常用检测工具

在实际排查AD故障时，面临的情况可能比较复杂，需要尽快发现和解决问题。为了便于排查AD错误，系统提供了一些实用的工具。例如，使用DCDIAG这一工具，可以分析域控的状态，针对域控的特定功能进行测试，并将测试的结果以文本形式显示。使用NETDOM这一工具，可以对域的信任关系进行管理检查，利用该工具可以查询活动目录的相关信息，确认数据库复制是否正常。

使用NETDIAG这一通用工具，可以进行网络功能的诊断，来帮助用户分析和网络相关的AD故障信息，例如和DNS以及IP地址配置相关的AD错误。

执行“netdiag /debug> xxx.txt”命令，将检测信息保存到名为“xxx.txt”的文件中，打开该文件，可以看到非常详细的测试信息，包括所有网络接口的连通 性，和 NetBIOS、DNS、NetBT、Winsock等配置项目的分析信息等。对于标识为“Passed”的项目，表示测试通过，对于标识为“Failed”的项目，就需要加以关注了。利用这些信息，可以很清楚地了解与网络有关的错误项目。

当通过了网络测试之后，可以使用NETDOM命令，对客户机加入域以及信任的情况进行测试。

执行“netdom query”命令，在返回信息中看到其可以使用的附加参数，包括对域中的工作站、服务器、域控、OU、主域控制器角色PDC、操作主机FSMO以及信息关系等对象进行查询。

例如执行“netdom dc”命令，可以查看域中的域控信息。利用该命令，可以更加有效地了解网络结构，确定不同角色的真实位置，例如确定PDC在哪台域控上等。 执行“dcdiag /v /c”命令，对当前域控执行全面的测试。

执行“dcdiag /v/c /a”命令，可以对整个站点中的所有域控进行测试。

执行“dcdiag /v/c /e”命令可以对企业网中的所有域控进行测试。为了便于观察，可以将测试结果保存到文件中。

例如执行“dcdiag /v/c >xxx.txt”命令，打开“xxx.txt”文件，查看和网络连通性，对域控的各种功能的状态等信息。

该命令可以根据事件日志中和AD相关的事件进行分析，如果在最近的一段时间（例如半小时内等）域控发生了错误，也会被该工具检测记录下来。如果发现某测试项显示“passed test”内容，说明其没有问题。如果经过以上攻击的测试，没有发现具体错误的话，就说明问题比较复杂。