AD 維護(hù)管理工具詳解（二）netdiag2010-11-03 15:03:42標(biāo)簽：netdiag 詳解工具管理維護(hù)我們經(jīng)常會(huì)使用Windows 網(wǎng)絡(luò)連接的“修復(fù)”功能修復(fù)網(wǎng)絡(luò)連接。這種修復(fù)功能發(fā)揮

AD 維護(hù)管理工具詳解（二）netdiag

2010-11-03 15:03:42

標(biāo)簽：netdiag 詳解工具管理維護(hù)

我們經(jīng)常會(huì)使用Windows 網(wǎng)絡(luò)連接的“修復(fù)”功能修復(fù)網(wǎng)絡(luò)連接。這種修復(fù)功能發(fā)揮作用的途徑是通過實(shí)施一系列的測試努力恢復(fù)由于客戶端或者服務(wù)器的網(wǎng)絡(luò)設(shè)置錯(cuò)誤引起的網(wǎng)絡(luò)連接問題?？蛻舳说膯栴}包括DHCP 設(shè)置或者解析器緩存的問題。服務(wù)器的問題包括WINS 或者DNS 名稱注冊。然而，這種修復(fù)功能有一些局限性，也就是：

·維修過程的結(jié)果不能存儲(chǔ)下來以便以后進(jìn)行評估或者做報(bào)告。

·在多宿主機(jī)上，維修過程必須要在每個(gè)網(wǎng)絡(luò)連接上分開實(shí)施。

·維修過程實(shí)施的測試數(shù)量是有限的。

使用Netdiag.exe 能夠克服這些局限性。Netdiag.exe 是一種網(wǎng)絡(luò)連接故障診斷工具，是Windows 技術(shù)支持工具的一部分。Netdiag 能夠比維修過程做更廣泛的和數(shù)量更多的測試。你還可以讓Netdiag.exe 輸出一個(gè)文本文件，這樣，你就能獲得一個(gè)實(shí)施的測試和結(jié)果的記錄。

安裝Netdiag

你可以通過安裝Windows 技術(shù)支持工具來安裝Netdiag 。用鼠標(biāo)雙擊

SupportToolsSUPTOOLS.MSI 就可以安裝。在默認(rèn)狀態(tài)下，技術(shù)支持工具安裝

到SystermDriveProgram FilesSupport Tools目錄。但是，我發(fā)現(xiàn)把這些工具安裝到SystemDriveTools目錄更方便，因?yàn)檫@些工具需要在命令行下運(yùn)行。這樣將使為了運(yùn)行這些工具而輸入這些工具的路徑更簡單。替代的方法是，如果你只要安裝Netdiag ，而不

安裝其它技術(shù)支持工具，你可以用鼠標(biāo)雙擊SupportToolsSupport.cab 文件，然后用鼠標(biāo)雙擊Netdiag.exe 以便僅安裝這個(gè)工具。

理解Netdiag

Netdiag 對本地系統(tǒng)的每一個(gè)網(wǎng)絡(luò)適配器進(jìn)行一系列的測試。一旦進(jìn)行這些測試，Netdiag 要進(jìn)行一系列全球連接測試以便找到和解決連接問題。這些問題也許是本地系統(tǒng)以外的問題引起的。

Netdiag 對本地系統(tǒng)的網(wǎng)絡(luò)適配器進(jìn)行如下測試：

·Ndis

·Ipconfig

·Autonet

·DefGw

·NbtNm

·WINS

一旦這些測試完成，Netdiag 接下來將進(jìn)行下面的一系列全球連接測試：

·Member

·NetBTTransports

·Autonet

·IpLoopBk

·DefGw

·NbtNm

·Winsock

·DNS

·Browser

·DsGetDc

·DcKust

·Trust

·Kerberos

·Ldap

·Bindings

·WAN

·Modem

·IPSec

每一項(xiàng)測試的細(xì)節(jié)將采用下面的表格提供：

測試名稱

Autonet

綁定

瀏覽器

DcList

DefGw

DNS

DsGetDc

IpConfig

IpLoopBk

IPSec

IPX

Kerberos

Ldap

成員

調(diào)制解調(diào)器 說明 檢查網(wǎng)絡(luò)適配器是否在使用APIPA （自動(dòng)專用IP 地址）。 列出網(wǎng)絡(luò)綁定，包括接口名稱、下面和上面模塊名稱，指出這個(gè)綁定目前是否啟用并且報(bào)告這個(gè)綁定的擁有者。 列出瀏覽器服務(wù)和重新定向器的全部網(wǎng)絡(luò)協(xié)議。 獲得一個(gè)這個(gè)域名的域名控制器列表。 用每一個(gè)配置的默認(rèn)網(wǎng)關(guān)驗(yàn)證連接。 驗(yàn)證配置的DNS 服務(wù)器的可用性并且驗(yàn)證客戶端的DND 注冊。 從目錄服務(wù)中獲得任何域名控制器的名稱，然后獲得PDC 仿真器的名稱。驗(yàn)證存儲(chǔ)在本地安全認(rèn)證中的域名GUID 與存儲(chǔ)在DC 中的域名GUID 是否一致。 逐個(gè)列出每一個(gè)網(wǎng)絡(luò)適配器的TCP/IP設(shè)置。 查驗(yàn)每一個(gè)適配器的回送地址127.0.0.1 。 檢查Ipsec 是否啟用。如果啟用，列出這臺(tái)計(jì)算機(jī)的所有現(xiàn)用的IPsec 政策。 列出IPX 統(tǒng)計(jì)（如果安裝的話） 驗(yàn)證Kerberos 身份識(shí)別軟件包是否是最新的。 聯(lián)系所有可用的域名控制器并且確定哪一個(gè)LDAP 身份識(shí)別協(xié)議正在使用。 檢查證實(shí)主要域名的細(xì)節(jié)，包括計(jì)算機(jī)的任務(wù)、域名和域名GUID 。查看NetLogon 服務(wù)是否開始，向域名列表增加主要域名并且查詢主要域名安全標(biāo)識(shí)符。 為這個(gè)系統(tǒng)上的每一臺(tái)調(diào)制解調(diào)器提供配置信息。

執(zhí)行與nbtstat -n 指令類似的行動(dòng)。也就是驗(yàn)證工作站服務(wù)名稱<00>與計(jì)算機(jī)名稱一致，

NbtNm 并且驗(yàn)證Messenger =服務(wù)名稱 <03> ，服務(wù)器服務(wù)名稱<20>出現(xiàn)在所有的接口，并且所

有這些名稱都沒有沖突。

Ndis 列出每一個(gè)網(wǎng)絡(luò)適配器配置的細(xì)節(jié)，包括適配器名稱、設(shè)置、媒體、GUID 和統(tǒng)計(jì)。 NetBTTransports 列出NetBIOS over TCP/IP (NetBT)上的全部傳輸協(xié)議。

Netstat

Netware

路由

信賴

WAN

WINS

Winsock 列出當(dāng)前TCP/IP連接和協(xié)議統(tǒng)計(jì)。 詢問最近的Netware 服務(wù)器（如果使用的話），了解當(dāng)前的登錄信息。 列出在路由表中的全部靜態(tài)路由，并且指出它們是否不變。 測試域名信賴關(guān)系，驗(yàn)證主要域名安全標(biāo)識(shí)符是正確的。 總結(jié)當(dāng)前正在使用的每一個(gè)COM 端口的設(shè)置和狀態(tài)。 驗(yàn)證配置的WINS 服務(wù)器的可用性并且驗(yàn)證WINS 客戶端注冊。 顯示W(wǎng)inSock 服務(wù)可以使用的協(xié)議和端口。

除了進(jìn)行這些測試之外，Netdiag.exe 還報(bào)告有關(guān)這個(gè)系統(tǒng)的如下信息：

·系統(tǒng)的NetBIOS 名稱

·系統(tǒng)的DNS 名稱

·系統(tǒng)總的信息

·安裝的熱補(bǔ)丁

運(yùn)行Netdiag

運(yùn)行Netdiag 最簡單的方法是沒有任何參數(shù)。這將測試系統(tǒng)的每一個(gè)本地網(wǎng)絡(luò)適配器，然后進(jìn)行一系列全球連接測試。在Windows Server 2003成員服務(wù)器上運(yùn)行這個(gè)指令輸出的樣本數(shù)據(jù)如下(熱補(bǔ)丁列表已刪除) ：

以下是引用片段：

C: ools

etdiag

...................................

計(jì)算機(jī)名稱：SRV

DNS 主機(jī)名稱：SRV.contoso.com

系統(tǒng)信息：MicrosoftWindowsServer2003R2(Build3790)

處理器：Processor:x86Family15Model4Stepping1,GenuineIntel

安裝的熱補(bǔ)丁列表：

KB890046

KB893756

KB896358

?

KB925486

Q147222

Netcardqueriestest.......:Passed 每個(gè)接口結(jié)果：

以下是引用片段：

適配器：局域網(wǎng)連接器

Netcardqueriestest...:Passed

主機(jī)名稱.........:SRV

IP 地址........:172.16.11.31

子網(wǎng)掩碼........:255.255.255.0

默認(rèn)網(wǎng)關(guān)......:172.16.11.1

Dns 服務(wù)器........:172.16.11.32

AutoConfigurationresults......:Passed

Defaultgatewaytest...:Passed

NetBTnametest......:Passed

[警告]：<00>'工作站服務(wù)',<03>'Messenger服務(wù)',<20>'WINS'名稱至少有一個(gè)丟失了。 WINSservicetest.....:Skipped 這個(gè)接口沒有WINS 服務(wù)器配置。

全球結(jié)果：

以下是引用片段：

Domainmembershiptest......:Passed

NetBTtransportstest.......:Passed

ListofNetBttransportscurrentlyconfigured:

NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}

1NetBttransportcurrentlyconfigured.

Autonetaddresstest.......:Passed

IPloopbackpingtest.......:Passed

Defaultgatewaytest.......:Passed

NetBTnametest..........:Passed

[警告]你沒有一個(gè)單個(gè)的接口連接<00>'工作站服務(wù)',<03>'Messenger服務(wù)',<20>'WINS'名稱定義。

Winsocktest...........:Passed

DNStest.............:Passed

RedirandBrowsertest......:Passed

ListofNetBttransportscurrentlyboundtotheRedir

NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}

Theredirisboundto1NetBttransport.

ListofNetBttransportscurrentlyboundtothebrowser

NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}

Thebrowserisboundto1NetBttransport.

DCdiscoverytest.........:Passed

DClisttest...........:Passed

Trustrelationshiptest......:Passed

Securechannelfordomain'CONTOSO'isto'DC-1A.contoso.com'.

Kerberostest...........:Passed

LDAPtest.............:Passed

Bindingstest...........:Passed

WANconfigurationtest......:Skipped

Noactiveremoteaccessconnections.

Modemdiagnosticstest......:Passed

IPSecuritytest.........:Skipped

備注:運(yùn)行"netshipsecdynamicshow/?"可獲得更詳細(xì)的信息 這個(gè)指令成功地完成了。

注意，運(yùn)行NbtNm 測試可產(chǎn)生下面的結(jié)果：

以下是引用片段：

NetBTnametest......:Passed

[WARNING]Atleastoneofthe<00>'WorkStationService',<03>'MessengerService',<20>'WINS'namesismissing. 這個(gè)警告確實(shí)是一個(gè)問題，因?yàn)樵谀J(rèn)狀態(tài)下，Messenger 服務(wù)不在Windows Server 2003平臺(tái)上運(yùn)行，因此，沒有為它注冊的名稱。

你還可以使用其它方法運(yùn)行Netdiag ，特別是：

·Netdiag /q以安靜的模式進(jìn)行測試并且僅報(bào)告錯(cuò)誤。

·Netdiag /v以冗長的模式進(jìn)行測試并且提供額外的細(xì)節(jié)。

·Netdiag /test:test_name(s)運(yùn)行標(biāo)準(zhǔn)測試，然后僅進(jìn)行具體的測試。

·Netdiag /skip:test_name(s)除了具體指定的之外，在全球測試之后運(yùn)行標(biāo)準(zhǔn)測試。(然而，某些測試不能跳過，包括Member, Ndis和NetBTTransports)

·Netdiag /fix實(shí)施全部標(biāo)準(zhǔn)的和全球測試，并且試圖修復(fù)它發(fā)現(xiàn)的任何問題。 例如，在上述系統(tǒng)產(chǎn)品上運(yùn)行Netdiag /q測試可以得出如下結(jié)果：

以下是引用片段：

C: ools

etdiag/q

...................................

ComputerName:SRV

DNSHostName:SRV.contoso.com

Systeminfo:MicrosoftWindowsServer2003R2(Build3790)

Processor:x86Family15Model4Stepping1,GenuineIntel

Listofinstalledhotfixes:

KB890046

KB893756

KB896358

?

KB925486

Q147222 每個(gè)接口的結(jié)果：

以下是引用片段：

適配器：局域網(wǎng)連接器

主機(jī)名稱.........:SRV

IP 地址........:172.16.11.31

子網(wǎng)掩碼........:255.255.255.0

默認(rèn)網(wǎng)關(guān)......:172.16.11.1

Dns 服務(wù)器........:172.16.11.32

WINSservicetest.....:Skipped

全球結(jié)果:

以下是引用片段：

[警告]你沒有一個(gè)單個(gè)的接口連接<00>'工作站服務(wù)',<03>'Messenger服務(wù)

',<20>'WINS'名稱定義。

IPSecuritytest.........:Skipped

Thecommandcompletedsuccessfully 更多的Netdiag 例子：

學(xué)習(xí)如何解釋Netdiag 輸出的最佳方法是設(shè)法在各種測試環(huán)境下運(yùn)行它。下面是不同環(huán)境下的幾個(gè)例子和你能夠從這個(gè)工具中得到的輸出數(shù)據(jù)。這些情況是在一個(gè)Windows Server 2003域中的一臺(tái)成員服務(wù)器上運(yùn)行Netdiag 得到的結(jié)果。為了僅強(qiáng)調(diào)這個(gè)工具報(bào)告的錯(cuò)誤信息，這個(gè)輸出數(shù)據(jù)進(jìn)行了刪節(jié)。

1. 在域控制器離線時(shí)運(yùn)行netdiag /q得到的輸出結(jié)果：

全球結(jié)果:

以下是引用片段：

[警告]你沒有一個(gè)單個(gè)的接口連接<00>'工作站服務(wù)',<03>'Messenger服務(wù)

',<20>'WINS'名稱定義。

RedirandBrowsertest......:Failed

[FATAL]Cannotsendmailslotmessageto'CONTOSO*MAILSLOTNETNETLOGON'viaredir.[ERROR_BAD_NETPATH]

DCdiscoverytest.........:Failed

[FATAL]CannotfindDCindomain'CONTOSO'.[ERROR_NO_SUCH_DOMAIN]

DClisttest...........:Failed

'CONTOSO':CannotfindDCtogetDClistfrom[testskipped].

Trustrelationshiptest......:Failed

[FATAL]Securechanneltodomain'CONTOSO'isbroken.

[RPC_S_SERVER_UNAVAILABLE]

Kerberostest...........:Skipped

'CONTOSO':CannotfindDCtogetDClistfrom[testskipped].

LDAPtest.............:Failed

CannotfindDCtorunLDAPtestson.Theerroroccurredwas:The

specifieddomaineitherdoesnotexistorcouldnotbecontacted.

[WARNING]CannotfindDCindomain'CONTOSO'.

[ERROR_NO_SUCH_DOMAIN]

2. 在這個(gè)系統(tǒng)設(shè)置錯(cuò)誤的默認(rèn)網(wǎng)關(guān)時(shí)運(yùn)行netdiag /q得到的輸出結(jié)果：