Dcdiag
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
DCDiag.exe
는 포리스트 또는 엔터프라이즈에서 할 일기본 컨트롤러(DC)의 상태를 분석하고 문제 해결에 도움이 되는 문제를 보고합니다. 최종 사용자 보고 프로그램인 DCDiag는 시스템에서 비정상적인 동작을 식별하는 방법에 대한 자세한 지식을 캡슐화하는 명령줄 도구입니다.
기본적으로 DC에 로그인한 경우 DCDiag를 쉽게 사용할 수 있습니다. DCDiag에 액세스하는 다른 방법은 디바이스에 RSAT(원격 서버 관리Istration Tools)를 설치하는 것입니다. DCDiag는 관리자 권한 CMD(명령 프롬프트) 또는 PowerShell의 관리 권한으로 실행되어야 합니다.
DCDiag는 테스트를 실행하기 위한 프레임워크와 시스템의 다양한 기능 영역을 확인하는 일련의 테스트로 구성됩니다. 이 프레임워크는 엔터프라이즈, 사이트 또는 단일 서버와 같은 사용자의 범위 지시문에 따라 테스트되는 DC를 선택합니다. DC의 전반적인 연결 및 응답성 테스트에는 다음 확인이 포함됩니다.
- DC는 DNS에 있을 수 있습니다.
- DC가 ICMP(인터넷 제어 메시지 프로토콜) ping에 응답합니다.
- DC는 인스턴스에 바인딩하여 LDAP(Lightweight Directory Access Protocol) 연결을 허용합니다.
- DC는 DsBindWithCred 함수를 사용하여 AD RPC 인터페이스에 바인딩할 수 있습니다.
참고 항목
ICMP를 차단하면 DCDiag가 의도한 대로 작동하지 않습니다. ICMP 차단은 네트워크의 인터넷 에지에서 권장되지만 내부적으로 ICMP 트래픽을 차단하면 검색 옵션 부족으로 인해 레거시 그룹 정책, 블랙홀 라우터 검색 또는 비효율적인 MTU 크기를 중단하는 관리 문제가 발생합니다. 문제 해결 도구(예: ping.exe
문제 해결 도구)도 tracert.exe
영향을 받습니다.
DCDiag 구문
dcdiag [/s:<DomainController>] [/n:<NamingContext>] [/u:<Domain>\<UserName> /p:{* | <Password> | ""}] [{/a | /e}] [{/q | /v}] [/i] [/f:<LogFile>] [/c [/skip:<Test>]] [/test:<Test>] [/fix] [{/h | /?}] [/ReplSource:<SourceDomainController>]
DCDiag는 다음 매개 변수를 사용합니다.
매개 변수 | 설명 |
---|---|
/s:<DomainController> |
명령을 실행할 서버의 이름을 지정합니다. 이 매개 변수를 지정하지 않으면 로컬 do기본 컨트롤러에 대해 테스트가 실행됩니다. 이 매개 변수는 로컬로만 실행할 수 있는 DcPromo 및 RegisterInDns 테스트에 대해 무시됩니다. |
/N:<NamingContext> |
NamingContext를 명명 컨텍스트로 사용하여 테스트합니다. NetBIOS, Do기본 DNS(Name System) 또는 고유 이름 형식으로 do기본s를 지정할 수 있습니다. |
/u:<Domain> \<UserName> /p:{<Password> | ""} |
Do기본\UserName을 사용합니다. DCDiag는 로그온된 사용자(또는 프로세스)의 현재 자격 증명을 사용합니다. 대체 자격 증명이 필요한 경우 다음 옵션을 사용하여 암호로 바인딩하기 위해 해당 자격 증명을 제공합니다. 빈 암호 또는 null 암호에 따옴표("")를 사용합니다. 와일드카드 문자(*)를 사용하여 암호를 묻는 메시지를 표시합니다. |
/a | 이 AD DS 사이트의 모든 서버를 테스트합니다. |
/e | 엔터프라이즈의 모든 서버를 테스트합니다. 이는 /a 를 재정의합니다. |
/q | 조용함. 오류 메시지만 인쇄합니다. |
/v | 세부 정보. 확장 정보를 인쇄합니다. |
/수정 | MachineAccount 테스트에만 영향을 줍니다. 이 매개 변수는 테스트가 do기본 컨트롤러의 컴퓨터 계정 개체에서 SPN(서비스 사용자 이름)을 수정하도록 합니다. |
/F:<LogFile> |
모든 출력을 로그 파일로 리디렉션합니다. |
/c | 포괄적인. 기본이 아닌 테스트를 포함하여 DCPromo 및 RegisterInDNS를 제외한 모든 테스트를 실행합니다. 필요에 따라 매개 변수와 함께 이 매개 변수를 /skip 사용하여 지정된 테스트를 건너뛸 수 있습니다.다음 테스트는 기본적으로 실행되지 않습니다.
|
/h 또는 /? | 명령 프롬프트에 도움말을 표시합니다. |
/테스트:<Test> |
이 테스트만 실행합니다. 매개 변수를 사용하여 연결 테스트를 건너뛸 /skip 수 없습니다. |
/ReplSource:<SourceDomainController> |
명령을 실행하는 do기본 컨트롤러와 원본 do기본 컨트롤러 간의 연결을 테스트합니다. (이 매개 변수는 CheckSecurityError 테스트에 사용됩니다.) SourceDo기본Controller는 실제 또는 잠재적 연결 개체로 표시되는 것처럼 복제본(replica)기본 컨트롤러가 될 실제 또는 잠재적 서버의 DNS 이름, NetBIOS 이름 또는 고유 이름입니다. |
DCDiag 알려진 테스트
다음 표에서는 달리 지정하지 않는 한 기본적으로 실행되는 알려진 테스트를 표시합니다.
테스트 | 설명 |
---|---|
광고 | 각 수행기본 컨트롤러가 수행할 수 있어야 하는 역할에 자신을 보급하는지 여부를 확인합니다. 이 테스트는 컴퓨터에서 do기본 컨트롤러를 찾는 데 사용하는 공용 DsGetDcName 함수가 DC를 올바르게 찾을 수 있는지 확인합니다. Netlogon 서비스가 중지되었거나 시작되지 않은 경우 이 테스트가 실패합니다. KDC(키 배포 키) 서비스가 중지되면 DsGetDcName에서 반환된 플래그에 KDC가 포함되지 않으므로 Advertising 테스트가 실패합니다. TCP 및 UDP를 통해 포트 88이 방화벽에서 차단되면 KDC가 Kerberos 티켓 요청에 응답하지 못했음에도 불구하고 광고 테스트가 통과됩니다. |
CheckSDRefDom | 모든 애플리케이션 디렉터리 파티션에 적절한 보안 설명자 참조가 있는지 확인합니다기본. 이 테스트는 LDAP를 사용하고 cn=partitions,cn=configuration,dc=<forest root do기본에 있는 상호 참조 개체의 유효성을 검사합니다기본> msDS-SDReferenceDo기본 특성에 올바른 do기본 이름을 포함합니다. |
CheckSecurityError | 테스트는 기본적으로 실행되지 않습니다 . LDAP, RPC, RPC over SMB 및 ICMP를 사용하는 보안 데이터베이스 또는 보안 데이터베이스와 관련된 문제 등 DC의 보안 구성 요소와 관련된 오류에 대해 다양한 보안 검사 수행합니다. 검사.
/ReplSource 매개 변수가 추가되면 파트너도 다음을 검사.
|
연결 | DSA 및 DNS가 등록되어 있고 LDAP 및 RPC를 사용하여 연결할 수 있는지 확인합니다. |
CrossRefValidation | cn=partitions,cn=configuration,dc=<forest root do기본>에 있는 명명 컨텍스트 목록을 교차 참조로 검색한 다음 LDAP를 사용하여 CheckSDRefDom 테스트와 유사한 유효성을 검사합니다. 이 테스트는 nCName, dnsRoot, nETBIOSName 및 systemFlags 특성을 확인합니다.
|
CutoffServers | AD 복제본(replica) 테스트하여 파트너 간의 연결 개체를 작업하지 않고 DC가 없는지 확인합니다. DC에서 인바운드 또는 아웃바운드를 복제본(replica) 수 없는 모든 서버는 DsReplicaSyncAll 함수를 사용하여 "차단"으로 간주되며, 이는 DC에서 복제본(replica)tion을 트리거합니다. /e 일정을 사용하여 클린 유지되는 제대로 구현되지 않은 WAN 링크가 있는 경우 매개 변수를 주의해서 사용합니다. 서버에 연결할 수 없거나 네트워크에서 LDAP를 사용할 수 없는 경우 매개 변수가 지정된 경우에도 /v 오류 또는 테스트 결과를 제공하지 않습니다. 이 테스트는 RPC를 사용합니다. |
Dcpromo | 인프라가 디바이스를 DC로 승격하는 데 필요한 요구 사항을 충족하는 경우 클라이언트 DNS 설정에 지정된 서버에 대해 테스트합니다. 이 테스트는 네트워크 및 검사 DNS를 사용합니다.
다음 인수가 필요합니다.
|
DFSREvent | 이 테스트는 지난 24시간 동안의 DFSR 이벤트 로그 경고 및 오류 항목을 검사 DFSR(분산 파일 시스템 복제) 서비스의 상태의 유효성을 검사합니다. 이 테스트는 RPC 및 EventLog 원격 프로토콜을 사용합니다. |
DNS | DNS, RPC 및 WMI 프로토콜을 사용하여 엔터프라이즈 전체 DNS 상태 검사 테스트합니다. 기본적으로 실행되지 않으며 명시적으로 요청해야 합니다. DNS 구문을 참조 하세요. |
FrsEvent | SysVol 공유를 복제본(replica) 실패하면 정책 문제가 발생할 수 있으므로 지난 24시간 동안 FRS(파일 복제 서비스) 이벤트 로그에 오류가 있는지 확인합니다. 이 테스트는 RPC 및 EventLog 원격 프로토콜을 사용합니다. |
간 | 사이트 간 복제본(replica) 발생을 방지하거나 일시적으로 유지하는 오류를 확인하고 KCC가 복구하는 데 걸리는 시간을 예측합니다. 이 테스트는 DRS 함수를 사용하여 특정 사이트 또는 모든 사이트 내에서 사이트 간 AD 복제본(replica) 연결을 방지하는 조건에 대해 다음을 수행하여 검사.
또는 /e 매개 변수는 /a 테스트를 실행할 수 있지만 실제 테스트를 건너뛰는 사이트를 제공하지 않는 것으로 사용해야 합니다. 이 테스트는 네트워크를 통해 RPC를 사용하여 복제본(replica) 측면을 테스트하고 레지스트리 연결에 NTDS 재정의 항목에 대한 검사 요청합니다. LDAP는 연결 정보를 찾는 데도 사용됩니다. |
KccEvent | 이 테스트는 DC의 KCC에서 지난 15분 동안 Directory Services 이벤트 로그에 생성된 오류 및 경고를 쿼리합니다. 15분 임계값은 DC의 Repl 토폴로지 업데이트 기간(초) 레지스트리 값에 관계없이 발생합니다. 방화벽 규칙으로 인해 이 테스트가 실패하는 경우 테스트가 성공할 수 있도록 해당 규칙을 사용하도록 설정하는 KB2512643 참조 하세요. 이 테스트는 EventLog 원격 프로토콜과 함께 RPC를 사용합니다. |
KnowsOfRoleHolders | 이 테스트는 5개의 FSMO(유연한 단일 마스터 작업) 역할에 대한 DC 지식을 반환하지만 일관성을 위해 모든 DC 지식을 검사 않습니다. 매개 변수를 /e 사용하면 비교를 위한 데이터가 제공됩니다. 이 테스트는 RPC를 사용하여 DRS(디렉터리 복제 서비스) 함수 내에서 DSListRoles를 반환합니다. |
MachineAccount | 컴퓨터 계정이 제대로 등록되었는지 여부와 검사 등 SMB를 통해 LDAP 및 RPC를 사용하여 서비스가 보급되는지 확인합니다.
이 테스트에는 두 가지 복구 옵션도 있습니다.
|
NCSecDesc | 원본 DC의 모든 명명 컨텍스트(예: 스키마, 구성 등)에 대한 권한을 확인하여 DC 간에 복제본(replica) 연결이 작동하는지 확인합니다. Enterprise Do기본 컨트롤러 및 관리istrators 그룹에는 CheckSecurityError 내에서 수행되는 것과 동일한 테스트인 올바른 최소 권한이 있는지 확인합니다. 이 테스트는 LDAP를 사용합니다. |
NetLogons | DCDiag를 실행하는 사용자가 보안 오류 없이 SYSVOL 및 NETLOGON 공유에 연결하고 읽을 수 있는지 확인합니다. 또한 관리istrators, Authenticated Users 및 Everyone 그룹이 DC의 네트워크 권한에서 이 컴퓨터에 액세스할 수 있음을 확인합니다. |
ObjectsReplicated | 컴퓨터 계정 및 DSA(디렉터리 시스템 에이전트) 개체가 복제본(replica) 확인합니다. 두 개체는 기본적으로 유효성을 검사하며 각 DC에 있으며 다른 모든 DC에서 최신 상태입니다.
매개 변수와 /objectdn:dn 함께 매개 변수를 /n:nc 사용하여 검사 추가 개체를 지정할 수 있습니다. 이 테스트는 DRS 함수와 함께 RPC를 사용하여 수행됩니다. |
OutboundSecureChannels | 이 테스트는 기본적으로 실행되지 않습니다. 보안 채널이 do기본의 모든 할 일기본 컨트롤러에서 매개 변수로 지정된 /testdomain do기본s에 존재하는 것을 검사. 이 매개 변수는 /nositerestriction DCDiag가 사이트의 do기본 컨트롤러로 테스트를 제한하지 못하도록 합니다. |
RegisterInDNS | 디렉터리 서버가 디렉터리 서버 로케이터 DNS 레코드를 등록할 수 있는지 여부를 테스트합니다. 다른 컴퓨터에서 이 디렉터리 서버를 <찾으려면 이러한 레코드가 DNS에 있어야 Active_Directory_Do기본_DNS_Name>기본. 또한 기존 DNS 인프라를 수정해야 하는지도 보고합니다. 매개 변수 /DnsDomain :<Active_Directory_Do기본_DNS_Name> 사용해야 합니다. 이 테스트 검사:
|
복제 | 이 테스트는 다음과 같은 경우 지정된 DC의 모든 명명 컨텍스트에 대한 모든 AD 복제본(replica)tion 연결 개체를 검사.
|
RidManager | RID(상대 식별자) 마스터에 액세스할 수 있는지 여부와 다음이 있는지 확인합니다.
역할 보유자는 온라인이어야 하며 DC가 보안 주체(사용자, 컴퓨터 및 그룹)를 만들 수 있을 뿐만 아니라 추가 DC가 할 일 내에서 승격되도록 할 수 있어야 합니다기본. 이 테스트는 LDAP 및 RPC를 사용합니다. |
Services | 이 테스트는 다양한 AD 종속 서비스가 실행되고 액세스 가능하며 특정 시작 유형으로 설정되어 있는지 확인합니다. 이러한 서비스는 별도로 지정하지 않는 한 자동으로 시작되고 공유 프로세스에서 실행됩니다.
이러한 서비스 이름은 레지스트리 경로 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services에 나열됩니다. 이 테스트는 RPC 및 Service Control Manager 원격 프로토콜을 사용합니다. |
SysVolCheck | 이 테스트는 DC Netlogon SysVolReady 레지스트리 키를 읽고 SYSVOL이 준비되어 있는지 확인합니다. 이 테스트를 통과하려면 값 이름이 1인 값이 있어야 하며 FRS 또는 DFSR 복제본(replica)ted SYSVOL에서 작동합니다. CheckSecurityError에서 수행되므로 SYSVOL 및 NELOGON 공유에 액세스할 수 있는지는 검사 않습니다. 이 테스트는 SMB를 통한 RPC를 사용합니다. |
SystemLog | 오류 및 경고에 대해 지난 60분 동안의 항목을 읽고 작성하여 시스템 이벤트 로그의 상태를 확인합니다. 이 테스트는 RPC 및 Service Control Manager 원격 프로토콜을 사용합니다. |
토폴로지 | 생성된 AD 복제본(replica) 토폴로지가 모든 DSA에 대해 완전히 연결되어 있는지 확인합니다. 이 테스트는 기본적으로 수행되지 않으며 명시적으로 실행되어야 합니다. 검사.
이 테스트는 DS_REPSYNCALL_DO_NOT_SYNC 플래그와 함께 RPC, LDAP 및 DsReplicaSyncAll을 사용합니다. 즉, 실제로 변경 내용을 복제본(replica) 않고 복제본(replica)tion 토폴로지 분석 및 유효성을 검사합니다. 이 테스트는 복제본(replica) 파트너의 가용성에 대한 유효성을 검사하지 않습니다. 파트너를 오프라인으로 설정해도 이 테스트에서 오류가 발생하지는 않습니다. 또한 일정이 닫혔는지 테스트하지 않아 복제본(replica) 방지합니다. 이러한 활성 복제본(replica) 결과를 보려면 테스트 복제 또는 CutoffServers를 사용합니다. |
VerifyEnterpriseReferences | 각 do기본 컨트롤러에서 엔터프라이즈의 모든 개체에서 FRS 및 복제본(replica)tion 인프라에 대해 지정된 시스템 참조가 그대로 유지되는지 확인합니다. 여기에는 다음 DC 사이트 특성 및 개체가 포함됩니다.
두 DFSR 테스트는 Windows Server 2008 이상인 경우에만 수행됩니다기본 기능 수준입니다. 즉, DFSR이 SYSVOL로 마이그레이션되지 않은 경우 예상되는 오류가 발생합니다. 이 테스트는 LDAP를 사용하며 지정된 DC만 연결됩니다. |
VerifyReferences | FRS 및 복제본(replica)tion 인프라에 대한 특정 시스템 참조가 그대로 유지되는지 확인합니다. 이 테스트는 다음 DC 사이트 특성 및 개체를 포함하여 단일 DC에 대한 컴퓨터 참조 특성을 확인합니다.
이 테스트는 LDAP를 사용하며 VerifyEnterpriseRefrences 테스트와 비슷하지만 파티션 교차 참조 또는 다른 모든 DC 개체를 검사 않습니다. |
VerifyReplicas | 모든 애플리케이션 디렉터리 파티션이 모든 복제본(replica) 서버에서 완전히 인스턴스화되는지 확인합니다. 지정된 서버가 파티션 컨테이너의 crossref 특성으로 지정된 애플리케이션 파티션을 호스트하는지 확인합니다. 출력 데이터를 표시하지 않고 호스팅의 유효성을 검사한다는 점을 제외하고 CheckSDRefDom처럼 작동합니다. 이 테스트는 LDAP를 사용합니다. |
참고 항목
네트워크에 등록되고 DNS, LDAP 및 RPC와 같은 다른 리소스와 연결하는 커넥트기본 컨트롤러의 검사 건너뛸 수 없습니다.
DNS 구문
dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate | /DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName:<InternetName>] | /DnsAll] [/f:<LogFile>] [/x:<XMLLog.xml>] [/xsl:<XSLFile.xsl> or <XSLTFile.xslt>] [/s:<DomainController>] [/e] [/v]
DNS 테스트는 다음 매개 변수를 사용합니다.
매개 변수 | 설명 |
---|---|
/test:DNS | 지정된 DNS 테스트를 수행합니다. 테스트가 지정되지 않은 경우 기본값은 .입니다 /DnsAll . |
/DnsBasic | 네트워크 연결, DNS 클라이언트 구성, 서비스 가용성 및 영역 존재 등 기본 DNS 테스트를 수행합니다. |
/DnsForwarders | /DnsBasic 테스트를 수행하고 전달자의 구성도 검사. |
/DnsDelegation | 적절한 위임에 /DnsBasic 대한 테스트 및 검사 수행합니다. |
/DnsDynamicUpdate | /DnsBasic 테스트를 수행하고 Active Directory 영역에서 동적 업데이트를 사용할 수 있는지 여부도 결정합니다. |
/DnsRecordRegistration | /DnsBasic 테스트를 수행하고 주소(A), CNAME(정식 이름) 및 SRV(잘 알려진 서비스) 리소스 레코드가 등록된 경우에도 검사. 또한 테스트 결과에 따라 인벤토리 보고서를 만듭니다. |
/DnsResolveExtName [/DnsInternetName:\<InternetName> ] |
/DnsBasic 테스트를 수행하고 InternetName을 확인하려고 시도합니다. 지정하지 않으면 /DnsInternetName 이름이 <www.microsoft.com> 확인하려고 시도합니다. 지정된 경우 /DnsInternetName 사용자가 제공한 인터넷 이름을 확인하려고 시도합니다. |
/DnsAll | 테스트를 제외한 /DnsResolveExtName 모든 테스트를 수행하고 보고서를 생성합니다. |
/F:<LogFile> |
모든 출력을 로그 파일로 리디렉션합니다. |
/s:<DomainController> |
do기본 컨트롤러에 대해 테스트를 실행합니다. 이 매개 변수를 지정하지 않으면 로컬 do기본 컨트롤러에 대해 테스트가 실행됩니다. |
/e | Active Directory 포리스트의 모든 do기본 컨트롤러에 대해 지정된 /test:DNS 모든 테스트를 실행합니다. |
/v | 세부 정보. 오류 및 경고에 대한 정보 외에도 성공적인 테스트 결과에 대한 확장 정보를 제공합니다. 매개 변수를 /v 사용하지 않으면 오류 및 경고 정보만 제공합니다. /v 요약 테이블에 오류 또는 경고가 보고되면 스위치를 사용합니다. |
/X:<XMLLog.xml> |
모든 출력을 xmllog.xml로 리디렉션합니다. 이 매개 변수는 옵션에서만 작동합니다 /test:DNS . |
/xsl:<XSLFile.xsl> 또는 /Xsl: <XSLTFile.xslt> |
지정된 시트를 참조하는 처리 지침을 추가합니다. 이 매개 변수는 옵션에서 /test:DNS /x:<XMLLog.xml 만 작동합니다. |
참고 항목
DNS 테스트의 실행 시간은 매개 변수를 사용할 때 /e
대기업에서 중요할 수 있습니다. 할기본 컨트롤러 및 오프라인 DNS 서버는 RPC 및 기타 프로토콜에 대한 긴 시간 제한 기간으로 인해 런타임을 늘립니다.
예제
커넥트성 테스트
로컬 do기본 일련의 연결 테스트를 실행하려면 다음 명령을 실행합니다.
dcdiag
성공적인 연결 테스트 출력:
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = MapleWaffle-WS22
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\MAPLEWAFFLE-WS2
Starting test: Connectivity
......................... MAPLEWAFFLE-WS2 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\MAPLEWAFFLE-WS2
Starting test: Advertising
......................... MAPLEWAFFLE-WS2 passed test Advertising
Starting test: FrsEvent
......................... MAPLEWAFFLE-WS2 passed test FrsEvent
Starting test: DFSREvent
......................... MAPLEWAFFLE-WS2 passed test DFSREvent
Starting test: SysVolCheck
......................... MAPLEWAFFLE-WS2 passed test SysVolCheck
Starting test: KccEvent
......................... MAPLEWAFFLE-WS2 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... MAPLEWAFFLE-WS2 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... MAPLEWAFFLE-WS2 passed test MachineAccount
Starting test: NCSecDesc
......................... MAPLEWAFFLE-WS2 passed test NCSecDesc
Starting test: NetLogons
......................... MAPLEWAFFLE-WS2 passed test NetLogons
Starting test: ObjectsReplicated
......................... MAPLEWAFFLE-WS2 passed test ObjectsReplicated
Starting test: Replications
......................... MAPLEWAFFLE-WS2 passed test Replications
Starting test: RidManager
......................... MAPLEWAFFLE-WS2 passed test RidManager
Starting test: Services
......................... MAPLEWAFFLE-WS2 passed test Services
Starting test: SystemLog
......................... MAPLEWAFFLE-WS2 passed test SystemLog
Starting test: VerifyReferences
......................... MAPLEWAFFLE-WS2 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Running partition tests on : corp
Starting test: CheckSDRefDom
......................... corp passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... corp passed test CrossRefValidation
Running enterprise tests on : corp.contoso.com
Starting test: LocatorCheck
......................... corp.contoso.com passed test
LocatorCheck
Starting test: Intersite
......................... corp.contoso.com passed test
Intersite
특정 do기본 컨트롤러에서 일련의 연결 테스트를 실행하려면 다음 명령을 실행합니다.
dcdiag /s:<DomainControllerName>
문제가 발생하지 않으면 로컬 테스트와 유사한 결과를 생성해야 합니다.
로그 파일에 출력
DCDiag는 다음을 실행하여 출력 결과를 텍스트 파일에 저장할 수 있습니다.
dcdiag /s:<DomainControllerName> /f:<FileName.txt>
지정하지 <FilePath>
않으면 결과가 기본적으로 저장 C:\Users\<UserName>\<FileName.txt>
됩니다.
특정 위치에 저장하려면 다음을 실행합니다.
dcdiag /s:<DomainControllerName> /f:<DriveLetter>\<FilePath>\<FileName.txt>