【Active Directory】追加されたドメインコントローラーの診断(正常性確認)

記事タイトルとURLをコピーする

こんにちは!技術1課のイーゴリです。

前回の記事では、2台目のDC(ドメインコントローラー)を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。

f:id:swx-korotkov:20220204164617j:plain

Active Directoryユーザーとコンピューターの確認

まずは[Windows]>[Windows 管理ツール]>[Active Directoryユーザーとコンピューター]を開きます。

f:id:swx-korotkov:20220217160815p:plain

[Domain Controllers]のOUの中に新規のDC(今回の場合、DC02)があることを確認します。

f:id:swx-korotkov:20220217160938p:plain

Active Directoryサイトとサービスの確認

PowerShell

複数のサイトがある場合、下記のPowerShellのコマンドで新規構築したDC2が適切なサイト名にあるか確認します。

Get-ADDomainController -Discover

f:id:swx-korotkov:20220217161532p:plain

GUI

GUIの場合、[Windows]>[Windows 管理ツール]>[Active Directoryサイトとサービス]を開き、適切なサイト名(私の場合、デフォルトの「Default-First-Site-Name」)の[Servers]を選択します。対象サーバーが存在しているか確認します。

f:id:swx-korotkov:20220217161743p:plain

私の場合、Default-First-Site-Nameしかありませんが、次のWindows Serverシリーズの記事では、サイト及びグローバル・カタログについて詳しくご説明したいと思います。

※GC=グローバル・カタログです。

DCの状態確認

Dcdiagの結果ですべての項目が「合格」になっていることをご確認ください。

Dcdiag /v

f:id:swx-korotkov:20220217165303p:plain

レプリケーションの確認

レプリケーションに問題がないか確認します。

repadmin /replsummary

f:id:swx-korotkov:20220217164009p:plain

もしくは

Get-ADReplicationFailure -Target DC02

「DC02」の代わりに対象のDC名を入力してください。

f:id:swx-korotkov:20220217170347p:plain

サービスの稼働確認

下記のコマンドですべての必要なサービスが正常に動いているかを確認します。

Get-Service adws,kdc,netlogon,dns

f:id:swx-korotkov:20220217162340p:plain

イベントビューアの確認

イベントビューアにADDSのイベントがあることを確認します。

Get-Eventlog "Directory Service" | Select-Object entrytype, source, eventid, message

f:id:swx-korotkov:20220217163653p:plain 

Get-Eventlog "Active Directory Web Services" | Select-Object entrytype, source, eventid, message

f:id:swx-korotkov:20220217163715p:plain

SYSVOL及びNetlogonのカタログの確認

get-smbshareのコマンドでSYSVOL及びNetlogonのカタログがあることを確認します。

get-smbshare

期待結果:

PS C:\Users\Administrator.TEST> get-smbshare

Name     ScopeName Path                                        Description
----     --------- ----                                        -----------
ADMIN$   *         C:\Windows                                  Remote Admin
C$       *         C:\                                         Default share
IPC$     *                                                     Remote IPC
NETLOGON *         C:\Windows\SYSVOL\sysvol\test.local\SCRIPTS Logon server share
SYSVOL   *         C:\Windows\SYSVOL\sysvol                    Logon server share

PS C:\Users\Administrator.TEST>

f:id:swx-korotkov:20220217163346p:plain

FSMOの確認

最後に下記のコマンドでFSMOがどこにあるか念の為に確認します。

Netdom /query FSMO

f:id:swx-korotkov:20220217164242p:plain

※FSMOやFSMOの移行については別のWindows Serverシリーズの記事でご説明致します。

以上、御一読ありがとうございました。

イーゴリ (記事一覧)

クラウドインテグレーション部・技術4課・エンジニア

特にTerraform(自動化)、ネットワーク系、VDI、Windows Serverに興味があります

日本国内旅行・ドライブが好きです