作用:

DcDiag是域控制器诊断工具,通过各种诊断测试,用来分析当前林或域中域控制器状态,生成相应的检测报告。DcDiag可以说是域控制器诊断全能工具,当DC出现问题却无法判断具体故障原因时,首选使用DcDiag工具对DC进行一次全面诊断,查看检测报告,从而缩小问题范围以及定位问题!
DcDiag工具由对系统的一系列测试和校验构成,可以根据用户的选择,针对不同的范围(林,域)对域控制器进行不同项目的诊断测试,主要测试项目有:
1:连通性
2:复制
3:拓朴完整性
4:检查NC Head安全描述符
5:检查登录权
6:获取DC位置
7:验证安全边界
8:验证FSMO角色
9:验证信任关系
10DNS

 



语法:

dcdiag [/ s: <DomainController>] [/ n: <NamingContext>] [/ u <Domain>: \ <UserName>/p: {* | <Password>|""}] [{/a |/ e}] [{/q | /v}] [/i] [/ f: <LogFile>] [/c [/ 跳过: <Test>]] [/ 测试: <Test>] [/ 修复] [{/h | /?}][/ ReplSource: <SourceDomainController>]


参数:

/s: <DomainController>


指定要运行的命令对服务器的名称。如果不指定此参数,则在本地域控制器运行测试。对于 DcPromo 和 RegisterInDns 测试,可以本地运行只被忽略此参数。

/n: <NamingContext>

 NamingContext  NamingContext用作测试的命名上下文。您可以指定域 NetBIOS、 域名系统 (DNS) 或可分辨的名称格式中。

/u: <Domain> \ <UserName>/p: {* | <Password>|""}

使用\用户名  Dcdiag使用当前用户 (或过程) 的凭据登录。如果需要其它登录凭据,以提供这些凭据的密码与密码的绑定中使用下列选项:

  • 使用引号 ("") 为空或空密码。

  • 使用通配符 (*) 提示输入密码。*

/a

测试此站点上的所有服务器。

/e

在企业中的所有服务器的测试。重写/a

/q

安静。打印仅错误消息。

/v

详细。打印扩展的信息。

/i

将忽略多余的错误消息。

/fix

影响仅在MachineAccount测试。此参数使修复服务主体名称 (Spn) 测试的域控制器的计算机帐户对象上。

/f: <LogFile>

将所有输出重都定向到日志文件 (日志文件)

/c

全面。运行 DCPromo 和 RegisterInDNS,其中包括非默认测试除外的所有测试。(可选),可以跳过指定的测试与 /skip 参数一起使用此参数。

默认情况下将不会运行以下测试:

  • 拓扑

  • CutoffServers

  • OutboundSecureChannels

{/h | /?}

在命令提示符下显示帮助。

/ 测试: <Test>

运行此测试仅。连接测试,您不能跳过,这也是运行。您没有此参数在过/参数具有相同的命令。

/ ReplSource: <SourceDomainController>

测试运行的命令的域控制器与源域控制器之间的连接。(此参数用于 CheckSecurityError 测试。)SourceDomainController是服务器的 DNS 名称、 NetBIOS 名称或实际或可能将用于复制,源域控制器的可分辨的名称由实际或可能的连接对象。





/test:   常用参数

Connectivity - 连通性。测试DC是否在DNS中登记注册,Ping测试以及LDAP/RPC的可用性。
Replications - 检测DC之间的复制情况
Topology - 检查KCC是否为所有DC生成完整的链接拓扑
CutoffServers - 检查因复制伙伴不可用而没有接受到的复制的DC
NCSecDesc - 检查在名称上下文头中的安全描述符是否有适当的复制权限
NetLogon - 检查是否有进行复制的适当登录权限
Advertising - 检查每个DC是否已公告它自己能够执行的角色。如果 Net Logon 服务停止或未能启动,则此测试将失败。
KnowsOfRoleHolders - 检查DC是否可以与FSMO操作主机正常联系
Intersite - 检查会阻止或暂时中止站点间复制的故障,并尝试预测 KCC 能够恢复之前需要的时间。
FSMOCheck - 检查DC是否能联系密钥发行中心 (KDC)、时间服务器、首选时间服务器、主目录服务器(主域控制器 (PDC))和全局编录服务器。
RidManager - 检查是否可访问 RID 主机,以及 RID 主机是否包含正确的信息。
                        MachineAccount - 检查机器的帐户是否包含正确信息。
                如果本地计算机帐号丢失,使用/RecreateMachineAccount进行尝试修复
                如果本地计算机帐号标志不正确,使用/FixMachineAccount进行尝试修复
                        Services - 检查DC服务是否在运行正常
                        OutboundSecureChannels 检查当前域中所有DC的安全通道。
ObjectsReplicated - 检查 Machine Account DSA 对象是否已复制
                        frssysvol - 检查SYSVOL文件夹共享状态。
frsevent -  检查FRS是否存在错误记录
kccevent -  检查 KCC是否存在错误记录。
                        systemlog - 检查系统是否无错误运行。
                        DCPromo - 检查DC上的DNS记录是否正常                     
RegisterInDNS - 检查DC是否在DNS中注册
Cro***efValidation - 检查交叉引用是否有效
                     CheckSDRefDom - 检查目录分区的安全
                        VerifyReplicas - 检查复制服务器上目录分区的安全性
VerifyReference - 检查对于 FRS 复制基础结构系统参数的正确与完整性
                        VerifyEnterpriseReferences - 检查整个企业范围内的所有DC上系统参数是否正确与完整

spacer.gif

                      
                       CheckSecurityError - 检测可能会造成AD复制失败的安全配置
                       DNS - 检查整个企业内的DNS健康性。
                                 DNS测试子项有:
                                 /DnsBasic - 基本DNS测试,包括网络连接性、DNS客户端配置、服务可用性和区域存在性。
                                /DnsForwarders -  /DnsBasic 测试,还检查转发器的配置
                                /DnsDelegation - /DnsBasic 测试,还检查委派配置
                                /DnsDynamicUpdate - /DnsBasic测试,还检查是否配置动态更新
                                /DnsRecordRegistration - /DnsBasic测试,检查是否已注册ACNAME和已知的SRV记录。此外,还根据结果创建清单报告
                               /DnsResolveExtName - /DnsBasic测试,还尝试解析指定的域名名称.
                               /DnsInternetName - /DnsBasic测试,还尝试解析指定域名
                               /DnsAll - 除了/DnsResolveExtName外的所有DNS测试项


三:使用示例
    DcDiag参数众多,且可以组合使用,下面只给出基本的使用示例,对用法做一简单描述。
    1:最简单的用法,诊断当前DC状况
       >DcDiag

 

    2:测试当前DC的连通性
      >dcdiag /s:vmtest /test:connetivity
 
    3:测试整个林拓扑结构
     >dcdiag /e /test:Topology
      
    4DCPromo参数用法。注:DcPromo主要是当使用AD安装向导或通过DCPromo命令安装AD出错时使用
       测试是否可以在当前服务器上新建一个林
       >dcdiag /test:dcpromo /dnsdomain:vmtest.com /newforest
        

       测试是否可以在当前服务器上新建树       >dcdiag /test:DCpromo /dnsdomain:vmtest.com /newtree /forestRoot:vmtest.com

 

       测试是否可以在当前服务器上新建子域
       >dcdiag /test:dcpromo /dnsdomain:vmtest.com /childDomain
 
       测试是否可以在当前服务器上安装辅助DC
       >dcdiag /test:dcpromo /dnsdomain:vmtest.com /ReplicaDC    

 

     5:测试DC是否在DNS中注册
        >Dcdiag /v /test:RegisterInDns /Dnsdomain:vmtest.com

 

     6DNS诊断
        最简单用法,测试除/DnsResolveExtName之外的六项子测试
        >dcdiag /test:dns

        基本测试:执行基本 DNS 测试,包括网络连接性、DNS 客户端配置、服务可用性和区域存在性
        >dcdiag /test:dns /DnsBasic

 

        测试DnsBasic和转发器
        >dcdiag /v /test:dns /dnsForwarders
   
        测试DnsBasic和解析指定的域名
        >Dcdiag /v /test:dns /dnsinternetname:www.baidu.com






DNS 测试参数

  •  /test:DNS  [DNS 测试]  [DNS 测试]

  • 执行指定的 DNS 测试。如果未不指定任何测试,则默认为/DnsAll

  • / DnsBasic

  • 执行基本 DNS 测试,包括网络连接、 DNS 客户端配置、 服务可用性和区域存在。

  • / DnsForwarders

  • 执行/DnsBasic的测试,并还会检查配置的转发器。

  • / DnsDelegation

  • 执行/DnsBasic测试中,并正确委派还检查。

  • / DnsDynamicUpdate

  • 执行/DnsBasic测试,并确定是否在 Active Directory 区域启用动态更新。

  • / DnsRecordRegistration

  • 执行/DnsBasic测试中,并且还会检查是否注册地址 (A)、 规范名称 (CNAME) 和已知服务 (SRV) 资源记录。此外,创建详细目录报告根据测试结果。

  •  /DnsResolveExtName  / DnsInternetName: <InternetName >]

  • 执行/DnsBasic测试中,并且还会尝试解析InternetName如果没有指定/DnsInternetName ,则会尝试解析名称必须。如果指定/DnsInternetName ,则会尝试解析为用户提供的互联网名称。

  • / DnsAll

  • 执行所有测试,除外 /DnsResolveExtName 测试,并生成一个报告。

  •  /f:<日志文件 >

  • 将所有输出重都定向到日志文件

  •  /s:<域控制器 >

  • 域控制器上运行测试。如果不指定此参数,则在本地域控制器运行测试。

  • /e

  • 运行指定的/test:DNS对 Active Directory 目录林中的所有域控制器的所有测试。

    Cc731968.note(zh-cn,WS.10).gif注意
    运行 DNS 测试可以是在大型企业中大量的时间时/e使用参数。域控制器和 DNS 服务器离线将增加运行的时由于长时间段出 RPC 和其他协议。
  • /v

  • 详细。提供有关成功的测试结果有关的错误和警告信息扩展的信息。不使用/v参数时,提供了仅错误和警告信息。在摘要表中报告错误或警告时,请使用/v开关。

  •  /x:<XMLLog.xml>

  • 将重定向到 <XMLLog.xml> 的所有输出。此参数仅适用于/test:dns选项。

  •  /xsl:<XSLFile.xsl>或者 <XSLTFile.xslt>

  • 添加引用指定的样式表处理指令。此参数仅适用于/test:dns/x:<XMLLog.xml>选项。



  • 包括六个可选 DNS 相关的测试,以及连接测试中,默认情况下运行。您可以分别或同时运行测试。这些测试包括以下参数:

    • / DnsBasic

      确认基本服务正在运行和可用的所需的资源记录注册,而域和根区域存在。

    • / DnsForwarders

      确定是否启用递归,以及正在运行的任何配置的转发器或根提示。

    • / DnsDelegation

      确认委派的名称服务器是运行,检查已中断的委派。

    • / DnsDymanicUpdate

      检查已在 Active Directory 域区域配置为执行安全动态更新和注册测试记录。

    • / DnsRecordRegistration

      测试的所有重要 DC 定位器记录的注册。

    • / DnsResolveExtName

      检查基本的 intranet 或 Internet 名称解析


非域控制器测试

  • DcPromo

  • 测试任何要提升为域控制器的计算机的现有的 DNS 基础结构。如果足够基础结构,可以升级到参数中指定的域中的域控制器的计算机/DnsDomain:Active_Directory_Domain_DNS_Name此参数报告是否需要对现有的 DNS 基础结构的任何修改。必选的参数是/DnsDomain:Active_Directory_Domain_DNS_Name则需要以下参数之一:/ NewForest/ NewTree/ ChildDomain/ ReplicaDC如果指定NewTree参数,则还必须指定 / /ForestRoot:Forest_Root_Domain_DNS_Name参数。

  • RegisterInDNS

  • 测试是否这个域控制器可以注册的域控制器定位程序 DNS 记录。这些记录必须存在的其他计算机的 DNS 查找此Active_Directory_Domain_DNS_Name域的域控制器中。此参数报告是否需要对现有的 DNS 基础结构的任何修改。必选的参数是/DnsDomain:Active_Directory_Domain_DNS_Name

Cc731968.note(zh-cn,WS.10).gif注意
DcPromo 和 RegisterInDNS 的测试中,必须将升级计算机是域控制器之前在其上运行的测试。



如何读取 DNS 增强 dcdiag 的输出

以下步骤概述了如何解释所提供的增强 DNS 结果dcdiag:

  1. 运行  dcdiag test:DNS /e /f:dns.txt   .Microsoft 建议始终使用/v切换以获取详细信息。

  2. 在记事本或兼容的编辑器中打开该报表。

  3. 滚动到报告末尾并阅读总结表。

  4. 标识返回的摘要表中的"警告"失败"状态的任何子测试的服务器。

  5. 查看该服务器可以检测到何种问题,请参阅输出的一部分 (提示: 使用编辑菜单上的查找命令搜索字符串"DC:  DC_computername"(不带引号) 的任何一个 DC 定位节详细的说明。

  6. 解析 DNS 客户端或所需的 DNS 服务器上的问题。

  7. 运行dcdiag /test:DNS /v /e(或/s:  DCName)再次来验证修复。重复步骤 1 至 6,根据需要,直到所有故障都理解和协调。

警告和错误

Dcdiag通过确定 DNS 客户端或 DNS 服务器配置,可能会有问题,不符合最佳做法配置,或采用保守的方法dcdiag不能完全验证。因此,摘要和详细的部分dcdiag可能会报告当前工作正常的 DNS 配置的警告。管理员应调查并验证时标识此类配置dcdiag.

下表包含可以触发的配置dcdiag若要报告警告或错误的 DNS 子测试每个。

基本

警告其他信息

警告: 适配器 < 适配器名称 >具有动态 IP 地址

建议使用静态 IP 地址的所有 DNS 服务器。

警告: 适配器 < 适配器名称 >有无效的 DNS 服务器: <name>< IP 地址 >

DNS 服务器无法访问。

警告: 没有 DNS RPC 连接 (错误或非 Microsoft DNS 服务器正在运行)

如果 DNS 服务器是绑定或其他非 Microsoft DNS 服务器,请忽略此警告。

警告: 未找到此 DC/DNS 服务器上的活动目录区域

不适用

警告: 找到此 DC/DNS 服务器上的根区域

不适用

错误其他信息

错误: 指定的凭据与身份验证失败

DCDIAG 要求企业管理员凭据来运行所有测试。

错误: 无法使用 LDAP 连接

不适用

错误: 无法使用 DS RPC 连接

不适用

错误: 无法使用 WMI 连接

DNS 测试要求 WMI 连接,以便在远程计算机上运行。

错误: 无法读取通过 WMI 的操作系统版本

这可能被由于缺少 WMI 连接远程计算机上。

错误: < 操作系统名称 >不受支持 (此工具 Windows 2000、 Windows XP 和 Windows Server 2003 上只支持)

不适用

错误: 打开服务控制管理器失败

找不到该服务是否正在运行。

错误: 未运行 Kdc/netlogon/DNS/dnscache

一些关键服务没有运行。

错误: 无法读取通过 WMI 网络适配器信息

不适用

错误: 无效的所有 DNS 服务器都是

客户端指向的 DNS 服务器不是可到达或没有一个 DNS 服务器,或他们具有无效的 IP 地址。

错误: 未找到此 DC 的 A 记录

每个域控制器应该注册主机 (A) 资源记录。请确保客户端指向的所有 DNS 服务器上的注册主机 (A) 记录。

错误: 无法找到根和 AD 区域区域枚举

不适用

错误: 无法查询此 DC 上的 DNS 区域

请确保所应的域控制器注册的区域存在。

转发器

错误其他信息

错误: 转发器列表具有无效的转发器: < 转发器 IP 地址 >

在 DNS 服务器上配置的转发器具有无效的 IP 地址,或者不是一个 DNS 服务器,或者名称解析无法正常工作 (也就是说,如果无法解析林根域 SRV 记录它是一个非根域的域控制器)。

错误: 两根提示和转发器未配置。请配置转发器或根提示

请确保该转发器或根提示配置 DNS 服务器上除非它承载一个根区域。

错误: 根提示列表具有无效的根提示服务器: < 的根提示服务器的 IP 地址 >

在 DNS 服务器上配置的根提示服务器具有无效的 IP 地址,或者不是一个 DNS 服务器,或者名称解析无法正常工作 (也就是说,无法解析林根域 SRV 记录如果它是非根域 DC)。

错误: < 根提示服务器名称 >IP: <Unavailable>状态: < 状态的服务器 >

配置的根提示服务器没有对应的 IP 地址。状态字段将告诉您服务器的状态

错误: < 根提示服务器名称 >IP: <Unavailable>状态: 找不到记录

配置的根提示服务器没有记录。

错误: 枚举的根提示服务器失败 < DNS 服务器名称 >

无法列出目标 DNS 服务器上的根提示服务器。

委派

警告其他信息

警告: DNS 服务器: < DnsServer 名称 >IP: <Ipaddress>失败: 缺少粘附 A 记录

配置的委派缺少粘附 A 记录。

错误其他信息

DNS 服务器: < 服务器名称 >IP: < IP 地址 >错误: 断开的委派的详细

配置了委派但名称服务器没有响应。

DNS 服务器: < 服务器名称 >IP: < IP 地址 >错误: 中断的委派的域 < 委派域名 >-非-详细

不适用

错误: 无法枚举服务器上的区域根的记录

不适用

DynamicUpdate

警告其他信息

警告: 在区域启用动态更新,但不是安全 < 区域名称 >

建议使用安全动态更新。

警告: 无法添加测试记录 _dcdiag_test_record 出现错误 < 错误代码 >在区域 < 区域名称 >

测试动态添加虚拟记录

警告: 未能删除测试记录 _dcdiag_test_record 出现错误 < 错误代码 >在区域区域 < 区域名称 >

删除已添加的记录。

错误其他信息

错误: < 区域名称 > 该区域上未启用动态更新

因此,客户端无法注册其记录活动目录区域上未启用动态更新。

记录注册

警告其他信息

警告: 缺少 DC SRV 记录在 DNS 服务器 < 记录名称 >

如果,忽略该错误DNSAvoidRegisterRecord 注册表项或它的组策略已配置为防止此记录的注册。

警告: 缺少 GC SRV 记录在 DNS 服务器 < 记录名称 >

如果,忽略该错误DNSAvoidRegisterRecord 注册表项或它的组策略已配置为防止此记录的注册。

警告: 缺少 PDC SRV 记录在 DNS 服务器 < 记录名称 >

如果,忽略该错误DNSAvoidRegisterRecord 注册表项或它的组策略已配置为防止此记录的注册。

警告: 在某些网络适配器中找不到的记录注册

不适用

错误其他信息

错误: 缺少记录在 DNS 服务器 < DNS 服务器的 IP 地址 >: < a 记录名称 >

DC 没有注册其 A 记录,在指定的 DNS 服务器上。

错误: 缺少 CNAME 记录在 DNS 服务器 < DNS 服务器的 IP 地址 >: < CNAME 记录名称 >

DC 尚未注册指定的 DNS 服务器上的 CNAME 记录。

错误: 缺少 DC SRV 记录在 DNS 服务器 < DNS 服务器的 IP 地址 >: < SRV 记录名称 >

DC 尚未注册指定的 DNS 服务器上的 DC SRV 记录。

错误: 缺少 GC SRV 记录在 DNS 服务器 < DNS 服务器的 IP 地址 >: < SRV 记录名称 >

DC 尚未注册指定的 DNS 服务器上的 GC SRV 记录。

错误: 缺少 PDC SRV 记录在 DNS 服务器 < DNS 服务器的 IP 地址 >: < SRV 记录名称 >

DC 尚未注册指定的 DNS 服务器上指定的 PDC SRV 记录。所有这些记录可以通过停止和启动 netlogon 服务注册。

错误: 无法为所有网络适配器找到记录注册

如果有多个测试将检查是否所有记录都都显示在每个适配器上配置的所有 DNS 服务器上的网络适配器。如果 DNS 服务器上缺少记录注册,则会发生此错误。

外部名称解析

错误其他信息

错误: <name> 的互联网名称无法解析

无法解析指定的互联网名称。请确保正确配置代理客户端、 服务器、 根提示和转发器。

企业 DNS 基础结构测试

警告其他信息

警告: 不转发器或根提示配置了从从属域到父域

需要在父或承载其各自的域启用名称解析正常工作的授权区域的从属域的 DNS 服务器中配置转发器或根提示。

错误其他信息

错误: 父域上未配置委派

应配置从父域到从属域的委派。

错误: 存在委派但缺少粘附记录

配置了委派但名称服务器缺少其粘附记录。

错误: 转发器是从父域到从属域配置错误

必须配置从从属域到父域的转发器。

错误: 根提示是从父域到从属域配置错误

必须配置从从属域到父域的根提示。

错误: 转发器配置了从从属域到父域,但其中的一部分未通过 DNS 服务器测试 (请参阅 DNS 服务器部分了解错误详细信息)

配置的转发器具有无效的 IP 地址,或者不是有效的 DNS 服务器,或者名称解析无法正常工作 (如果无法解析林根域 SRV 记录的非根域中)。

错误: 根提示配置了从从属域到父域,但其中的一部分未通过 DNS 服务器测试 (请参阅 DNS 服务器部分了解错误详细信息)

配置的根提示具有无效的 IP 地址,或者不是有效的 DNS 服务器,或者名称解析无法正常工作。

示例

示例 1: 正常的域控制器

在此示例中,您要检查的域控制器,以便验证它正常运行并工作正常。在提升的命令提示符下键入以下命令:

C:\Windows\system32>dcdiag /s:reskit-DC1 \administrator password

此时将显示与以下类似的输出:

域控制器 DiagnosisPerforming 初始设置: 完成收集初始信息。

执行所需的初始测试测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 连接.........................

RESKIT DC1 传递的测试主 ConnectivityDoing 测试的测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 复制.........................

RESKIT-DC1 传递测试复制开始测试: NCSecDesc.........................

RESKIT-DC1 传递测试 NCSecDesc 开始测试: NetLogons.........................

RESKIT-DC1 传递测试 NetLogons 开始测试:.........................广告

RESKIT-DC1 传递测试广告开始测试: KnowsOfRoleHolders.........................

RESKIT-DC1 传递测试 KnowsOfRoleHolders 开始测试: RidManager.........................

RESKIT-DC1 传递测试 RidManager 开始测试: MachineAccount.........................

RESKIT-DC1 传递测试 MachineAccount 开始测试:.........................服务

RESKIT-DC1 传递测试服务启动测试: ObjectsReplicated.........................

RESKIT-DC1 传递测试 ObjectsReplicated 开始测试: frssysvol.........................

RESKIT-DC1 传递测试 frssysvol 开始测试: kccevent.........................

RESKIT-DC1 传递测试 kccevent 开始测试: 连接.........................

RESKIT DC1 通过测试连接运行分区测试: 架构开始测试: DeadCRTest.........................

架构传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试模式传递的测试运行 CheckSDRefDom 的分区: 配置启动测试: DeadCRTest.........................

配置传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,请配置传递的测试运行 CheckSDRefDom 的分区: RESKIT DOM 开始测试: DeadCRTest.........................

RESKIT-DOM 传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,RESKIT DOM 传递的测试运行 CheckSDRefDom 的企业: RESKIT DOM.reskit.com 开始测试: 站点间.........................

RESKIT-DOM.reskit.com 传递测试站点间开始测试: FsmoCheck.........................

RESKIT-DOM.reskit.com 传递测试 FsmoCheck

示例 2: 失败的 DNS 注册

在此示例中,您会注意到其中一个域控制器未正确复制。在验证域控制器正在运行,并可以通过 IP 地址进行 ping 操作后,使用dcdiag进行企业级检查。提升的命令提示符处键入以下命令:

C:\Windows\system32>dcdiag /s:reskit-DC1 \administrator password /e

此时将显示与以下类似的输出:

域控制器 DiagnosisPerforming 初始设置: 完成收集初始信息。

执行所需的初始测试测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 连接.........................

RESKIT-DC1 传递测试连接测试服务器: 默认的第一个-站点-Name\RESKIT-DC2 启动测试: 连接主机 7594898c-8ba4-4496-a01a-b0f2cadd28a6._msdcs。无法解析为 IP 地址 RESKIT DOM.reskit.com。

尽管的 Guid DNS 名称等检查 DNS 服务器,DHCP 服务器名称 (7594898c-8ba4-4496-a01a-b0f2cadd28a6._msdcs。RESKIT-DOM.reskit.com) 无法解析服务器名称解析为 IP 地址 (172.26.220.34),pingable (reskit-DC2.reskit-sib.RESKIT-DOM.reskit.com)。

检查 IP 地址是否已正确注册的 DNS 服务器。

.........................

RESKIT DC2 失败的测试主 ConnectivityDoing 测试的测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 复制 [复制检查、 RESKIT DC1] 的最新的复制尝试失败: 从 RESKIT-DC2 RESKIT DC1 命名上下文: CN = 配置,DC = RESKIT DOM,DC = reskit,DC = com 复制生成的错误 (1722): RPC 服务器不可用。

故障发生在 2007年-12-21 日 02: 19: 04。

上一次成功发生在 2007年-12-21 日 01: 57: 43。

自上次成功时 1 失败。

源保持关闭。

请检查计算机。

.........................

RESKIT-DC1 传递测试复制开始测试: NCSecDesc.........................

RESKIT-DC1 传递测试 NCSecDesc 开始测试: NetLogons.........................

RESKIT-DC1 传递测试 NetLogons 开始测试:.........................广告

RESKIT-DC1 传递测试广告开始测试: KnowsOfRoleHolders.........................

RESKIT-DC1 传递测试 KnowsOfRoleHolders 开始测试: RidManager.........................

RESKIT-DC1 传递测试 RidManager 开始测试: MachineAccount.........................

RESKIT-DC1 传递测试 MachineAccount 开始测试:.........................服务

RESKIT-DC1 传递测试服务启动测试: ObjectsReplicated.........................

RESKIT-DC1 传递测试 ObjectsReplicated 开始测试: frssysvol.........................

RESKIT-DC1 传递测试 frssysvol 开始测试: kccevent.........................

RESKIT-DC1 传递测试 kccevent 开始测试: 连接错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 28: 25 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 40: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 43: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 58: 46 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 02: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 05: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 10: 51 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 13: 51 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 18: 58 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 21: 58 事件字符串: 时间提供程序 NtpClient 配置为.........................

RESKIT DC1 失败测试连接测试服务器: 默认的第一个-站点-Name\RESKIT-DC2 跳过所有测试,因为 RESKIT DC2 到目录服务没有响应的服务器上请求运行分区测试: 架构开始测试: DeadCRTest.........................

架构传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试模式传递的测试运行 CheckSDRefDom 的分区: 配置启动测试: DeadCRTest.........................

配置传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,请配置传递的测试运行 CheckSDRefDom 的分区: RESKIT DOM 开始测试: DeadCRTest.........................

RESKIT-DOM 传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,RESKIT DOM 传递的测试运行 CheckSDRefDom 的分区: reskit sib 开始测试: DeadCRTest.........................

启动 DeadCRTest reskit sib 传递的测试的测试: CheckSDRefDom.........................

在测试,reskit sib 传递的测试运行 CheckSDRefDom 的企业: RESKIT DOM.reskit.com 开始测试: 站点间.........................

RESKIT-DOM.reskit.com 传递测试站点间开始测试: FsmoCheck.........................

RESKIT-DOM.reskit.com 传递测试 FsmoCheck

示例 3: 失败的 Netlogon 服务

在此示例中,Netlogon 服务在域控制器上失败。若要解决此问题,请在提升的命令提示符下键入以下命令:

C:\Windows\system32>dcdiag /s:reskit-DC1 \administrator password

此时将显示与以下类似的输出:

域控制器 DiagnosisPerforming 初始设置: 完成收集初始信息。

执行所需的初始测试测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 连接.........................

RESKIT DC1 传递的测试主 ConnectivityDoing 测试的测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 复制.........................

RESKIT-DC1 传递测试复制开始测试: NCSecDesc.........................

RESKIT-DC1 传递测试 NCSecDesc 开始测试: NetLogons.........................

RESKIT-DC1 传递测试 NetLogons 开始测试: dsgetdcname 广告致命错误: 发现 (RESKIT DC1) 调用失败,错误 1722 定位程序找不到服务器。

.........................

RESKIT DC1 失败的测试广告开始测试: KnowsOfRoleHolders.........................

RESKIT-DC1 传递测试 KnowsOfRoleHolders 开始测试: RidManager.........................

RESKIT-DC1 传递测试 RidManager 开始测试: MachineAccount.........................

RESKIT-DC1 传递测试 MachineAccount 开始测试:.........................[RESKIT-DC1] 上停止服务 NETLOGON 服务

RESKIT DC1 失败的测试服务启动测试: ObjectsReplicated.........................

RESKIT-DC1 传递测试 ObjectsReplicated 开始测试: frssysvol.........................

RESKIT-DC1 传递测试 frssysvol 开始测试: kccevent.........................

RESKIT-DC1 传递测试 kccevent 开始测试: 连接错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 28: 25 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 40: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 43: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 58: 46 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 02: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 05: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 10: 51 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 13: 51 事件字符串: 时间提供程序 NtpClient 配置为.........................

RESKIT DC1 上的失败测试连接运行分区测试: 架构开始测试: DeadCRTest.........................

架构传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试模式传递的测试运行 CheckSDRefDom 的分区: 配置启动测试: DeadCRTest.........................

配置传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,请配置传递的测试运行 CheckSDRefDom 的分区: RESKIT DOM 开始测试: DeadCRTest.........................

RESKIT-DOM 传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,RESKIT DOM 传递的测试运行 CheckSDRefDom 的企业: RESKIT DOM.reskit.com 开始测试: 站点间.........................

RESKIT-DOM.reskit.com 传递测试站点间开始测试: FsmoCheck 警告: DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误 1717 A 的全局编录服务器找不到-所有 GC 都已关闭。

警告: DcGetDcName(PDC_REQUIRED) 调用失败,错误 1717 A 主域控制器找不到。

担任 PDC 角色的服务器已关闭。

警告: DcGetDcName(TIME_SERVER) 调用失败,错误 1717 A 时间服务器找不到。

担任 PDC 角色的服务器已关闭。

警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误 1717 A 好时间服务器找不到。

警告: DcGetDcName(KDC_REQUIRED) 调用失败,错误 1717 A KDC 无法找到-所有 KDCs 已关闭。

.........................

RESKIT DOM.reskit.com 失败的测试 FsmoCheck

示例 4: 无响应或无法访问服务器

在此示例中,您会注意到复制出现问题。若要解决此问题,请在提升的命令提示符下键入以下命令:

C:\Windows\system32>dcdiag /s:reskit-DC1 \administrator password /e

此时将显示与以下类似的输出:

域控制器 DiagnosisPerforming 初始设置: 完成收集初始信息。

执行所需的初始测试测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 连接.........................

RESKIT-DC1 传递测试连接测试服务器: 默认的第一个-站点-Name\RESKIT-DC2 启动测试: 连接服务器 RESKIT DC2 解析为该 IP 地址 172.26.220.34,但不能,则地址是 reached(pinged),因此请查看网络。

返回的错误是: 错误的资源缺乏。

此错误通常更意味着目标的服务器关机或断开网络.........................

RESKIT DC2 失败的测试主 ConnectivityDoing 测试的测试服务器: 默认的第一个-站点-Name\RESKIT-DC1 开始测试: 复制 [复制检查、 RESKIT DC1] 的最新的复制尝试失败: 从 RESKIT-DC2 RESKIT DC1 命名上下文: CN = 配置,DC = RESKIT DOM,DC = reskit,DC = com 复制生成的错误 (1722): RPC 服务器不可用。

故障发生在 2007年-12-21 日 02: 19: 04。

上一次成功发生在 2007年-12-21 日 01: 57: 43。

自上次成功时 1 失败。

源保持关闭。

请检查计算机。

.........................

RESKIT-DC1 传递测试复制开始测试: NCSecDesc.........................

RESKIT-DC1 传递测试 NCSecDesc 开始测试: NetLogons.........................

RESKIT-DC1 传递测试 NetLogons 开始测试:.........................广告

RESKIT-DC1 传递测试广告开始测试: KnowsOfRoleHolders.........................

RESKIT-DC1 传递测试 KnowsOfRoleHolders 开始测试: RidManager.........................

RESKIT-DC1 传递测试 RidManager 开始测试: MachineAccount.........................

RESKIT-DC1 传递测试 MachineAccount 开始测试:.........................服务

RESKIT-DC1 传递测试服务启动测试: ObjectsReplicated.........................

RESKIT-DC1 传递测试 ObjectsReplicated 开始测试: frssysvol.........................

RESKIT-DC1 传递测试 frssysvol 开始测试: kccevent.........................

RESKIT-DC1 传递测试 kccevent 开始测试: 连接错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 28: 25 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 40: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 43: 30 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 01: 58: 46 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 02: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 05: 11 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 10: 51 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 13: 51 事件字符串: 时间提供程序 NtpClient 配置为错误事件发生。

事件 Id: 0xC25A001D 生成时间: 2007 年 12 月 21 日 02: 18: 58 事件字符串: 时间提供程序 NtpClient 配置为.........................

RESKIT DC1 失败测试连接测试服务器: 默认的第一个-站点-Name\RESKIT-DC2 跳过所有测试,因为 RESKIT DC2 到目录服务没有响应的服务器上请求运行分区测试: 架构开始测试: DeadCRTest.........................

架构传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试模式传递的测试运行 CheckSDRefDom 的分区: 配置启动测试: DeadCRTest.........................

配置传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,请配置传递的测试运行 CheckSDRefDom 的分区: RESKIT DOM 开始测试: DeadCRTest.........................

RESKIT-DOM 传递测试 DeadCRTest 开始测试: CheckSDRefDom.........................

在测试,RESKIT DOM 传递的测试运行 CheckSDRefDom 的分区: reskit sib 开始测试: DeadCRTest.........................

启动 DeadCRTest reskit sib 传递的测试的测试: CheckSDRefDom.........................

在测试,reskit sib 传递的测试运行 CheckSDRefDom 的企业: RESKIT DOM.reskit.com 开始测试: 站点间.........................

RESKIT-DOM.reskit.com 传递测试站点间开始测试: FsmoCheck.........................

RESKIT-DOM.reskit.com 传递测试 FsmoCheck