support tool AD工具

support tools中专有AD工具

在support tools中,有很多的工具,也有专用于检查和排除AD故障的工具,

1:命令行,2:MMC,3:GUI工具;>;
      acldiag.exe (ACL诊断,1,确定用户对AD资源是什么权限;也可重置ACL为默认状态)
      adsiedit.msc (ADSI编辑,2,添、删、移目录对象<含schema和配置命名上下文>;看、改、删目录对象属性)
      dcdiag.exe (DC诊断,1,分析在林或企业中DC的状态;报告任何错误<含DNS配置>)
      dfsutil.exe (分布式文件系统用,1,管理所有DFS问题,检查DFS服务器的并发配置;显示DFS拓扑结构)
      dsacls.exe (1,查看或修改目录对象的ACL)
      dsastat.exe (目录服务用,1,在DC上对比名称上下文和找出不同点)
      ldifde (1,在win2003或XPpro计算机上创、改、删目录对象)
      ldp.exe (LDP工具,3,允许LDAP操作,如:连、绑、改、添、删,to be performed against AD)
      movetree.exe (AD对象管理,1,移动AD对象,如:在单个林中的DC间OU和用户来完成域合并或组织架构重组)
      netdom.exe (windows域管理,1,管理WIN2003域和信任关系)
      nltest.exe (1,提供PDC的列表,强行远程关机、提供有关信任和复制的相关信息)
      ntfrsutl (1,用于NTFRS<NT file replication service>卸下内部表格、线程、和内存信息;依赖于本地和远程服务器的)
      repadmin.exe (复制诊断工具,1,诊断域间复制问题)
      replmon.exe (AD复制监视器,3,以图像方式显示复制拓扑,监视复制状态,强迫在DC间立即同步)
      sdcheck.exe (检查安全标识符,1,显示任何AD对象的安全标识符)
      search.vbs (AD查找工具,1,执行依赖于LDAP服务器的查找AD中的信息)
      setspn.exe (处理帐户服务主体名称,1,读、改、删一个AD服务帐户的SPN目录属性)
      sidwalker security administration tools (在2003和NT中管理访问控制策略,SIDwalker包含3个独立的程序:“Showaccs.ex e”和“sidwalk.exe”为1,用于检测和改变访问控制入口,“SecurityMigration Edtion”用于编辑在老和新的SID间的映射)

    用于重命名DC的名称时用:
1、“netdom computername 现在的DC名 /add:新DC名”(AD中这个DC帐户的SPN进行更新和注册新域名到DNS资源记录中)
2、“netdom computername 现DC名 /makepprimay:新DC名”(更新在AD上的本DC名为新的DC名;但这时两个DC都存在可使用)
3、“netdom computer 新DC名/enumerate:”(检查本DC有那些名称)
4、“netdom computername 新DC名 /remove:旧DC名”(清除旧的DC名称)


关于repadmin的----
检查DC的更新复制状态:使用“repadmin.exe”复制诊断工具。
       (如:检查本DC server1与其它DCserver2、server3之间的复制状态,在server1上输入:
-------repadmin /showutdvec server2.abc.com dc=abc,dc=com
-------repadmin /showutdvec server3.abc.com dc=abc,dc=com
结果分析:
   若server2的up-to-data的状态值到server1是“server1@USN 2604”高于到server3的“server1@USN 2590”,则可以可靠地把server1上的角色转换到server2;
   若一定要夺取到server2,但server3的值更高,则可以等待常规的复制更新到server2或使用“repadmin /syncall”强行马上复制)

你可能感兴趣的:(windows,职场,休闲,ad)