Server-Manager, PowerShell, Exchange-Anbindung

Active Directory in Windows Server 2012 - Diagnose, Tools, Verwaltung

17.10.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Active-Directory-Replikation anzeigen - Repadmin, Nltest und Co.

Das wichtigste Tool, um die Replikation in Active Directory zu überprüfen, ist Repadmin. Geben Sie in der Eingabeaufforderung den Befehl repadmin/showreps ein. Es werden alle durchgeführten Replikationsvorgänge von Active Directory sowie etwaige Fehler angezeigt, die auf die Ursache der nicht funktionierenden Replikation hinweisen.

Abfrage: Sie können sich die FSMO-Rollen anzeigen lassen.
Abfrage: Sie können sich die FSMO-Rollen anzeigen lassen.

Sie können die Anzeige auch in eine Datei mit repadmin/showreps >c:\repl.txt umleiten lassen. Stellen Sie sicher, dass die Replikation nur einige Minuten zurückliegt, damit Sie interne Replikationsprobleme der Domänencontroller ausschließen können. Sie sehen, dass Sie bereits einige Maßnahmen aus dem Tool ableiten können, die Sie bei der Fehlersuche unterstützen. Wichtig auch in diesem Bereich der Fehlersuche ist, dass Sie die Beschreibung des Fehlers so genau wie möglich wählen, damit Sie bei der Suche im Internet nur die wirklich passenden Antworten präsentiert bekommen.

Praktisch: Server lassen sich im Server-Manager ganz einfach hinzufügen.
Praktisch: Server lassen sich im Server-Manager ganz einfach hinzufügen.

Geben Sie in der Eingabeaufforderung den Befehl nltest /dclist:<NetBIOS-Domänenname> ein, zum Beispiel nltest /dclist:contoso. Alle Domänencontroller sollten mit ihren vollständigen Domänennamen ausgegeben werden. Werden einzelne Domänencontroller nur mit ihrem NetBIOS-Namen angezeigt, überprüfen Sie deren DNS-Registrierung auf den DNS-Servern.

Ebenfalls wichtig ist die Abfrage der verschiedenen Betriebsmaster. Diese lassen Sie sich gebündelt mit netdom query fsmo anzeigen oder einzeln über die Befehle dsquery server -hasfsmo pdc (PDC-Master), dsquery server -hasfsmo rid (RID-Master), dsquery server -hasfsmo infr (Infrastruktur-Master), dsquery server -hasfsmo schema (Schemamaster) und dsquery server -hasfsmo name (Domänennamenmaster).

Nach der Installation von Active Directory werden in der Forward-Lookup-Zone der entsprechenden DNS-Domäne zahlreiche Einstellungen vorgenommen. Überprüfen Sie in der DNS-Verwaltung, ob die Einträge von Active Directory fehlerfrei vorgenommen worden sind. Sie brauchen nicht alle Einträge zu überprüfen, können aber schon an der Übersicht erkennen, ob überhaupt Einträge erstellt wurden. Alle notwendigen Dienste von Active Directory werden als SRV-Record im DNS gespeichert. Den DNS-Manger starten Sie im Server-Manager über das Kontextmenü des Servers in der Gruppe DNS.

Übersichtlich: Sie können sich für mehrere Server im Netz die Fehlermeldungen anzeigen lassen.
Übersichtlich: Sie können sich für mehrere Server im Netz die Fehlermeldungen anzeigen lassen.

Im nächsten Schritt besteht die Möglichkeit, die Diagnoseprotokollierung des Active Directory in der Ereignisanzeige zu testen. Standardmäßig schreiben Domänencontroller nur kritische Fehler von Active Directory in die Ereignisanzeige, speziell in das Protokoll Verzeichnisdienst. Wenn Sie im neuen Server-Manager auf AD DS klicken, sehen Sie alle Einträge der verschiedenen Domänencontroller. Dazu müssen Sie die Server im Server-Manager hinzufügen.

Um mehrere Server im Netzwerk zu verwalten, klicken Sie im Server-Manager auf Verwalten\Server hinzufügen. Anschließend können Sie Server mit Windows Server 2012 an den neuen Server-Manager anbinden. Sobald Sie die Server hinzugefügt haben, sehen Sie in der entsprechenden Gruppe, ob Fehler vorliegen. Auf diese Weise überprüfen Sie für mehrere Server auf einmal die Ereignisanzeigen.