Herramientas de diagnóstico para un Controlador de Dominio ( Capitulo II Tercera Parte )

5. PORTQRY
Esta herramienta sirve para comprobar la conectividad entre los servidores mediante  puertos TCP y UDP.
Por ejemplo, para verificar la conectividad al puerto 135 de un Server:

portqry /n 10.193.36.210 /p udp /e 135

Querying target system called:

 10.193.36.210

Attempting to resolve IP address to a name…

IP address resolved to RKTLABDC2

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database…
Server’s response:

UUID: a00c021c-2be2-11d2-b678-0000f87a8f8e PERFMON SERVICE
ncacn_np:\\\\RKTLABDC2[\\pipe0003b8.000]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\RKTLABDC2[\\pipe0003b8.000]

Total endpoints found: 69

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING

A parte:

HOW TO: Use Portqry to Troubleshoot Active Directory Connectivity Issues: http://support.microsoft.com/default.aspx?scid=kb;EN-US;816103

6. NSLOOKUP
Se usa para hacer test de resolución de nombres en un servidor de DNS. Es muy recomendable hacer la verificación de que los registros de tipo SRV necesarios para que el AD funcione adecuadamente estén correctamente registrados en el DNS. Para ello, en un CMD escribimos nslookup, y a continuación set q=SRV. Tras ello _ldap._tcp.dc._msdcs.ActiveDirectoryDomainName. Un ejemplo de ello:

C:\nslookup

Default Server:  dc1.example.microsoft.com
Address:  10.0.0.14
 set type=srv
 _ldap._tcp.dc._msdcs.example.microsoft.com
Server:  dc1.example.microsoft.com
Address:  10.0.0.14
_ldap._tcp.dc._msdcs.example.microsoft.com   SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc1.example.microsoft.com
_ldap._tcp.dc._msdcs.example.microsoft.com   SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc2.example.microsoft.com
dc1.example.microsoft.com     internet address = 10.0.0.14
dc2.example.microsoft.com     internet address = 10.0.0.15

7. DSASTAT
Esta herramienta sirve para comparar y detector diferencias entre las bases de datos de directorio de los DC’s que pueda haber. Sirve de complemento a las anteriores.

Por ejemplo, para ver las diferencias que pueda haber entre 2 DC’s (dclab1 y dclab2, del dominio laboratorio.test), ejecutaremos lo siguiente en un CMD:

Dsastat –s:dclab1;dclab2 –b:DC=laboratorio,DC=test

El resultado será:

Stat-Only mode.
Unsorted mode.
Opening connections…
      dclab1…success.
Connecting to dclab1…
reading…
 **> ntMixedDomain = 0
reading…
 **> Options =
Setting server as [dclab1] as server to read Config Info…
      dclab2…success.
Connecting to dclab2…
reading…
 **> ntMixedDomain = 0
reading…
 **> Options =
 ignored attrType =    0x3, bIsRepl 2.5.4.3
 ignored attrType =    0xb, bIsRepl 2.5.4.11
BEGIN: Getting all special metadata attr info …
  –> Adding special meta attrs, (3, cn)
  –> Adding special meta attrs, (6, c)
  –> Adding special meta attrs, (1376281, dc)
  –> Adding special meta attrs, (7, l)
  –> Adding special meta attrs, (591522, msTAPI-uid)
  –> Adding special meta attrs, (10, o)
  –> Adding special meta attrs, (11, ou)
END: Getting all special metadata attr info …
No. attributes in schema     = 1070
No. attributes in replicated = 1015
No. attributes in PAS        = 151
Generation Domain List on server dclab1…
> Searching server for GC attribute partial set on property attributeId.
> Searching server for GC attribute partial set on property ldapDisplayName.
Retrieving statistics…
Paged result search…
Paged result search…
   Svr[dclab1]. Entries = 64.
   Svr[dclab2]. Entries = 64.
   Svr[dclab1]. Entries = 64.
   Svr[dclab2]. Entries = 64.
   Svr[dclab1]. Entries = 64.
   Svr[dclab2]. Entries = 64.
   Svr[dclab1]. Entries = 64.
  50 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 100 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 150 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 200 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 250 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 300 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 350 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)… 400 entries processed (7 msg queued, 0 obj stored, 0 obj deleted)…   Svr[dclab2]. Entries = 64.
   Svr[dclab1]. Entries = 6.
   Svr[dclab2]. Entries = 6.
…(Terminated query to dclab1. <No result present in message>)
…(Terminated query to dclab2. <No result present in message>)
 450 entries processed (3 msg queued, 0 obj stored, 0 obj deleted)… 500 entries processed (3 msg queued, 0 obj stored, 0 obj deleted)…   –> Svr[dclab1] has returned 256 objects…   –> Svr[dclab2] has returned 244 objects…

                      -=>>|*** DSA Diagnostics ***|<<=-

Objects per server:
Obj/Svr                             dclab1 dclab2 Total

builtinDomain                       1          1          2
classStore                            1          1          2
computer                              3          3          6
container                             87        87       174
dfsConfiguration                  1          1          2
dnsNode                              59        59       118
dnsZone                               6          6         12
domainDNS                                     1          1          2
domainPolicy                      1          1          2
fileLinkTracking                    1          1          2
foreignSecurityPrincipal                   4          4          8
group                                   32        32        64
groupPolicyContainer                      3          3          6
infrastructureUpdate                        1          1          2
ipsecFilter                            2          2          4
ipsecISAKMPPolicy                         3          3          6
ipsecNFA                             8          8         16
ipsecNegotiationPolicy                    6          6         12
ipsecPolicy                           3          3          6
linkTrackObjectMoveTable              1          1          2
linkTrackVolumeTable                     1          1          2
lostAndFound                      1          1          2
mSMQConfiguration                        1          1          2
msDS-QuotaContainer                   1          1          2
nTFRSMember                                2          2          4
nTFRSReplicaSet                           1          1          2
nTFRSSettings                                1          1          2
nTFRSSubscriber                           2          2          4
nTFRSSubscriptions                       2          2          4
organizationalUnit                            2          2          4
rIDManager                          1          1          2
rIDSet                                   2          2          4
rpcContainer                        1          1          2
samServer                           1          1          2
secret                                   4          4          8
user                                     15        15        30

Total:                                  262      262      524
                             . . . . . . . . . . . . . .

Bytes per object:
Object                         Bytes
builtinDomain                  334
classStore                     322
computer                       4384
container                      32694
dfsConfiguration               362
dnsNode                        19328
dnsZone                        2022
domainDNS                      3350
domainPolicy                   370
fileLinkTracking               332
foreignSecurityPrincipal       1528
group                          25138
groupPolicyContainer           1642
infrastructureUpdate           366
ipsecFilter                    1368
ipsecISAKMPPolicy              1614
ipsecNFA                       4518
ipsecNegotiationPolicy         4208
ipsecPolicy                    2368
linkTrackObjectMoveTable       424
linkTrackVolumeTable           390
lostAndFound                   404
mSMQConfiguration              2162
msDS-QuotaContainer            412
nTFRSMember                    1224
nTFRSReplicaSet                432
nTFRSSettings                  416
nTFRSSubscriber                1456
nTFRSSubscriptions             756
organizationalUnit             974
rIDManager                     318
rIDSet                         564
rpcContainer                   340
samServer                      318
secret                         1624
user                           8870

                             . . . . . . . . . . . . . .

Bytes per server:
Server                         Bytes
dclab1                         63666
dclab2                         63666

                             . . . . . . . . . . . . . .
Checking for missing replies…
      No missing replies!INFO: Server sizes are equal.
*** Identical Directory Information Trees ***
                  -=>> PASS <<=-
closing connections…
      dclab1; dclab2;

Etiquetas: , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: