一.功能介紹
Dcdiag.exe是域控制器診斷工具,在講解這個工具之前,必須先進行若干概念的诠釋. 1.域:簡單地說,網絡就是由域所組成的,是數據安全集中管理的單位,具有唯一的名字,域可在活動目錄中定義安全邊界。域原是在windows NT中出現的,到CW2KP仍被繼承下來. 2.目錄林(有些資料上干脆稱為森林):看名字就知道,這是許多目錄的集合體.確切含義請參考有關資料.
如所周知,windows2000對網絡功能進行了很多加強,本診斷工具僅在網絡環境下才能使用,單機環境不可能遇到的域控制器.也就遑論對域控制器進行診斷了.Dcdiag可以分析目錄林或"組織"中的域控制器狀態,並生成一個報告,報告將所有通過診斷測試得到的問題匯集在自身中,當管理人員或技術支持人員分析問題和排除故障時候,依此作為判斷的參考資料. DcDiag本身可以向終端用戶報告問題,在程序中,已經封裝有詳細的、關於如何識別系統不正常狀態的功能和相關知識。
如果將DcDiag理解為一個框架的話,那麼,這個框架就是由(對系統的)一系列測試和校驗構成的.當然,既然是測試,這些測試就必須以一定的順序進行.程序依照用戶的選擇來進行域控制器的診斷測試,從范圍上說,測試可以是針對組織單位、站點或者是單一服務器的某些項,也可以針對所有項目進行完整的測試.從執行方法上說,測試既可以指定某一項目,也可以跳過某些無必要的項目.通常應有下列項目:
· 連通性
· 復制
· 拓補完整性
· 檢查 NC Head 安全描述符
· 檢查登錄權
· 取得域控制器位置
· 安全邊界
· 檢查任務或腳色.
· 信任關系的驗證.
在以前介紹的NetDiag連通測試工具中也有關於信任關系驗證的項目.(可以參考本人上一篇"連通測試工具中的介紹")
二.使用語法:
dcdiag /s:DomainController [/n:NamingContext] [/u:DomainUsername /p:{* | Password | ""}] [{/a | /e}] [{/q | /v}] [/i] [/f:LogFile] [/ferr:ErrLog] [/c [/skip:Test]] [/test:Test] [{/h | /?}]
參數含義及說明:
/s:DomainController
域控制器使用的主服務器,這是一個必須的參數,不可省去。
/n:NamingContext
指定測試的時候關聯的系統,域可以指定NetBIOS、DNS或別的系統。
/u:DomainUsername /p:{* | Password | ""}
使用”域/用戶名”所附的信任憑證時的提示符號,其實就是密碼的顯示符號,例如,我們在鍵入密碼時,通常顯示的並不是密碼本身,而是*****符號.也有使用....作為顯示符號的.
/a
測試網站的所有的服務器。
/e
在整個規劃中測試所有的服務器,並忽略選項/a
/q
在空閒的時間內打印錯誤信息報告。
/v
打印詳細的信息報告.
/i
忽略多余的錯誤信息。
/f:LogFile
將所有的信息報告改為輸出到由LogFile命名的登記文件中,也就是不再將信息報告輸出到系統默認的登記文件。
/ferr:ErrLog
將致命的錯誤信息改為輸出到由ErrLog.命名的、單獨的登記文件中,與上一條類似.
/c
運行所有測試項目,包括非默認的測試.當然如果已經確定某些項目無需測試,可以使用/skip 開關來指定哪些測試可以跳過。所謂非默認的測試是指下列幾項:
拓補
對方服務器是否關閉服務器
安全通道輸出范圍.
