LoginSignup
0
0

More than 1 year has passed since last update.

@doeuns88(キム)

Active Directory 正常性試験スクリプト

Last updated at Posted at 2023-04-02

お疲れ様です。キムです。

前回投稿したADサーバ構築の続きで
今回の投稿はActive Directoryの正常性試験の方法を投稿します。

ADの正常性を確認する方法

<確認作業の流れ>

  1. AD データベースの複製状況の確認
  2. SYSVOL、NETLOGON 共有の確認
  3. ドメイン コントローラーの正常性の確認
  4. 各種イベント ログの確認

確認手順

①AD データベースの複製状況の確認

コマンド プロンプトにて repadmin /showrepl コマンドを実行し、
Active Directory データベースの複製にエラーが無いことを確認します。
また、グローバル カタログ サーバーの場合は "DSA OPTIONS: IS_GC" という項目があることを確認します。

> repadmin /showrepl

出力結果一部例)
※Default-First-Site-Name¥[Hostname]

②SYSVOL、NETLOGON 共有の確認

コマンド プロンプトにて net share コマンドを実行し、SYSVOL 及び NETLOGON が共有されているかを確認します。共有名に NETLOGON 及び SYSVOL が表示されていることで正常に共有できていると判断できます。

> net share

出力結果一部例)
※C:¥Windows¥SYSVOL¥[NetBIOS名]¥SCRPITS

・出力結果
image.png

③ドメイン コントローラーの正常性の確認

コマンド プロンプトにて「dcdiag /v」コマンドを実行し、各テストにエラーが無く、"合格しました" と表示されることを確認します。
Advertising に合格していることで、ドメイン コントローラー、及びグローバル カタログとして正常に機能していると判断できます。

・出力結果一部例)
image.png

正常性試験コマンド

上記テストを一つづつ実施するのは、面倒なので下記のスクリプトを実施してメモ帳で確認します。
コマンドの実施方法はbatファイルに保存して実施します。※文字コードは「ANSI」に変更してください。(UTF-8は文字化け)
image.png

rem ActiveDirectoryサーバ構築後の動作試験
set LOG_FILE=ActiveDirectory_%hostname%_%DATE:~0,4%%DATE:~5,2%%DATE:~8,2%.log
echo --- START : %DATE:~0,4%%DATE:~5,2%%DATE:~8,2%_%TIME:~0,2%:%TIME:~3,2% --->>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- ホスト名取得 --->>%USERPROFILE%\Desktop\%LOG_FILE%
hostname >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- IPアドレス取得 --->>%USERPROFILE%\Desktop\%LOG_FILE%
ipconfig /all >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- 共有フォルダ取得 --->>%USERPROFILE%\Desktop\%LOG_FILE%
net share >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD強制同期 --->>%USERPROFILE%\Desktop\%LOG_FILE%
repadmin /syncall /e >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD同期確認 --->>%USERPROFILE%\Desktop\%LOG_FILE%
repadmin /showrepl >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- FSMOサーバ確認 --->>%USERPROFILE%\Desktop\%LOG_FILE%
netdom query fsmo >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD正常性確認-A --->>%USERPROFILE%\Desktop\%LOG_FILE%
dcdiag /a >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD正常性確認-V --->>%USERPROFILE%\Desktop\%LOG_FILE%
dcdiag /v >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD正常性確認-E --->>%USERPROFILE%\Desktop\%LOG_FILE%
dcdiag /e >>%USERPROFILE%\Desktop\%LOG_FILE%
echo --- AD正常性確認-TEST-DNS --->>%USERPROFILE%\Desktop\%LOG_FILE%
dcdiag /TEST:DNS /V /E >>%USERPROFILE%\Desktop\%LOG_FILE% 
echo --- END   : %DATE:~0,4%%DATE:~5,2%%DATE:~8,2%_%TIME:~0,2%:%TIME:~3,2% --->>%USERPROFILE%\Desktop\%LOG_FILE%
rem 環境変数削除
set LOG_FILE=

実施したコマンド内容をメモ帳にエクスポートする簡単なコードです。取得されたログを確認しながら、テストに失敗したとかエラーが発生するところを確認し問題を解決します。
特に問題が無ければ全てのテストに合格しますので、これにて正常性試験は終了です。

まとめ

今回は構築したADの正常性試験を確認する方法を投稿しました。
忘れないように日記みたいな感じで投稿しています。でも、本語に翻訳して投稿するのは結構手間がかかりますね。

では、引き続きよろしくお願いいたします。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0