Диагностика состояния контроллера домена и репликаций Active Directory

Автор Igor Ovcharenko | 24.12.2014

Диагностика состояния контроллера домена и репликаций Active Directory

active-directory-logo

Данная заметка является небольшой шпаргалкой, которая содержит в себе основные приемы диагностики состояния работы контроллера домена, а также репликации служб Active Directory.

Итак, для диагностики работы контроллера домена используется специализированная утилита — DCDIAG

dcdiag-1

Лучше всего выполнять проверку локально, т.е. на самом контроллере домена от учетной записи с правами администратора. Если же существует несколько DC, то на помощь придет команда автоматической проверки нескольких серверов (для удобства данные выводятся в текстовые файлы):

dcdiag /n:local /e /v /f:c:\logs\adtest.log /ferr:c:\logs\aderrors.log /u:local\user19 /p:Password

где:

  • /n:local — имя домена
  • /e автоматическая проверка всех серверов с ролью DC
  • /v расширенная проверка
  • /f — записать лог файл
  • /ferr — записать лог файл ошибок (актуально для WinSRV2003, в новых версиях — неактуально)
  • /u имя домена и пользователя

 

Теперь перейдем к анализу и проверки репликаций Active Directory. Межсайтовая топология отслеживается так:

repadmin /showism

Данную информацию можно просмотреть и через графическую оснастку, открыв  «Active Directory Sites and Services».

Отображение партнеров по репликации и времени последней репликации выполняется следующей командой:

repadmin /showrepl

Следующей командой можно проверить

repadmin /replsummary [nameDC|wildcard]

При этом ключ  /replsummary используется для быстрой проверки репликации на конкретном сервере, а ключ wildcard — для всех серверов.

Проверка USN записей:

repadmin /showutdvec

Синхронизация конкретного контроллера домена с участниками репликации:

replmon /syncall <nameDC>

Представленными выше командами можно выполнить диагностику работы контроллера дома, а также репликаций AD. Особенно актуальны такие операции при замене DC, описанных, например, в предыдущей статье — Правильное удаление вышедшего из строя контроллера домена из Active Directory.

  • Павел

    А кряказябры в русской версии Windows при записи отчета в файл никак не исправить?

    • Измените кодировку текста при просмотре файла.

      • Павел

        Да менял, не помогло почему то.

    • А в Shtirlitz потом открыть файл?