windows常用命令
Windows 常用管理命令常用命令 常用管理命令及用法 11月10日 2010 Windows 常见管理命令Sly.li1 ,Windows 常用管理命令 一、gpot
Windows 常用管理命令
常用
命令 常用管理命令及用法 11月10日 2010 Windows 常见
管理命令
Sly.li
1
,Windows 常用管理命令 一、gpotool /verbose
查看GPO 状态
二、rsop.msc
查看当前应用的GPO 状态
三、findstr [0-9] limitedwebuserlist.txt >test.txt
查找文件limitedwebuserlist.txt 只包含0-9的行,输出到test.txt
四、set logonserver
查看当前客户端通哪DC 登陆
五、Netdiag.exe
Netdiag.exe 是一种网络连接故障诊断工具,是Windows 技术支持工具的一部分。Netdiag 能够比维修过程做更广泛的和数量更多的测试。你还可以让Netdiag.exe 输出一个文本文件,这样,你就能获得一个实施的测试和结果的记录。
1. 安装Netdiag
可以通过安装Windows 技术支持工具来安装Netdiag 。用鼠标双击SupportToolsSUPTOOLS.MSI 就可以安装。在默认状态下,技术支持工具安装到SystermDriveProgram FilesSupport Tools目录。我发现把这些工具安装到SystemDriveTools目录更方便,因为这些工具需要在命令行下运行。这样将使为了运行这些工具而输入这些工具的路径更简单。替代的方法是,如果你只要安装Netdiag ,而不安装其它技术支持工具,你可以用鼠标双击SupportToolsSupport.cab 文件,然后用鼠标双击Netdiag.exe 以便仅安装这个工具。
2. 理解Netdiag
2
,Windows 常用管理命令 Netdiag 对本地系统的每一个网络适配器进行一系列的测试。一旦进行这些测试,Netdiag 要进行一系列全球连接测试以便找到和解决连接问题。这些问题也许是本地系统以外的问题引起的。
3. Netdiag 对本地系统的网络适配器进行如下测试:
Ndis
Ipconfig
Autonet
DefGw
NbtNm
WINS
一旦这些测试完成,Netdiag 接下来将进行下面的一系列全球连接测试: Member
NetBTTransports
Autonet
IpLoopBk
DefGw
NbtNm
Winsock
DNS
Browser
DsGetDc
DcKust
3
,Windows 常用管理命令 Trust
Kerberos
Ldap
Bindings
WAN
Modem
IPSec
每一项测试的细节将采用下面的表格提供:
4
,Windows 常用管理命令
5
Windows 常用管理命令 除了进行这些测试之外,Netdiag.exe 还报告有关这个系统的如下信息: 系统的NetBIOS 名称
系统的DNS 名称
系统总的信息
安装的热补丁
4. 运行Netdiag
运行Netdiag 最简单的方法是没有任何参数。这将测试系统的每一个本地网络适配器
六、DcDiag
工具名称:DcDiag
工具出处:MS Support Tools
工具类型:命令行工具
当前环境:Win2003 SP1 R2,DC
主要功能:
6
Windows 常用管理命令 DcDiag 是域控制器诊断工具,通过各种诊断测试,用来分析当前林或域中域控制器状态,生成相应的检测报告。DcDiag 可以说是域控制器诊断全能工具,当DC 出现问题却无法判断具体故障原因时,首选使用DcDiag 工具对DC 进行一次全面诊断,查看检测报告,从而缩小问题范围以及定位问题!
DcDiag 工具由对系统的一系列测试和校验构成,可以根据用户的选择,针对不同的范围(林,域)对域控制器进行不同项目的诊断测试,主要测试项目有:
1:连通性
2:复制
3:拓朴完整性
4:检查NC Head安全描述符
5:检查登录权
6:获取DC 位置
7:验证安全边界
8:验证FSMO 角色
9:验证信任关系
10:DNS
1. DcDiag 工具语法格式
DcDiag.exe /s:
[/n:
[/ferr:
2. 主要参数说明:
/s:Domain Controller - 指定测试的DC ,默认测试本机。
7
,Windows 常用管理命令 /n:Naming Context - 指定测试时关联的名称上下文。似乎只能使用域名称上下文,无法测试Schema,Configration 等名称上下文。域名称上下文可以使用域的DNS 名称,NetBios 名称或DN 名称。
/u:DomainUsername /p: - 用指定的帐号密码连接DC ,此时该帐号的密码为显示密码。
如:DcDiag /u:superlan.vmtest.com�ministrator /p:1qa2ws3ed
/a - 测试当前站点所有DC 。
/e - 测试整个企业(整个林) 中所有DC 的状况。
/q - 只显示错误信息。
/v - 显示详细检测报告。
/i - 忽略多余的错误信息。
/fix - 仅对 MachineAccount 测试有影响。此参数会使测试过程对目录服务器的计算机帐户对象上的服务主体名称 (SPN) 进行修复。
/f - 将信息报告输出到指定的文件。
/ferr - 将致命错误输出重定向指定的文件。
/c - 诊断除 DcPromo 和 RegisterInDNS 之外的所有测试项目,包括非默认的测试。
非默认测试项包括:拓扑,对方服务器是否关闭,安全通道输出范围以及DNS 动态注册等。
/skip:Test - 指定不进行诊断的测试项,必须与/c配合使用。
/test:Test - 只运行单一测试项,但连通测试不跳过
具体测试项有:
8
,Windows 常用管理命令 Connectivity - 连通性。测试DC 是否在DNS 中登记注册,Ping 测试以及LDAP/RPC的可用性。
Replications - 检测DC 之间的复制情况。
Topology - 检查KCC 是否为所有DC 生成完整的链接拓扑。
CutoffServers - 检查因复制伙伴不可用而没有接受到的复制的DC 。
NCSecDesc - 检查在名称上下文头中的安全描述符是否有适当的复制权限。 NetLogon - 检查是否有进行复制的适当登录权限。
Advertising - 检查每个DC 是否已公告它自己能够执行的角色。如果 Net Logon 服务停止或未能启动,则此测试将失败。
KnowsOfRoleHolders - 检查DC 是否可以与FSMO 操作主机正常联系。 Intersite - 检查会阻止或暂时中止站点间复制的故障,并尝试预测 KCC 能够恢复之前需要的时间。
FSMOCheck - 检查DC 是否能联系密钥发行中心 (KDC)、时间服务器、首选时间服务器、主目录服务器(主域控制器 (PDC))和全局编录服务器。 RidManager - 检查是否可访问 RID 主机,以及 RID 主机是否包含正确的信息。
MachineAccount - 检查机器的帐户是否包含正确信息
如果本地计算机帐号丢失,使用/RecreateMachineAccount进行尝试修复。
如果本地计算机帐号标志不正确,使用/FixMachineAccount进行尝试修复。
Services - 检查DC 服务是否在运行正常。
9
,Windows 常用管理命令 OutboundSecureChannels 检查当前域中所有DC 的安全通道。
ObjectsReplicated - 检查 Machine Account 和 DSA 对象是否已复制。 frssysvol - 检查SYSVOL 文件夹共享状态。
frsevent - 检查FRS 是否存在错误记录。
kccevent - 检查 KCC 是否存在错误记录。
systemlog - 检查系统是否无错误运行。
DCPromo - 检查DC 上的DNS 记录是否正常。
RegisterInDNS - 检查DC 是否在DNS 中注册。
CrossRefValidation - 检查交叉引用是否有效。
CheckSDRefDom - 检查目录分区的安全。
VerifyReplicas - 检查复制服务器上目录分区的安全性。
VerifyReference - 检查对于 FRS 和“复制”基础结构系统参数的正确与完整性。
VerifyEnterpriseReferences - 检查整个企业范围内的所有DC 上系统参数是否正确与完整。
CheckSecurityError - 检测可能会造成AD 复制失败的安全配置。 DNS - 检查整个企业内的DNS 健康性
DNS 测试子项有:
/DnsBasic - 基本DNS 测试,包括网络连接性、DNS 客户端配置、服务可用性和区域存在性。
/DnsForwarders - /DnsBasic 测试,还检查转发器的配置。
/DnsDelegation - /DnsBasic 测试,还检查委派配置。
10