FAQ

Admin Toolbox Netzwerk

ProSoft

DCDiag.exe

Bei diesem Knowledge Base Artikel handelt es sich um einen Archiveintrag, der 1:1 aus den FAQv1 Beiträgen übernommen wurde. Er dient dazu, auch Lösungen für ältere Versionen nach wie vor anzubieten und durchsuchbar zu machen.

Archiv

Mit dem Tool DCDiag stellt Ihnen Microsoft ein mächtiges Tool zur Verfügung, um die Funktionsfähigkeit Ihrer Domänencontroller ( DC ) in Ihrem Active Directory ( AD ) überprüfen zu können.

Um das Tool DCDiag nutzen zu können, müssen Sie zuerst die “Windows Support Tools” installieren.
Sie finden diese auf dem Installationsdatenträger Ihrer Windowsinstallations im Verzeichnis “SupportTools”.
Starten Sie von dort aus per Doppelklick auf die Datei Suptools.msi die Installation.

Um unnötige Probleme zu vermeiden, sollten Sie immer die Support Tools ihrer tatsächlich installierten Windowsversion verwenden und nicht eine Version der Windows Support Tools für alle Windows Installationen. Die Support Tools sind zwar weitgehend kompatibel, jedoch läßt sich nicht ausschliessen, dass versionsspezifische Probleme auftreten können.

Nach Abschluss der Installation finden Sie das Tool DCDiag im Verzeichnis C:ProgrammeSupport Tools.
In diesem Verzeichnis finden Sie auch weitere nützliche Tools, wie NetDiag, ADDiag, ACLDiag, LDP u.v.m.

Mit DCDIAG überprüfen Sie u.a.:

  • den Status des/der Domänencontroller in Active Directory auf ihre Funktionsfähigkeit
  • die Replikation von Active Directory
  • die Topologie von Active Directory
  • die Funktion von Active Directory
  • die Funktion von DNS in Bezug auf
    • Konnektivität
    • externe Namensauflösung
    • Verfügbarkeit von Diensten
    • Delegierung
    • dynamische Updates
    • Unternehmensinfrastruktur
    • Weiterleitungen
    • Stammhinweise
    • Registrierung von Locatoreinträgen

Welche Tests im Einzelnen verfügbar sind, können Sie sich mit dem Befehl <code>DCDiag /?</code> anzeigen lassen.
Wird das Programm ohne Parameter aufgerufen, so wird nur einen Teil der Tests durchgeführt.
Wollen Sie jedoch ein vollständiger Test durchführen, so verwenden Sie am besten den Parameter <code>/c</code>, da hiermit alle Diagnoseschritte ausgeführt werden.

Sie erhalten nach Abschluss der Test von DCDiag eine Zusammenfassung der Ergebnisse mit detaillierten Informationen.
Diese Zusammenfassung wird für jeden getesteten Domänencontroller einzeln erstellt.

Die Menge an Detailinformationen können Sie recht umfangreich gestalten, indem Sie den Parameter <code>/v</code> verwenden.
Da der Menge an Informationen dann allerdings auch recht umfangreich werden kann, wird empfohlen, den Parameter <code>/f:<Name der Logdatei></code> zu verwenden, um die Informationen in eine Datei umzulenken und diese anschliessend analysieren zu können.

Hinweise zu einzelnen Testergebnissen:

Erfolgreiche Test werden mit <code>passed</code> angezeigt.
Fehlgeschlagene Test werden mit <code>failed</code> angezeigt.

<code>Domain Controller Diagnosis</code>

Performing initial setup:
Done gathering initial info.

Doing initial required tests

<code>Testing server: Default-First-SiteDC001
Starting test: Connectivity
......................... DC001 passed test Connectivity</code>

Der Vindungstest wird grundsätzlich immer ausgeführt, bevor ein angegebener DNS Test durchgeführt wird.
Hiermit wird überprüft, ob der Domänencontroller im DNS registriert ist, ob er per Ping erreichbar ist und ob er per LDAP (= Lightweight Directory Access Protocol) und/oder RPC (= Remote Procedure Call) erreichbar ist.

Sollte dieser Test fehlschlagen, so wird die weitere Durchführung abgebrochen.

<code>Starting test: </code><code>Replications</code>
<code>......................... DC001 passed test </code><code>Replications</code>

Dieser Test überprüft die Fähigkeit zur zeitgerechten Replikation mit anderen Domänencontrollern.
Desweiteren wird getestet, ob Replikationsprobleme mit anderen Domänencontrollern bestehen.

 

Hinweis

Wurde erst kurz zuvor ein Domänencontroller installiert, so kann es zu einem failed kommen, da in diesem Fall noch keine Replikation stattfand. Per default findet alle 90 Minuten ( +/- 30 Minuten ) eine Replikation statt.Sie sollte diesen Test zu einem späteren Zeitpunkt nochmals wiederholen und darauf achten, dass dieser Test dann mit passed angezeigt wird.

<code>Starting test: </code>NCSecDesc
<code>......................... DC001 passed test </code>NCSecDesc

Dieser Test überprüft, ob zum Active Directory eine Verbindung per LDAP vorhanden ist.
Sollte dieser Test fehlschlagen, so deutet dies auf DNS Probleme hin.

<code>Starting test: NetLogons</code>
<code>......................... DC001 passed test </code><code>NetLogons</code>

Dieser Test überprüft, ob eine Anmeldung am Active Directory möglich war.
Auch wird hiermit überprüft, ob die Anmeldeinformationen ausreichen waren, die Replikation durchführen und abschliessen zu können.

<code>Starting test: Advertising</code>
<code>......................... DC001 passed test </code><code>Advertising</code>

Dieser Test überprüft, ob eine Anmeldung am Active Directory möglich war.
Auch wird hiermit überprüft, ob der Domänencontroller sich im Active Directory bekannt geben kann.
Sollte dieser Test fehlschlagen, so kann dies darauf hindeuten, dass der Anmeldedienst ( NetLogon ) entweder nicht läuft oder nicht reagiert.

<code>Starting test: KnowsOfRoleHolders</code>
<code>......................... DC001 passed test </code><code>KnowsOfRoleHolders</code>

Dieser Test überprüft, ob sich der Domänencontroller zu den fünf FSMO-Rollen im Active Directory verbinden konnte.
Diese FSMO-Rollen können sich entweder auf dem Domänencontroller selbst befinden oder auf einem anderen Domänencontroller hinterlegt sein.

<code>Starting test: RidManager</code>
<code>......................... DC001 passed test </code><code>RidManager</code>

Dieser Test überprüft, ob der Domänencontroller, welcher die Rolle des RidManagers ausführt, auch erreichbar ist.
Auch wird hiermit überprüft, ob die Informationen auch richtig sind.

<code>Starting test: MachineAccount</code>
<code>......................... DC001 passed test </code><code>MachineAccount</code>

Dieser Test überprüft, ob das Computerkonto im Active Directory richtig registriert und in Ordnung ist.
Dieser Test darf nicht fehlschlagen.

 

Hinweis

Sollte dieser Test fehlschlagen, so kann man mit folgenden Parametern versuchen, dies zu beheben:

/RecreateMachineAccount, falls das Computerkonto fehlt
/FixMachineAccount, falls die Einstellungen des Computerkontos falsch sind
/Fix, falls das Problem am SPN ( Service Principal Name ) des Domänencontroller Computerkonto Objekts liegt

<code>Starting test: Services</code>
<code>......................... DC001 passed test Services
</code>

Dieser Test überprüft, ob die Domänencontroller Dienste laufen

<code>Starting test: ObjectsReplicated</code>
<code>......................... DC001 passed test </code><code>ObjectsReplicated</code>

Dieser Test überprüft, ob der Domänencontroller sein Computerkonto und die DSA ( Directory Service Agent ) Objekte repliziert hat.
Auch wird hiermit überprüft, ob alle Objekte des Active Directory mit den anderen Domänencontrollern repliziert wurde.

<code>Starting test: frssysvol</code>
<code>......................... DC001 passed test </code><code>frssysvol</code>

Dieser Test überprüft, ob der FRS ( File Replication Service ) die Anmeldeskripte und GPOs ( Gruppenrichtlinienobjekte ) im SYSVOL Verzeichnis mit den anderen Domänencontrollern repliziert hat.

<code>Starting test: frsevent</code>
<code>......................... DC001 passed test </code><code>frsevent</code>

Dieser Test überprüft, ob der FRS ( File Replication Service ) Fehler oder Probleme verursacht hat.

 

Hinweis

Sollte die Replikation des SYSVOL Verzeichnisses nicht fehlerfrei funktionieren, so deutet dies auf ein Problem mit GPOs hin.

<code>Starting test: kccevent</code>
<code>......................... DC001 passed test </code><code>kccevent</code>

Dieser Test überprüft, ob der Domänencontroller alle anderen Domänencontroller finden kann, um mit diesen eine Verbindung zur Replikation aufzubauen.

<code>Starting test: systemlog</code>
<code>......................... DC001 passed test </code><code>systemlog</code>

Dieser Test überprüft, ob das System fehlerfrei läuft.
Hierfür wird die System-Ereignisanzeige auf Fehlermeldungen innerhalb der letzten 60 Minuten hin untersucht.

<code>Starting test: VerifyReferences</code>
<code>......................... DC001 passed test </code><code>VerifyReferences</code>

Dieser Test überprüft, ob relevante Systemreferenzen funktionstüchtig sind.
z.B. der FRS ( File Replication Service ) oder die grundlegende Replikationsstruktur.

<code>Running partition test on: DomainDnsZones
</code><code>Starting test: CrossRefValidation</code>
<code>......................... DomainDNSZones passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Anwendungsverzeichnispartition DomainDNSZones gültig sind.
Sollte dieser Test fehlschlagen, so

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>DomainDNSZones </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Anwendungsverzeichnispartition DomainDNSZones eine reference domain eingetragen ist.

<code>Running partition test on: Schema
</code><code>Starting test: CrossRefValidation</code>
<code>......................... Schema passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Schemapartition gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>Schema </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Schemapartition eine reference domain eingetragen ist.

<code>Running partition test on: Configuration
</code><code>Starting test: CrossRefValidation</code>
<code>......................... </code><code>Configuration</code><code> passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Konfigurationspartition gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>Configuration </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Konfigurationspartition eine reference domain eingetragen ist.

<code>Running partition test on: intra
</code><code>Starting test: CrossRefValidation</code>
<code>......................... </code><code>intra </code><code>passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Anwendungsverzeichnispartition INTRA gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>intra </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Anwendungsverzeichnispartition INTRA eine reference domain eingetragen ist.Mit dem Tool DCDiag stellt Ihnen Microsoft ein mächtiges Tool zur Verfügung, um die Funktionsfähigkeit Ihrer Domänencontroller ( DC ) in Ihrem Active Directory ( AD ) überprüfen zu können.

Um das Tool DCDiag nutzen zu können, müssen Sie zuerst die “Windows Support Tools” installieren.
Sie finden diese auf dem Installationsdatenträger Ihrer Windowsinstallations im Verzeichnis “SupportTools”.
Starten Sie von dort aus per Doppelklick auf die Datei Suptools.msi die Installation.

Um unnötige Probleme zu vermeiden, sollten Sie immer die Support Tools ihrer tatsächlich installierten Windowsversion verwenden und nicht eine Version der Windows Support Tools für alle Windows Installationen. Die Support Tools sind zwar weitgehend kompatibel, jedoch läßt sich nicht ausschliessen, dass versionsspezifische Probleme auftreten können.

Nach Abschluss der Installation finden Sie das Tool DCDiag im Verzeichnis C:ProgrammeSupport Tools.
In diesem Verzeichnis finden Sie auch weitere nützliche Tools, wie NetDiag, ADDiag, ACLDiag, LDP u.v.m.

Mit DCDIAG überprüfen Sie u.a.:

  • den Status des/der Domänencontroller in Active Directory auf ihre Funktionsfähigkeit
  • die Replikation von Active Directory
  • die Topologie von Active Directory
  • die Funktion von Active Directory
  • die Funktion von DNS in Bezug auf
    • Konnektivität
    • externe Namensauflösung
    • Verfügbarkeit von Diensten
    • Delegierung
    • dynamische Updates
    • Unternehmensinfrastruktur
    • Weiterleitungen
    • Stammhinweise
    • Registrierung von Locatoreinträgen

Welche Tests im Einzelnen verfügbar sind, können Sie sich mit dem Befehl <code>DCDiag /?</code> anzeigen lassen.
Wird das Programm ohne Parameter aufgerufen, so wird nur einen Teil der Tests durchgeführt.
Wollen Sie jedoch ein vollständiger Test durchführen, so verwenden Sie am besten den Parameter <code>/c</code>, da hiermit alle Diagnoseschritte ausgeführt werden.

Sie erhalten nach Abschluss der Test von DCDiag eine Zusammenfassung der Ergebnisse mit detaillierten Informationen.
Diese Zusammenfassung wird für jeden getesteten Domänencontroller einzeln erstellt.

Die Menge an Detailinformationen können Sie recht umfangreich gestalten, indem Sie den Parameter <code>/v</code> verwenden.
Da der Menge an Informationen dann allerdings auch recht umfangreich werden kann, wird empfohlen, den Parameter <code>/f:<Name der Logdatei></code> zu verwenden, um die Informationen in eine Datei umzulenken und diese anschliessend analysieren zu können.

Hinweise zu einzelnen Testergebnissen

Erfolgreiche Test werden mit <code>passed</code> angezeigt.
Fehlgeschlagene Test werden mit <code>failed</code> angezeigt.

<code>Domain Controller Diagnosis</code>

Performing initial setup:
Done gathering initial info.

Doing initial required tests

<code>Testing server: Default-First-SiteDC001
Starting test: Connectivity
......................... DC001 passed test Connectivity</code>

Der Vindungstest wird grundsätzlich immer ausgeführt, bevor ein angegebener DNS Test durchgeführt wird.
Hiermit wird überprüft, ob der Domänencontroller im DNS registriert ist, ob er per Ping erreichbar ist und ob er per LDAP (= Lightweight Directory Access Protocol) und/oder RPC (= Remote Procedure Call) erreichbar ist.

Sollte dieser Test fehlschlagen, so wird die weitere Durchführung abgebrochen.

<code>Starting test: </code><code>Replications</code>
<code>......................... DC001 passed test </code><code>Replications</code>

Dieser Test überprüft die Fähigkeit zur zeitgerechten Replikation mit anderen Domänencontrollern.
Desweiteren wird getestet, ob Replikationsprobleme mit anderen Domänencontrollern bestehen.

Hinweis

Wurde erst kurz zuvor ein Domänencontroller installiert, so kann es zu einem failed kommen, da in diesem Fall noch keine Replikation stattfand. Per default findet alle 90 Minuten ( +/- 30 Minuten ) eine Replikation statt.Sie sollte diesen Test zu einem späteren Zeitpunkt nochmals wiederholen und darauf achten, dass dieser Test dann mit passed angezeigt wird.

<code>Starting test: </code>NCSecDesc
<code>......................... DC001 passed test </code>NCSecDesc

Dieser Test überprüft, ob zum Active Directory eine Verbindung per LDAP vorhanden ist.
Sollte dieser Test fehlschlagen, so deutet dies auf DNS Probleme hin.

<code>Starting test: NetLogons</code>
<code>......................... DC001 passed test </code><code>NetLogons</code>

Dieser Test überprüft, ob eine Anmeldung am Active Directory möglich war.
Auch wird hiermit überprüft, ob die Anmeldeinformationen ausreichen waren, die Replikation durchführen und abschliessen zu können.

<code>Starting test: Advertising</code>
<code>......................... DC001 passed test </code><code>Advertising</code>

Dieser Test überprüft, ob eine Anmeldung am Active Directory möglich war.
Auch wird hiermit überprüft, ob der Domänencontroller sich im Active Directory bekannt geben kann.
Sollte dieser Test fehlschlagen, so kann dies darauf hindeuten, dass der Anmeldedienst ( NetLogon ) entweder nicht läuft oder nicht reagiert.

<code>Starting test: KnowsOfRoleHolders</code>
<code>......................... DC001 passed test </code><code>KnowsOfRoleHolders</code>

Dieser Test überprüft, ob sich der Domänencontroller zu den fünf FSMO-Rollen im Active Directory verbinden konnte.
Diese FSMO-Rollen können sich entweder auf dem Domänencontroller selbst befinden oder auf einem anderen Domänencontroller hinterlegt sein.

<code>Starting test: RidManager</code>
<code>......................... DC001 passed test </code><code>RidManager</code>

Dieser Test überprüft, ob der Domänencontroller, welcher die Rolle des RidManagers ausführt, auch erreichbar ist.
Auch wird hiermit überprüft, ob die Informationen auch richtig sind.

<code>Starting test: MachineAccount</code>
<code>......................... DC001 passed test </code><code>MachineAccount</code>

Dieser Test überprüft, ob das Computerkonto im Active Directory richtig registriert und in Ordnung ist.
Dieser Test darf nicht fehlschlagen.

Hinweis

Sollte dieser Test fehlschlagen, so kann man mit folgenden Parametern versuchen, dies zu beheben:

/RecreateMachineAccount, falls das Computerkonto fehlt
/FixMachineAccount, falls die Einstellungen des Computerkontos falsch sind
/Fix, falls das Problem am SPN ( Service Principal Name ) des Domänencontroller Computerkonto Objekts liegt

<code>Starting test: Services</code>
<code>......................... DC001 passed test Services
</code>

Dieser Test überprüft, ob die Domänencontroller Dienste laufen

<code>Starting test: ObjectsReplicated</code>
<code>......................... DC001 passed test </code><code>ObjectsReplicated</code>

Dieser Test überprüft, ob der Domänencontroller sein Computerkonto und die DSA ( Directory Service Agent ) Objekte repliziert hat.
Auch wird hiermit überprüft, ob alle Objekte des Active Directory mit den anderen Domänencontrollern repliziert wurde.

<code>Starting test: frssysvol</code>
<code>......................... DC001 passed test </code><code>frssysvol</code>

Dieser Test überprüft, ob der FRS ( File Replication Service ) die Anmeldeskripte und GPOs ( Gruppenrichtlinienobjekte ) im SYSVOL Verzeichnis mit den anderen Domänencontrollern repliziert hat.

<code>Starting test: frsevent</code>
<code>......................... DC001 passed test </code><code>frsevent</code>

Dieser Test überprüft, ob der FRS ( File Replication Service ) Fehler oder Probleme verursacht hat.

Hinweis

Sollte die Replikation des SYSVOL Verzeichnisses nicht fehlerfrei funktionieren, so deutet dies auf ein Problem mit GPOs hin.

<code>Starting test: kccevent</code>
<code>......................... DC001 passed test </code><code>kccevent</code>

Dieser Test überprüft, ob der Domänencontroller alle anderen Domänencontroller finden kann, um mit diesen eine Verbindung zur Replikation aufzubauen.

<code>Starting test: systemlog</code>
<code>......................... DC001 passed test </code><code>systemlog</code>

Dieser Test überprüft, ob das System fehlerfrei läuft.
Hierfür wird die System-Ereignisanzeige auf Fehlermeldungen innerhalb der letzten 60 Minuten hin untersucht.

<code>Starting test: VerifyReferences</code>
<code>......................... DC001 passed test </code><code>VerifyReferences</code>

Dieser Test überprüft, ob relevante Systemreferenzen funktionstüchtig sind.
z.B. der FRS ( File Replication Service ) oder die grundlegende Replikationsstruktur.

<code>Running partition test on: DomainDnsZones
</code><code>Starting test: CrossRefValidation</code>
<code>......................... DomainDNSZones passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Anwendungsverzeichnispartition DomainDNSZones gültig sind.
Sollte dieser Test fehlschlagen, so

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>DomainDNSZones </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Anwendungsverzeichnispartition DomainDNSZones eine reference domain eingetragen ist.

<code>Running partition test on: Schema
</code><code>Starting test: CrossRefValidation</code>
<code>......................... Schema passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Schemapartition gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>Schema </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Schemapartition eine reference domain eingetragen ist.

<code>Running partition test on: Configuration
</code><code>Starting test: CrossRefValidation</code>
<code>......................... </code><code>Configuration</code><code> passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Konfigurationspartition gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>Configuration </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Konfigurationspartition eine reference domain eingetragen ist.

<code>Running partition test on: intra
</code><code>Starting test: CrossRefValidation</code>
<code>......................... </code><code>intra </code><code>passed test </code><code>CrossRefValidation</code>

Dieser Test überprüft, ob Querverweise in der Anwendungsverzeichnispartition INTRA gültig sind.

<code>Starting test: CheckSDRefDom</code>
<code>......................... </code><code>intra </code><code>passed test </code><code>CheckSDRefDom</code>

Dieser Test überprüft, ob in der Anwendungsverzeichnispartition INTRA eine reference domain eingetragen ist.

<< Zurück

Updates und Hilfestellungen für Anwender