Главная > Без рубрики > Полное тестирование Active Directory на ошибки

Полное тестирование Active Directory на ошибки

12 октября 2015
1. Первым делом нужно запустить общий тест:
dcdiag /e /v /q

Ключи /q можно убрать если нужна информация не только об ошибках.

 

2. Проверим здоровье DNS серверов. Выполним команду на одном из контроллеров домена:
DCDiag /Test:DNS /e /v /s:controller.contoso.com >DcdiagDNS.txt
дальше полученный отчет открываем:
notepad dcdiagdns.txt
Если всё хорошо то увидим везде слово PASS:
Если полученные ошибки ручками не получается поправить — пробуем:
DCDiag /Test:DNS /e /v /s:controller.contoso.com /fix
А также ipconfig /registerdns на контроллерах.
3. Теперь проверим здоровье репликации Active Directory.
Запускаем общую проверку статуса репликации на контроллере:
repadmin /replsum
Получаем:
Если значение наиб. дельты не боле часа — с репликацией всё в порядке. Количество сбоев должно быть равно 0.
Если же возникли ошибки то можно использовать следующую команду чтобы посмотреть какой контекст наименования не реплицируется:
repadmin /showreps
Получим такой вывод:
4. Диагностика службы времени.
Общая проверка синхронности часов на контроллерах:
w32tm /monitor
Получим:
Смещение не должно быть больше или меньше 0 целых на всех контроллерах. В нашем случае +2 секунды на одном из них. Как это исправить читаем тут.
5. Диагностика групповых политик.
Сначала проверим расшаренные папки SYSVOL и Netlogon. Через них распространяются групповые политики.
Проверим расшарены ли эти папки. На каждом контроллере домена:
net share
Получаем такой результат:
Всё в порядке шАры на месте.
Теперь тест dcdiag:
dcdiag /test:netlogons
Если тест пройден увидим следующее:
В этом случае с шарами всё в порядке.
Чтобы проверить применяются ли GPO можно запустить мастер результатов групповой политики из оснастки Управление групповой политикой (GPMC). Либо выполнить следующую команду:
gpresult /user domainuser /z >gpresult.txt поправить тут
notepad gpresult.txt
В результате откроется отчет в котором можно увидеть ошибки применения к данному пользователя групповых политик.
Categories: Без рубрики Tags: ,
Комментирование отключено.