support tool AD工具

support tools中专有AD工具

在support tools中，有很多的工具，也有专用于检查和排除AD故障的工具，

1:命令行，2：MMC，3：GUI工具；>；
      acldiag.exe (ACL诊断，1，确定用户对AD资源是什么权限；也可重置ACL为默认状态)
      adsiedit.msc (ADSI编辑，2，添、删、移目录对象<含schema和配置命名上下文>；看、改、删目录对象属性)
      dcdiag.exe (DC诊断，1，分析在林或企业中DC的状态；报告任何错误<含DNS配置>)
      dfsutil.exe (分布式文件系统用，1，管理所有DFS问题，检查DFS服务器的并发配置；显示DFS拓扑结构)
      dsacls.exe (1，查看或修改目录对象的ACL)
      dsastat.exe (目录服务用，1，在DC上对比名称上下文和找出不同点)
      ldifde (1，在win2003或XPpro计算机上创、改、删目录对象)
      ldp.exe (LDP工具，3，允许LDAP操作，如：连、绑、改、添、删，to be performed against AD)
      movetree.exe (AD对象管理，1，移动AD对象，如：在单个林中的DC间OU和用户来完成域合并或组织架构重组)
      netdom.exe (windows域管理，1，管理WIN2003域和信任关系)
      nltest.exe (1，提供PDC的列表，强行远程关机、提供有关信任和复制的相关信息)
      ntfrsutl (1，用于NTFRS<NT file replication service>卸下内部表格、线程、和内存信息；依赖于本地和远程服务器的)
      repadmin.exe (复制诊断工具，1，诊断域间复制问题)
      replmon.exe (AD复制监视器，3，以图像方式显示复制拓扑，监视复制状态，强迫在DC间立即同步)
      sdcheck.exe (检查安全标识符，1，显示任何AD对象的安全标识符)
      search.vbs (AD查找工具，1，执行依赖于LDAP服务器的查找AD中的信息)
      setspn.exe (处理帐户服务主体名称，1，读、改、删一个AD服务帐户的SPN目录属性)
      sidwalker security administration tools (在2003和NT中管理访问控制策略,SIDwalker包含3个独立的程序：“Showaccs.ex e”和“sidwalk.exe”为1，用于检测和改变访问控制入口，“SecurityMigration Edtion”用于编辑在老和新的SID间的映射)

    用于重命名DC的名称时用：
1、“netdom computername 现在的DC名 /add:新DC名”(AD中这个DC帐户的SPN进行更新和注册新域名到DNS资源记录中)
2、“netdom computername 现DC名 /makepprimay:新DC名”(更新在AD上的本DC名为新的DC名；但这时两个DC都存在可使用)
3、“netdom computer 新DC名/enumerate:”(检查本DC有那些名称)
4、“netdom computername 新DC名 /remove:旧DC名”(清除旧的DC名称)

关于repadmin的----
检查DC的更新复制状态：使用“repadmin.exe”复制诊断工具。
       (如：检查本DC server1与其它DCserver2、server3之间的复制状态，在server1上输入：
-------repadmin /showutdvec server2.abc.com dc=abc,dc=com
-------repadmin /showutdvec server3.abc.com dc=abc,dc=com
结果分析：
   若server2的up-to-data的状态值到server1是“server1@USN 2604”高于到server3的“server1@USN 2590”，则可以可靠地把server1上的角色转换到server2；
   若一定要夺取到server2，但server3的值更高，则可以等待常规的复制更新到server2或使用“repadmin /syncall”强行马上复制)