| Trong phần này chúng tôi sẽ giới thiệu cho các bạn các kiểu test còn lại có thể hực hiện đối với Domain Controller.
Giới thiệu
Cho đến phần này, chúng tôi đã giới thiệu cho các
bạn khá nhiều kiểu test khác nhau có thể thực hiện trên Domain
Controller của bạn bằng cách sử dụng Domain Controller Diagnostic
Utility. Tuy nhiên vẫn còn đó một số kiểu test mà chúng tôi nghĩ là vẫn
cần giới thiệu cho các bạn, và để kết thúc loạt bài này chúng tôi sẽ
giới thiệu các kiểu test còn lại.
Register in DNS
Nếu bạn đang làm việc trên hệ điều hành Windows thì
chúng tôi chắc chắn rằng bạn sẽ biết Active Directory hoàn toàn phụ
thuộc vào các dịch vụ DNS, và mỗi một host trên mạng của bạn đều yêu
cầu một bản ghi Host (A) trên máy chủ DNS của tổ chức. Những gì mà
nhiều người không thực sự nhận ra là rằng, khi bạn tạo một miền nào đó
(đầu tiên) trong một forest, sẽ có một số bản ghi DNS cụ thể của miền
sẽ được tạo bên trong thư mục có tên DomainDnsZones. Thư mục này được
định vị bên trong Forward Lookup Zones trong thư mục miền.
Thư mục DomainDnsZones giữ các bản ghi cho mỗi một
Domain Controller. Không có các bản ghi, các máy chủ khác trên mạng sẽ
không thể tìm ra được tài nguyên của Domain Controller. Chính vì vậy mà
mỗi một Domain Controller cần phải tự đăng ký bên trong DNS. Đây chính
là nơi mà test Register in DNS phát huy tác dụng của nó. Test này sẽ
thẩm định rằng Domain Controller có thể đăng ký một bản ghi máy chủ.
Bạn có thể thực hiện test này bằng cách nhập vào lệnh dưới đây:
DCDIAG /Test:RegisterInDns /DnsDomain:<Active Directory Domain DNS Name>
Cho ví dụ, nếu miền của bạn có tên Contoso.com thì lệnh cú pháp câu lệnh sẽ như sau:
DCDIAG /Test:RegisterInDns /DnsDomain:Contoso.com
Replications
Windows 2000 Server và các phiên bản sau đó của
Windows Server đều sử dụng một mô hình multimaster domain. Điều này có
nghĩa rằng mỗi một Domain Controller đều có một bản copy cơ sở dữ liệu
Active Directory của chính nó và các nâng cấp có thể được thực hiện
trực tiếp cho bất cứ copy nào. Khi một nâng cấp nào đó được thực hiện
đối với cơ sở dữ liệu Active Directory thì nâng cấp sẽ được tạo bản sao
đến các bộ điều khiển miền khác.
Test này sẽ kiểm tra để bảo đảm rằng các nâng cấp
đang xuất hiện phù hợp. Nếu có một độ quá trễ nào đó xuất hiện trong
quá trình nâng cấp thì các bộ điều khiển miền (Domain Controller) sẽ
mất đồng bộ và khả năng xung đột sẽ xảy ra.
Bạn có thể thực hiện test này bằng cách nhập vào lệnh dưới đây:
DCDIAG /TEST:Replications
RID Manager
Bất cứ khi nào bạn tạo một đối tượng Active
Directory mới, chẳng hạn như một người dùng hoặc một nhóm thì Windows
cũng đều gán cho nó một Security Identifier (SID) duy nhất. Security
Identifier (SID) là hư cấu của một domain SID chung cho tất cả các đối
tượng bên trong miền và relative identifier (RID) duy nhất với miền.
RID master cung cấp cho mỗi một Domain Controller bên trong domain một
số RID mà nó có thể sử dụng khi các đối tượng mới được tạo. Khi số RID
gần hết thì domain controller sẽ phát một yêu cầu đến RID master để yêu
cầu các RID bổ sung. Nếu Domain Controller không thể liên lạc với RID
Master thì không một đối tượng bổ sung nào được tạo trên Domain
Controller đó khi sắp hết số lượng RID cũ.
Test RID Manager sẽ cho phép bạn thẩm định rằng sc
có thể nhận ra và liên lạc với RID Master, và rằng RID Master gồm có
các thông tin thích hợp. Bạn có thể chạy test này bằng cách nhập vào
lệnh dưới đây:
DCDIAG /Test:RidManager
Services
Trong Windows Server 2008, Active Directory hiện
được liệt kê như một dịch vụ bên trong Service Control Manager. Như
những gì bạn có thể đoán, Active Directory hiện phức tạp hơn một chút
so với những gì bạn đầu mới xuất hiện. Active Directory Domain Service
có một số dịch vụ phụ thuộc, một trong số đó phải kể đến đó là DNS
Server (nếu nó được hiện diện trên máy chủ), Kerberos Key Distribution
Center, Intersite Messaging và File Replication Service.
Bạn có thể sử dụng test này để bảo đảm rằng Active
Directory Domain Service và tất cả các dịch vụ đang được hỗ trợ của nó
hiện đang hoạt động tốt. Để thực hiện test, bạn sử dụng lệnh dưới đây:
DCDIAG /Test:Services
System Log
Theo tài liệu minh chứng của Microsoft, test System
Log sẽ kiểm tra hệ thống để bảo đảm rằng không có lỗi nào xuất hiện.
Điều này nghe test này sẽ phân tích cú pháp bản ghi sự kiện để tìm kiếm
ra các lỗi. Có thể một trong số khâu trong đó sẽ thực hiện như vậy
nhưng đó không phải là những gì xuất hiện ở đây khi bạn thực hiện test
này.
Khi chạy test này, Domain Controller Diagnostic
Utility sẽ bắt dầu bằng cách nhận diện máy chủ của nó và Active
Directory forest. Sau đó nó sẽ thực hiện hành động kiểm tra kết nối,
bản ghi hệ thống và một loạt các test partition trên các Active
Directory Partitions (ForestDnsZones, DomainDnsZones, Schema,
Configuration,…).
Bạn có thể chạy test System Log bằng cách nhập vào lệnh sau:
DCDIAG /Test:SystemLog
Topology
Windows Server sử dụng Directory System Agent (DSA)
để cung cấp sự truy cập đến các kho dữ liệu. Directory Service Agent là
hư cấu của các dịch vụ khác nhau và các quá trình làm cho thuận tiện sự
truy cập đó. DSA là một phần của hệ thống Local System Authority và
được truy cập thông qua giao thức LDAP.
Khi nhiều bộ điều khiển miền cùng sử dụng một lúc,
mỗi một Domain Controller phải có một thông tin về topo để liên kết nó
với các DSA khác. Test này sẽ hợp lệ hóa topo mà Windows đã tạo ra được
kết nối hoàn toàn với tất cả DSA.
Một thứ quan trọng cần phải biết về test này là, nó
là một trong những kiểu test hiếm mà không chạy mặc định. Nó phải được
thực thi một cách thủ công. Bạn có thể thực hiện test này bằng cách
nhập vào lệnh dưới đây:
DCDIAG /Test:Topology
Verify References
Test Verify References bảo đảm rằng các tham chiếu
hệ thống được yêu cầu bởi File Replication Service và sơ sở hạ tầng tạo
bản sao chung không bị đụng chạm. Bạn có thê thực hiện bằng cách sử
dụng lệnh dưới đây:
DCDIAG /Test:VerifyReferences
Verify Enterprise References
Test Verify Enterprise References cũng giống như
Verify References. Nó kiểm tra để bảo đảm rằng các tham chiếu được yêu
cầu bởi File Replication Service và sơ sở hạ tầng tạo bản sao chung là
không bị đụng chạm. Những gì tạo nên sự khác biệt giữa hai lệnh này là
nó kiểu tra các tham chiếu của dịch vụ bản sao file và sơ sở hạ tầng
tạo bản sao nói chung trên toàn bộ các Domain Controller trong toàn
doanh nghiệp.
This is another one of those tests that are not run by default. You can perform this test by entering the following command:
Đây cũng là một test không chạy mặc định và bạn có thể thực hiện băng cách sử dụng lệnh sau:
DCDIAG /Test:VerifyEnterpriseReferences
Verify Replicas
Đây là một test khác cũng không chạy mặc định. Ý
tưởng cơ bản phía sau test này là Windows cho phép bạn tạo các
partition thư mục ứng dụng và các partition đó có thể được tái tạo sang
các máy chủ khác. Test này sẽ cho phép bạn bảo đảm rằng tất cả các máy
chủ bản sao đều chứa các bản sao thích hợp. Thực hiện test bằng sử dụng
lệnh dưới đây:
DCDIAG /Test:VerifyReplicas
Kết luận
Như những gì các bạn thấy, Domain Controller
Diagnostic Utility có thể thực hiện rất nhiều các kiểu test khác nhau.
Qua bài chúng tôi đã giới thiệu cho các bạn rất nhiều kiểu test mà các
bạn có thể thực hiện, cuối cùng xin chúc các bạn thành công.
| 
