Script per il controllo della funzionalità di Active Directory

Capita spesso di dover controllare la salute di Active Directory che significa verificare la funzionalità dei ruoli FSMO, del servizio DNS e della replica.

I motivi possono essere svariati un controllo periodo, una verifica prima e dopo aver eseguito modifiche di rilevo vome antento della funzionalità, migrazioni, varizioni nei siti.

In questi casi puo tornare utile uno script per automatizzare le verifiche riversando i risultati su file per analizarli in modo agevole e conservali per futuri confronti.

Di seguito la versione per Windows Server 2003 SP2 e Windows Server 2003 R2 SP2 su cui siano stati installati i Support Tools:

REM *** I test sono memorizzati su file nella directory di avvio dello script

REM Eliminazione test precedenti
DEL Test-*.txt

REM Controllo Share
net share > Test-01-NetShare.txt
dcdiag /test:netlogons /f:Test-02-NetLogons.txt /i

REM Controllo DNS
dcdiag /test:DNS /DnsDynamicUpdate /f:Test-03-DnsDynamicUpdate.txt /i
dcdiag /test:DNS /DnsRecordRegistration /f:Test-04-DnsRecordRegistration.txt /i
dcdiag /test:RegisterInDNS /DnsDomain:%USERDNSDOMAIN% /f:Test-05-RegisterInDNS.txt /i

REM Controllo Membership
dcdiag /test:MachineAccount /f:Test-06-MachineAccount.txt /i

REM Controllo Replica
dcdiag /test:Replications /f:Test-07-Replications.txt /i
dcdiag /test:VerifyReplicas /f:Test-08-VerifyReplicas.txt /i
repadmin /showreps > Test-09-RepAdmin-showreps.txt

REM Controllo Operations Masters
dcdiag /test:knowsofroleholders /f:Test-10-knowsofroleholders.txt /i
dcdiag /test:fsmocheck /f:Test-11-fsmocheck.txt /i
netdom /query fsmo >Test-12-QueryFsmo.txt

In Windows 2008 Server quando si installa il ruolo Servizio di dominio Active Directory (Active Directory Domain Services) viene anche installata la funzionalità Strumenti per controller di dominio Active Directory (Active Directory Management Support Tools) che contiene i tool a riga di comando necessari all’esecuzione dello script.

image