domain Controller, der die Funktion des PDC-Emulators übernimmt, und einen Globalkatalog ereichen kann. Diese Prüfung dient nicht dazu, die Zugänglichkeit aller 5 vorhandenen FSMO-Rolleninhaber zu überprüfen.

Diese Prüfung dient zur Reparatur des Dienst-Hauptnamens (SPN) auf dem Objekt Domänencontroller-Computer-Konto. Bei Problemen mit dem Rechnerkonto eines DC sollte der Switch /Fix der rechte sein. Die Umschaltung "/A" wird verwendet, um alle Domain Controller zu testen, die sich am selben Ort aufhalten. Wenn Sie nur die auftretenden Fehlermeldungen auf dem Domain Controller ausgeben möchten, verwenden Sie den Switch "/Q".

Über den Switch " /S:" können Sie jeden Domaincontroller vom Datenserver aus überprüfen, auf dem sich das Werkzeug DCDIAG aufhält. Der Vorteil dabei ist, dass Sie nicht auf jedem einzelnen Rechner DCDIAG laufen lassen müssen, sondern das Ganze von einem einzelnen Rechner aus starten können. Möchten Sie die Ausgaben von DCDIAG in eine Logdatei haben, müssen Sie den Switch "/F:Logfile. txt" setzen, bei dem " Logdatei " der Dateiname des Protokolls ist und Sie können ihn natürlich ändern.

\cdiag > C:\dcdiaglog. txt", um eine Logdatei zu erzeugen. Dieses Kommando erzeugt eine Protokolldatei, die nur schwerwiegende Fehlermeldungen ausgibt. Wenn Sie einen einzelnen Testfall ausprobieren möchten, verwenden Sie den Switch "/TEST:Testname" (z.B. C:\dcdiag /test:Netlogons). Darüber hinaus wird der Konnektivitätstest immer durchgeführt, unabhängig davon, welchen der beiden Tests Sie durchführen möchten. Wenn Sie wissen möchten, ob ein Domain Controller z.B. ein GC oder Key Verteilzentrum bereitstellt, müssen Sie den nachfolgenden Paramter "/V /S: /test:advertising" mit "/U:domain\Benutzername /P:{* eintragen... ein. Passwort ist nicht erforderlich".

Jede bereits existierende DCDIAG. Nachdem der Testlauf und das Protokoll durchgeführt wurden, wird das Protokoll selbstständig geöffnet. c: cd "program files\support tools" Weitere Beispielausgaben der DCDIAG finden Sie hier:

Mehr zum Thema