Die Befehle, die wir nachfolgend für Sie aufgelistet haben, funktionieren primär mit Windows Server 2012 und auch mit Windows Server 2008 R2. Einige kann man zudem mit älteren Windows-Servern nutzen und natürlich auch mit den jeweiligen Small Business Servern. Die nachfolgende Zusammenfassung wird sukzessive erweitert. Genug der Vorrede, wir gehen gleich in medias res.
Domänencontroller überprüfen mit dcdiag.exe und Co.
Haben Sie Active Directory installiert, stehen auch in Windows Server 2012 die bekannten Tools dcdiag.exe, repadmin.exe und Co. für die Analyse zur Verfügung.
Für die Namensauflösung können Sie weiterhin nslookup verwenden, oder die neuen CMDlets zur Verwaltung von DNS einsetzen, zum Beispiel resolve-dnsname.
Das wichtigste Tool für die Diagnose von Domänen-Controllern ist dcdiag.exe. Sie können das Tool in der Befehlszeile mit Administratorrechten aufrufen, indem Sie
dcdiag
eingeben. Eine ausführliche Diagnose erhalten Sie durch dcdiag /v. Möchten Sie eine ausführlichere Diagnose durchführen, sollten Sie die Ausgabe jedoch in eine Datei umleiten, da Sie so das Ergebnis besser durchlesen und, falls erforderlich, an einen Spezialisten weitergeben können. Die Befehlszeile könnte dann zum Beispiel
dcdiag/v >c:\dcdiag.txt
lauten. Für die erste Überprüfung reicht die normale Diagnose mit dcdiag jedoch völlig aus. Fehler sollten Sie in einer Suchmaschine recherchieren und beheben. Im Idealfall dürfte dcdiag jedoch keine Fehler zeigen.
- Windows Server: Befehle, die ein Admin kennen sollte
Bei der Arbeit übers Netzwerk oder über langsame WAN-Verbindungen sind PowerShell-Befehle unerlässliche Helfer. Wir haben für Sie PowerShell- und Befehlszeilen-Tools zusammengestellt. - Windows-Praxis
Mit dcdiag überprüfen Sie jeden Domänencontroller zuverlässig. - Windows-Praxis
Mit Nltest überprüfen Sie die Active-Directory-Standorte und Domänencontroller. - Windows-Praxis
Geöffnete Dateien zeigen Sie in der Befehlszeile mit verschiedenen Befehlen an. - Windows-Praxis
Die Aktivierung von Windows 8 und Windows Server 2012 können Sie auch in der Befehlszeile vornehmen. - Windows-Praxis
Active Directory lässt sich in Windows Server 2012 auch in der PowerShell verwalten. - Windows-Praxis
Hyper-V 3.0 in Windows Server 2012 verwalten Sie vor allem in der PowerShell sehr effizient.
Nltest und net.exe
Ebenfalls wichtig ist nltest. Mit nltest /dsgetsite lassen Sie sich zum Beispiel die Domänen-Controller und die dazugehörigen Standorte anzeigen. Geben Sie in der Befehlszeile den Befehl
nltest /dclist:<NetBIOS-DOMÄNENNAME>
ein, zum Beispiel nltest /dclist:contoso. Alle Domänen-Controller sollten mit ihren vollständigen Domänennamen ausgegeben werden.
Wenn Sie mit
net stop netlogon
und dann
net start netlogon
den Anmeldedienst auf dem Domänen-Controller neu starten, versucht der Dienst, die Daten der Datei netlogon.dns aus dem Verzeichnis \windows\system32\config\netlogon.dns erneut in DNS zu registrieren.
Gibt es hierbei Probleme, finden sich im Ereignisprotokoll unter System Einträge des Dienstes, der Sie bei der Problemlösung unterstützt. Mit
net share
lassen Sie sich die Freigaben auf dem Server anzeigen.
Auch der Befehl
nltest /dsregdns
hilft oft bei Problemen in der DNS-Registrierung. Funktioniert die erneute Registrierung durch Neustart des Anmeldedienstes nicht, löschen Sie die DNS-Zone _msdcs und die erstellte Delegierung. Beim nächsten Start des Anmeldedienstes liest dieser die Daten von netlogon.dns ein, erstellt die Zone _msdcs neu und schreibt die Einträge wieder in die Zone. Mit dcdiag (siehe oben) lassen sich danach die Probleme erneut diagnostizieren. Einen ausführlichen Test führen Administratoren mit dcdiag /v durch.