Active Directory-Diagnose mit Bordmitteln (1)

Lesezeit
2 Minuten
Bis jetzt gelesen

Active Directory-Diagnose mit Bordmitteln (1)

10.01.2011 - 11:30
Veröffentlicht in:

Treten in Ihrem Active Directory Probleme auf, können Sie oft leicht mit Bordmitteln eine Diagnose durchführen und eine Lösung für das Problem finden. Auch bei der Installation von neuen Domänencontrollern oder wenn Sie sich einen Überblick über die Replikation der Domänencontroller verschaffen wollen, helfen Bordmittel. In unserer wöchentlich online erscheinenden Workshop-Serie zeigen wir, welche Mittel Ihnen unter Windows Server 2003 zur Verfügung stehen.

Um ein Problem im Active Directory zu lösen hilft – wie überall in der IT – das Ausschlussverfahren. Stellen Sie Fehler in Ihrer Domäne fest, sei es in den Ereignisanzeigen, während der Installation oder Konfiguration von neuen Serverdiensten oder bei der Authentifizierung von Benutzern, können Sie mithilfe der in diesem Online-Workshop beschriebenen Tools und Prozesse das Problem eingrenzen und speziellere Fehlerbeschreibungen finden. Je genauer Sie einen Fehler beschreiben können, umso besser finden Sie zudem im Internet die entsprechende Lösung.

Erste Schritte und Online-Hilfen
Überprüfen Sie im ersten Schritt in der Ereignisanzeige, ob Fehler gemeldet werden, die mit dem Problem in Zusammenhang stehen können. Überprüfen Sie auch, ob parallel zu diesem Fehler in anderen Protokollen der Ereignisanzeige Fehler auftreten, die zur gleichen Zeit gemeldet werden und so unter Umständen auf einen Zusammenhang schließen lassen. Schauen Sie nach, wann der Fehler in der Ereignisanzeige das erste Mal aufgetreten ist und überlegen Sie genau, ob Sie zu diesem Zeitpunkt irgendetwas verändert haben.

Liegen Probleme mit der Authentifizierung oder der Anmeldung vor, überprüfen Sie, ob die Uhren auf den beteiligten Servern übereinstimmen. Kerberos akzeptiert keine Zeitdifferenzen, die über fünf Minuten hinausgehen.

Haben Sie den Fehler genauer eingegrenzt und Fehlermeldungen in der Ereignisanzeige und der Diagnose festgestellt, suchen Sie im Internet gezielt nach diesen Fehlern [1]. Dort gibt es zu so gut wie jedem Eintrag der Ereignisanzeige Hinweise und mögliche Lösungsansätze. Geben Sie den Fehler in eine Suchmaschine und auf speziellen Seiten ein, wie zum Beispiel [2].Testen Sie ausgiebig die Namensauflösung. 99 Prozent aller Fehler liegen in diesem Bereich. Vor allem die Einstellung der dynamischen Updates und die IP-Einstellungen der Server sollten Sie Schritt für Schritt durchgehen. Auch die Suche in der Microsoft-Knowledgebase [3] hilft oft. Suchen Sie allerdings in der englischen Knowledgebase immer nur nach englischen Begriffen. Die deutschen Artikel sind oft nur schlecht übersetzte Varianten der englischen.

Bei vielen Problemen unter Windows Server 2003 hilft die erneute Installation des Service Packs 1 oder 2. Da diese Service Packs zahlreiche Systemdateien austauschen, haben Sie damit große Chancen, das Problem zu lösen, wenn Sie bis hierhin keine Lösung gefunden haben.

Die Domänencontroller-Diagnose mit dcdiag
Zur ordentlichen Diagnose von Domänencontrollern benötigen Sie die Support- Tools von der Windows-Server-2003-CD aus dem Verzeichnis "\support\tools". Durch das Service Pack 2 werden auch diese Diagnosetools, wie das in den Support- Tools enthaltene "dcdiag", erweitert und verbessert. Neue Optionen für dcdiag sind zum Beispiel "/x" und "/xsl:xslfile.xsl" oder "/xsl:xsltfile.xslt". Diese Schalter erstellen XML-Tags, wenn Sie die Option "/test:dns" ausführen. So können Sie effizientere Berichte erstellen lassen, wenn Sie ausführliche Tests durchführen. Suchen Sie auf einem Domänencontroller oder auch auf anderen Servern im Netzwerk nach Fehlern, hilft eine strukturierte Vorgehensweise, um das Problem einzugrenzen.

Der erste Schritt bei auftretenden Problemen ist, auch wenn es sich naiv anhört, der Neustart des Servers. Oft werden bereits beim Booten vorherige Verbindungsprobleme behoben. Sie sollten genau überprüfen und schriftlich festhalten, welchen Fehler es gibt und wie sich dieser Fehler äußert. Bei dieser Eingrenzung helfen Ihnen die folgenden Diagnosen. Wollen Sie eine Diagnose auf den Servern durchführen, sollten Sie hauptsächlich auf die beiden Tools netdiag und dcdiag setzen, da Sie von diesen Werkzeugen recht schnell eine gute Auskunft über den derzeitigen Zustand des Servers erhalten. Rufen Sie die Tools über dcdiag /v beziehungsweise netdiag /v auf. Damit erhalten Sie ausführlichere Testergebnisse, sollte die Standardausgabe zur Fehlerbehebung nicht ausreichen. Leiten Sie die Ausgabe der beiden Programme am besten über ein >c:\log.txt in eine Textdatei um, die Sie leichter lesen und eventuell noch im Internet oder an einen Spezialisten weitergeben können.

Wichtige Tests
Sollten Sie in Ihrem Active Directory Probleme bei der Replikation, der Authentifizierung oder auch Fehler im Bereich der Einbindung von neuen Serverdiensten wie Exchange feststellen, ist die Diagnose mit dcdiag eine wertvolle Hilfe. Sobald Sie Fehler in der Ereignisanzeige der Server oder während der Installation feststellen, sollten Sie dieses Tool zur Diagnose verwenden.



                                                Seite 1 von 2                     Nächste Seite>>






ln/dr/Thomas Joos

[1] www.eventid.net
[2] www.experts-exchange.com
[3] http://support.microsoft.com

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.