Téléverser un fichier

outil de diagnostic du contrôleur de domaine (dcdiag.exe)

  • Home
  • Documents
  • Outil de diagnostic du contrôleur de domaine (dcdiag.exe)
7
Remarques Outil de diagnostic du contrôleur de domaine (dcdiag.exe) 1 sur 2 ont trouvé cela utile - Évaluez ce sujet Quelle est la fonction de DCDiag.exe ? Cet outil de ligne de commande analyse l'état d'un ou de tous les contrôleurs de domaine dans une forêt et signale tous les problèmes rencontrés afin d'en faciliter la résolution. DCDiag.exe consiste en plusieurs tests qui peuvent être exécutés individuellement ou à la suite, pour vérifier le bon état du contrôleur de domaine. Configuration requise de l'outil Sauf les exceptions mentionnées plus haut, toutes les commandes de DCDiag peuvent s'exécuter sur la famille Windows XP Professionnel et Windows Server 2003 (serveurs membres et contrôleurs de domaine). La nouvelle commande DCDIAG /TEST:DNS peut valider le bon état DNS des contrôleurs de domaine de Windows 2000 Server (SP3 ou ultérieur) ou de la famille Windows Server 2003 lorsqu'ils sont exécutés à partir de la console d'ordinateurs membres Windows XP ou Windows Server 2003 ou de contrôleurs de domaine Windows Server 2003. Qui est concerné par cette fonctionnalité ? Cette fonctionnalité s'adresse aux publics suivants : administrateurs DNS, administrateurs de contrôleurs de domaine, utilisateurs de DCDiag.exe. Quelles nouvelles fonctionnalités ont été ajoutées à cette fonction dans Windows Server 2003 Service Pack 1 ? Il y a deux nouvelles améliorations importantes à DCDiag dans Windows Server 2003 Service Pack 1 : DCDIAG /TEST:DNS pour valider un bon état DNS ; DCDIAG /CheckSecurityError pour détecter les configurations de sécurité qui peuvent provoquer l'échec de la réplication Active Directory. . Les détails sur ces nouvelles améliorations sont donnés ci-dessous. De nouveaux tests de diagnostic DNS ont été ajoutés. Description détaillée DCDiag.exe a été amélioré pour Windows Server 2003 Service Pack 1 afin d'intégrer de nouvelles fonctionnalités de reporting sur le bon état DNS des contrôleurs de domaine. Cet utilitaire propose notamment sept nouveaux tests DNS exécutables individuellement ou simultanément. Ces tests peuvent être exécutés sur un seul contrôleur de domaine ou sur tous les contrôleurs de domaine d'une forêt Active Directory. À l'issue des tests, DCDiag.exe présente un récapitulatif des résultats assortis d'informations détaillées sur chaque contrôleur de domaine testé. Les nouveaux tests DNS nécessitent des informations d'identification Administrateur d'entreprise. Ils ne peuvent s'exécuter que sur les contrôleurs de domaine de la famille Windows 2000 Server (SP3 ou version ultérieure) ou Windows Server 2003. Syntaxe de ligne de commande Windows Server 2003 SP1 dcdiag utilise la même syntaxe de base que les versions précédentes de dcdiag . La syntaxe d'exécution des nouveaux tests DNS est la suivante : Dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName: Nom_Internet ] | /DnsAll] [/f: Fichier_journal ] [/ferr: Journal_erreurs ] /S: Nom_CD [/e] [/v] Paramètre Description /test:DNS Exécute les sept sous-tests, à l'exception du test /DnsInternetName , sur l'ensemble défini des contrôleurs de domaine. Les arguments de ligne de commande DCDIAG les plus courants sont DCDIAG /TEST:DNS /V /S: DCNAME pour l'exécution des six sous-tests DNS par défaut sur un même contrôleur de domaine (DC) ou DCDIAG /TEST:DNS /V /E pour l'exécution des six sous-tests DNS par défaut sur tous les contrôleurs de domaines de la forêt de test de l'ordinateur console. DCDIAG /TEST:DNS est identique à la commande /DnsAll lorsque les sous-tests ne sont pas définis. /test:DNS [DNS test] Effectue le test DNS spécifié. Si aucun test n'est spécifié, la valeur par défaut est /DnsAll . /DnsBasic Effectue des tests DNS de base tels que la connectivité réseau, la configuration du client DNS, la continuité de service et l'existence des zones. /DnsForwarders Effectue les tests /DnsBasic et vérifie la configuration des redirecteurs. /DnsDelegation Effectue les tests /DnsBasic et vérifie les délégations. /DnsDynamicUpdate Effectue les tests /DnsBasic et détermine si la mise à jour dynamique est activée dans la zone Active Directory. /DnsRecordRegistration Effectue les tests /DnsBasic et vérifie si les enregistrements A, CNAME et SRV connus sont inscrits. Crée également un état d'inventaire basé sur les résultats.

Upload: sagalog

Post on 29-Nov-2015

104 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Remarques

Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

1 sur 2 ont trouvé cela utile - Évaluez ce sujet

Quelle est la fonction de DCDiag.exe ?

Cet outil de ligne de commande analyse l'état d'un ou de tous les contrôleurs de domaine dans une forêt et signale tous les problèmesrencontrés afin d'en faciliter la résolution. DCDiag.exe consiste en plusieurs tests qui peuvent être exécutés individuellement ou à la suite, pourvérifier le bon état du contrôleur de domaine.

Configuration requise de l'outil

Sauf les exceptions mentionnées plus haut, toutes les commandes de DCDiag peuvent s'exécuter sur la famille Windows XP Professionnelet Windows Server 2003 (serveurs membres et contrôleurs de domaine).La nouvelle commande DCDIAG /TEST:DNS peut valider le bon état DNS des contrôleurs de domaine de Windows 2000 Server (SP3 ouultérieur) ou de la famille Windows Server 2003 lorsqu'ils sont exécutés à partir de la console d'ordinateurs membres Windows XP ouWindows Server 2003 ou de contrôleurs de domaine Windows Server 2003.

Qui est concerné par cette fonctionnalité ?

Cette fonctionnalité s'adresse aux publics suivants :

administrateurs DNS,administrateurs de contrôleurs de domaine,utilisateurs de DCDiag.exe.

Quelles nouvelles fonctionnalités ont été ajoutées à cette fonction dans Windows Server 2003 Service Pack 1 ?

Il y a deux nouvelles améliorations importantes à DCDiag dans Windows Server 2003 Service Pack 1 :

DCDIAG /TEST:DNS pour valider un bon état DNS ; DCDIAG /CheckSecurityError pour détecter les configurations de sécurité qui peuvent provoquer l'échec de la réplication ActiveDirectory..

Les détails sur ces nouvelles améliorations sont donnés ci-dessous.

De nouveaux tests de diagnostic DNS ont été ajoutés.

Description détaillée

DCDiag.exe a été amélioré pour Windows Server 2003 Service Pack 1 afin d'intégrer de nouvelles fonctionnalités de reporting sur le bon étatDNS des contrôleurs de domaine. Cet utilitaire propose notamment sept nouveaux tests DNS exécutables individuellement ou simultanément.Ces tests peuvent être exécutés sur un seul contrôleur de domaine ou sur tous les contrôleurs de domaine d'une forêt Active Directory. Àl'issue des tests, DCDiag.exe présente un récapitulatif des résultats assortis d'informations détaillées sur chaque contrôleur de domaine testé.

Les nouveaux tests DNS nécessitent des informations d'identification Administrateur d'entreprise. Ils ne peuvent s'exécuter que sur lescontrôleurs de domaine de la famille Windows 2000 Server (SP3 ou version ultérieure) ou Windows Server 2003.

Syntaxe de ligne de commande

Windows Server 2003 SP1 dcdiag utilise la même syntaxe de base que les versions précédentes de dcdiag. La syntaxe d'exécution desnouveaux tests DNS est la suivante :Dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName

[/DnsInternetName: Nom_Internet ] | /DnsAll] [/f: Fichier_journal ] [/ferr: Journal_erreurs ] /S: Nom_CD [/e] [/v]

Paramètre Description

/test:DNS Exécute les sept sous-tests, à l'exception du test /DnsInternetName, sur l'ensemble défini des contrôleurs dedomaine. Les arguments de ligne de commande DCDIAG les plus courants sont DCDIAG /TEST:DNS /V /S:DCNAME pourl'exécution des six sous-tests DNS par défaut sur un même contrôleur de domaine (DC) ou DCDIAG /TEST:DNS /V /E

pour l'exécution des six sous-tests DNS par défaut sur tous les contrôleurs de domaines de la forêt de test del'ordinateur console. DCDIAG /TEST:DNS est identique à la commande /DnsAll lorsque les sous-tests ne sont pasdéfinis.

/test:DNS [DNS test] Effectue le test DNS spécifié. Si aucun test n'est spécifié, la valeur par défaut est /DnsAll.

/DnsBasic Effectue des tests DNS de base tels que la connectivité réseau, la configuration du client DNS, la continuité deservice et l'existence des zones.

/DnsForwarders Effectue les tests /DnsBasic et vérifie la configuration des redirecteurs.

/DnsDelegation Effectue les tests /DnsBasic et vérifie les délégations.

/DnsDynamicUpdate Effectue les tests /DnsBasic et détermine si la mise à jour dynamique est activée dans la zone Active Directory.

/DnsRecordRegistration Effectue les tests /DnsBasic et vérifie si les enregistrements A, CNAME et SRV connus sont inscrits. Crée égalementun état d'inventaire basé sur les résultats.

Page 2: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Remarques

Remarques

Remarques

Remarques

Test de l'infrastructure DNS d'entreprise (/e)

Lorsque /test:DNS est exécuté conjointement au paramètre /e, tous les tests spécifiés par test:/DNS sont exécutés sur tous lescontrôleurs de domaine de la forêt Active Directory.

Lorsque le paramètre /e est utilisé, les moments d'exécution des tests DNS peuvent être significatifs pour les grandes entreprises. En effet,les contrôleurs de domaine et les serveurs DNS hors connexion augmentent le temps d'exécution du fait des délais d'expiration longs desRPC et des autres protocoles.

Test de connectivité

Le test de connectivité est obligatoire ; il s'exécute automatiquement avant tout autre test dcdiag.Il détermine si les contrôleurs de domaine inscrits dans le DNS peuvent recevoir une commande ping et sont dotés de la connectivitéLDAP/RPC.Si le test de connectivité échoue sur un contrôleur donné, aucun autre test ne peut avoir lieu sur ce contrôleur.

Le test de connectivité n'a pas été modifié dans le Service Pack 1 mais il est mentionné dans ce document à titre de référence.

Test DNS de base (/DnsBasic)

Le test DNS confirme que les principaux services suivants s'exécutent correctement et qu'ils sont disponibles sur les contrôleurs dedomaine testés par dcdiag :

service Serveur DNS,service Netlogon,service KDC,service Serveur DNS (si DNS est installé sur le contrôleur de domaine).

Le test DNS de base confirme la connectivité du réseau pour chaque contrôleur de domaine en vérifiant que les serveurs DNS sur toutesles cartes sont accessibles.Le test DNS de base confirme que l'enregistrement A de chaque contrôleur de domaine est inscrit sur au moins un des serveurs DNSconfigurés sur le client.Si un contrôleur de domaine exécute le service Serveur DNS, le test DNS de base confirme que la zone de domaines Active Directory etl'enregistrement SOA pour cette zone sont présents.Le test DNS de base vérifie si la zone racine (.) est présente.

Test des redirecteurs (/DnsForwarders)

Ce test s'exécute uniquement si le contrôleur de domaine testé exécute le service Serveur Microsoft DNS.

Le test des redirecteurs détermine si la récursivité est activée.Si des redirecteurs ou des indications racine sont configurés, le test des redirecteurs confirme que l'ensemble de ces éléments installéssur le serveur DNS fonctionnent correctement et que l'enregistrement _ldap._tcp.<domaine racine de la forêt> Localisateur du contrôleurde domaine est résolu. (La résolution de l'enregistrement _ldap._tcp.<domaine racine de la forêt> Localisateur du contrôleur de domainen'a pas lieu pour les redirecteurs ou les indications racine du contrôleur configurés sur le contrôleur de domaine racine de la forêt.)

Test de délégation (/DnsDelegation)

Ce test s'exécute uniquement si le contrôleur de domaine testé exécute le service Serveur Microsoft DNS.

Le test de délégation confirme que le serveur de noms délégué est un serveur DNS qui fonctionne bien.Le test de délégation vérifie les délégations rompues en s'assurant que tous les enregistrements NS de la zone de domaines ActiveDirectory dans laquelle réside le contrôleur de domaine cible possède des enregistrements A de résolution par requêtes successivescorrespondants.

Test de mise à jour dynamique (/DnsDynamicUpdate)

/DnsResolveExtName

[/DnsInternetName:

Nom_Internet ]

Effectue les tests /DnsBasic et tente de résoudre un exemple de nom intranet ou Internet. Si /DnsInternetName n'estpas spécifié, la commande tente de résoudre le nom www.microsoft.com. Si /DnsInternetName est spécifié, lacommande tente de résoudre le nom Internet fourni par l'utilisateur.

/DnsAll Effectue tous les tests, à l'exception du test DnsResolveExtName , et génère un rapport.

/f: Fichier_journal Redirige la sortie vers le fichier journal fourni par l'utilisateur.

/ferr: Journal_erreurs Redirige la sortie des erreurs irrécupérables vers un fichier journal séparé.

/s: Nom_CD Spécifie le contrôleur de domaine sur lequel les tests vont s'exécuter.

/e Tous les tests spécifiés par le paramètre /test:DNS sont exécutés sur tous les contrôleurs de domaine de la forêtActive Directory.

/v Commentaires. Présente des informations sur les résultats des tests réussis, en plus des informations sur les erreurset les avertissements. (Lorsque le paramètre /v n'est pas utilisé, seules les informations d'erreur et d'avertissementsont présentées.) Lorsque des erreurs ou des avertissements sont signalés dans le tableau récapitulatif, Microsoftrecommande l'utilisation du commutateur /v.

Page 3: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Remarques

Le test de mise à jour dynamique confirme que la zone de domaines Active Directory est configuré pour la mise à jour dynamiquesécurisée et effectue l'inscription d'un enregistrement test (_dcdiag_test_record). L'enregistrement test est supprimé par la suite.

Test d'inscription des enregistrements (/DnsRecordRegistration)

Le test d'inscription des enregistrements vérifie l'inscription de tous les principaux enregistrements Localisateur de contrôleur de domainesur tous les serveurs DNS configurés sur chaque carte des contrôleurs de domaine. Ce test renvoie les enregistrements suivants :

Enregistrement Description

Test de résolution des noms externes (/DnsResolveExtName)

Le test de résolution des noms externes est exécuté uniquement s'il est spécifié de façon explicite (à l'aide de /DnsResolveExtName) ; il nes'exécute pas dans le cadre de /DnsAll.

Le test de résolution des noms externes vérifie la résolution de base du DNS externe d'un client donné, à l'aide d'un exemple de nomInternet (www.microsoft.com) ou d'un nom Internet fourni par l'utilisateur.Ce test ne peut pas résoudre les noms Internet externes dans un environnement où un serveur proxy est utilisé.Vous pouvez tester la résolution des noms en utilisant des noms intranet ou Internet.Pour résoudre un nom intranet ou Internet fourni par l'utilisateur (plutôt que le nom par défaut www.microsoft.com), le paramètre/DnsInternetName doit être utilisé.

Lecture de la sortie de dcdiag DNS amélioré

Les étapes suivantes présentent succinctement la façon d'interpréter les résultats fournis par dcdiag DNS amélioré :

1. Exécutez dcdiagtest:DNS /e /f:dns.txt. Microsoft recommande de toujours utiliser le commutateur /v pour afficher des informationsdétaillées.

2. Ouvrez l'état dans le Bloc-notes ou dans un éditeur compatible.3. Faites défiler l'écran vers la fin de l'état et lisez le tableau récapitulatif.4. Identifiez les serveurs qui ont renvoyé un état d'avertissement ou d'échec pour n'importe quel sous-test du tableau récapitulatif.5. Dans la section de la sortie concernant le serveur incriminé, recherchez des explications sur le problème détecté (conseil : utilisez la

commande Rechercher dans le menu Edition pour rechercher la chaîne « DC: nom_ordinateur_contrôleur_domaine » (sans lesguillemets), afin de localiser la section détaillée d'un contrôleur de domaine donné.

6. Résolvez les problèmes sur les clients DNS ou les serveurs DNS. 7. Réexécutez dcdiag /test:DNS /v /e (ou /s:Nom_CD) pour vérifier le correctif. Répétez les étapes 1 à 6 le nombre de fois nécessaire pour

que tous les problèmes soient compris et résolus.

Avertissements et erreurs

Dcdiag adopte une approche conservatrice en identifiant les configurations de clients ou de serveurs DNS qui peuvent poser problème, qui nerespectent pas les configurations recommandées, ou que dcdiag ne peut pas valider complètement. Il est donc possible que les sectionsrésumées et détaillées de dcdiag déclenchent des avertissements concernant des configurations DNS pourtant fonctionnelles. Il estrecommandé que les administrateurs examinent et valident les configurations ainsi signalées.

Les tableaux ci-dessous présentent les configurations pour lesquelles dcdiag émet des avertissements ou des erreurs concernant chacun dessous-tests DNS.

Bases

Avertissement Autres informations

GUID CNAME GUID inscrit en tant que nom canonique (CNAME) du serveur DNS.

A Enregistrement de ressource A (adresse d'hôte). Mappe un nom de domaine DNS vers une adresse IP (Internet Protocol)version 4 de 32 bits.

SRV LDAP Enregistrement de ressource du localiseur de service (SRV) pour le service LDAP.

SRV GC Enregistrement de ressource du localiseur de service (SRV) pour le serveur de catalogue global.

SRV PDC Enregistrement de ressource du localiseur de service (SRV) pour le contrôleur de domaine principal.

Avertissement : Carte <nom_carte> a une adresse IP dynamique. Des adresses IP statiques sont recommandées pour tous lesserveurs DNS.

Avertissement : La carte <nom_carte> a un serveur DNS non valide : <nom><adresse_IP>.

Il est possible que le serveur DNS ne soit pas accessible.

Avertissement : Aucune connectivité RPC DNS (serveur défaillant ou DNS non-Microsoft en cours d'exécution).

Ignorez cet avertissement si le serveur DNS est un serveurBIND ou non-Microsoft.

Avertissement : Zone Active Directory de ce serveur CD/DNS introuvable. Non applicable

Avertissement : Zone racine de ce serveur CD/DNS introuvable. Non applicable

Page 4: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Erreur Autres informations

Redirecteur

Erreur Autres informations

Délégation

Avertissement Autres informations

Erreur : Échec de l'authentification avec les informationsd'identification spécifiées.

DCDIAG requiert des informations d'identification de type Administrateurd'entreprise pour exécuter tous les tests.

Erreur : Aucune connectivité LDAP. Non applicable

Erreur : Aucune connectivité DS RPC. Non applicable

Erreur : Aucune connectivité WMI. Le test DNS requiert une connectivité WMI pour pouvoir s'exécuter surl'ordinateur distant.

Erreur : Impossible de lire la version du système d'exploitation viaWMI.

Une connexion WMI est peut-être manquante sur l'ordinateur distant.

Erreur : <Nom_système d'exploitation> non pris en charge (cet outilest pris en charge dans Windows 2000, Windows XP et WindowsServer 2003 uniquement).

Non applicable

Erreur : Échec de l'ouverture du Gestionnaire de contrôle de service. Il est impossible de trouver si le service s'exécute ou non.

Erreur : Kdc/netlogon/DNS/dnscache ne s'exécute pas. Certains services clés ne s'exécutent pas.

Erreur : Impossible de lire les informations sur la carte réseau viaWMI.

Non applicable

Erreur : Tous les serveurs DNS sont incorrects. Les serveurs DNS vers lesquels pointe le client sont inaccessibles, nesont pas des serveurs DNS ou ont des adresses IP non valides.

Erreur : Impossible de trouver l'enregistrement A pour ce contrôleurde domaine.

Chaque contrôleur de domaine doit inscrire un enregistrement A.Vérifiez que les enregistrements A sont inscrits sur tous les serveursDNS vers lesquels pointe le client

Erreur : Échec de l'énumération des zones pour trouver la zoneracine et la zone AD.

Non applicable

Erreur : Impossible d'interroger les zones DNS sur ce contrôleur dedomaine.

Vérifiez la présence de la zone dans laquelle le contrôleur de domainedevrait s'inscrire.

Erreur : La liste des redirecteurspossède un redirecteur non valide :<Adresse IP du redirecteur.>

Les redirecteurs configurés sur le serveur DNS ont une adresse IP incorrecte, ne sont pas un serveurDNS, ou bien la résolution des noms ne fonctionne pas (autrement dit, il est impossible de résoudreun enregistrement SRV de domaine racine de la forêt si le contrôleur de domaine n'est pas uncontrôleur racine).

Erreur : Les indications racine et lesredirecteurs ne sont pas configurés.Configurez les redirecteurs ou lesindications racine.

Vérifiez que les redirecteurs ou les indications de racine sont configurés sur le serveur DNS, sauf sicelui-ci héberge la zone racine.

Erreur : La liste des indications racinepossède un serveur d'indications racinenon valide : <adresse IP du serveurd'indications racine.>

Les serveurs d'indications racine configurés sur le serveur DNS possèdent une adresse IP incorrecte,ne sont pas des serveurs DNS, ou bien la résolution de noms ne fonctionne pas (autrement dit, il estimpossible de résoudre un enregistrement SRV de domaine racine de la forêt si le contrôleur dedomaine n'est pas un contrôleur racine).

Erreur :<Nom_serveur_indications_racine> IP :<état> indisponible :<état_serveur>.

Les serveurs d'indications racine configurés n'ont pas d'adresse IP correspondante. Le champ Étatindique l'état du serveur.

Erreur :<Nom_serveur_indications_racine> IP :état <indisponible> : enregistrementintrouvable.

Les serveurs d'indications racine configurés n'ont pas d'enregistrement A.

Erreur : Échec de l'énumération desserveurs d'indications racine sur<nom_serveur_DNS>.

Il est impossible de répertorier les serveurs d'indications racine sur le serveur DNS cible.

Page 5: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Erreur Autres informations

DynamicUpdate

Avertissement Autres informations

Erreur Autres informations

Inscription d'enregistrements

Avertissement Autres informations

Erreur Autres informations

Avertissement : Serveur DNS : <nom_serveur_dns> IP : <Adresse_IP> échec :enregistrement A de résolution par requêtes successives manquant.

Il manque un enregistrement A de type gluedans la délégation configurée.

Serveur DNS : <nom_serveur> IP :<adresse_IP> Erreur : délégation rompue - modecommentaires.

La délégation est configurée mais le serveur denoms ne répond pas.

Serveur DNS : <nom_serveur> IP :<adresse_IP> Erreur : domaine délégué rompu<nom_domaine_délégué> mode sans commentaires.

Non applicable

Erreur : Échec lors de l'énumération des enregistrements à la racine de la zone du serveur. Non applicable

Avertissement : La mise à jour dynamique est activée dans la zone mais <nom_zone> n'estpas sécurisée.

Des mises à jour dynamiques sécurisées sontrecommandées.

Avertissement : Impossible d'ajouter l'enregistrement_test_dcdiag avec l'erreur <code_erreur>dans la zone <nom_zone>.

Le test ajoute dynamiquement unenregistrement fictif.

Avertissement : Impossible de supprimer l'enregistrement_test_dcdiag avec l'erreur<code_erreur> dans la zone <nom_zone>.

Supprime également l'enregistrement ajouté.

Erreur : La mise à jour dynamique n'est pas activéedans la zone <nom_zone>.

La mise à jour dynamique n'est pas activée dans la zone Active Directory, si bien que leclient ne peut pas inscrire ses enregistrements.

Avertissement : Enregistrement DC SRV manquantsur le serveur DNS <nom_enregistrement>.

Ignorez l'erreur si la clé de Registre DNSAvoidRegisterRecord ou si sa stratégie degroupe a été configurée pour empêcher l'inscription de cet enregistrement.

Avertissement : Enregistrement GC SRV manquantsur le serveur DNS <nom_enregistrement>.

Ignorez l'erreur si la clé de Registre DNSAvoidRegisterRecord ou si sa stratégie degroupe a été configurée pour éviter l'inscription de cet enregistrement.

Avertissement : Enregistrement PDC SRV manquantsur le serveur DNS <nom_enregistrement>.

Ignorez l'erreur si la clé de Registre DNSAvoidRegisterRecord ou si sa stratégie degroupe a été configurée pour éviter l'inscription de cet enregistrement.

Avertissement : Inscriptions d'enregistrementsintrouvables sur certaines cartes réseau.

Non applicable

Erreur : Enregistrement A manquant sur leserveur DNS <adresse_IP_serveur_DNS> : <nomde l'enregistrement.>

Le contrôleur de domaine n'a pas inscrit son enregistrement A sur le serveur DNS spécifié.

Erreur : Enregistrement CNAME manquant sur leserveur DNS <adresse_IP_serveur_DNS> : <nomde l'enregistrement CNAME.>

Le contrôleur de domaine n'a pas inscrit son enregistrement CNAME sur le serveur DNSspécifié.

Erreur : Enregistrement DC SRV manquant sur leserveur DNS <adresse_IP_serveur_DNS> : <nomde l'enregistrement SRV.>

Le contrôleur de domaine n'a pas inscrit son enregistrement DC SRV sur le serveur DNSspécifié.

Erreur : Enregistrement GC SRV manquant sur leserveur DNS <adresse_IP_serveur_DNS> : <nomde l'enregistrement SRV.>

Le contrôleur de domaine n'a pas inscrit son enregistrement GC SRV sur le serveur DNSspécifié.

Erreur : Enregistrement PDC SRV manquant sur Le contrôleur de domaine n'a pas inscrit son enregistrement PDC SRV sur le serveur DNS

Page 6: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Remarques

Résolution de noms externes

Erreur Autres informations

Tests de l'infrastructure DNS d'entreprise

Avertissement Autres informations

Erreur Autres informations

Exemples :

Les exemples suivants illustrent l'utilisation de Windows Server 2003 SP1 dcdiag. Vous devez remplacer les paramètres en italique par ceux quisont adaptés à votre environnement.

Pour exécuter tous les tests DNS sur un contrôleur de domaine unique en mode sans commentaires :Dcdiag /test:DNS /s:Nom_CD_cible /f:Nom_fichier_journalPour exécuter tous les tests DNS sur un contrôleur de domaine unique en mode commentaires :Dcdiag /test:DNS /s:Nom_CD_cible /v /f:Nom_fichier_journalPour exécuter tous les tests DNS sur une forêt entière en mode sans commentaires :Dcdiag /test:DNS /e /f:Nom_fichier_journalPour exécuter tous les tests DNS sur une forêt entière en mode commentaires :Dcdiag /test:DNS /v /e /f:Nom_fichier_journalPour exécuter le test DNS de base sur un contrôleur de domaine unique :Dcdiag /test:DNS /DnsBasic /s:Nom_CD_cible /f:Nom_fichier_journalPour exécuter les redirecteurs DNS sur un contrôleur de domaine unique :Dcdiag /test:DNS /DnsForwarders /s:Nom_CD_cible /f:Nom_fichier_journalPour exécuter le test de délégation DNS sur un contrôleur de domaine unique :Dcdiag /test:DNS /DnsDelegation /s:Nom_CD_cible /f:Nom_fichier_journalPour exécuter le test de mise à jour dynamique DNS sur un contrôleur de domaine unique :Dcdiag /test:DNS /DnsDynamicUpdate /s:Nom_CD_cible /f:Nom_fichier_journalPour exécuter le test d'inscription des enregistrements DNS sur un contrôleur de domaine unique :Dcdiag /test:DNS /DnsRecordRegistration /s:Nom_CD_cible /f:Nom_fichier_journalPour résoudre un exemple de nom d'intranet ou Internet :Dcdiag /test:DNS /DnsResolveExtName /DnsInternetName:Nom_Internet /f: Nom_fichier_journal

le serveur DNS <adresse_IP_serveur_DNS> :<nom de l'enregistrement SRV.>

spécifié. Tous ces enregistrements peuvent être inscrits par l'arrêt et le démarrage duservice netlogon.

Erreur : Impossible de trouver des inscriptionsd'enregistrements pour toutes les cartesréseau.

S'il existe plusieurs cartes réseau, le test vérifie si tous les enregistrements sont présentssur tous les serveurs DNS configurés sur chaque carte. Cette erreur se produit sil'inscription des enregistrements est manquante sur le serveur DNS.

Erreur : Impossible de résoudre lenom Internet <nom>.

Il est impossible de résoudre le nom Internet spécifié. Vérifiez que le client proxy, les serveurs, lesindications racine et les redirecteurs sont configurés correctement.

Avertissement : Ni les redirecteurs, ni lesindications racine ne sont configurés dudomaine subordonné vers le domaine parent.

Les redirecteurs ou les indications racine doivent être configurés sur les serveurs DNS desdomaines parents ou subordonnés hébergeant les zones faisant autorité pour leur domainerespectif afin que la résolution de noms puisse fonctionner.

Erreur : La délégation n'est pas configurée sur le domaineparent.

Vous devez configurer la délégation du domaine parent vers le domainesubordonné.

Erreur : La délégation est présente mais l'enregistrement detype glue est manquant.

La délégation est configurée mais les serveurs de noms n'ont pasd'enregistrement de type glue correspondant.

Erreur : Des redirecteurs sont mal configurés du domaine parentvers le domaine subordonné.

Vous devez configurer les redirecteurs du domaine subordonné vers ledomaine parent.

Erreur : Des indications racine sont mal configurées du domaineparent vers le domaine subordonné.

Vous devez configurer les indications racine du domaine subordonné vers ledomaine parent.

Erreur : Des redirecteurs sont configurés du domaine subordonnévers le domaine parent mais certains d'entre eux ont échoué auxtests de serveur DNS (reportez-vous à la section consacrée auxserveurs DNS pour plus d'informations sur l'erreur).

Les redirecteurs possèdent une adresse IP incorrecte, ne sont pas unserveur DNS valide, ou bien la résolution des noms ne fonctionne pas(autrement dit, il est impossible de résoudre un enregistrement SRV dedomaine racine de la forêt si le contrôleur de domaine n'est pas uncontrôleur racine).

Erreur : Des indications racine sont configurées du domainesubordonné vers le domaine parent mais certaines d'entre ellesont échoué aux tests de serveur DNS (reportez-vous à lasection consacrée aux serveurs DNS pour plus d'informations surl'erreur).

Des indications racine ont une adresse IP non valide, ne sont pas unserveur DNS valide ou la résolution de noms ne fonctionne pas.

Page 7: Outil de diagnostic du contrôleur de domaine (dcdiag.exe)

Remarques

© 2012 Microsoft. Tous droits réservés.

Lorsqu'un test individuel est exécuté, les tests /DnsBasic sont exécutés par défaut avant l'exécution du test spécifié. Si aucun testindividuel n'est spécifié, tous les tests DNS (à l'exception de /DnsResolveName) sont exécutés par défaut.

Nouveaux tests de sécurité de la réplication Active Directory

Description détaillée

DCDiag.exe a été amélioré pour Windows Server 2003 Service Pack 1 afin d'intégrer de nouvelles fonctionnalités pour l'identification desconfigurations de sécurité qui peuvent provoquer l'échec de la réplication Active Directory.

Le nouveau test CheckSecurityError peut être exécuté sur un seul contrôleur de domaine ou sur tous les contrôleurs de domaine d'une forêtActive Directory. Ce test exécute les opérations suivantes :

Il vérifie la disponibilité d'un Centre de distribution de clés (KDC, Key Distribution Center) sur les domaines des deux contrôleurs dedomaine, source et destination.Il vérifie que le contrôleur de domaine destination peut transmettre et recevoir des paquets au format UDP de taille suffisante (utiliséspar Kerberos).Il vérifie que l'horloge système du contrôleur de domaine destination ne diffère pas de plus de 5 minutes de l'heure système du Centre dedistribution de clés du domaine source et destination, et du contrôleur de domaine source.Il s'assure que la racine de chaque contexte de nommage sur le contrôleur de domaine source est configurée avec l'autorisationnécessaire.Il s'assure que les comptes d'ordinateur des contrôleurs de domaine source et destination ne sont pas désactivés, qu'ils sont approuvéspour la délégation, et qu'ils contiennent tous les noms principaux de service nécessaires.

À l'issue du test, DCDiag.exe présente un récapitulatif des résultats pour chaque contrôleur de domaine testé, ainsi que le diagnostic deserreurs de sécurité rencontrées.

Ce test peut s'exécuter sur la ligne de commande à l'aide de la syntaxe suivante :Dcdiag /test:CheckSecurityError

En option, vous pouvez ajouter le commutateur /ReplSource:SourceDC à la commande pour identifier un contrôleur de domaine spécifiquecomme la source lors d'une tentative de réplication. Le contrôleur de domaine spécifié dans le paramètre /replsource: ne doit pas êtrenécessairement un contrôleur de domaine source à partir duquel le contrôleur de domaine en cours de test est répliqué (en provenance duquelle contrôleur de domaine destination a actuellement un objet connexion entrante). Ce test recueille des informations en provenance ducontrôleur de domaine, des serveurs source et destination de centres de distribution de clés (KDC), et d'Active Directory.

Dcdiag /test:CheckSecurityError peut être exécuté sur la console d'un ordinateur membre (avec les commandes /e ou /s:nom_serveur)ainsi que sur un contrôleur de domaine. Pour de meilleurs résultats, exécutez Dcdiag /test:CheckSecurityError sur la console de chaquecontrôleur de domaine où la réplication Active Directory entrante échoue, probablement en raison d'une erreur de sécurité.

Pourquoi cette modification est-elle importante ?

Si la réplication ne fonctionne pas et que l'erreur a trait à la sécurité (messages « Accès refusé », « Le nom du compte cible est incorrect » ou« Le serveur RPC n'est pas disponible »), plusieurs facteurs peuvent être à l'origine du problème. Ce test permet d'automatiser le diagnostic enrecherchant, puis en signalant les sources d'erreur les plus courantes afin de vous permettre de résoudre le problème.

Cela vous a-t-il été utile ? Oui Non

Contenu de la communauté


Diagnostic énergétique Résidence LA GALERIE DES … · Le diagnostic est un outil d’aide à la décision permettant au maître d’ouvrage, ... Le scénario 4 propose la mise

OUTIL DE DIAGNOSTIC DES CAPACITÉS...Oti gnos acités 8 QUESTIONNAIRE DU DIAGNOSTIC DES CAPACITÉS SUR L’ÉGALITÉ DES SEXES Section 1: Information générale L’objectif de cette

Contrôleur stagiaire Programmeur

Contrôleur InteliNanoNT Plus

Contrôleur de Domaine

Contrôleur de sécurité G9SP - Omron · cette opération devient un jeu d'enfant. Les blocs de ... totale au G9SP. Le diagnostic, le dépannage et la modification des programmes

DIAGNOSTIC ET ENJEUX LES ENJEUX DU TERRITOIRE UNE … · ....UN OUTIL DE PROJET Avant d’être un outil réglementaire, l’élaboration du PLU est avant tout un moment clef pour

Contrôleur de gestion.ppt

Rockfor : le premier outil de diagnostic rapide de l’aléa

Contrôleur de tension de courroie sans contact€¦ · En option : kit outil Diapaz et catalogue de valeurs en Hertz : Diapabaz (BPSME00). Capteur compact permettant d'atteindre

1 CONTRÔLE INTERNE COMPTABLE EN EPLE OUTIL DIAGNOSTIC INTERNE COMPTABLE EN EPLE

Outil de diagnostic pour une gestion forestière durable Auto évaluation.pdf3 Qu’est-ce que cet outil ? L’outil d’auto évaluation est un document confidentiel à usage personnel

Contrôleur de Cascade Sécurité et précautions …® 6000/Manual/Cascade...Contrôleur de Cascade Sécurité et précautions Option Contrôleur de 175ZA677.10 cascade pour VLT 6000

Contrôleur WiFi ProSAFE - downloads.netgear.com · Déploiement du contrôleur sans fil. 1. Débranchez le cordon d'alimentation du contrôleur sans fil. ... d'un routeur ou d'un

Catalogue Equipement d’atelier 2020 · 2021. 4. 5. · 6 Outil de diagnostic KTS 250 Outil de diagnostic Référence : 0 684 400 260 Diagnostic tout-en-un embarqué, pour réception

Un outil de diagnostic multigénérationnel

Contrôleur logique M221

Outil pour le diagnostic et la remédiation des difficultés

ELVIE : outil de diagnostic et de prévention des risques

Outil d'auto-diagnostic pour les Établissement … Adap/outil autodiagnostic.pdf · Outil d'auto-diagnostic pour les Établissement Recevant du Public (ERP) En application de la

AERO DIAGNOSTIC S G S Un outil de la commission Aéro-clubs Et Développement

AERO DIAGNOSTIC Un outil de la commission sécurité

La cartographie narrative comme outil de diagnostic

Le contrôleur Pinscape

Analyse vibratoire : Amélioration du diagnostic … · 118 1. Introduction Dans le domaine de la maintenance prédictive, l’analyse vibratoire est un outil majeur pour le diagnostic

Outil de diagnostic «Accès à l’Alimentation de Qualité

CONTRÔLEUR - Devenez-fonctionnaire.fr

Outil d'aide au Diagnostic d'Implantation Locale

A. Diagnostic territorial intégré, analyse des risques 1 ... Outil... · Note de communication Programme régional risques naturels de la COI Diagnostic territorial intégré, analyse

OUTIL D’AIDE AU DIAGNOSTIC DES CIRCUITS … : 2 ans pièces et M.O. Document n 0240251-V1 OUTIL D’AIDE AU DIAGNOSTIC DES CIRCUITS DE CLIMATISATION AUTOMOBILE R134A TECNOCLIM PRO

Un outil de diagnostic

Www.catalys-conseil.fr Outil dauto-diagnostic Elaborer un référentiel de compétences stratégiques

Le démarreur contrôleur :

Contrôleur XDJ-AERO-W

ContrôLeur AéRien Etienne FrançOis