Windows Server 2008 R2 und Windows Server 2012

Befehle, die ein Admin kennen sollte

01.05.2013 | von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Bei der Arbeit übers Netzwerk oder über langsame WAN-Verbindungen sind beispielsweise PowerShell-Befehle unerlässliche Helfer. Wir haben für Sie Tools in der Befehlszeile und der PowerShell zusammengestellt, die Ihnen vielfältige Möglichkeiten zur Administration außerhalb von grafischen Werkzeugen bieten.

Die Befehle, die wir nachfolgend für Sie zusammengestellt haben, funktionieren primär mit Windows Server 2012 und auch mit Windows Server 2008 R2. Einige kann man zudem mit älteren Windows-Servern nutzen und natürlich auch mit den jeweiligen Small Business Servern. Die nachfolgende Auflistung wird sukzessive erweitert. Genug der Vorrede, wir gehen gleich in medias res.

Domänencontroller überprüfen mit dcdiag.exe und Co.

Haben Sie Active Directory installiert, stehen auch in Windows Server 2012 die bekannten Tools dcdiag.exe, repadmin.exe und Co. zur Analyse zur Verfügung.

Check: Mit dcdiag überprüfen Sie jeden Domänencontroller zuverlässig.
Check: Mit dcdiag überprüfen Sie jeden Domänencontroller zuverlässig.

Für die Namensauflösung können Sie weiterhin nslookup verwenden, oder die neuen CMDlets zur Verwaltung von DNS einsetzen, zum Beispiel resolve-dnsname.

Das wichtigste Tool für die Diagnose von Domänencontrollern ist dcdiag.exe. Sie können das Tool in der Befehlszeile mit Administratorrechten aufrufen, indem Sie

dcdiag

eingeben. Eine ausführliche Diagnose erhalten Sie durch dcdiag /v. Möchten Sie eine ausführlichere Diagnose durchführen, sollten Sie die Ausgabe jedoch in eine Datei umleiten, da Sie so das Ergebnis besser durchlesen und, falls erforderlich, an einen Spezialisten weitergeben können. Die Befehlszeile könnte dann zum Beispiel

dcdiag/v >c:\dcdiag.txt

lauten. Für die erste Überprüfung reicht die normale Diagnose mit dcdiag jedoch vollkommen aus. Fehler sollten Sie in einer Suchmaschine recherchieren und beheben. Im Idealfall sollte dcdiag keine Fehler zeigen.

Nltest und net.exe

Ebenfalls wichtig ist nltest. Mit nltest /dsgetsite lassen Sie sich zum Beispiel die Domänencontroller und die dazugehörigen Standorte anzeigen. Geben Sie in der Befehlszeile den Befehl

nltest /dclist:<NetBIOS-DOMÄNENNAME>

ein, zum Beispiel nltest /dclist:contoso. Alle Domänencontroller sollten mit ihren vollständigen Domänennamen ausgegeben werden.

Wenn Sie mit

net stop netlogon

und dann

net start netlogon

Läuft: Mit Nltest überprüfen Sie die Active-Directory-Standorte und Domänencontroller.
Läuft: Mit Nltest überprüfen Sie die Active-Directory-Standorte und Domänencontroller.

den Anmeldedienst auf dem Domänencontroller neu starten, versucht der Dienst die Daten der Datei netlogon.dns aus dem Verzeichnis \windows\system32\config\netlogon.dns erneut in DNS zu registrieren.

Gibt es hierbei Probleme, finden sich im Ereignisprotokoll unter System Einträge des Dienstes, der bei der Problemlösung weiterhilft. Mit

net share

lassen Sie sich die Freigaben auf dem Server anzeigen.

Auch der Befehl

nltest /dsregdns

hilft oft bei Problemen in der DNS-Registrierung. Funktioniert die erneute Registrierung durch Neustart des Anmeldedienstes nicht, löschen Sie die DNS-Zone _msdcs und die erstellte Delegierung. Beim nächsten Start des Anmeldedienstes liest dieser die Daten von netlogon.dns ein, erstellt die Zone _msdcs neu und schreibt die Einträge wieder in die Zone. Mit dcdiag (siehe oben) lassen sich danach die Probleme erneut diagnostizieren. Einen ausführlichen Test führen Administratoren mit dcdiag /v durch.

Newsletter 'Software' bestellen!