Windows 常用管理命令常用命令 常用管理命令及用法 11月10日 2010 Windows 常見(jiàn)管理命令Sly.li1 ,Windows 常用管理命令 一、gpot

Windows 常用管理命令

常用

命令 常用管理命令及用法 11月10日 2010 Windows 常見(jiàn)

管理命令

Sly.li

1

Windows 常用管理命令 一、gpotool /verbose

查看GPO 狀態(tài)

二、rsop.msc

查看當(dāng)前應(yīng)用的GPO 狀態(tài)

三、findstr [0-9] limitedwebuserlist.txt >test.txt

查找文件limitedwebuserlist.txt 只包含0-9的行，輸出到test.txt

四、set logonserver

查看當(dāng)前客戶端通哪DC 登陸

五、Netdiag.exe

Netdiag.exe 是一種網(wǎng)絡(luò)連接故障診斷工具，是Windows 技術(shù)支持工具的一部分。Netdiag 能夠比維修過(guò)程做更廣泛的和數(shù)量更多的測(cè)試。你還可以讓Netdiag.exe 輸出一個(gè)文本文件，這樣，你就能獲得一個(gè)實(shí)施的測(cè)試和結(jié)果的記錄。

1. 安裝Netdiag

可以通過(guò)安裝Windows 技術(shù)支持工具來(lái)安裝Netdiag 。用鼠標(biāo)雙擊SupportToolsSUPTOOLS.MSI 就可以安裝。在默認(rèn)狀態(tài)下，技術(shù)支持工具安裝到SystermDriveProgram FilesSupport Tools目錄。我發(fā)現(xiàn)把這些工具安裝到SystemDriveTools目錄更方便，因?yàn)檫@些工具需要在命令行下運(yùn)行。這樣將使為了運(yùn)行這些工具而輸入這些工具的路徑更簡(jiǎn)單。替代的方法是，如果你只要安裝Netdiag ，而不安裝其它技術(shù)支持工具，你可以用鼠標(biāo)雙擊SupportToolsSupport.cab 文件，然后用鼠標(biāo)雙擊Netdiag.exe 以便僅安裝這個(gè)工具。

2. 理解Netdiag

2

Windows 常用管理命令 Netdiag 對(duì)本地系統(tǒng)的每一個(gè)網(wǎng)絡(luò)適配器進(jìn)行一系列的測(cè)試。一旦進(jìn)行這些測(cè)試，Netdiag 要進(jìn)行一系列全球連接測(cè)試以便找到和解決連接問(wèn)題。這些問(wèn)題也許是本地系統(tǒng)以外的問(wèn)題引起的。

3. Netdiag 對(duì)本地系統(tǒng)的網(wǎng)絡(luò)適配器進(jìn)行如下測(cè)試：

Ndis

Ipconfig

Autonet

DefGw

NbtNm

WINS

一旦這些測(cè)試完成，Netdiag 接下來(lái)將進(jìn)行下面的一系列全球連接測(cè)試： Member

NetBTTransports

Autonet

IpLoopBk

DefGw

NbtNm

Winsock

DNS

Browser

DsGetDc

DcKust

3

Windows 常用管理命令 Trust

Kerberos

Ldap

Bindings

WAN

Modem

IPSec

每一項(xiàng)測(cè)試的細(xì)節(jié)將采用下面的表格提供：

4

Windows 常用管理命令

5

Windows 常用管理命令 除了進(jìn)行這些測(cè)試之外，Netdiag.exe 還報(bào)告有關(guān)這個(gè)系統(tǒng)的如下信息： 系統(tǒng)的NetBIOS 名稱

系統(tǒng)的DNS 名稱

系統(tǒng)總的信息

安裝的熱補(bǔ)丁

4. 運(yùn)行Netdiag

運(yùn)行Netdiag 最簡(jiǎn)單的方法是沒(méi)有任何參數(shù)。這將測(cè)試系統(tǒng)的每一個(gè)本地網(wǎng)絡(luò)適配器

六、DcDiag

工具名稱：DcDiag

工具出處：MS Support Tools

工具類(lèi)型：命令行工具

當(dāng)前環(huán)境：Win2003 SP1 R2,DC

主要功能：

6

Windows 常用管理命令 DcDiag 是域控制器診斷工具，通過(guò)各種診斷測(cè)試，用來(lái)分析當(dāng)前林或域中域控制器狀態(tài)，生成相應(yīng)的檢測(cè)報(bào)告。DcDiag 可以說(shuō)是域控制器診斷全能工具，當(dāng)DC 出現(xiàn)問(wèn)題卻無(wú)法判斷具體故障原因時(shí)，首選使用DcDiag 工具對(duì)DC 進(jìn)行一次全面診斷，查看檢測(cè)報(bào)告，從而縮小問(wèn)題范圍以及定位問(wèn)題!

DcDiag 工具由對(duì)系統(tǒng)的一系列測(cè)試和校驗(yàn)構(gòu)成，可以根據(jù)用戶的選擇，針對(duì)不同的范圍（林，域）對(duì)域控制器進(jìn)行不同項(xiàng)目的診斷測(cè)試，主要測(cè)試項(xiàng)目有：

1：連通性

2：復(fù)制

3：拓樸完整性

4：檢查NC Head安全描述符

5：檢查登錄權(quán)

6：獲取DC 位置

7：驗(yàn)證安全邊界

8：驗(yàn)證FSMO 角色

9：驗(yàn)證信任關(guān)系

10：DNS

1. DcDiag 工具語(yǔ)法格式

DcDiag.exe /s:

[/n: Context>] [/f:] /p:*||""][/hqv]

[/ferr:][/skip:] [/test:]

2. 主要參數(shù)說(shuō)明：

/s:Domain Controller - 指定測(cè)試的DC ，默認(rèn)測(cè)試本機(jī)。

7

Windows 常用管理命令 /n:Naming Context - 指定測(cè)試時(shí)關(guān)聯(lián)的名稱上下文。似乎只能使用域名稱上下文，無(wú)法測(cè)試Schema,Configration 等名稱上下文。域名稱上下文可以使用域的DNS 名稱，NetBios 名稱或DN 名稱。

/u:DomainUsername /p: - 用指定的帳號(hào)密碼連接DC ，此時(shí)該帳號(hào)的密碼為顯示密碼。

如：DcDiag /u:superlan.vmtest.com?ministrator /p:1qa2ws3ed

/a - 測(cè)試當(dāng)前站點(diǎn)所有DC 。

/e - 測(cè)試整個(gè)企業(yè)(整個(gè)林) 中所有DC 的狀況。

/q - 只顯示錯(cuò)誤信息。

/v - 顯示詳細(xì)檢測(cè)報(bào)告。

/i - 忽略多余的錯(cuò)誤信息。

/fix - 僅對(duì) MachineAccount 測(cè)試有影響。此參數(shù)會(huì)使測(cè)試過(guò)程對(duì)目錄服務(wù)器的計(jì)算機(jī)帳戶對(duì)象上的服務(wù)主體名稱 (SPN) 進(jìn)行修復(fù)。

/f - 將信息報(bào)告輸出到指定的文件。

/ferr - 將致命錯(cuò)誤輸出重定向指定的文件。

/c - 診斷除 DcPromo 和 RegisterInDNS 之外的所有測(cè)試項(xiàng)目，包括非默認(rèn)的測(cè)試。

非默認(rèn)測(cè)試項(xiàng)包括：拓?fù)?，?duì)方服務(wù)器是否關(guān)閉，安全通道輸出范圍以及DNS 動(dòng)態(tài)注冊(cè)等。

/skip:Test - 指定不進(jìn)行診斷的測(cè)試項(xiàng)，必須與/c配合使用。

/test:Test - 只運(yùn)行單一測(cè)試項(xiàng)，但連通測(cè)試不跳過(guò)

具體測(cè)試項(xiàng)有：

8

Windows 常用管理命令 Connectivity - 連通性。測(cè)試DC 是否在DNS 中登記注冊(cè)，Ping 測(cè)試以及LDAP/RPC的可用性。

Replications - 檢測(cè)DC 之間的復(fù)制情況。

Topology - 檢查KCC 是否為所有DC 生成完整的鏈接拓?fù)洹?/p>

CutoffServers - 檢查因復(fù)制伙伴不可用而沒(méi)有接受到的復(fù)制的DC 。

NCSecDesc - 檢查在名稱上下文頭中的安全描述符是否有適當(dāng)?shù)膹?fù)制權(quán)限。 NetLogon - 檢查是否有進(jìn)行復(fù)制的適當(dāng)?shù)卿洐?quán)限。

Advertising － 檢查每個(gè)DC 是否已公告它自己能夠執(zhí)行的角色。如果 Net Logon 服務(wù)停止或未能啟動(dòng)，則此測(cè)試將失敗。

KnowsOfRoleHolders － 檢查DC 是否可以與FSMO 操作主機(jī)正常聯(lián)系。 Intersite - 檢查會(huì)阻止或暫時(shí)中止站點(diǎn)間復(fù)制的故障，并嘗試預(yù)測(cè) KCC 能夠恢復(fù)之前需要的時(shí)間。

FSMOCheck - 檢查DC 是否能聯(lián)系密鑰發(fā)行中心 (KDC)、時(shí)間服務(wù)器、首選時(shí)間服務(wù)器、主目錄服務(wù)器（主域控制器 (PDC)）和全局編錄服務(wù)器。 RidManager - 檢查是否可訪問(wèn) RID 主機(jī)，以及 RID 主機(jī)是否包含正確的信息。

MachineAccount － 檢查機(jī)器的帳戶是否包含正確信息

如果本地計(jì)算機(jī)帳號(hào)丟失，使用/RecreateMachineAccount進(jìn)行嘗試修復(fù)。

如果本地計(jì)算機(jī)帳號(hào)標(biāo)志不正確，使用/FixMachineAccount進(jìn)行嘗試修復(fù)。

Services - 檢查DC 服務(wù)是否在運(yùn)行正常。

9

Windows 常用管理命令 OutboundSecureChannels 檢查當(dāng)前域中所有DC 的安全通道。

ObjectsReplicated - 檢查 Machine Account 和 DSA 對(duì)象是否已復(fù)制。 frssysvol - 檢查SYSVOL 文件夾共享狀態(tài)。

frsevent - 檢查FRS 是否存在錯(cuò)誤記錄。

kccevent - 檢查 KCC 是否存在錯(cuò)誤記錄。

systemlog - 檢查系統(tǒng)是否無(wú)錯(cuò)誤運(yùn)行。

DCPromo - 檢查DC 上的DNS 記錄是否正常。

RegisterInDNS - 檢查DC 是否在DNS 中注冊(cè)。

CrossRefValidation - 檢查交叉引用是否有效。

CheckSDRefDom - 檢查目錄分區(qū)的安全。

VerifyReplicas - 檢查復(fù)制服務(wù)器上目錄分區(qū)的安全性。

VerifyReference - 檢查對(duì)于 FRS 和“復(fù)制”基礎(chǔ)結(jié)構(gòu)系統(tǒng)參數(shù)的正確與完整性。

VerifyEnterpriseReferences - 檢查整個(gè)企業(yè)范圍內(nèi)的所有DC 上系統(tǒng)參數(shù)是否正確與完整。

CheckSecurityError - 檢測(cè)可能會(huì)造成AD 復(fù)制失敗的安全配置。 DNS - 檢查整個(gè)企業(yè)內(nèi)的DNS 健康性

DNS 測(cè)試子項(xiàng)有：

/DnsBasic - 基本DNS 測(cè)試，包括網(wǎng)絡(luò)連接性、DNS 客戶端配置、服務(wù)可用性和區(qū)域存在性。

/DnsForwarders - /DnsBasic 測(cè)試，還檢查轉(zhuǎn)發(fā)器的配置。

/DnsDelegation - /DnsBasic 測(cè)試，還檢查委派配置。

10