Làm việc với tiện ích chuẩn đoán Domain Controller – Phần 3
Ngu
ồn : quantrimang.com.vn
 
Brien M. Pose
y
Quản trị mạng – Trong phần 3 này chúng tôi sẽ tiếp tục giới thiệu cho các bạn
về cách làm việc với tiện ích chuẩn đoán Domain Controller bằng cách khảo sát
một số bài test.
Cho đến đây các bạn đã biết được rằng Domain Controller Diagnostic Utility có
rất nhiều vấn đề mà bạn có thể sử dụng để cấu hình tiện ích chạy theo cách
thích hợp nhất cho mỗi tình huống riêng của mình. Chúng tôi đã giới thiệ
u cho
các bạn về các tiếp lệnh, còn bây giờ sẽ quay trở về các test riêng biệt mà tiện
ích có khả năng thực hiện.
Advertising – quảng bá dịch vụ
Bài test đầu tiên mà bạn có thể thực hiện là advertising. Test này thực hiện một
hành động kiểm tra để tìm ra xem Directory System Agent hiện có advertising
bản thân nó hay không. Nếu Directory System Agent hiện đang advertising bản
thân nó thì test sẽ bảo đảm rằng sự quảng bá sẽ liệt kê domain controller với
những khả nă
ng của Directory System Agent.
Trong trường hợp bạn không quen với khái niệm Directory System Agent, thì cần
phải hiểu rằng, Directory System Agent (thường được viết tắt là DSA), là một bộ
sưu tập các dịch vụ và các quá trình chạy trên domain controller. Công việc của
nó là cung cấp sự truy cập vào cơ sở dữ liệu Active Directory. DSA là một thành
phần con trong Local System Authority (LSA). Lý do tại sao nó lại liên quan đến
các quá trình và dịch vụ như vậy là vì khả năng cung cấp nhiều cơ chế để máy
khách có kh
ả năng truy cập.
Có thể được biết đến nhiều nhất trong các cơ chế này chính là Light Weight

tên miền nào sử dụng khi một giá trị miền cần phải nhập vào bên trong một bộ
chỉ thị bảo mật. Windows có rất nhiều rule để phân biệt tên miền nào được sử
dụng.
Đơn giản hóa, nếu bạn tạo một partition miền ứng dụng mới không phải là
con của bất cứ partition nào và miền tham chiếu của bộ chỉ thị bảo mật sử dụng
miền forest root như tên miền để sử dụng bên trong các bộ chỉ thị bảo mật khác
nhau. Nếu partition thư mục ứng dụng là con của một đối tượng nào đó thì nó sẽ
đảm nhận miền tham chi
ếu bộ chỉ thị bảo mật của đối tượng cha của nó.
CheckSecurityError
Test tiếp theo mà chúng tôi muốn giới thiệu cho các bạn là Check Security Error.
Không giống như test trước mà chúng tôi đã giới thiệu cho các bạn. Check
Security Error không hoạt động mặc định. Nếu muốn chạy test này, bạn phải tự
chỉ định nó bên trong lệnh DCDIAG.
Khi chạy test này, DCDIAG sẽ tìm ra các lỗi liên quan đến vấn đề bảo mật, cũng
như các lỗi có thể
liên quan, sau đó cố gắng chuẩn đoán vấn đề. Có một tham
số tùy chọn mà bạn có thể sử dụng với tiếp lệnh này. Tiếp lệnh /ReplSource cho
phép bạn chỉ định bộ điều khiển miền cụ thể để chạy test. Bạn có thể sử dụng
bất cứ bộ điều khiển miền nào mong muốn, không cần quan tâm đến trạng thái
lỗi của nó ho
ặc nó có phải là đối tác hiện hành hay không. Đơn giản chỉ cần
nhập vào tên của test (CheckSecurityError), và gắn thêm vào đó tiếp lệnh
/ReplSource, dấu hai chấm và tên của domain controller mà bạn muốn test.
Connectivity
Connectivity là một trong những test hữu dụng nhất mà bạn có thể thực hiện với
nó. Trong thực tế, test này rất quan trọng đến nỗi thậm chí DCDIAG không cho
phép bạn bỏ qua. Nếu bạn chạy một instance mặc định của DCDIAG thì
Connectivity sẽ chạy hoàn toàn tự động.
Connectivity sẽ kiểm tra xem các bộ điều khiển miền đã được đăng ký trong

cùng là kích đúp vào mục NTDSSettings, khi đó Windows sẽ hiển thị danh sách
các đối tượng kết nối. Danh sách này sẽ hiển thị các đối tác bản sao trong cột
From Server.
Kết luận
Trong phần này, chúng tôi đã giới thiệu cho các bạn về một số bài test chạy với
tiện ích DCDIAG. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ tiếp tục giới
thi
ệu cho các bạn về một số bài test khác.