Omówienie pozostałych testów, które można przeprowadzić na swoich kontrolerach domeny.
Wstęp
Do tej pory w tej serii artykułów przedstawiłem sporo różnych testów, które można wykonać na kontrolerze domeny za pomocą Narzędzia Diagnostycznego Kontrolera Domeny. A jednak istnieje jeszcze kilka testów, których nie omówiłem. W tym artykule chcę zakończyć temat poprzez pokazanie pozostałych testów.
Register in DNS
Jeśli przez pewien czas ktoś pracuje z systemem Windows, to na pewno wie, że usługa Active Directory jest całkowicie zależna od usług DNS i że każdy host w sieci wymaga rekordu Hosta (A) dotyczącego serwera DNS organizacji. Jednak wiele osób nie zdaje sobie sprawy, że po utworzeniu pierwszej domeny w lesie, istnieją pewne specyficzne rekordy DNS domeny, które są tworzone w folderze o nazwie DomainDnsZones. Folder ten znajduje się w Forward Lookup Zones (Strefy Wyszukiwania Do Przodu) w folderze domeny.
Folder DomainDnsZones utrzymuje rekordy dla każdego kontrolera domeny. Bez tych rekordów, inne serwery w sieci nie będą w stanie zlokalizować zasobów katalogu kontrolera domeny. Dlatego tak istotne jest, aby każdy kontroler domeny był w stanie zarejestrować się w usłudze DNS. To właśnie tu do gry wchodzi test Register in DNS. Test ten sprawdza, czy kontroler domeny jest w stanie zarejestrować lokalizatora rekordów w katalogu serwera.
Możesz przeprowadzić test Register in DNS, wpisując następujące polecenie:
DCDIAG /Test:RegisterInDns /DnsDomain:<Active Directory Domain DNS Name>
Na przykład: jeżeli Twoja domena nazywałaby się Contoso.com, polecenie wyglądałoby w taki sposób:
DCDIAG /Test:RegisterInDns /DnsDomain:Contoso.com
Replications
Z pewnością wiesz, że Windows 2000 Server i każda następna wersja systemu Windows Server używa modelu domeny wielonadrzędnej. Oznacza to, że każdy kontroler domeny ma własną kopię bazy danych usługi Active Directory i aktualizacje można robić bezpośrednio na jednej z tych kopii. Jeżeli aktualizacja robiona jest na bazie danych usługi Active Directory, to jest ona następnie replikowana do innych kontrolerów domeny.
Test Replications sprawdza czy aktualizacje przebiegają w odpowiednim czasie. Jeśli w procesie aktualizacji występują znaczne opóźnienia, to kontrolery domeny nie są zsynchronizowane przez dłuższy czas i istnieje większe ryzyko wystąpienia konfliktów.
Możesz przeprowadzić test Replications, wpisując następujące polecenie:
DCDIAG /TEST:Replications
RID Manager
W momencie, gdy tworzysz nowy obiekt usługi Active Directory, taki jak użytkownik lub grupę, Windows przypisuje mu unikatowy identyfikator zabezpieczeń (Security Identifier - SID). SID składa się z identyfikatora SID domeny, który jest wspólny dla wszystkich obiektów w domenie oraz z identyfikatora względnego (relative identifier - RID), który jest unikatowy w obrębie domeny. Główny identyfikator RID dostarcza każdemu kontrolerowi domeny pulę identyfikatorów RID, których można użyć, gdy tworzone są nowe obiekty. Kiedy pula się wyczerpuje, kontroler domeny wysyła prośbę do głównego RID o dodatkowe identyfikatory RID. Jeśli kontroler domeny nie jest w stanie skontaktować się z głównym RID, to dodatkowe obiekty nie będą mogły być stworzone na tym kontrolerze domeny, gdy pula identyfikatorów RID zostanie już wyczerpana.
Test RID Manager umożliwia sprawdzenie czy kontrolery domeny mogą identyfikować i kontaktować się z głównym identyfikatorem RID oraz sprawdza czy Główny Identyfikator zawiera właściwe informacje. Możesz uruchomić ten test, wpisując następujące polecenie:
DCDIAG /Test:RidManager
Services
W systemie Windows Server 2008, Active Directory jest teraz wyświetlany jako usługa w Service Control Manager. Jak się pewnie domyślasz, Active Directory jest nieco bardziej skomplikowany niż to się początkowo wydaje. Usługa Active Directory Domain Service posiada szereg usług zależnych (dependency services), z których niektóre zawierają DNS Server (jeśli jest obecny na serwerze), Kerberos Key Distribution Center, Intersite Messaging oraz File Replication Service.
Możesz użyć testu Services, aby się upewnić, że Active Directory Domain Service i wszystkie usługi pomocnicze działają. Aby to zrobić, wpisz polecenie:
DCDIAG /Test:Services
System Log
Według dokumentacji Microsoftu test System Log analizuje system, aby upewnić się, że nie są generowane błędy. Brzmi to jakby parsował on rejestr wydarzeń w systemie w poszukiwaniu błędów. Być może na pewnym poziomie tak jest, ale to nie to, co się dzieje, gdy faktycznie wykonuje się ten test.
Po uruchomieniu testu System Log, Narzędzie Diagnostyczne Kontrolera Domeny rozpoczyna od określenia serwera domowego /home server/ i lasu Active Directory. Następnie wykonuje test połączenia, test System Log (który – jak mogę jedynie przypuszczać – szuka zdarzeń krytycznych w dzienniku systemu) oraz serię testów partycji na różnych partycjach Active Directory (ForestDnsZones, DomainDnsZones, Schema, Configuration, itd).
Test System Log można uruchomić, wpisując następujące polecenie:
DCDIAG /Test:SystemLog
Topology
Windows Server wykorzystuje coś, co nosi nazwę Directory System Agent (DSA) w celu zapewnienia dostępu do magazynu danych. Directory Service Agent składa się z różnych usług i procesów, które ułatwiają dostęp. DSA jest częścią pod-systemu Local System Authority i jest zazwyczaj dostępny poprzez protokół LDAP.
Gdy używanych jest wiele kontrolerów domeny, każdy kontroler domeny musi posiadać topologię, która łączy go z innymi agentami DSA. Test Topology potwierdza, że topologia, jaką system Windows wygenerował jest w pełni dowiązana do wszystkich agentów DSA.
Ważną rzeczą, jaką należy wiedzieć o teście Topology jest to, że jest on jednym z niewielu testów, który nie jest uruchamiany domyślnie. Należy go uruchomić ręcznie. Możesz to zrobić, wpisując następujące polecenie:
DCDIAG /Test:Topology
Verify References
Test Verify References sprawdza, czy określone odsyłacze systemowe wymagane przez File Replication Service (usługa replikacji plików) są nienaruszone oraz czy nienaruszona jest ogólna infrastruktura replikacji. Możesz przeprowadzić ten test, wpisując następujące polecenie:
DCDIAG /Test:VerifyReferences
Verify Enterprise References
Test Verify Enterprise References jest bardzo podobny do testu Verify References, który omówiłem powyżej. Podobnie jak test Verify References, test Verify Enterprise References sprawdza, czy określone odsyłacze systemowe wymagane przez File Replication Service (usługa replikacji plików) są nienaruszone oraz czy nienaruszona jest ogólna infrastruktura replikacji. To, co odróżnia to polecenie od polecenia Verify References, jest fakt, że sprawdza ono odsyłacze usługi replikacji plików oraz ogólną infrastrukturę replikacji we wszystkich kontrolerach domeny w całym przedsiębiorstwie.
I to jest kolejny z testów, które nie są przeprowadzane domyślnie. Możesz go uruchomić, wpisując następujące polecenie:
DCDIAG /Test:VerifyEnterpriseReferences
Verify Replicas
Test Verify Replicas jest kolejnym testem, który nie jest uruchamiany domyślnie i musi być wykonywany ręcznie. Podstawą tego testu jest to, że Windows umożliwia tworzenie partycji katalogu aplikacji i te partycje mogą być replikowane na inne serwery. Test pozwala się upewnić, że wszystkie serwery repliki zawierają odpowiednie repliki. Możesz przeprowadzić ten test, wpisując następujące polecenie:
DCDIAG /Test:VerifyReplicas
Podsumowanie
Jak widać, Narzędzie Diagnostyczne Kontrolera Domeny jest zdolne do przeprowadzenia licznych testów. Według mnie DCDIAG jest jednym z najbardziej niedocenianych narzędzi diagnostycznych, jakie Microsoft kiedykolwiek stworzył.
Źródło: www.windowsnetworking.com
|
