Windows 常用管理命令常用命令 常用管理命令及用法 11月10日 2010 Windows 常見管理命令Sly.li1 ,Windows 常用管理命令 一、gpot

Windows 常用管理命令

常用

命令 常用管理命令及用法 11月10日 2010 Windows 常見

管理命令

Sly.li

1

Windows 常用管理命令 一、gpotool /verbose

查看GPO 狀態(tài)

二、rsop.msc

查看當前應(yīng)用的GPO 狀態(tài)

三、findstr [0-9] limitedwebuserlist.txt >test.txt

查找文件limitedwebuserlist.txt 只包含0-9的行，輸出到test.txt

四、set logonserver

查看當前客戶端通哪DC 登陸

五、Netdiag.exe

Netdiag.exe 是一種網(wǎng)絡(luò)連接故障診斷工具，是Windows 技術(shù)支持工具的一部分。Netdiag 能夠比維修過程做更廣泛的和數(shù)量更多的測試。你還可以讓Netdiag.exe 輸出一個文本文件，這樣，你就能獲得一個實施的測試和結(jié)果的記錄。

1. 安裝Netdiag

可以通過安裝Windows 技術(shù)支持工具來安裝Netdiag 。用鼠標雙擊SupportToolsSUPTOOLS.MSI 就可以安裝。在默認狀態(tài)下，技術(shù)支持工具安裝到SystermDriveProgram FilesSupport Tools目錄。我發(fā)現(xiàn)把這些工具安裝到SystemDriveTools目錄更方便，因為這些工具需要在命令行下運行。這樣將使為了運行這些工具而輸入這些工具的路徑更簡單。替代的方法是，如果你只要安裝Netdiag ，而不安裝其它技術(shù)支持工具，你可以用鼠標雙擊SupportToolsSupport.cab 文件，然后用鼠標雙擊Netdiag.exe 以便僅安裝這個工具。

2. 理解Netdiag

2

Windows 常用管理命令 Netdiag 對本地系統(tǒng)的每一個網(wǎng)絡(luò)適配器進行一系列的測試。一旦進行這些測試，Netdiag 要進行一系列全球連接測試以便找到和解決連接問題。這些問題也許是本地系統(tǒng)以外的問題引起的。

3. Netdiag 對本地系統(tǒng)的網(wǎng)絡(luò)適配器進行如下測試：

Ndis

Ipconfig

Autonet

DefGw

NbtNm

WINS

一旦這些測試完成，Netdiag 接下來將進行下面的一系列全球連接測試： Member

NetBTTransports

Autonet

IpLoopBk

DefGw

NbtNm

Winsock

DNS

Browser

DsGetDc

DcKust

3

Windows 常用管理命令 Trust

Kerberos

Ldap

Bindings

WAN

Modem

IPSec

每一項測試的細節(jié)將采用下面的表格提供：

4

Windows 常用管理命令

5

Windows 常用管理命令 除了進行這些測試之外，Netdiag.exe 還報告有關(guān)這個系統(tǒng)的如下信息： 系統(tǒng)的NetBIOS 名稱

系統(tǒng)的DNS 名稱

系統(tǒng)總的信息

安裝的熱補丁

4. 運行Netdiag

運行Netdiag 最簡單的方法是沒有任何參數(shù)。這將測試系統(tǒng)的每一個本地網(wǎng)絡(luò)適配器

六、DcDiag

工具名稱：DcDiag

工具出處：MS Support Tools

工具類型：命令行工具

當前環(huán)境：Win2003 SP1 R2,DC

主要功能：

6

Windows 常用管理命令 DcDiag 是域控制器診斷工具，通過各種診斷測試，用來分析當前林或域中域控制器狀態(tài)，生成相應(yīng)的檢測報告。DcDiag 可以說是域控制器診斷全能工具，當DC 出現(xiàn)問題卻無法判斷具體故障原因時，首選使用DcDiag 工具對DC 進行一次全面診斷，查看檢測報告，從而縮小問題范圍以及定位問題!

DcDiag 工具由對系統(tǒng)的一系列測試和校驗構(gòu)成，可以根據(jù)用戶的選擇，針對不同的范圍（林，域）對域控制器進行不同項目的診斷測試，主要測試項目有：

1：連通性

2：復(fù)制

3：拓樸完整性

4：檢查NC Head安全描述符

5：檢查登錄權(quán)

6：獲取DC 位置

7：驗證安全邊界

8：驗證FSMO 角色

9：驗證信任關(guān)系

10：DNS

1. DcDiag 工具語法格式

DcDiag.exe /s:

[/n: Context>] [/f:] /p:*||""][/hqv]

[/ferr:][/skip:] [/test:]

2. 主要參數(shù)說明：

/s:Domain Controller - 指定測試的DC ，默認測試本機。

7

Windows 常用管理命令 /n:Naming Context - 指定測試時關(guān)聯(lián)的名稱上下文。似乎只能使用域名稱上下文，無法測試Schema,Configration 等名稱上下文。域名稱上下文可以使用域的DNS 名稱，NetBios 名稱或DN 名稱。

/u:DomainUsername /p: - 用指定的帳號密碼連接DC ，此時該帳號的密碼為顯示密碼。

如：DcDiag /u:superlan.vmtest.com?ministrator /p:1qa2ws3ed

/a - 測試當前站點所有DC 。

/e - 測試整個企業(yè)(整個林) 中所有DC 的狀況。

/q - 只顯示錯誤信息。

/v - 顯示詳細檢測報告。

/i - 忽略多余的錯誤信息。

/fix - 僅對 MachineAccount 測試有影響。此參數(shù)會使測試過程對目錄服務(wù)器的計算機帳戶對象上的服務(wù)主體名稱 (SPN) 進行修復(fù)。

/f - 將信息報告輸出到指定的文件。

/ferr - 將致命錯誤輸出重定向指定的文件。

/c - 診斷除 DcPromo 和 RegisterInDNS 之外的所有測試項目，包括非默認的測試。

非默認測試項包括：拓撲，對方服務(wù)器是否關(guān)閉，安全通道輸出范圍以及DNS 動態(tài)注冊等。

/skip:Test - 指定不進行診斷的測試項，必須與/c配合使用。

/test:Test - 只運行單一測試項，但連通測試不跳過

具體測試項有：

8

Windows 常用管理命令 Connectivity - 連通性。測試DC 是否在DNS 中登記注冊，Ping 測試以及LDAP/RPC的可用性。

Replications - 檢測DC 之間的復(fù)制情況。

Topology - 檢查KCC 是否為所有DC 生成完整的鏈接拓撲。

CutoffServers - 檢查因復(fù)制伙伴不可用而沒有接受到的復(fù)制的DC 。

NCSecDesc - 檢查在名稱上下文頭中的安全描述符是否有適當?shù)膹?fù)制權(quán)限。 NetLogon - 檢查是否有進行復(fù)制的適當?shù)卿洐?quán)限。

Advertising － 檢查每個DC 是否已公告它自己能夠執(zhí)行的角色。如果 Net Logon 服務(wù)停止或未能啟動，則此測試將失敗。

KnowsOfRoleHolders － 檢查DC 是否可以與FSMO 操作主機正常聯(lián)系。 Intersite - 檢查會阻止或暫時中止站點間復(fù)制的故障，并嘗試預(yù)測 KCC 能夠恢復(fù)之前需要的時間。

FSMOCheck - 檢查DC 是否能聯(lián)系密鑰發(fā)行中心 (KDC)、時間服務(wù)器、首選時間服務(wù)器、主目錄服務(wù)器（主域控制器 (PDC)）和全局編錄服務(wù)器。 RidManager - 檢查是否可訪問 RID 主機，以及 RID 主機是否包含正確的信息。

MachineAccount － 檢查機器的帳戶是否包含正確信息

如果本地計算機帳號丟失，使用/RecreateMachineAccount進行嘗試修復(fù)。

如果本地計算機帳號標志不正確，使用/FixMachineAccount進行嘗試修復(fù)。

Services - 檢查DC 服務(wù)是否在運行正常。

9

Windows 常用管理命令 OutboundSecureChannels 檢查當前域中所有DC 的安全通道。

ObjectsReplicated - 檢查 Machine Account 和 DSA 對象是否已復(fù)制。 frssysvol - 檢查SYSVOL 文件夾共享狀態(tài)。

frsevent - 檢查FRS 是否存在錯誤記錄。

kccevent - 檢查 KCC 是否存在錯誤記錄。

systemlog - 檢查系統(tǒng)是否無錯誤運行。

DCPromo - 檢查DC 上的DNS 記錄是否正常。

RegisterInDNS - 檢查DC 是否在DNS 中注冊。

CrossRefValidation - 檢查交叉引用是否有效。

CheckSDRefDom - 檢查目錄分區(qū)的安全。

VerifyReplicas - 檢查復(fù)制服務(wù)器上目錄分區(qū)的安全性。

VerifyReference - 檢查對于 FRS 和“復(fù)制”基礎(chǔ)結(jié)構(gòu)系統(tǒng)參數(shù)的正確與完整性。

VerifyEnterpriseReferences - 檢查整個企業(yè)范圍內(nèi)的所有DC 上系統(tǒng)參數(shù)是否正確與完整。

CheckSecurityError - 檢測可能會造成AD 復(fù)制失敗的安全配置。 DNS - 檢查整個企業(yè)內(nèi)的DNS 健康性

DNS 測試子項有：

/DnsBasic - 基本DNS 測試，包括網(wǎng)絡(luò)連接性、DNS 客戶端配置、服務(wù)可用性和區(qū)域存在性。

/DnsForwarders - /DnsBasic 測試，還檢查轉(zhuǎn)發(fā)器的配置。

/DnsDelegation - /DnsBasic 測試，還檢查委派配置。

10