Support Tools

sur tous les systèmes.

DcDiag.
L’outil DcDiag de Support Tools est le premier utilitaire à exécuter, si l’on soupçonne un problème DC. Le rôle de base de l’outil, sans aucune option, est d’effectuer 27 tests sur un DC cible (cinq de plus que dans Win2K). Si vous utilisez le commutateur /s pour spécifier un DC cible, vous pouvez ensuite utiliser le commutateur /a pour tester tous les DC présents dans le site du DC cible. Si cela ne procure pas un champ suffisamment large, vous pouvez utiliser le commutateur /e pour tester tous les DC de votre forêt. (Bien sûr, dans une grande forêt, vous attendrez une heure creuse pour exécuter le commutateur /e.) Le commutateur /dcpromo est une nouvelle option intéressante qui teste la configuration d’un serveur membre pour voir s’il est prêt à devenir un DC. Le commutateur /dcpromo est le seul qui ne fonctionne pas sur un DC.

DNSLint.
L’utilitaire DNSLint de Support Tools est un outil peu connu qui permet de diagnostiquer des problèmes DNS courants liés à une délégation incorrecte ou à des enregistrements DNS incorrects ou manquants pour un domaine. Si vous le choisissez ainsi, DNSLint peut traverser tout le domaine et tous les serveurs DNS qu’il contient, pour traquer des erreurs dans la structure DNS. Comme la plupart des utilitaires mentionnés dans cet article, DNSLint offre des options uniques. Dans de nombreux cas où l’on a un domaine de test (ou domaine interne), vous pourrez utiliser l’option /s DNS server IP address parce qu’elle contourne une consultation du domaine par Internet. DNSLint crée un report HTML de sortie appelé dnslint.htm. Si vous voulez une sortie sous forme de texte au lieu du format HTML par défaut (peut-être parce que vous envisagez d’utiliser un script pour traiter la sortie), vous pouvez spécifier les options /t et /no_open.

Cependant, DNSLint donne toute sa mesure quand on utilise l’option /ad pour conduire des tests AD DNS. L’option /ad lance une batterie de requêtes liées à l’AD, à propos des inscriptions (registrations) GUID appropriées pour les DC de la forêt, les enregistrements Start of Authority (SOA) et Name Server (NS) et l’inscription (registration) des enregistrements SRV. Cette option doit s’accompagner de l’adresse IP d’un DC ayant autorité sur le domaine racine de la forêt. Il faut aussi utiliser l’option /s pour contourner InterNIClookup – généralement, on utilisera la même adresse IP que celle du serveur que l’on utilise pour l’option /ad, de sorte que la commande se présentera ainsi :

dnslint /ad 192.168.1.51 /s 192.168.1.51

L’option vérifie aussi la présence d’enregistrements « glue » DNS qui sont des enregistrements A dans le domaine racine qui localisent les serveurs DNS ayant autorité sur les domaines enfants. Si vous voulez personnaliser DNSLint en spécifiant certains serveurs DNS et certains tests, vous pouvez utiliser l’option /ql. Si vous ajoutez autocreate après /ql, DNSLint créera un fichier d’entrée modèle nommé in-dnslint.txt sur lequel vous pourrez construire.