Domäne Testen

Domain-Tests

Prüfen Sie die DNS-Funktionalität, um die Replikation von Verzeichnissen zu unterstützen. Zur Überprüfung der Parameter des Domain Name System (DNS), die die Replikation des aktiven Verzeichnisses stören können, können Sie mit dem Basistest starten, der gewährleistet, dass das DNS für Ihre Domain korrekt abläuft. Wenn Sie die Parameter des Domänennamensystems (DNS) verwenden möchten, die die Interferenzen mit der Reaktivierung des aktiven Verzeichnisses stören können, können Sie zunächst den Basistest durchführen, der eine Korrektur der korrekten Funktion des DNS für Ihre Domäne gewährleistet.

Nach der Durchführung der Basistests können Sie andere Bereiche der DNS-Funktionalität testen, einschließlich der Erfassung eines Ressourcen-Datensatzes und dynamischer Aktualisierungen. Après avoir de la testa basic, que votre de la funktionalité des dans DNS, el que recording de ressourcendatensätze et de la mise à dynamicjour. Obgleich Sie diesen Teil der Grundfunktionen von DNS auf jedem Domain-Controller durchführen können, führt man diesen Prüfungstest typischerweise auf Domain-Controllern durch, von denen man annimmt, dass sie Schwierigkeiten bei der Replizierung haben, wie z.B. die Event-IDs 1844 1925, 2087 oder 2088 des Domain-Controllers, die auftreten können, wenn sie im DNS Directory Service Protokoll des Viewers auftreten.

Da Sie den grundlegenden DNS-Funktionstest für jeden Domänencontroller durchführen können, können Sie diesen Test im Allgemeinen für Domänencontroller durchführen, von denen Sie glauben, dass sie Replikationsprobleme haben, z.B. Domänencontroller, die die Ereignis-IDs 1844, 1925, 2087 oder 2088 im DNS-Log des Verzeichnisdienstes ausweisen.

Der DNS-Basistest prüft folgende Merkmale der DNS-Funktionalität: Konnektivität: Es wird geprüft, ob die Domäne, die im DNS registrierten Domain-Controller, mit dem Ping-Kommando eingerichtet werden können und über eine Lightweight Directory Access Protocol/Remote Procedure Call, Remote Process Call (LDAP/RPC) Verbindung verfügen.

Konnektivität: Der Test bestimmt, ob die Kontrolleure der Domäne im DNS registriert sind, mit dem Ping-Befehl kontaktiert werden können und über eine LDAP/RPC-Verbindung (Lightweight Directory Access Protokoll / Fernverfahrensaufruf) verfügen. Fällt der Leitungstest auf einem Domain Controller aus, werden keine weiteren Prüfungen auf diesem Domain Controller durchgeführt. Bei der Prüfung der Konnektivität auf einem Domänenkontroller werden keine weiteren Prüfungen gegen diesen Kontroller durchgeführt.

Der Verbindungstest wird automatisch vor jedem anderen DNS-Test durchgeführt. Benötigte Dienste: Der Tester stellt sicher, dass die nachstehend aufgeführten Dienstmerkmale auf dem geprüften Domain Controller laufen und zur Verfügung stehen: DNS-Clientdienst, Netlogon-Service, Key Distributed Center (KDC)-Service und DNS-Serverdienst (wenn DNS auf dem Domain-Controller eingerichtet ist). Die Prüfung bestätigte, dass die Dienstleistungen auf dem Gebiet des Domänentests durchgeführt und bereitstehen::

Dienst DNS-Kundendienst, Net Logon-Dienst, Key Distributions Center (KDC)-Dienst und DNS-Server-Dienst (wenn das DNS auf dem Domänencontroller installiert ist). Die Prüfung zeigt, dass alle Netzwerkkarten des Client-Computers DNS DNS DNS-Server auffindbar sind. Die Prüfung bestätigte, dass die DNS-Server aller Adaptoren auf dem DNS-Clientcomputer zugänglich sind.

Anmeldungen von Ressourcenaufzeichnungen: Die Prüfung bescheinigt, dass der Host-Ressourcen-Datensatz (A) jedes Domänencontrollers auf wenigstens einem DNS-Server gespeichert ist, der auf dem Client-Computer eingerichtet ist. Anmeldungen von Ressourcendatensätzen: Die Prüfung bestätigte, dass der Host-Ressourcen-Datensatz (A) jedes Domänencontrollers auf dem DNS-Server aufgezeichnet ist, der auf dem Client-Computer des Ordinateurs eingerichtet ist.

Wird der DNS-Serverdienst vom Domain-Controller gestartet, verifiziert der Scan, dass die Domänenzone für das aktive Verzeichnis und der Ressourceneintrag Authority Origin (SOA) für die Domänenzone für das aktive Verzeichnis existieren. Bei der Steuerung des DNS-Server-Dienstes durch den Domänenbetreiber bestätigt der Tester, dass die Domänenzone für den Bereich AD und der SOA-Eintrag (Start of Authority Resource) für die Domänenzone ADD ( "Active Directory") eingerichtet sind.

Wenn Sie auf dem zu testenden Domänencontroller oder auf einem Domänenmitgliedcomputer, auf dem AD DS-Tools (Active Directory Domain Services) installiert sind, als Verwalter ein Befehlszeilenfenster öffnen. Auf dem Domänen-Controller, den Sie testen oder auf dem Ordinateur eines Domänenmitglieds, auf dem Sie die Tools von AD DS (Active Directory Domain Services) installieren, öffnen Sie eine Befehlszeile als Administratoren.

Um eine Befehlszeile zu öffnen, klicke auf Als Verwalter einrichten. Bitte laden Sie die Kommandeure ein. Um eine administrative Unterstützung zu erhalten, wenden Sie sich an den Kundendienst. Dans la suche de la suche de la suche de, tippen Sie Command Prompt. Achten Sie darauf, dass die Daten in der Befehlszeile oben im Startmenü angezeigt werden, und wählen Sie dann Als Verwalter ausgeführt. Auf der Speisekarte oben im Startmenü können Sie mit der rechten Hand auf das Tourismusrecht auf Einladung der Kommandos telle und dann auf Als Executierer und den Verwaltungsmitarbeiter klick.

Wenn das Dialogforum Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion Ihren Wünschen entspricht, und klicken Sie dann auf Weiter. Ersetzt den aktuell festgelegten Dateinamen, NetBIOS-Namen oder DNNamen des Domain Controllers für . Entfernen Sie durch den Distinguished Nom, das Nom NetBIOS oder den Nomino DNS des Domänenkonzerns.

Alternativ können Sie alle Domain Controller in der gesamten e: Struktur testen, anstatt den Designordner einzugeben. Alternativ können Sie alle Domänenkonstrukteure im Forest testen, indem Sie /e : anstelle von /s : eingeben. Der Kommutator /f gibt einen Dateinamen an, der im vorherigen Befehl dcdiagreport.txt lautet. Geben Sie zum Öffnen der Datei in den Notizblock an der Eingabeaufforderung ein, geben Sie das Notizbuch dcdiagreport.txt ein und drücken Sie dann die Eingabetaste.

Vermerken Sie die Bezeichnungen aller Domain Controller, Warnungen oder Ausfälle in der Übersichtstabelle des Berichten. Beachten Sie die namentlichen Hinweise aller Domänenverantwortlichen, die in der Übersichtstabelle den Punkt "Warnung" oder "Standard" melden. Versuche herauszufinden, ob du einen problematischen Domain Controller im Bereich Detailed Subdivision findest, indem du den Suchbegriff "DC: DCName" verwendest, bei dem DCName der tatsächliche Name des Domain Controllers ist.

Essay, um festzustellen, ob es einen problematischen Zusammenhang gibt, indem Sie den detaillierten Abschnitt des Escape finden, indem Sie nach der Zeichenkette "DC: DCName" suchen, wobei DCName der echte Ansprechpartner des Domain Controllers ist. Sie können bei offensichtlichen Konfigurationsänderungen, die notwendig sind, diese bei Bedarf vornehmen. Wenn Sie z. B. herausfinden, dass ein Domain Controller eine offensichtlich fehlerhafte IP-Adresse hat, können Sie diese korrigieren.

Beispielsweise können Sie, wenn Sie feststellen, dass einer Ihrer Domänencontroller eine offensichtlich falsche IP-Adresse hat, diese korrigieren. Starten Sie den Testvorgang, drücken Sie dann noch einmal und wiederholen Sie den Tester. Die Konfigurationsänderungen werden durch einen Neustart des Befehls Dcdiag /test:DNS /v mit dem Schalter /e : oder /s : bestätigt, falls erforderlich.

Falls Sie die IP-Adresse 6 (IPv6) auf dem Domain Controller nicht eingeschaltet haben, sollten Sie damit rechnen, dass der Verifizierungsteil des Hosts (AAAA) des Tests nicht funktioniert, aber wenn Sie in Ihrem Netz kein AV6 nutzen, sind diese Einträge nicht zwingend notwendig. Wenn Sie keine IP-Variante 6 (IPv6) auf dem Gebiet des Domänencontrollers haben, sollten Sie an der Validierung des Host-Validierungsteils (AAAA) des Tests einen Fehler machen, aber wenn Sie die IP-Variante 6 in Ihrem Unternehmen nicht auf dem Gebiet des Netzwerks nutzen, sind diese Einträge nicht mehr vorhanden.

Bei der Suche nach dem Replikationspartner für Domain-Controller sucht der Ziel-Domain-Controller anhand des Ressourcen-Datensatzes DNS-Aliase (CNAME) seinen Quell-Replikationspartner. Der Domänenverwalter nutzt den DNS-Alias-Ressourcendatensatz (CNAME), um seinen Replikationspartner für den Quelldomänencontroller zu lokalisieren. Selbst wenn Domain Controller auf Windows Server ausgeführt werden (ab Windows Server 2003 mit Service Pack 1 (SP1))). Quell-Replikationspartner können unter Verwendung von vollqualifizierten Domainnamen (FQDNs) suchen oder, wenn dies nicht möglich ist, NetBIOS benennt den Alias-Ressourceneintrag (CNAME), der zu erwarten ist und auf seine korrekte DNS-Funktion verifiziert werden sollte.

Die Domänencontroller, die unter Windows Server laufen (beginnend mit Windows Server 2003 mit Service Pack 1 (SP1)), können Quellreplikationspartner unter Verwendung von voll qualifizierten Domänennamen (FQDNs) finden, oder, wenn dies fehlschlägt, NetBIOS-Name ist das Vorhandensein der Alias-Ressourcenregistrierung (CNAME) wird erwartet und muss für einen ordnungsgemäßen DNS-Betrieb überprüft werden.

Die folgende Vorgehensweise kann die Ressourcenregistrierung einschließlich der Alias-(CNAME)-Ressourcenregistrierung prüfen. Sie nutzen die folgende Vorgehensweise, um die Erfassung von Ressourcendatensätzen zu erleichtern, einschließlich der Erfassung von Aliasdatensätzen (CNAME). Öffnet als Verwalter ein Fenster mit der Eingabeaufforderung. Bitte laden Sie eine Eingabeaufforderung als Verwaltungsmitarbeiter. Mit einem Klick auf Starten wird als Verwalter ein Fenster mit der Eingabeaufforderung geöffnet.

Bitte laden Sie die Kommandeure ein. Um eine administrative Unterstützung zu erhalten, wenden Sie sich an den Kundendienst. Dans la suche de la suche de la suche de, tippen Sie Command Prompt. Achten Sie darauf, dass die Daten in der Befehlszeile oben im Startmenü angezeigt werden, und wählen Sie dann Als Verwalter ausgeführt. Auf der Speisekarte oben im Startmenü können Sie mit der rechten Hand auf das Tourismusrecht auf Einladung der Kommandos telle und dann auf Als Executierer und den Verwaltungsmitarbeiter klick. Wenn das Dialogforum Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion Ihren Wünschen entspricht, und zwar durch die Cliquen, und zwar durch die Fortsetzung.

Im Registrierungswerkzeug "Dcdiag" können Sie die für die Adressdaten des Domain Controllers wesentlichen Ressourceneingaben nachsehen, indem Sie den Kommando /test:dns bzw. die Funktion für die Aufnahme von InsRecordRegistrationen auslösen. Sie nutzen das Dcdiag-Tool, um die Erfassung aller für den Standort des Unternehmens erforderlichen Ressourcenaufzeichnungen zu erleichtern, indem Sie den Domänencontroller lokalisieren und den Commandeur der dedizierten Ressourcen mit dem Namen /test:dns /Dns Record Registration eintragen.

In der DNS-Registry prüft dieser Befehl folgende Ressourcendatensätze: Dieser Befehl prüft die Erfassung der nachfolgenden Ressourcendatensätze in DNS: Mit dem nachfolgenden Vorgang können Sie den Alias-Ressourcendatensatz (CNAME) allein prüfen. Sie können die folgende Vorgehensweise anwenden, um nur den Alias-Datensatz (CNAME) einer Ressource zu registrieren. Klicken Sie zum Öffnen von DNS auf Starten.

Im Rahmen des Dialogfelds Benutzerkontensteuerung bestätigen Sie, dass die gewünschte Aktion angezeigt wird, und klicken Sie dann auf Weiter. Verwendung des DNS-Snap-Ins, um jeden Domain-Controller zu finden, der den DNS-Serverdienst auf dem Computer hat, auf dem die DNS-Zone mit dem selben Namen läuft wie die Aktiv-Verzeichnis-Domäne des Domain-Controllers.

Verwenden Sie das DNS-Snap-In, um jeden Domänencontroller zu finden, der den DNS-Server-Dienst ausführt, bei dem der DNS-Dienst die DNS-Zone mit dem gleichen Namen wie die Domäne des Domänencontrollers bereitstellt. Im Arboreszenzbaum der Konsole klicken Sie auf den Bereich namens _msdcs.Dns_Domain_Name. Im Rahmen des Detailbereichs überprüfen Sie, ob die folgenden Ressourcensätze vorhanden sind: ein Alias-Ressourcendatensatz (CNAME) namens Dsa_Guid._msdcs.

DB_Domain_Name und einen entsprechenden Host-Ressourcen-Datensatz (A) für den DNS-Servernamen. Wenn die Registrierung des Alias-Ressourcendatensatzes (CNAME) nicht erfolgt, wird die Korrektur der dynamischen Aktualisierung überprüft. Benutzen Sie den untenstehenden Testfall, um nach dynamischen Aktualisierungen zu suchen. Nutzen Sie den Testverfahren im nächsten Schritt, um das Gerät auf seine Leistungsfähigkeit zu prüfen.

Die grundlegende DNS-Prüfung stellt fest, dass die Ressourcendatensätze nicht im DNS existieren. Mit Dynamic Update Check können Sie feststellen, warum der Anmeldedienstanbieter die Ressourcenaufzeichnungen nicht automatisch erfasst hat. Wenn das DNS -Basistest auf der Basis von DNS die Registrierung von Ressourcendatensätzen im DNS nicht bestätigt, nutzen Sie den dynamischen Update-Test, um festzustellen, warum der Net Logon-Dienst die Ressourcenaufzeichnungen nicht bereitstellt.

In der Zone des Domänen bereichs AD, die für die Annahme sicherer dynamischer Daten und die Registrierung eines Testdatensatzes (_dcdiag_test_record) konfiguriert ist, wird wie folgt verfahren. Nach der Prüfung wird der Prüfdatensatz nach der Prüfung auf automatische Weise ausgelesen. Die Registrierung wird nach dem Testen durch die Automatisierung unterstützt. Öffnet als Verwalter ein Fenster mit der Eingabeaufforderung.

Bitte laden Sie eine Kommandeurin fo als Administratorin. Mit einem Klick auf Starten wird als Verwalter ein Fenster mit der Befehlszeile geöffnet. Bitte laden Sie die Kommandeure ein. Um eine administrative Unterstützung zu erhalten, wenden Sie sich an den Kundendienst. Dans la suche de la suche de la suche de, tippen Sie Command Prompt. Achten Sie darauf, dass die Daten in der Befehlszeile oben im Startmenü angezeigt werden, und wählen Sie dann Als Verwalter ausgeführt.

Auf der Speisekarte oben im Startmenü klicken Sie mit der rechten Maustaste auf das Tourismusrecht und dann auf Als Executierer ausführen. Wenn das Dialogforum Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion Ihren Wünschen entspricht, und klicken Sie dann auf Weiter. Gib an der Befehlszeile den folgenden Befehl ein und drücke dann ENTER: Ersetze den festgelegten Dateinamen, NetBIOS-Namen oder DNNamen des Domain Controllers für .

Ersetzen Sie durch den Distinguished Nom, NetBIOS-Name oder DNS-Namen des Domain Controllers. Alternativ können Sie alle Domain Controller in der gesamten e: Struktur testen, anstatt den Designordner einzugeben. Alternativ können Sie alle Domänenkonstrukteure im Forest testen, indem Sie /e : anstelle von /s : eingeben. Falls Sie kein Qv6 auf dem Domain Controller aktivieren, gehen Sie davon aus, dass der Teil des Tests, der vom Gastgeber (AAAA) gespeichert wird, ausfällt, was eine Normalbedingung ist, wenn Qv6 nicht aktiv ist.

Si l'état de l'IPv6 auf dem Domänencontroller nicht aktiviert ist, sollten Sie erwarten, dass der Teil der Hostressourcenregistrierung (HRAA) des Tests fehlschlägt, was eine normale Bedingung ist, wenn lorsque l' lorsque l'IPv6 nicht aktiviert ist. Klicken Sie zum Öffnen von DNS auf Starten. Im Rahmen des Dialogfelds Benutzerkontensteuerung bestätigen Sie, dass die gewünschte Aktion angezeigt wird, und klicken Sie dann auf Weiter.

Im Rahmen der Konsolenstruktur klicken Sie mit der rechten Maustaste auf den entsprechenden Bereich und dann auf Eigenschaften. In der Generaldirektion überprüfen Sie, ob der Feldtyp der Zone vom Typ Aktives Verzeichnis integriert ist. Dans Mises à l'études dynamique, de la sécurité uniquement. Wenn die Ressourcenregistrierungen der DNS für den Quelldomänencontroller nicht im DNS erscheinen, Sie nach dynamischen Gesichtspunkten gesucht haben und Sie die Ressourcenregistrierungen der DNS sofort registrieren möchten, können Sie den Datensatz mit der folgenden Vorgehensweise manuell erzwingen.

Mithilfe des Anmeldedienstes an einem Domain-Controller werden die DNS-Ressourcendatensätze erfasst, die für den Aufenthalt des Domain-Controllers im Netz benötigt werden. Der Dienst Net Logon eines Domänencontrollers protokolliert die DNS-Ressourcendatensätze, die für die Platzierung des Domänencontrollers im Réseau des Netzwerks notwendig sind. Der Dienst DNS Client Service protokolliert den Host-Ressourcendatensatz (A), auf den der Aliasdatensatz (CNAME) zeigt.

Öffnet als Verwalter ein Fenster mit der Befehlszeile. Bitte laden Sie eine Kommandeurin fo als Administratorin. Mit einem Klick auf Starten wird als Verwalter ein Fenster mit der Befehlszeile geöffnet. Bitte laden Sie die Kommandeure ein. Um eine administrative Unterstützung zu erhalten, wenden Sie sich an den Kundendienst. Dans la suche de la suche de la suche de, tippen Sie Command Prompt. Oben auf der Startseite klickst du auf Befehlszeile und dann auf Als Verwalter ausgeführt.

Auf dem Weg zum Startfenster klicken Sie mit der rechten Maustaste auf die Eingabeaufforderung und dann auf Als Executierer ausführen. Wenn das Dialogforum Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die angezeigte Aktion Ihren Wünschen entspricht, und klicken Sie dann auf Weiter. Ersetzt den angegebenen Dateinamen, NetBIOS-Namen oder DNNamen des Domain Controllers für . Entfernen Sie durch den Distinguished Nom, das Nom NetBIOS oder den Nomino DNS des Domänenkonzerns.

Lesen Sie die Testergebnisse, um sicherzustellen, dass die DNS-Tests erfolgreich waren. Falls Sie kein Qv6 auf dem Domain Controller aktivieren, gehen Sie davon aus, dass der Teil der Testphase des Ressourcenaufzeichnung des Hosts (AAAA) ausfällt, was eine Normalbedingung ist, wenn Qv6 nicht aktiv ist. Si l'état de l'IPv6 auf dem Gebiet des Domänencontrollers nicht aktiv. Sie sollten sich an der Tatsache orientieren, dass der Teil des Registers zur Registrierung der Hostressourcen (HRAA) des Testlaufs teilgenommen hat. Dies ist eine übliche Voraussetzung, wenn lorsquentes lorsque l'IPv6 nicht aktiv ist.

Mehr zum Thema