Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 6

Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 1
Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 2
Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 3
Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 4
Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 5

Brien M. Posey

Quản trị mạng – Trong phần này chúng tôi sẽ giới thiệu cho các bạn các kiểu test còn lại có thể hực hiện đối với Domain Controller.

Giới thiệu

Cho đến phần này, chúng tôi đã giới thiệu cho các bạn khá nhiều kiểu test khác nhau có thể thực hiện trên Domain Controller của bạn bằng cách sử dụng Domain Controller Diagnostic Utility. Tuy nhiên vẫn còn đó một số kiểu test mà chúng tôi nghĩ là vẫn cần giới thiệu cho các bạn, và để kết thúc loạt bài này chúng tôi sẽ giới thiệu các kiểu test còn lại.

Register in DNS

Nếu bạn đang làm việc trên hệ điều hành Windows thì chúng tôi chắc chắn rằng bạn sẽ biết Active Directory hoàn toàn phụ thuộc vào các dịch vụ DNS, và mỗi một host trên mạng của bạn đều yêu cầu một bản ghi Host (A) trên máy chủ DNS của tổ chức. Những gì mà nhiều người không thực sự nhận ra là rằng, khi bạn tạo một miền nào đó (đầu tiên) trong một forest, sẽ có một số bản ghi DNS cụ thể của miền sẽ được tạo bên trong thư mục có tên DomainDnsZones. Thư mục này được định vị bên trong Forward Lookup Zones trong thư mục miền.

Thư mục DomainDnsZones giữ các bản ghi cho mỗi một Domain Controller. Không có các bản ghi, các máy chủ khác trên mạng sẽ không thể tìm ra được tài nguyên của Domain Controller. Chính vì vậy mà mỗi một Domain Controller cần phải tự đăng ký bên trong DNS. Đây chính là nơi mà test Register in DNS phát huy tác dụng của nó. Test này sẽ thẩm định rằng Domain Controller có thể đăng ký một bản ghi máy chủ.

Bạn có thể thực hiện test này bằng cách nhập vào lệnh dưới đây:

DCDIAG /Test:RegisterInDns /DnsDomain:<Active Directory Domain DNS Name>

Cho ví dụ, nếu miền của bạn có tên Contoso.com thì lệnh cú pháp câu lệnh sẽ như sau:

DCDIAG /Test:RegisterInDns /DnsDomain:Contoso.com

Replications

Windows 2000 Server và các phiên bản sau đó của Windows Server đều sử dụng một mô hình multimaster domain. Điều này có nghĩa rằng mỗi một Domain Controller đều có một bản copy cơ sở dữ liệu Active Directory của chính nó và các nâng cấp có thể được thực hiện trực tiếp cho bất cứ copy nào. Khi một nâng cấp nào đó được thực hiện đối với cơ sở dữ liệu Active Directory thì nâng cấp sẽ được tạo bản sao đến các bộ điều khiển miền khác.

Test này sẽ kiểm tra để bảo đảm rằng các nâng cấp đang xuất hiện phù hợp. Nếu có một độ quá trễ nào đó xuất hiện trong quá trình nâng cấp thì các bộ điều khiển miền (Domain Controller) sẽ mất đồng bộ và khả năng xung đột sẽ xảy ra.

Bạn có thể thực hiện test này bằng cách nhập vào lệnh dưới đây:

DCDIAG /TEST:Replications

RID Manager

Bất cứ khi nào bạn tạo một đối tượng Active Directory mới, chẳng hạn như một người dùng hoặc một nhóm thì Windows cũng đều gán cho nó một Security Identifier (SID) duy nhất. Security Identifier (SID) là hư cấu của một domain SID chung cho tất cả các đối tượng bên trong miền và relative identifier (RID) duy nhất với miền. RID master cung cấp cho mỗi một Domain Controller bên trong domain một số RID mà nó có thể sử dụng khi các đối tượng mới được tạo. Khi số RID gần hết thì domain controller sẽ phát một yêu cầu đến RID master để yêu cầu các RID bổ sung. Nếu Domain Controller không thể liên lạc với RID Master thì không một đối tượng bổ sung nào được tạo trên Domain Controller đó khi sắp hết số lượng RID cũ.

Test RID Manager sẽ cho phép bạn thẩm định rằng sc có thể nhận ra và liên lạc với RID Master, và rằng RID Master gồm có các thông tin thích hợp. Bạn có thể chạy test này bằng cách nhập vào lệnh dưới đây:

DCDIAG /Test:RidManager

Services

Trong Windows Server 2008, Active Directory hiện được liệt kê như một dịch vụ bên trong Service Control Manager. Như những gì bạn có thể đoán, Active Directory hiện phức tạp hơn một chút so với những gì bạn đầu mới xuất hiện. Active Directory Domain Service có một số dịch vụ phụ thuộc, một trong số đó phải kể đến đó là DNS Server (nếu nó được hiện diện trên máy chủ), Kerberos Key Distribution Center, Intersite Messaging và File Replication Service.

Bạn có thể sử dụng test này để bảo đảm rằng Active Directory Domain Service và tất cả các dịch vụ đang được hỗ trợ của nó hiện đang hoạt động tốt. Để thực hiện test, bạn sử dụng lệnh dưới đây:

DCDIAG /Test:Services

System Log

Theo tài liệu minh chứng của Microsoft, test System Log sẽ kiểm tra hệ thống để bảo đảm rằng không có lỗi nào xuất hiện. Điều này nghe test này sẽ phân tích cú pháp bản ghi sự kiện để tìm kiếm ra các lỗi. Có thể một trong số khâu trong đó sẽ thực hiện như vậy nhưng đó không phải là những gì xuất hiện ở đây khi bạn thực hiện test này.

Khi chạy test này, Domain Controller Diagnostic Utility sẽ bắt dầu bằng cách nhận diện máy chủ của nó và Active Directory forest. Sau đó nó sẽ thực hiện hành động kiểm tra kết nối, bản ghi hệ thống và một loạt các test partition trên các Active Directory Partitions (ForestDnsZones, DomainDnsZones, Schema, Configuration,…).

Bạn có thể chạy test System Log bằng cách nhập vào lệnh sau:

DCDIAG /Test:SystemLog

Topology

Windows Server sử dụng Directory System Agent (DSA) để cung cấp sự truy cập đến các kho dữ liệu. Directory Service Agent là hư cấu của các dịch vụ khác nhau và các quá trình làm cho thuận tiện sự truy cập đó. DSA là một phần của hệ thống Local System Authority và được truy cập thông qua giao thức LDAP.

Khi nhiều bộ điều khiển miền cùng sử dụng một lúc, mỗi một Domain Controller phải có một thông tin về topo để liên kết nó với các DSA khác. Test này sẽ hợp lệ hóa topo mà Windows đã tạo ra được kết nối hoàn toàn với tất cả DSA.

Một thứ quan trọng cần phải biết về test này là, nó là một trong những kiểu test hiếm mà không chạy mặc định. Nó phải được thực thi một cách thủ công. Bạn có thể thực hiện test này bằng cách nhập vào lệnh dưới đây:

DCDIAG /Test:Topology

Verify References

Test Verify References bảo đảm rằng các tham chiếu hệ thống được yêu cầu bởi File Replication Service và sơ sở hạ tầng tạo bản sao chung không bị đụng chạm. Bạn có thê thực hiện bằng cách sử dụng lệnh dưới đây:

DCDIAG /Test:VerifyReferences

Verify Enterprise References

Test Verify Enterprise References cũng giống như Verify References. Nó kiểm tra để bảo đảm rằng các tham chiếu được yêu cầu bởi File Replication Service và sơ sở hạ tầng tạo bản sao chung là không bị đụng chạm. Những gì tạo nên sự khác biệt giữa hai lệnh này là nó kiểu tra các tham chiếu của dịch vụ bản sao file và sơ sở hạ tầng tạo bản sao nói chung trên toàn bộ các Domain Controller trong toàn doanh nghiệp.

This is another one of those tests that are not run by default. You can perform this test by entering the following command:

Đây cũng là một test không chạy mặc định và bạn có thể thực hiện băng cách sử dụng lệnh sau:

DCDIAG /Test:VerifyEnterpriseReferences

Verify Replicas

Đây là một test khác cũng không chạy mặc định. Ý tưởng cơ bản phía sau test này là Windows cho phép bạn tạo các partition thư mục ứng dụng và các partition đó có thể được tái tạo sang các máy chủ khác. Test này sẽ cho phép bạn bảo đảm rằng tất cả các máy chủ bản sao đều chứa các bản sao thích hợp. Thực hiện test bằng sử dụng lệnh dưới đây:

DCDIAG /Test:VerifyReplicas

Kết luận

Như những gì các bạn thấy, Domain Controller Diagnostic Utility có thể thực hiện rất nhiều các kiểu test khác nhau. Qua bài chúng tôi đã giới thiệu cho các bạn rất nhiều kiểu test mà các bạn có thể thực hiện, cuối cùng xin chúc các bạn thành công.

Thứ Ba, 31/03/2009 07:16
31 👨 1.984
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản