Moje knowledge base, pro Vás i pro mne. Ale také spousta blbin okolo.

Jakub Skála



jakub.skala@gmail.com
BTC

Přikazy pro Active Directory

11.04.2011 23:04

Adprep

adprep /forestprep
(příprava schématu pro servery 2000 a 2003 před instalací prvního serveru 2008, tento příkaz musí být spuštěn jako první)
adprep /domainprep
(příprava domény pro servery 2003 před instalací prvního serveru 2008)
adprep /domainprep /gpprep
(příprava domény pro servery 2000 před instalací prvního serveru 2008)
adprep /rodcprep
(příprava serveru 2003 před prvním instalací prvního serveru 2008 RODC)
 

DCDiag

Tento nástroj příkazového řádku analyzuje stav jednoho nebo všech řadičů domény v doménové struktuře a informuje o všech potížích, což usnadňuje jejich odstranění. Nástroj DCDiag.exe obsahuje celou řadu testů, které lze spustit jednotlivě nebo jako součást celé sady zjišťující stav řadiče domény.

  • S výjimkou následujících případů lze všechny příkazy nástroje DCDiag spustit v systémech řady Windows XP Professional a Windows Server 2003 (členské servery a řadiče domény).
  • Nový příkaz DCDIAG /TEST:DNS umožňuje ověřit stav DNS řadičů domény se systémy řady Windows 2000 Server (SP3 nebo vyšší) a Windows Server 2003, jestliže je spuštěn z konzoly členských počítačů se systémem Windows XP nebo Windows Server 2003 či z řadičů domény se systémem Windows Server 2003. 

  • Pokud je příkaz test:DNS spuštěn ve spojení s parametrem /e, budou všechny testy určené příkazem test:/DNS spuštěny u všech řadičů domény v doménové struktuře služby Active Directory.
Parametry:
 
/test:DNS
Provede všech 7 dílčích testů kromě testu /DnsInternetName u zadaného rozsahu řadičů domény. Mezi nejběžnější argumenty příkazového řádku nástroje DCDIAG patří příkaz DCDIAG /TEST:DNS /V /S:NÁZEV_ŘADIČE_DOMÉNY umožňující spuštění šesti výchozích dílčích testů služby DNS u jednoho řadiče domény a příkaz DCDIAG /TEST:DNS /V /E určený pro spuštění šesti výchozích dílčích testů služby DNS u všech řadičů domény v doménové struktuře testů příslušného počítače konzoly. Příkaz DCDIAG /TEST:DNS je stejný jako příkaz /DnsAll v případě, že nejsou definovány jednotlivé dílčí testy.
 
/test:DNS [DNS test]
Spustí zadaný test služby DNS. Není-li zadán žádný test, bude použit výchozí příkaz /DnsAll.
 
/DnsBasic
Spustí základní testy služby DNS včetně možnosti síťového připojení, konfigurace klienta služby DNS, dostupnosti služby a existence zóny.
Základní test služby DNS slouží ke zjištění, zda jsou následující základní služby spuštěny a jsou k dispozici na řadičích domény testovaných nástrojem dcdiag.
Služba klienta DNS
Služba Netlogon
Služba KDC
Služba serveru DNS (pokud je služba DNS nainstalována na řadiči domény)
Základní test služby DNS potvrdí možnost síťového připojení u jednotlivých řadičů domény zjištěním, zda lze získat přístup ke všem serverům DNS na všech adaptérech.
Základní test služby DNS potvrdí, že záznam A jednotlivých řadičů domény je zaregistrován nejméně na jednom ze serverů DNS konfigurovaných v klientovi.
Pokud je na řadiči domény spuštěna služba serveru DNS, zkontroluje základní test DNS, zda je k dispozici zóna domény služby Active Directory a záznam SOA pro tuto zónu domény služby Active Directory.

Základní test služby DNS zkontroluje, zda je k dispozici kořenová zóna (.). Test serveru pro předávání zjistí, zda je povolena rekurze.

Jsou-li konfigurovány servery pro předávání či odkazy na kořenové servery, zkontroluje test serveru pro předávání, zda jsou všechny servery pro předávání nebo odkazy na kořenové servery na serveru DNS funkční a také zjistí, zda je přeložen záznam _ldap._tcp. DC Locator. (Pokus o překlad záznamu _ldap_tcp. DC Locator se neprovádí u serverů pro předávání nebo odkazů na kořenové servery na řadiči domény kořenové domény doménové struktury.)

 

 
/DnsForwarders
Spustí základní testy /DnsBasic a také zkontroluje konfiguraci serverů pro předávání.
 
/DnsDelegation
Spustí základní testy /DnsBasic a také zkontroluje správnost delegování.
 
/DnsDynamicUpdate
Spustí testy /DnsBasic a také zjistí, zda je v zóně služby Active Directory povolena dynamická aktualizace.
 
/DnsRecordRegistration
Spustí základní testy /DnsBasic a také zkontroluje, zda jsou zaregistrovány záznamy A, CNAME a známé záznamy SRV. Navíc vytvoří na základě výsledků sestavu soupisu.
 
/DnsResolveExtName [/DnsInternetName: Název_v_Internetu ]
Provede základní testy /DnsBasic a pokusí se také přeložit ukázkový název v Internetu nebo v intranetu. Pokud název /DnsInternetName není zadán, pokusí se příkaz přeložit název www.microsoft.com. Je-li název /DnsInternetName zadán, pokusí se příkaz přeložit název v Internetu zadaný uživatelem.
 
/DnsAll
Spustí všechny testy kromě testu DnsResolveExtName a vygeneruje sestavu.
 
/f: Soubor_protokolu
Přesměruje výstup do souboru protokolu zného uživatelem.
 
/s: Název_řadiče_domény
Určuje řadič domény, u kterého budou spuštěny testy.
 
/e
Všechny testy zadané příkazem /test:DNS budou spuštěny u všech řadičů domény v doménové struktuře služby Active Directory.
 
/q 
Vypíše pouze chyby
 
/v
Podrobné. Zobrazí informace o výsledcích úspěšných testů společně s informacemi o chybách a upozorněních. (Jestliže parametr /v nezadáte, zobrazí se pouze informace o chybě a upozornění.) Společnost Microsoft doporučuje používat přepínač /v v případě, že jsou chyby nebo upozornění zobrazeny v souhrnné tabulce.
 

Jak číst výstup rozšířeného nástroje dcdiag služby DNS

Následující kroky popisují, jak interpretovat výsledky zobrazené rozšířeným nástrojem dcdiag služby DNS:

  1. Spusťte příkaz dcdiagtest:DNS /e /f:dns.txt. Společnost Microsoft doporučuje vždy zadat přepínač /v  a získat podrobné informace. 
  2. Otevřete sestavu v programu Poznámkový blok nebo v kompatibilním editoru.
  3. Přejděte na konec sestavy a přečtěte si souhrnnou tabulku.
  4. Vyhledejte servery, které u některého z testů vrátily v souhrnné tabulce hodnotu pro upozornění nebo chybu.
  5. Prohlédněte si část výstupu pro daný server a zjistěte, jaký problém byl nalezen (nápověda: Pomocí příkazu Najít v nabídce Úpravy vyhledejte řetězec DC:Název_počítače_řadiče_domény. Tímto postupem vyhledáte část podrobností pro daný řadič domény.).
  6. Příslušným způsobem vyřešte problémy u klientů či serverů služby DNS. 
  7. Opakovaným spuštěním příkazu dcdiag /test:DNS /v /e (nebo /s:Název_řadiče_domény) ověřte opravu. Kroky 1 až 6 podle potřeby opakujte, dokud nebudou všechny chyby zjištěny a odstraněny. 
 
DCDiag /test:replications
(spuštění replikačního testu)
 

dcgpofix

dcgpofix /target:Domain
(vyresetování nastavení Default Domain Policy)
 

DCpromo

dcpromo.exe /adv
(instalace role DC v advanced módu, stejné jako když pomocí grafické konzole zaškrtnete Advanced mode)
dcpromo.exe /UseExistingAccount:Attach
(instalace role DC s možnosti volby uživatelského účtu pro instalaci DC)
dcpromo.exe /UseExistingAccount:Attach /unattend:c:\server.txt
(instalace role DC s přednastavenými parametry v souboru server.txt)
 

Dnscmd

Dnscmd /enlistdirectorypartition DomainDnsZones.contonso.com
(přidání domain-wide zóny contonso.com)
Dnscmd /enlistdirectorypartition ForestDnsZones.contonso.com
(přidání forest-wide zóny contonso.com()
 

GPResult

GPResult /r
(vypíše aplikované GPO a členství ve skupinách. U XP je příkaz bez parametru /r)
 

GPUpdate

GPUpdate /force
(vynucené načtení/přepsání všech GPO)
 

ipconfig

ipconfig /all
(podrobné zobrazení všech parametrů síťových připojeních)
ipconfig /flushdns
(vymazání mezipaměti DNS)
ipconfig /release
(uvolnění TCP/IP nastavení)
ipconfig /renew
(znovuobnovení/zažádání o TCP/IP nastavení)
 

Netdom

Netdom renamecomputer %computername% /newname: SERVER-DC1 /force /reboot:5
(změna jména počítače na SERVER-DC1 s automatickým restartem)
 

Netsh

netsh interface ipv4 show interfaces
(výpis názvů ipv4 síťových připojení a jejich Idx čísla)
netsh interface ipv4 set address name= source=static address=10.50.0.10 mask=255.255.255.0 gateway=10.50.0.1
(změna parametrů TCP/IP)
 

Ntdsutil

ntdsutil - activate instance ntds - ifm - Create Full C:\InstallationMedia
(vytvoření instalačního média pro zapisovatelný DC s připraveným SYSVOL)
ntdsutil - activate instance ntds - ifm - Create rodc C:\InstallationMedia
(vytvoření instalačního média pro rodc server)
ntdsutil - snapshot - activate instance ntds - create - list all - mount number (parametr number jste zjistili díky předchozímu příkazu list all)
(vytvoření a připojení obrazu AD DS)
ntdsutil - activate Instance ntds - files - compact to C:\temp - integrity
(off-line defragmentace AD databáze, která je nově vytvořena v c:\temp. po dkokončení je nutné provést copy “c:\>temp\ntds.dit” “c:\Windows\NTDS\ntds.dit” a smazat všechny C:\Windows\NTDS\*.log
 

repadmin

repadmin /showrepl
(zobrazení stavu replikací)
repadmin /showrepl server1.contonso.com
(zobrazení stavu replikace serveru server1)
repadmin /bridgeheads
(vypsání všech bridgeheads serverů)

 

FSMO Dotaz na držitele rolí:

netdom query fsmo