Если вы хотите ознакомиться с остальными частями статьи, то, пожалуйста, пройдите по ссылкам:
В последней статье из этой серии мы узнали, как восстанавливать соединение с помощью инструмента под названием Repair, который в строен в Windows. Инструмент «восстановление» (Repair) позволяет выполнить серию тестов и попыток для восстановления сетевого соединения, которое может нарушиться вследствие неправильной конфигурации либо на клиенте (проблемы с настройками DHCP или кэшем распознавателя) либо на сервере (регистрация имен с помощью WINS или DNS сервера). Однако инструмент Repair имеет несколько ограничений, а именно:
Все эти ограничения можно обойти благодаря использованию инструмента Netdiag.exe, сетевого средства для отладки, которое входит в состав средств поддержки Windows Support Tools. Netdiag позволяет запустить более широкий набор тестов, чем инструмент Repair. Вы также можете перенаправить поток результатов выполнения Netdiag.exe в текстовый файл, и таким образом записать выполненные тесты и их результаты.
ить инструмент Netdiag путем установки средств поддержки Windows Support Tools, что в свою очередь можно сделать двойным нажатием на файл \Support\Tools\SUPTOOLS.MSI. По умолчанию средства поддержки Support Tools устанавливаются в папку %SystermDrive%\Program Files\Support Tools, но лично для меня гораздо удобнее установить их в папку %SystemDrive%\Tools, т.к. эти инструменты необходимо запускать из командной строки (command-line), а второй путь гораздо проще для их запуска. Альтернативно, если вы хотите установить лишь Netdiag, и не хотите устанавливать другие инструменты поддержки Support Tools, то вы можете дважды щелкнуть левой кнопкой мыши на папке \Support\Tools\Support.cab, а затем запустить файл Netdiag.exe.
Инструмент Netdiag выполняет набор тестов для каждого сетевого адаптера в локальной системе. После выполнения этих тестов, Netdiag производит серию глобальных тестов соединения для идентификации и разрешения проблем с соединением, которые могут быть вызваны проблемами за пределами локальной системы.
Инструмент Netdiag сперва выполняет следующие тесты на сетевых адаптерах локальной системы:
После выполнения этих тестов, Netdiag выполняет следующий набор глобальных тестов соединения:
Подробности, относящиеся к каждому из этих тестов приведены в следующей таблице:
Название теста | Описание |
Autonet | Проверяет, используется ли APIPA на сетевых адаптерах или нет. |
Bindings | Отображает список привязок, включая название интерфейса (interface name), нижнее (lower) и верхнее (upper) название модуля, отображает, подключена ли в настоящий момент связка или нет, отображает владельца связки. |
Browser | Отображает список всех сетевых протоколов (network protocol), связанных со службой Browser service. |
DcList | Позволяет получить список контроллеров домена (domain controller) для домена (domain). |
DefGw | Проверяет связь с каждым настроенным шлюзом по умолчанию (default gateway). |
DNS | Проверяет доступность настроенных DNS серверов и проверяет DNS регистрацию клиента. |
DsGetDc | Позволяет получить название любого контроллера домена (domain controller) из службы директорий (directory service), а затем получить название PDC Emulator. Проверяет, совпадает ли domain GUID, хранящийся в Local Security Authority (LSA), с domain GUID, хранящимся на DC. |
IpConfig | Перечисляет настройки TCP/IP для каждого сетевого адаптера (network adapter). |
IpLoopBk | Пингует адрес 127.0.0.1 для каждого адаптера. |
IPSec | Проверяет подключен ли Ipsec, и если да, то отображает список всех активных политик IPsec для компьютера. |
IPX | Показывает статистику для IPX (если установлен). |
Kerberos | Проверяет обновления для пакета аутентификации Kerberos authentication. |
Ldap | Связывается со всеми доступными контроллерами домена и определяет какой протокол аутентификации LDAP authentication используется в настоящий момент. |
Member | Проверяет настройки основного домена (primary domain), включая роль компьютера (computer role), название домена (domain name), и domain GUID. Проверяет, запущена ли служба NetLogon, добавляет основной домен в список доменов, и запрашивает у основного домена идентификатор безопасности (security identifier SID). |
Modem | Получает информацию о конфигурации для каждого модема в системе. |
NbtNm | Выполняет действия, аналогичные команде nbtstat –n, т.е. проверяет, что название службы рабочей станции Workstation Service <00> такое же, что и название компьютера, и проверяет, что название службы сообщений Messenger Service <03> и название службы сервера Server Service <20> присутствует на всех интерфейсах и что нет конфликтов. |
Ndis | Отображает информацию относительно конфигурации каждого сетевого адаптера, включая название адаптера (adapter name), конфигурацию (configuration), media, GUID и статистику. |
NetBTTransports | Отображает список всех транспортных протоколов (transport protocol), связанных с NetBIOS по TCP/IP (NetBT). |
Netstat | Отображает текущие соединения TCP/IP и статистику протокола. |
Netware | Запрашивает у ближайшего сервера Netware (если таковой используется) информацию о текущем входе. |
Route | Отображает список всех статических маршрутов в маршрутной таблице (routing table). |
Trust | Проверяет доверительные отношения с доменом и проверяет, что идентификатор безопасности SID основного домена правильный. |
WAN | Обобщает все настройки и состояние для каждого COM порта, используемого в настоящий момент. |
WINS | Проверяет доступность настроенных серверов WINS и проверяет клиентские регистрации WINS. |
Winsock | Отображает протоколы и порты, доступные для службы WinSock service. |
Дополнительно к этим тестам, инструмент Netdiag.exe также позволяет получить отчеты по следующей информации, касающейся системы:
Самый простой способ запустить Netdiag без параметров, в результате чего он произведет проверку всех локальных сетевых адаптеров в системе, а затем выполнит серию глобальных тестов на соединение. Пример вывода, полученного после запуска такой команды на Windows Server 2003 приведен ниже (список установленных обновлений был отброшен):
C:\tools\netdiag
……………………………..
Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
…
KB925486
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : SRV
IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain ‘CONTOSO’ is to ‘\\DC-1A.contoso.com’.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
The command completed successfully
Обратите внимание, что тест NbtNm привел к получению следующих результатов:
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.
Такое предупреждение не является проблемой, т.к. по умолчанию служба сообщений Messenger service не запущена на сервере Windows Server 2003, поэтому для нее не будет зарегистрировано ни одного названия <20>.
Существуют другие способы запуска Netdiag, а именно:
Например, запуск Netdiag с ключом /q на той же самой системе приведет к следующему результату:
C:\tools\netdiag /q
……………………………..
Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
…
KB925486
Q147222
Per interface results:
Adapter : Local Area Connection
Host Name. . . . . . . . . : SRV
IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32
WINS service test. . . . . : Skipped
Global results:
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
IP Security test . . . . . . . . . : Skipped
The command completed successfully
Лучший способ научиться понимать результаты, полученные с помощью Netdiag, заключается в том, чтобы попробовать запустить его в различных сценариях. Ниже приведено несколько примеров различных сценариев, а также результаты, которые были получены благодаря использованию этого инструмента. Эти сценарии выполнены при запуске Netdiag на сервере Windows Server 2003, который является членом домена, а полученные результаты были немного урезаны, чтобы указать лишь сообщения об ошибках.
Инструмент Netdiag.exe – это мощное средство для устранения неисправностей, связанных с соединением в сетях Windows. Читателям этой статьи предоставляется возможность попробовать и подумать о дополнительных сценариях, аналогичных тем, что приведены выше в этой статье, которые помогут им лучше разобраться в возможностях этого инструмента, и о том, как их использовать.
www.windowsnetworking.com
Tags: bind, dns, domain, ldap, pdc