HERRAMIENTAS DE DIAGNOSTICO DE SERVICIOS DE RED EN WINDOWS
Para cuando se nos presente un problema de conectividad o funcionamientos con un servicio de red en Windows disponemos de una gran variedad de herramientas de diagnostico en el CD de Windows, mas concretamente, en el directorio /SUPPORT/TOOLS que nos permitirán localizar los problemas además también nos servirán para realizar comprobaciones del estado de funcionamiento de los servicios de red. Os ofrezco una breve explicación de las características de cada una de ellas basada en la versión de Windows Server 2003 SP1 aunque los cambios son mínimos respecto a versiones anteriores, si queréis comprobar la sintaxis simplemente ejecutar "HERRAMIENTA /?" desde la línea de comando de Windows.
BROWSTAT.exe: nos sirve para localizar el Master Browser, especialmente útil si aun tenemos un dominio de NT ya que aunque se sigue soportando el servicio browser ya se encuentra en desuso.
DCDIAG.exe: una herramientas de las mas útiles entre las Support Tools, permite comprobar el estado de un controlador de dominio mediante la realización de una serie de tests que van desde la verificación de la correcta conexión de la topología de red a la comprobación del estado de los roles FSMO.
DHCPLOC.exe: nos permite ver los servidores de DHCP (Dynamic Host Configuration Protocol) que se encuentran en nuestra su red y nos muestra, si es el caso, si alguno de ellos no esta autorizado en el Directorio Activo.
DNSCMD.exe: con esta herramienta podemos realizar prácticamente cualquier tarea administrativa del servidor de DNS al que conectemos.
DNSLINT.exe: gracias a dnslint podemos detectar problemas comunes en la resolución de nombres como que los registros SRV sean erróneos, tengamos la delegación de dominio o subdominios mal configurada o bien falten registros o estos sean erróneos.
GETSID.exe: nos permite comparar el SID de dos cuentas en dos domain controllers distintos sobre todo no es especialmente útil para verificar la consistencia de ambas bases de datos.
IASPARSE.exe: convierte los logs de un servidor de Internet Authetication Service en un servidor a un formato amigable para que lo podamos usar para propósitos varios.
NETCAP.exe: es la versión en línea de comando del Network Monitor, de hecho instalara el driver que usa este si no lo tenemos instalado.
NETDIAG.exe: con esta herramienta podemos diagnosticar la cause de problemas de red y conectividad realizando tests contra distintos servicios y parámetros.
NETDOM.exe: a través de netdom podemos realizar todo tipos de tareas relacionadas con la administración de cuentas de equipo: renombrar equipos, tareas relacionadas con el canal seguro (secure channel), unir un equipo a un dominio, crear cuentas de equipo. Además también nos permite realizar todo tipo de tareas administrativas en las confianzas (trusts) establecidas en dominios, bosques y realms de Kerberos. La gran mayoría de la funcionalidad que nos ofrece se puede realizar también desde la consola de Usuarios y Equipos de Directorio Activo (Active Directory Users and Computers).
NLTEST.exe: podemos utilizar esta herramienta para realizar distintas tareas como: comprobar el estado de una relación de confianza y replicación de un controlador de dominio, apagar un equipo remoto, obtener una lista de controladores de dominio y comprobar el estado del canal seguro establecido entre un equipo y el dominio.
PORTQRY.exe: se trata de simplemente un escáner de puertos TCP y UPD, de todas maneras me quedo con NMAP como tool de referencia en este tema aunque Microsoft haya querido impedir que se ejecutara en Windows XP SP2.
REPADMIN.exe: nos permite comprobar la topología de replicación desde cada controlador de dominio, forzar la replicación y crear manualmente la topología de replicación entre domain controllers. En principio no deberíamos tocar la topología de replicación ya que Knowledge Consistency Checker (KCC) es el encargado de generarla.
BROWSTAT.exe: nos sirve para localizar el Master Browser, especialmente útil si aun tenemos un dominio de NT ya que aunque se sigue soportando el servicio browser ya se encuentra en desuso.
DCDIAG.exe: una herramientas de las mas útiles entre las Support Tools, permite comprobar el estado de un controlador de dominio mediante la realización de una serie de tests que van desde la verificación de la correcta conexión de la topología de red a la comprobación del estado de los roles FSMO.
DHCPLOC.exe: nos permite ver los servidores de DHCP (Dynamic Host Configuration Protocol) que se encuentran en nuestra su red y nos muestra, si es el caso, si alguno de ellos no esta autorizado en el Directorio Activo.
DNSCMD.exe: con esta herramienta podemos realizar prácticamente cualquier tarea administrativa del servidor de DNS al que conectemos.
DNSLINT.exe: gracias a dnslint podemos detectar problemas comunes en la resolución de nombres como que los registros SRV sean erróneos, tengamos la delegación de dominio o subdominios mal configurada o bien falten registros o estos sean erróneos.
GETSID.exe: nos permite comparar el SID de dos cuentas en dos domain controllers distintos sobre todo no es especialmente útil para verificar la consistencia de ambas bases de datos.
IASPARSE.exe: convierte los logs de un servidor de Internet Authetication Service en un servidor a un formato amigable para que lo podamos usar para propósitos varios.
NETCAP.exe: es la versión en línea de comando del Network Monitor, de hecho instalara el driver que usa este si no lo tenemos instalado.
NETDIAG.exe: con esta herramienta podemos diagnosticar la cause de problemas de red y conectividad realizando tests contra distintos servicios y parámetros.
NETDOM.exe: a través de netdom podemos realizar todo tipos de tareas relacionadas con la administración de cuentas de equipo: renombrar equipos, tareas relacionadas con el canal seguro (secure channel), unir un equipo a un dominio, crear cuentas de equipo. Además también nos permite realizar todo tipo de tareas administrativas en las confianzas (trusts) establecidas en dominios, bosques y realms de Kerberos. La gran mayoría de la funcionalidad que nos ofrece se puede realizar también desde la consola de Usuarios y Equipos de Directorio Activo (Active Directory Users and Computers).
NLTEST.exe: podemos utilizar esta herramienta para realizar distintas tareas como: comprobar el estado de una relación de confianza y replicación de un controlador de dominio, apagar un equipo remoto, obtener una lista de controladores de dominio y comprobar el estado del canal seguro establecido entre un equipo y el dominio.
PORTQRY.exe: se trata de simplemente un escáner de puertos TCP y UPD, de todas maneras me quedo con NMAP como tool de referencia en este tema aunque Microsoft haya querido impedir que se ejecutara en Windows XP SP2.
REPADMIN.exe: nos permite comprobar la topología de replicación desde cada controlador de dominio, forzar la replicación y crear manualmente la topología de replicación entre domain controllers. En principio no deberíamos tocar la topología de replicación ya que Knowledge Consistency Checker (KCC) es el encargado de generarla.
No hay comentarios:
Publicar un comentario