Die nachfolgende Beschreibung von NETDIAG erfolgt am Beispiel eines Windows Server 2003 R2.
Für die unterschiedlichen Windows Server Versionen gibt es spezifische Versionen von NETDIAG.
Die beschriebenen Ausgaben und Schalter von NETDIAG gelten aber auch für andere Server Versionen.
NETDIAG ist das Akronym für„Network Diagnostic“ (Netzwerkdiagnose).
Das Tool findet sich in den Windows Support Tools auf der Windows Server 2003 CD im Ordner Support\Tools.
Es kann auch über folgenden URL downgeloadet werden:
http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en.
Die Nutzung der richtigen Version der Support Tools, passend zum Betriebssystem, sollte beachtet werden.
Beispielsweise sollten die Support Tools von der Windows Server 2003-CD in einer Domäne, in der ausschließlich
Server mit der Betriebssystem-Version „Windows Server 2003 mit Service Pack 1“ im Einsatz sind, nicht genutzt werden.
In diesem Fall, sollten die „Windows Server 2003 Service Pack 1 32-bit Support Tools“ (siehe oben stehender Link) installiert werden.
Mit diesem Netzwerkdiagnose-Tool, das sich über die Kommandozeile aufrufen lässt,
ist es nicht nur möglich Domänencontroller zu überprüfen, es lässt sich auch auf Mitgliedsservern ausführen.
Dieses Tool hilft dem Administrator, bestehende Netzwerk- sowie Konnektivitätsprobleme auf einem
Domänencontroller/Mitgliedsserver aufzuspüren. NETDIAG führt diverse Tests für jede auf der untersuchten Maschine
vorgefundene Netzwerkkarte sowie weitere, „globale Tests“ durch.
Einige Tests die NETDIAG ausführt, sind auch in DCDIAG (Domain Controller Diagnostic) enthalten.
Domänencontroller mit DCDIAG prüfen
http://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pruefen/
Der aufmerksame Administrator sollte hin und wieder den Zustand seiner Domänencontroller mit den beiden Tools
DCDIAG und NETDIAG überprüfen, um frühzeitig Fehler zu erkennen. Weiterhin ist die Durchführung von NETDIAG bei
unspezifischen Netzwerkfehlern bei denen man ansonsten keinen Ansatz für die Fehlersuche hat, ein guter Anfang.
Ausgabe des Befehls NETDIAG“ ohne Kommandozeilenoptionen
Computer Name: MZDCON01
DNS Host Name: mzdcon01.intra.dikmenoglu.de
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
Zunächst werden allgemeine Informationen aufgelistet, wie z.B. der Computername, der DNS Host Name sowie das installierte Server-Betriebssystem,
samt den installierten Hotfixes.
Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Parallelanschluss (direkt)’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘WAN-Miniport (PPTP)’ may not be working because it has not received any packets.
[WARNING] The net card ‘WAN-Miniport (PPPOE)’ may not be working because it has not received any packets.
[WARNING] The net card ‘WAN-Miniport (IP)’ may not be working because it has not received any packets.
GetStats failed for ‘WAN-Miniport (L2TP)’. [ERROR_NOT_SUPPORTED]
Fehlermeldungen an logischen Netzwerkschnittstellen die nicht in Benutzung sind, wie etwa der „WAN-Miniport“ im obigen Beispiel,
können ignoriert werden.
Per interface results:
Adapter : LAN-Verbindung
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : mzdcon01
IP Address . . . . . . . . : 192.168.178.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.178.1
Dns Servers. . . . . . . . : 192.168.178.3
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
Dieser Test schlägt fehl, wenn kein „Default Gateway“ (gewollt oder versehentlich) eingetragen wurde.
Hier wird geprüft, ob das eingetragene Gateway erreicht werden kann.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Diese Meldung ist selbsterklärend. Es ist kein WINS-Server definiert.
Global results:
Domain membership test . . . . . . : Passed
Bei diesem Test wird die Domänenmitgliedschaft des Domänencontrollers überprüft. Falls dieser Test fehlschlagen sollte,
liegt ein Problem mit dem Computerkonto vor. Daher ist es zwingend notwendig, dass dieser Test mit einem „Passed“ abgeschlossen wird.
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}
1 NetBt transport currently configured.
An dieser Stelle werden alle Protokolle aufgelistet, an denen die NetBIOS über TCP/IP (NetBT) – Schnittstelle (API) angebunden ist.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
Dieser Test schlägt fehl, wenn kein „Default Gateway“ (gewollt oder versehentlich) eingetragen wurde.
Hier wird geprüft, ob das eingetragene Gateway erreicht werden kann.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS – All the DNS entries for DC are registered on DNS server ‘192.168.178.3’.
Dieser Test muss ebenfalls mit einem “Passed” abgeschlossen werden, denn hier wird überprüft,
ob der Domänencontroller korrekt (mit seinen SRV-Records) im DNS registriert ist und aufgelöst werden kann.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
Hier wird abgefragt, ob alle Domänencontroller der Domäne gefunden werden können. Auch hier ist ein „Passed“ zwingend.
DC list test . . . . . . . . . . . : Passed
Diese Prüfung verifiziert die Erreichbarkeit der Domänencontroller der Domäne.
Dieser Test muss ebenfalls mit einem „Passed“ abgeschlossen werden.
Trust relationship test. . . . . . : Skipped
Hier werden bestehende Vertrauensstellungen überprüft.
Kerberos test. . . . . . . . . . . : Passed
Dieser Test muss ebenfalls mit einem “Passed” abgeschlossen werden, denn es wird geprüft,
ob der Domänencontroller Kerberos-Tickets erhält. Falls dieser Test mit einem „Failed“ abgeschlossen werden sollte,
können keine Benutzer von diesem DC authentifiziert werden.
LDAP test. . . . . . . . . . . . . : Passed
Hier wird geprüft, ob der/die Domänencontroller über das LDAP-Protokoll erreichbar ist/sind und muss mit einem „Passed“ quittiert werden.
[WARNING] Failed to query SPN registration on DC ‘mzdcon02.intra.dikmenoglu.de’
Wenn es bei diesem Test vorkommen sollte, dass „ein“ Domänencontroller (von mehreren DCs) aus der DC-Liste nicht erreicht werden kann,
so hat sehr wahrscheinlich der entfernte DC ein Problem. Kann hingegen bei mehreren DCs, keiner erreicht werden,
so liegt ein lokales Problem vor, dem unbedingt nachgegangen werden muss.
Bindings test. . . . . . . . . . . : Passed
Bei diesem Test wird überprüft, ob die Domänencontroller per LDAP kontaktiert werden können. Ein „Passed“ ist zwingend.
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run “netsh ipsec dynamic show /?” for more detailed information
Dieser Test prüft, ob IPSec aktiviert ist oder nicht.
Falls es aktiviert ist, werden alle aktuell angewendeten IPSec Richtlinien aufgelistet.
The command completed successfully
Schalter die mit NETDIAG benutzt werden können
Eine ausführliche Ausgabe erreicht man wie üblich mit dem Schalter „/V“ (Verbose).
„/Q“ beschränkt die Ausgabe auf Fehlermeldungen.
Der Schalter „/FIX“ korrigiert geringfügige Fehler, etwa bei unvollständigen SRV-Records im DNS;
hier berichtigt dieser Schalter die Einträge, in dem es die SRV-Einträge der „Netlogon.dns“ aus dem Verzeichnis
„%systemroot%\system32\config“ im DNS registriert.
Um eine noch detaillierte Ausgabe als mit dem Schalter „/V“ zu erhalten, kann „/Debug“ verwendet werden.
Mit der Angabe dieses Schalters, kann es wenige Minuten dauern, bis das Ergebnis erscheint.
Eine Übersicht der einzelnen Parameter erhält man mit dem Schalter „/?“ oder auf dieser Seite
http://technet2.microsoft.com/WindowsServer/en/library/4907fb78-1808-41b2-9cef-c9dc3824eda81033.mspx?mfr=true
Mit der üblichen Ausgabe-Umleitung per „>“ lassen sich die Textausgaben von NETDIAG in eine Datei umleiten.
Mit folgendem Skript kann man sich die Arbeit erleichtern.
Es erstellt unter C:\ eine Protokoll-Datei namens „Netdiag.txt“.
Vorher löscht es eine evtl. existierende Netdiag.txt und öffnet es, sobald sie erstellt ist.
Evtl. muss man das Programmverzeichnis zu den Support Tools an die eigene Umgebung anpassen.
@echo off
C:
cd \
cd “Program Files\Support Tools”
Netdiag.exe /v > C:\Netdiag.txt
Start C:\Netdiag.txt
Weitere Informationen:
Netdiag Overview
DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation
http://support.microsoft.com/kb/265706/en-us
Error message if you do not specify switches when you run Netdiag.exe: “Failed to enumerate DCs by using the browser
http://support.microsoft.com/kb/926734/en-us
Comments are closed, but trackbacks and pingbacks are open.