FAQ

Archiv

DCDiag ist ein Commandlinetool von Microsoft zur Vereinfachung der Problembehandlung.
DCDiag wird verwendet, um den Status eines Domänencontrollers oder aller Domänencontroller in einer Gesamtstruktur zu analysieren und eventuelle Probleme zu melden.
Dafür bietet dieses Tool zahlreiche Tests, die einzeln oder als Teil einer Gruppe ausgeführt werden können, um die Fehlerfreiheit des Domänencontrollers zu überprüfen.

Dieser KnowledgeBase Artikel geht nur auf die Fahigkeit von DCDiag ein, DNS Probleme zu analysieren.
Dieser KnowledgeBase Artikel geht nur auf die Version von DCDiag ein, welche mit Windows Server 2003 SP1 geliefert wird, da diese speziel erweitert wurde, um DNS Probleme besser analysieren zu können.

Bitte beachten Sie

Die DNS-Tests von DCDiag setzen voraus, das Sie als Mitglied der Gruppe Organisations-Admins angemeldet sind.

Die DNS-Tests können nur für Domänencontroller durchgeführt werden, wenn diese auf Basis von Windows 2000 Server (SP3 oder höher) oder Windows Server 2003 ausgeführt werden.

Befehlszeilensyntax

DCDiag aus dem Windows Server 2003 SP1 verwendet dieselbe Standardsyntax wie frühere Versionen von DCDiag.
Die Syntax für die Ausführung der neuen DNS-Tests lautet wie folgt ( Auszug speziell nur für DNS-Tests ):

<samp>DCDiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName:Internetname] | /DnsAll] [/f:Protokolldatei] [/ferr:Protokollfehler] /S:Domänencontrollername [/a </samp>| <samp>/e] [/v]</samp>
Beschreibung der Parameter:

/test:DNS
Es werden alle sieben DNS Teiltests für die Gruppe der Domänencontroller innerhalb des Bereichs ausgeführt ( mit Ausnahme von /DnsInternetName )
DCDiag /test:DNS stimmt mit dem Befehl /DnsAll überein, wenn einzelne Teiltests nicht definiert sind.

/test:DNS [DNS test]
Es wird der angegebenen DNS-Test durchgeführt.
Wurde kein Test angegeben, wird standardmäßig /DnsAll durchgeführt.
Mögliche Angaben für [DNS test] sind:

/DnsBasic
Führt DNS-Standardtests durch, einschließlich der Netzwerkkonnektivität, DNS-Clientkonfiguration, Dienstverfügbarkeit und Zonenexistenz.

/DnsForwarders
Führt die /DnsBasic-Tests durch und überprüft die Konfiguration von Weiterleitungen.

/DnsDelegation
Führt die /DnsBasic-Tests durch und überprüft die Richtigkeit von Delegierungen.

/DnsDynamicUpdate
Führt /DnsBasic-Tests durch und ermittelt, ob dynamische Updates in der Active Directory-Zone aktiviert sind.

/DnsRecordRegistration
Führt die /DnsBasic-Tests durch und überprüft, ob A-, CNAME- und bekannte SRV-Einträge registriert sind.
Erstellt zudem einen Bericht anhand der Ergebnisse.

/DnsResolveExtName
[/DnsInternetName:Internetname]
Führt die /DnsBasic-Tests durch und versucht, einen Intranet- oder Internetbeispielnamen aufzulösen.
Wurde /DnsInternetName nicht angegeben, versucht der Befehl, den Namen www.microsoft.com aufzulösen.
Wurde /DnsInternetName angegeben, versucht der Befehl, den vom Benutzer bereitgestellten Internetnamen aufzulösen.

/DnsAll
Führt alle Tests durch ( mit Ausnahme von DnsResolveExtName ) und generiert einen Bericht.

/f:Protokolldatei
Leitet die Ausgabe an die vom Benutzer bereitgestellte Protokolldatei um.

/ferr:Protokollfehler
Leitet die Ausgabe schwerwiegender Fehler an eine gesonderte Protokolldatei um.

/s:Domänencontrollername
Gibt den Domänencontroller an, der getestet werden soll.
Führen Sie DCDiag auf einem Domänencontroller aus, so wird dieser ausgewertet, sofern der Parameter /s nicht einen anderen Domänencontroller angibt.
Führen Sie DCDiag auf einem Memberserver aus, so müssen Sie mit Parameter /s angeben, welchen Domänencontroller Sie testen wollen.

/a
Alle von /test:DNS angegebenen Tests werden auf allen Domänencontrollern in der Active Directory-Struktur des lokalen Standorts durchgeführt.

/e
Alle von /test:DNS angegebenen Tests werden auf allen Domänencontrollern in der Active Directory-Gesamtstruktur durchgeführt.
Dieser Parameter überschreibt den Parameter /a

/v
Ausführliche Ausgabe von Informationen über erfolgreiche Testergebnisse, zusätzlich zu Informationen über Fehler und Warnungen.
Wird der Parameter /v nicht verwendet, werden nur Informationen zu Fehlern und Warnungen angezeigt.
Die Verwendung des Parameters /v wird empfohlen, wenn Fehler oder Warnungen in der Zusammenfassungstabelle enthalten sind.

Beispiele

DCDiag /test:DNS /s:<Domänencontrollername>

• alle DNS-Tests
• auf einem einzelnen Domänencontroller
• im nicht ausführlichen Standardmodus
• hinterlegt die gesammelten Informationen in einer Protokolldatei zur späteren Auswertung

DCDiag /test:DNS /s:<Domänencontrollername> /v /f:<Protokolldateiname>

• alle DNS-Tests
• auf einem einzelnen Domänencontroller
• im ausführlichen Modus
• hinterlegt die gesammelten Informationen in einer Protokolldatei zur späteren Auswertung

DCDiag /test:DNS /a /f:<Protokolldateiname>

• alle DNS-Tests
• in Active Directory-Struktur des lokalen Standortes
• im nicht ausführlichen Modus
• hinterlegt die gesammelten Informationen in einer Protokolldatei zur späteren Auswertung

DCDiag /test:DNS /v /e /f:<Protokolldateiname>

• alle DNS-Tests
• in Active Directory-Gesamtstruktur
• im ausführlichen Modus
• hinterlegt die gesammelten Informationen in einer Protokolldatei zur späteren Auswertung

DCDiag /test:DNS /DnsBasic /s:<Domänencontrollername>

• DNS-Standardtest
• auf einem einzelnen Domänencontroller

DCDiag /test:DNS /DnsForwarders /s:<Domänencontrollername>

• DNS-Weiterleitungstest
• auf einem einzelnen Domänencontroller

DCDiag /test:DNS /DnsDelegation /s:<Domänencontrollername>

• DNS-Delegierungstest
• auf einem einzelnen Domänencontroller

DCDiag /test:DNS /DnsDynamicUpdate /s:<Domänencontrollername>

• DNS-Test für dynamische Updates
• auf einem einzelnen Domänencontroller

DCDiag /test:DNS /DnsRecordRegistration /s:<Domänencontrollername>

• DNS-Eintragsregistrierungstest
• auf einem einzelnen Domänencontroller

DCDiag /test:DNS /DnsResolveExtName /DnsInternetName:<www.beispielseite.de> /f:<Protokolldateiname>

• Internet- oder Intranetbeispielnamen auflösen
• hinterlegt die gesammelten Informationen in einer Protokolldatei zur späteren Auswertung

Hinweise zu den einzelnen Tests

Verbindungstest

• Der Verbindungstest ist obligatorisch und wird vor jedem anderen dcdiag-Test ausgeführt.
• Beim Verbindungstest wird ermittelt, ob Domänencontroller in DNS registriert sind, der Befehl ping ausgeführt werden kann und die LDAP/RPC-Konnektivität hergestellt ist.
• Schlägt der Verbindungstest für einen Controller fehl, wird dieser Domänencontroller keinen weiteren Tests unterzogen.

DNS-Standardtest (/DnsBasic)

• Durch den DNS-Standardtest wird bestätigt, dass die folgenden grundlegenden Dienste auf Domänencontrollern, die mittels DCDiag getestet werden, ausgeführt werden und zur Verfügung stehen:
  • DNS-Clientdienst
  • Netlogon-Anmeldedienst
  • KDC-Dienst
  • DNS-Serverdienst (sofern DNS auf dem Domänencontroller installiert ist)
• Durch den DNS-Standardtest wird bestätigt, dass Netzwerkverbindungen für jeden Domänencontroller hergestellt sind, indem die Erreichbarkeit der DNS-Server auf allen Adaptern überprüft wird.
• Der DNS-Standardtest bestätigt, dass der A-Eintrag jedes Domänencontrollers auf mindestens einem der auf dem Client konfigurierten DNS-Server registriert ist.
• Führt ein Domänencontroller den DNS-Serverdienst aus, bestätigt der DNS-Standardtest, dass die Active Directory-Domänenzone und der SOA-Eintrag (Start of Authority, Autoritätsursprung) für die Active Directory-Domänenzone vorhanden sind.
• Der DNS-Standardtest überprüft, ob die Stammzone (.) vorhanden ist.

Weiterleitungstest (/DnsForwarders)

• Dieser Test wird nur durchgeführt, wenn der fragliche Domänencontroller den Microsoft DNS-Serverdienst ausführt.
• Der Weiterleitungstest ermittelt, ob die Rekursion aktiviert ist.
• Wurden Weiterleitungen oder Stammhinweise konfiguriert, bestätigt der Weiterleitungstest, dass
  • alle Weiterleitungen oder Stammhinweise auf dem DNS-Server funktionieren
  • der Domänencontrollerlocator-Eintrag _ldap._tcp.<Gesamtstrukturdomäne> aufgelöst wurde.
    (Die Auflösung des Domänencontrollerlocator-Eintrags _ldap._tcp.<Gesamtstrukturdomäne> wird nicht bei Weiterleitungen oder Stammhinweisen versucht, die auf dem Gesamtstrukturdomänencontroller konfiguriert wurden.)

Delegierungstest (/DnsDelegation)

• Dieser Test wird nur durchgeführt, wenn der fragliche Domänencontroller den Microsoft DNS-Serverdienst ausführt.
• Durch den Delegierungstest wird bestätigt, dass es sich beim delegierten Namensserver um einen funktionierenden DNS-Server handelt.
• Beim Delegierungstest wird überprüft, ob Delegierungen unterbrochen wurden. Dabei wird sichergestellt, dass alle NS-Einträge in der Active Directory-Domänenzone, in der sich der Zieldomänencontroller befindet, über entsprechende Glue A-Einträge verfügen.

Test für dynamische Updates (/DnsDynamicUpdate)

• Der Test für dynamische Updates bestätigt, dass die Active Directory-Domänenzone für sichere dynamische Updates konfiguriert ist und führt die Registrierung eines Testeintrags (_dcdiag_test_record) durch. Der Testeintrag wird anschließend gelöscht.

Eintragsregistrierungstest (/DnsRecordRegistration)

• Beim Eintragsregistrierungstest wird die Registrierung aller wesentlichen Domänencontrollerlocator-Einträge auf allen DNS-Servern überprüft, die auf den einzelnen Adaptern der Domänencontroller konfiguriert sind.
  Bei diesem Test werden die folgenden Einträge zurückgegeben:

  CNAME Die als kanonischer Name (CNAME) des DNS-Servers registrierte GUID
  GUID

  A Der Hostadressen-Ressourceneintrag (A-Ressourceneintrag)

  LDAP SRV Der Dienstlocator-Ressourceneintrag (SRV) für den LDAP-Dienst

  GC SRV Der Dienstlocator-Ressourceneintrag (SRV) für den globalen Katalogserver (GC)

  PDC SRV Der Dienstlocator-Ressourceneintrag (SRV) für den primären Domänencontroller (PDC)

Test der externen Namensauflösung (/DnsResolveExtName)

• Der Test der externen Namensauflösung wird nur ausgeführt, wenn er explizit angegeben wird ( /DnsResolveExtName )
  Er ist nicht Bestandteil von /DnsAll
• Beim Test der externen Namensauflösung wird die Standardauflösung durch externe DNS-Server von einem bestimmten Client aus mithilfe eines Internetbeispielnamens (www.microsoft.com) oder eines von Benutzern bereitgestellten Internetnamens überprüft.
• Beim Test der externen Namensauflösung können keine externen Internetnamen in einer Umgebung mit einem Proxyserver aufgelöst werden.
• Sie können die Namensauflösung entweder über Intranet- oder Internetnamen testen.
• Zur Auflösung eines von Benutzern bereitgestellten Internet- oder Intranetnamens ( anstelle von www.microsoft.com ) muss der /DnsInternetName-Parameter verwendet werden.