top of page

DCDIAG

  • Yazarın fotoğrafı: Enis GOKTAY
    Enis GOKTAY
  • 20 Nis 2014
  • 2 dakikada okunur

Dcdiag, Domain Controller Diagnostic Tool’un diğer adıdır. Yönetici yetkisiyle, komut satırından dcdiag yazıp, çalıştırarak Etki Alanı Denetleyicisinin durumu hakkında bilgi sahibi olabiliriz.

Bu komut çıktısı sonrası herhangi bir problemin olup olmadığı ve varsa problemleri nasıl giderebileceğimiz hakkında bilgi sahibi oluruz.

Dcdiag, aslında farklı fonksiyonel alanda çalışan test komutları serisidir, Bunlar;

· Connectivity(Bağlanabilirlik),
· Replication(Replikasyon),
· Topology integrity(Topoloji bütünlüğü),
· Trust verification(Güven ilişkileri),
· Replication latency(Replikasyon gecikmeleri),

DCDIAG Komutunu aşağıda yazıldığı gibi çalıştırabiliriz.

dcdiag.exe /s:EtkiAlanıDenetliyicisi [/u:Domain\Username /p:*|Password|””] [/hqv] [/n:Naming Context] [/f:Log] [/ferr:Errlog] [/skip:Test] [/test:Test] [/c]

Parametreler

Açıklama

/s

Belirtilen Etki Alanı Denetleyicisi testi

/u

Belirtilen kullanıcı adı ile test,

/p

Belirtilen şifre ile test,

/h

Yardım bilgileri görüntüleme

/q

Gizli mod, yalnızca hata mesajları iletilir

/v

Verbos mod, geniş bilgi verir.

/n

Test edilecek naming context’I tanımlar, BU parameter ile Netbios/DNS Name veya distinguished name belirtebiliriz.

/f:Log

Belirtilen dosyaya yazar

/ferr:ErrLog

Yalznıca hataları dosyaya yazar

/skip

Belirtilen testi atlar

/test

Belirtilen testi yapar

/c

Dcpromo ve registerdns hariç tüm testleri geniş olarak yapar

Eğer burada /test veya /skip olarak belirtmezsek default olarak tüm testleri çalıştırır. Aynı anda iki ayarıda set edemeyiz. Default testler aşağıdaki gibidir.

· Replications: Bu test, tüm DC’ler veya belirli DC’lerde AD Replikasyon bağlantı oblejelerini tüm naming contextlerde(schema, configuration gibi.) control eder. o Replikasyon disable ise, o Replikasyon 12 saatten daha uzun bir süredir replike olmadıysa o Son replikasyon durumu Control edilir Bu işlemler LDAP ve RPC DsReplicaGetInfo kullanılarak yapılır.
· Connectivity : Genel olarak Dc’lerin bağlantılarını ve cevap verilebilirliğini control etmektdir. o DC’ler DNS’te bulunuyor mu? o ICMP paketlerine cevap verebiliyor mu? o LDAP bağlantılarına cevap verebilmekte midir? Gibi soruların cevaplerını burada bulabiliriz.
· Advertising : Bilgilsayarlar veya sunucular kısacası domaine üye tüm clientlar için DC’lerin doğru olarak bulunabilirliği kontrolünü yapmaktadır. o DC, o LDAP, o KDC o Time Server o GC Gibi soruların cevabunı verir aslında. Advertising, yukarıda belirtilen herhangi bir servisin durması ile de fail vermektedir. Bu test RPC over SMB ve LDAP kullanılarak control etmektedir.
· Netlogon : Bu test ile genel olarak SYSVOL ve NETLOGON paylaşımlarını herhangi bir güvenlik hatası vs almadan test eder. Aynı zamanda IPC$’da control eder. Bu testi SMB ve RPC over SMB protokolü kullanarak yapmaktadır.

Son Yazılar

Hepsini Gör

Comments

Abonelik Formu

Gönderdiğiniz için teşekkür ederiz!

bottom of page