Grup Politikaları Sorun Giderme ve Active Directory Replikasyonu Kontrol Etme: Kapsamlı Kılavuz
Ad Çözümleme Komutları
nslookup domain nameping domain namenltest Komutunu Kullanma
nltest komutu, güven ilişkilerini ve güvenli kanalları teşhis etmek için gereklidir.
Güvenli Kanalı Sorgulama
nltest /query
nltest /sc_queryDNS Kayıtlarını Yenileme
nltest /dsregdnsEtki Alanı Denetleyicisinde Testler
Bir etki alanı denetleyicisinde aşağıdaki testler yapılabilir:
DCDiag Kullanarak Testler
dcdiag /s:"DomainController"
dcdiag /s:dc02Genişletilmiş ve Detaylı Testler
dcdiag /e /vDNS Kayıtları Testi
dcdiag /DnsRecordRegistrationSYSVOL Sağlık Kontrolü
dcdiag /test:sysvolcheck
GPRESULT Kullanarak Uygulanan Politikaları Listeleme
GPRESULT komutu, uygulanan grup politikalarını listelemek için kullanılır.
Uygulanan GPO’ların Özeti
gpresult /s ComputerName /user Domain\UserName /rYalnızca Kullanıcı Politikaları
gpresult /s ComputerName /user Domain\UserName /r /scope userHTML Formatında Rapor Oluşturma
gpresult /s ComputerName /user Domain\UserName /h gpreport.htmlBelirli Kimlik Bilgileri ile Komutu Çalıştırma
gpresult /s ComputerName /u domain\kullanıcı adı /p parola /user Domain\kullanıcı adı /rDetaylı Rapor Oluşturma
gpresult /s ComputerName /user Domain\UserName /z > policy.txtVarsayılan Etki Alanı Politikalarını Sıfırlama
Varsayılan Etki Alanı Politikalarını ve Varsayılan Etki Alanı Denetleyici Politikalarını sıfırlamak için kullanılır.
Etki Alanı GPO’sunu Sıfırlama
dcgpofix /target:DomainVarsayılan DC GPO’sunu Sıfırlama
dcgpofix /target:DCHer İkisini de Sıfırlama
dcgpofix /target:bothYerel Güvenlik Politikasını Sıfırlama
Bilgisayarın yerel güvenlik politikasını varsayılan ayarlarına sıfırlamak için kullanılır.
Yerel Güvenlik Politikasını Sıfırlama
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verboseEtki Alanı Denetleyicilerinin Senkronize Olduğunu Kontrol Etme
Etki alanı denetleyicilerinin birbirleriyle senkronize olup olmadığını kontrol etmek için kullanılır.
Replikasyon Sağlığını Kontrol Etme
repadmin /replsummaryKuyrukta Bekleyen Replikasyon İsteklerini Kontrol Etme
repadmin /QueueReplikasyon Durumunu Kontrol Etme
repadmin /ShowreplReplikasyon Ortakları Arasında Senkronizasyon Yapma
repadmin /syncallKCC’yi Topolojiyi Yeniden Hesaplamaya Zorlama
repadmin /KCCReplikasyonu Zorlama
repadmin /replicateSadece Hataları Gösterme
repadmin /showrepl /errorsonlyPowerShell ile Active Directory Replikasyon Durumunu Kontrol Etme
PowerShell kullanarak Active Directory replikasyon durumunu kontrol etmek için çeşitli komutlar kullanılabilir.
Bir Etki Alanı Denetleyicisinin Gelen Replikasyon Komşusu
Get-ADReplicationPartnerMetadata -Target "hedef dc"Bir Etki Alanı İçin Gelen Replikasyon Komşusu
Get-ADReplicationPartnerMetadata -Target "hedef dc" -Scope DomainReplikasyon Hatalarını Listeleme
Get-ADReplicationFailure -Target "hedef dc"Etki Alanı İçin Replikasyon Hataları
Get-ADReplicationFailure -Target "hedef dc" -Scope DomainForest İçin Replikasyon Hataları
Get-ADReplicationFailure -Target "hedef dc" -Scope ForestSite İçin Replikasyon Hataları
Get-ADReplicationFailure -Target "Default-First-Site-Name" -Scope SiteGroup Policy Client Service (gpsvc) Loglamayı Etkinleştirme
GPSvc loglamayı etkinleştirmek için, yükseltilmiş ayrıcalıklara sahip bir komut istemi kullanın.
1.Adım
Gerekli Klasörü Oluşturma
MD %WinDir%\debug\usermode2.Adım
Kayıt Defteri Ayarını Ekleyin
REG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 000300023.Adım
Analiz için oluşturulan log dosyası (%WinDir%\Debug\Usermode\gpsvc.log) değerlendirilebilir. Analizden sonra, performans üzerindeki etkisi nedeniyle bu loglama devre dışı bırakılmalıdır.
REG delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevelBu kılavuz, grup politikalarını etkili bir şekilde sorun gidermenize ve Active Directory ortamınızdaki replikasyon durumunu izlemenize yardımcı olacaktır. Kolaylıklar.
Eline sağlık.