活动目录常见故障排错工具

活动目录常见故障排错工具

“兵欲善其事，必先利其器”，这句话放在网络排错上可谓是再合适不过了，如果你去问一名从事网络工程师，在平时的网络排错中最希望得到什么？我估计十有八九都会跟你说――好工具！的确，对于技术人员而言，工具就像是一款精良的武器，可以帮助你迅速掌握网络情况，找到问题的症结所在。在本文中，笔者结合平时对活动目录排错的经验，来向广大读者展示一些非常实用的工具，希望能够起到抛砖引玉，举一反三之功效。

在这里，笔者拿一个简单的活动目录域作为案例：现在有一家企业，AAA集团，为了提高企业效益和员工的生产力，该集团组建了自己的办公网络，申请了一个域名：http://aaa.ad。（在这里，笔者用虚拟的域名来做演示）。AAA集团的网络管理采用了Windows 2003活动目录域。为了方便员工间的交流和对外宣传，AAA集团还搭建了基于Exchange平台的电子邮件系统。域的规模不是很大，域控制器和Exchange邮件服务器各两台，

场景一：每周的星期一，AAA集团的IT技术工程师都要对活动目录进行常规检查，就像医生给病人做体检一样，对于工程师来说，每一次的常规检查怎样才能做到迅速、准确呢？

TOOL：

l 活动目录状态检测工具：DCDiag

活动目录状态检测工具DCDiag可以说是一款检查活动目录状态的必备工具，它有助于工程师方便查看现有的活动目录状态以及今后可能出现的问题，做到未雨绸缪。这款工具可以在Windows 2000/2003的安装光盘support\tools下找到。双击SUPTOOLS软件包，安装好之后，开始菜单会生成一个Command Prompt，单击打开，键入dcdiag /?先来查看一下帮助，从长长的帮助信息中我们能够感受到该命令是非常强大的。不过，在实际使用中，我们更多的还是会用dcdiag /v > c:\ad.txt来把活动目录于域的详细状态导出到一个文本文件，便于我们今后查看。（其中，/v表示详细输出，c:\ad.txt可以根据实际情况调整导出位置及文件名。）Dcdiag检测的信息相当丰富，限于文章篇幅，笔者不可能一一解释，这里笔者只解释一些经常关注的信息，请看下表：

总的说来，DCDiag是一款功能强大，高效便捷的命令行工具，微软的网站上有专门的Dcdiag Examples，有兴趣的读者可以去看一看。这里，笔者给出其链接：

/technet/prodtechnol/windowsserver2003/library/TechRef/824f106c-a90b-421b-aa44-eb c1403c8b4c.mspx

信息搜集工具MPS Report

信息搜集工具MPS Report是用来搜集信息的工具，也是一款在微软历史悠久的工具。它比较适合每月（或更长时间）对域内的服务器（如Exchange、DC等）检测时使用，详尽的报告可以让你对你的服务器

运行情况了如指掌，更能够帮助你及时发现服务器的问题，以便作出相应解决方案。

我们可以从微软的网站上下载该工具

（/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displayl ang=en#filelist.）

MPS Report更像是一个脚本，针对你服务器类型事先定义了一些变量，然后依次运行相关的工具得出一个报告，与Dcdiag相比，报告内容会更详细，因此，运行时间也会更长一些，但一般都不会超过10分钟。在下载页面上，首先根据你服务器的类型选择相应的报告工具，（如你需要检测Exchange邮件服务器的状态，就下载MPSRPT_Exchange.EXE）下载到本地后，只需双击运行即可。由于是脚本类工具，因此整个过程不需要任何人工干预，这样也就大大减少了管理员的工作量（你可以不必一次又一次的敲命令）。最后，系统会自动弹出一个文件夹，解压该文件夹内的CAB包就会得到服务器运行状态检测结果，你可以选择有关txt日志文件来查看。

l 基础网络诊断工具NetDiag （NetDiag Network Diagnostic）

NetDiag是一款帮助你分析当前网络状况和连通性的工具，它会按照事先设定好的规则在你的机器上运行一系列测试，以确定网络客户机的状态和功能。你可以使用这些测试结果及Netdiag.exe 提供的网络状态信息，找出基于Windows 2000 的工作站或服务器上的网络和连接问题。此外，它还可以检查你的服务器打有哪些补丁（Hotfixes）。这款工具你可以从Windows 2000/2003安装光盘的Support Tools下得到。Netdiag 的参数也很多，其中，使用/v参数可以在详细模式下运行Netdiag.exe，并显示有关执行的操作的信息；/l 参数可将输出结果写入到Netdiag.log 文件，该文件会创建在运行Netdiag.exe 的同一文件夹中；/debug参数可使NetDiag命令在调试模式下运行，这样输出的结果要比使用/v 参数时多。关于Netdiag的详细使用方法，微软的网站上有专门的文章介绍，有兴趣的读者可以去看看，同样，笔者在这里给出相关链接：/default.aspx?scid=kb;zh-cn;321708

场景二：技术人员拿到了很多日志文件，但是每一个日志文件的内容很多，而且很杂乱，有success,也有fail，但是，对于技术人员来讲，fail才是他们所关心的，有没有一款免费工具能够把每个日志文件中失败的信息提取出来呢？

TOOL：Find String

Find String 是一款能够在任何ASCII文件中搜索字串的工具，对于技术人员查看、归纳和提炼log文件的信息很有帮助。同时，Find String是一款系统自带的工具，位于Windows\system32目录下，因此完全免费。如在场景二中，工程师需要提取日志文件findstr.txt 中“fail”的信息，可以使用如下命令：findstr /i /l "fail" c:\findstr.txt >c:\findstrnew.txt （其中，/i表示搜索时不分大小写

，/l表示按字使用搜索字符串，引号内添入你希望搜索的字串），这样就可以将findstr.txt中含有fail的字符导入到findstrnew.txt文件中去。

由于是系统自带的命令，更多的功能和使用方法读者可以参考系统的“帮助和支持”中心。

场景三：某天，管理员需要将上次的Exchange存储备份还原到邮件服务器上面，但是却失败了。

单击报告，显示：

还原状态

操作: 还原

"DC1\Microsoft Information Store\第一个存储组" 的备份，还原为"DC1\Microsoft Information Store\第一个存储组"

备份集#1 在媒体#1 上

备份描述: "集创建于2005-7-25，22:35"

于2005-7-28，11:15 开始还原。

无法将Exchange 数据还原到DC1\Microsoft Information Store\第一个存储组，

详细信息，请检查应用程序事件日志