posted by 은이종 2014. 1. 17. 13:05


AD관련해서 로그 확인하는 명령어

1.  dcdiag

디렉터리 서버 진단

 

초기 설치를 수행하는 중:

   홈 서버를 찾는 중...

   홈 서버 = XH2-AD2

   * 확인된 AD 포리스트입니다.

   초기 정보 수집이 완료되었습니다.

 

초기 필수 테스트를 수행하는 중

 

   서버를 테스트하는 중: Default-First-Site-Name\호스트명-AD2

      테스트 시작 중: Connectivity

         ......................... 호스트명-AD2() Connectivity 테스트를 통과했습니다.

 

기본 테스트를 수행하는 중

 
...  

======================================================================

AD 운영에 필요한 기본적인 내용을 점검한다.



2.  repadmin

AD1과 AD2는 서로간의 정보를 복제하는데, 해당 내역을 확인하는 명령어

/repadmin /showrepl


Repadmin: 전체 DC localhost에 대해 /showrepl 명령을 실행합니다.
Default-First-Site-Name\호스트명-AD2
DSA 옵션: IS_GC
사이트 옵션: (none)
DSA 개체 GUID: 쏼라 쏼라 쏼라 쏼라 쏼라
DSA 호출 ID: 쏼라 쏼라 쏼라 쏼라 

==== 인바운드 인접 라우터 ======================================

DC=ad-rskp,DC=com
    Default-First-Site-Name\호스트명-AD1(RPC)
        DSA 개체 GUID: 쏼라 쏼라 쏼라
        마지막 시도 @ 2014-01-17 11:08:15이(가) 성공했습니다.

CN=Configuration,DC=ad-rskp,DC=com
    Default-First-Site-Name\호스트명-AD1(RPC)
        DSA 개체 GUID: 쏴랄 쏼라 솰라
        마지막 시도 @ 2014-01-17 10:49:58이(가) 성공했습니다.




3. nltest

nltest /sc_verify:도메인명
 
플래그: b0 HAS_IP  HAS_TIMESERV
트러스트된 DC 이름 \\쏼라 쏼라 쏼라 쏼라 
트러스트된 DC 연결 상태 Status = 0 0x0 NERR_Success
트러스트 확인 Status = 0 0x0 NERR_Success
명령을 완료했습니다.


I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
Error 발생시, 

"nltest /dsgetdc:example.com /gc"
으로 체크



4. SID 확인
최근에 많이 사용하는 VM 장비들중에
sysprep /일반화를 하지 않아서 SID가 동일한 경우가 있따.

whoami /user로 확인



 


'Windows > AD' 카테고리의 다른 글

AD 계정별 Policy 설정  (0) 2014.07.23
AD 그룹 정책 관리  (0) 2014.04.18
AD join시 Open Port  (0) 2014.01.06
AD 설정 1. 계정 2.로그인 대상  (0) 2013.08.28
AD 구성  (0) 2013.04.11