Die nachfolgende Beschreibung von NETDIAG erfolgt am Beispiel eines Windows Server 2003 R2.


Für die unterschiedlichen Windows Server Versionen gibt es spezifische Versionen von NETDIAG.


Die beschriebenen Ausgaben und Schalter von NETDIAG gelten aber auch für andere Server Versionen.


 


 


NETDIAG ist das Akronym für„Network Diagnostic“ (Netzwerkdiagnose).


Das Tool findet sich in den Windows Support Tools auf der Windows Server 2003 CD im Ordner Support\Tools.


Es kann auch über folgenden URL downgeloadet werden:
http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en.


 


Die Nutzung der richtigen Version der Support Tools, passend zum Betriebssystem, sollte beachtet werden.


Beispielsweise sollten die Support Tools von der Windows Server 2003-CD in einer Domäne, in der ausschließlich


Server mit der Betriebssystem-Version „Windows Server 2003 mit Service Pack 1“ im Einsatz sind, nicht genutzt werden.


In diesem Fall, sollten die „Windows Server 2003 Service Pack 1 32-bit Support Tools“ (siehe oben stehender Link) installiert werden.


 


Mit diesem Netzwerkdiagnose-Tool, das sich über die Kommandozeile aufrufen lässt,


ist es nicht nur möglich Domänencontroller zu überprüfen, es lässt sich auch auf Mitgliedsservern ausführen.


Dieses Tool hilft dem Administrator, bestehende Netzwerk- sowie Konnektivitätsprobleme auf einem


Domänencontroller/Mitgliedsserver aufzuspüren. NETDIAG führt diverse Tests für jede auf der untersuchten Maschine


vorgefundene Netzwerkkarte sowie weitere, „globale Tests“ durch.


Einige Tests die NETDIAG ausführt, sind auch in DCDIAG (Domain Controller Diagnostic) enthalten.


Domänencontroller mit DCDIAG prüfen


http://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pruefen/


 


Der aufmerksame Administrator sollte hin und wieder den Zustand seiner Domänencontroller mit den beiden Tools


DCDIAG und NETDIAG überprüfen, um frühzeitig Fehler zu erkennen. Weiterhin ist die Durchführung von NETDIAG bei
unspezifischen Netzwerkfehlern bei denen man ansonsten keinen Ansatz für die Fehlersuche hat, ein guter Anfang.


 


 


Ausgabe des Befehls NETDIAG“ ohne Kommandozeilenoptionen


 


 


    Computer Name: MZDCON01


    DNS Host Name: mzdcon01.intra.dikmenoglu.de


    System info : Microsoft Windows Server 2003 R2 (Build 3790)


    Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel


    List of installed hotfixes :


        Q147222


 


Zunächst werden allgemeine  Informationen aufgelistet, wie z.B. der Computername, der DNS Host Name sowie das installierte Server-Betriebssystem,
samt den installierten Hotfixes.


 


 


Netcard queries test . . . . . . . : Passed


    GetStats failed for ‘Parallelanschluss (direkt)’. [ERROR_NOT_SUPPORTED]


    [WARNING] The net card ‘WAN-Miniport (PPTP)’ may not be working because it has not received any packets.


    [WARNING] The net card ‘WAN-Miniport (PPPOE)’ may not be working because it has not received any packets.


    [WARNING] The net card ‘WAN-Miniport (IP)’ may not be working because it has not received any packets.


    GetStats failed for ‘WAN-Miniport (L2TP)’. [ERROR_NOT_SUPPORTED]


 



Fehlermeldungen an logischen Netzwerkschnittstellen die nicht in Benutzung sind, wie etwa der „WAN-Miniport“ im obigen Beispiel,


können ignoriert werden.


 


 


Per interface results:


 


    Adapter : LAN-Verbindung


 


        Netcard queries test . . . : Passed


 


        Host Name. . . . . . . . . : mzdcon01


        IP Address . . . . . . . . : 192.168.178.3


        Subnet Mask. . . . . . . . : 255.255.255.0


        Default Gateway. . . . . . : 192.168.178.1


        Dns Servers. . . . . . . . : 192.168.178.3


 


 


        AutoConfiguration results. . . . . . : Passed


 Hier wird die Funktion, der automatischen IP-Konfiguration (APIPA=Automatic Private IP Adressing) getestet.


 


 


        Default gateway test . . . : Passed


 


Dieser Test schlägt fehl, wenn kein „Default Gateway“ (gewollt oder versehentlich) eingetragen wurde.
Hier wird geprüft, ob das eingetragene Gateway erreicht werden kann.



 


        NetBT name test. . . . . . : Passed


 


        WINS service test. . . . . : Skipped


            There are no WINS servers configured for this interface.


 


Diese Meldung ist selbsterklärend. Es ist kein WINS-Server definiert.


 


 


Global results:


 


 


Domain membership test . . . . . . : Passed


 


Bei diesem Test wird die Domänenmitgliedschaft des Domänencontrollers überprüft. Falls dieser Test fehlschlagen sollte,
liegt ein Problem mit dem Computerkonto vor. Daher ist es zwingend notwendig, dass dieser Test mit einem „Passed“ abgeschlossen wird.


 


 


NetBT transports test. . . . . . . : Passed


    List of NetBt transports currently configured:


        NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}


    1 NetBt transport currently configured.

An dieser Stelle werden alle Protokolle aufgelistet, an denen die NetBIOS über TCP/IP (NetBT) – Schnittstelle (API) angebunden ist.


 


 


Autonet address test . . . . . . . : Passed


 


 


IP loopback ping test. . . . . . . : Passed


 


 


Default gateway test . . . . . . . : Passed

Dieser Test schlägt fehl, wenn kein „Default Gateway“ (gewollt oder versehentlich) eingetragen wurde.
Hier wird geprüft, ob das eingetragene Gateway erreicht werden kann.


 


 


NetBT name test. . . . . . . . . . : Passed


    [WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.


 


 


Winsock test . . . . . . . . . . . : Passed


 


 


DNS test . . . . . . . . . . . . . : Passed


    PASS – All the DNS entries for DC are registered on DNS server ‘192.168.178.3’.


 


Dieser Test muss ebenfalls mit einem “Passed” abgeschlossen werden, denn hier wird überprüft,
ob der Domänencontroller korrekt (mit seinen SRV-Records) im DNS registriert ist und aufgelöst werden kann.


 


 


Redir and Browser test . . . . . . : Passed


    List of NetBt transports currently bound to the Redir


        NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}


    The redir is bound to 1 NetBt transport.


 


    List of NetBt transports currently bound to the browser


        NetBT_Tcpip_{76629DA2-7574-4C7F-A9D3-89A98E1EDC50}


    The browser is bound to 1 NetBt transport.


 


 


DC discovery test. . . . . . . . . : Passed


 


Hier wird abgefragt, ob alle Domänencontroller der Domäne gefunden werden können. Auch hier ist ein „Passed“ zwingend.


 


 


DC list test . . . . . . . . . . . : Passed


 


Diese Prüfung verifiziert die Erreichbarkeit der  Domänencontroller der Domäne.
Dieser Test muss ebenfalls mit einem „Passed“ abgeschlossen werden.


 


 


Trust relationship test. . . . . . : Skipped


 


Hier werden bestehende Vertrauensstellungen überprüft.


 


 


Kerberos test. . . . . . . . . . . : Passed


 


Dieser Test muss ebenfalls mit einem “Passed” abgeschlossen werden, denn es wird geprüft,
ob der Domänencontroller Kerberos-Tickets erhält. Falls dieser Test mit einem „Failed“ abgeschlossen werden sollte,
können keine Benutzer von diesem DC authentifiziert werden.
 


 


 


LDAP test. . . . . . . . . . . . . : Passed


 


Hier wird geprüft, ob der/die Domänencontroller über das LDAP-Protokoll erreichbar ist/sind und muss mit einem „Passed“ quittiert werden.


 


 


[WARNING] Failed to query SPN registration on DC ‘mzdcon02.intra.dikmenoglu.de’
 


Wenn es bei diesem Test vorkommen sollte, dass „ein“ Domänencontroller (von mehreren DCs) aus der DC-Liste nicht erreicht werden kann,
so hat sehr wahrscheinlich der entfernte DC ein Problem. Kann hingegen bei mehreren DCs, keiner erreicht werden,
so liegt ein lokales Problem vor, dem unbedingt nachgegangen werden muss.


 


 


Bindings test. . . . . . . . . . . : Passed


 


Bei diesem Test wird überprüft, ob die Domänencontroller per LDAP kontaktiert werden können. Ein „Passed“ ist zwingend.


 


 


WAN configuration test . . . . . . : Skipped


    No active remote access connections.


 


 


Modem diagnostics test . . . . . . : Passed


 


IP Security test . . . . . . . . . : Skipped


 


    Note: run “netsh ipsec dynamic show /?” for more detailed information

Dieser Test prüft, ob IPSec aktiviert ist oder nicht.
Falls es aktiviert ist, werden alle aktuell angewendeten IPSec Richtlinien aufgelistet.
  


 


 


The command completed successfully


 


 


 


Schalter die mit NETDIAG benutzt werden können


 


 


Eine ausführliche Ausgabe erreicht man wie üblich mit dem Schalter „/V“ (Verbose).


 


„/Q“ beschränkt die Ausgabe auf Fehlermeldungen.


 


Der Schalter „/FIX“ korrigiert geringfügige Fehler, etwa bei unvollständigen SRV-Records im DNS;
hier berichtigt dieser Schalter die Einträge, in dem es die SRV-Einträge der „Netlogon.dns“ aus dem Verzeichnis
„%systemroot%\system32\config“ im DNS registriert.


 


Um eine noch detaillierte Ausgabe als mit dem Schalter „/V“ zu erhalten, kann „/Debug“ verwendet werden.
Mit der Angabe dieses Schalters, kann es wenige Minuten dauern, bis das Ergebnis erscheint.


  


 


Eine Übersicht der einzelnen Parameter erhält man mit dem Schalter „/?“ oder auf dieser Seite
http://technet2.microsoft.com/WindowsServer/en/library/4907fb78-1808-41b2-9cef-c9dc3824eda81033.mspx?mfr=true


 


 


 


Mit der üblichen Ausgabe-Umleitung per „>“ lassen sich die Textausgaben von NETDIAG in eine Datei umleiten.
Mit folgendem Skript kann man sich die Arbeit erleichtern.


Es erstellt unter C:\ eine Protokoll-Datei namens „Netdiag.txt“.
Vorher löscht es eine evtl. existierende Netdiag.txt und öffnet es, sobald sie erstellt ist.
Evtl. muss man das Programmverzeichnis zu den Support Tools an die eigene Umgebung anpassen.


 


@echo off


 


C:


cd \


cd “Program Files\Support Tools”


 


Del C:\Netdiag.txt


Netdiag.exe /v > C:\Netdiag.txt


Start C:\Netdiag.txt


 


  


 


Weitere Informationen:


Netdiag Overview


http://technet2.microsoft.com/WindowsServer/en/library/cf4926db-87ea-4f7a-9806-0b54e1c00a771033.mspx?mfr=true


DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation


http://support.microsoft.com/kb/265706/en-us
Error message if you do not specify switches when you run Netdiag.exe: “Failed to enumerate DCs by using the browser


http://support.microsoft.com/kb/926734/en-us


 

Comments are closed, but trackbacks and pingbacks are open.