Как быстро проверить контроллеры домена на ошибки в windows server 2008R2
Как вы все знаете в локальных сетях построенных на использовании контроллеров домена Active Directory, они несут самую наиважнейшую роль, так как без их нормальной работы, можно забыть про стабильность данной конструкции. В первоочередные обязанности системного администратора, входит проверка наличия ошибок на DC и их устранение. Для меня наиболее удобным вариантом оказался простейший пакетный файл, который состоит всего из пары строк:
Содержание скрипта
pause
dcdiag /a /q
pause
repadmin /syncall
pause
Приведенный выше файл автоматически тестирует все контроллеры домена в лесу и выводит отчет на экран. Ваша задача – визуально проверить отчет на наличие строк, в которых встречается слово “failed”. Если все тесты содержат “passed’, значит с высокой долей вероятности Active Directory в вашей сети повышенного внимания не требует. Вот реальный пример показывающий, что есть проблемы с доступностью некоторых DC.
На втором шаге, так же обнаружены неисправности, которые требуют устранения.
Я бы рекомендовал запускать такой пакетный файл каждое утро перед началом работы.
Дополнительная информация об утилите dcdiag:
ссылка
Здравствуйте,
Пробую использование AD в виртуальной машине.
Вот такое сообщение дает команды:
«*** repadmin ***»
Replication Summary Start Time: 2019-04-04 11:46:18
Beginning data collection for replication summary, this may take awhile:
….
Source DSA largest delta fails/total %% error
Destination DSA largest delta fails/total %% error
«*** repadmin ***»
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. LDAP failed test DFSREvent
«*** repadmin ***»
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
И домен не доступен снаружи.
У вас все порты доступны на сетевом уровне, можете описать подробнее схему вашего сайта и сетей?