সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার স্বাস্থ্য এবং প্রতিলিপি পরীক্ষা করা হচ্ছে

সক্রিয় ডিরেক্টরি একটি নির্ভরযোগ্য, কিন্তু জটিল এবং সমালোচনামূলক পরিষেবা এবং পুরো এন্টারপ্রাইজ নেটওয়ার্কের কার্যক্ষমতা এটির উপর নির্ভর করে। একটি সিস্টেম অ্যাডমিনিস্ট্রেটর ক্রমাগত পরীক্ষা করা উচিত যে সক্রিয় ডিরেক্টরি সঠিকভাবে কাজ করে কিনা। এই নিবন্ধে, আমরা কীভাবে আপনার অ্যাক্টিভ ডিরেক্টরির স্বাস্থ্য পরীক্ষা ও নির্ণয় করতে হয় এর প্রধান পদ্ধতিগুলি নিয়ে যাব। ডোমেন, ডোমেন কন্ট্রোলার এবং প্রতিলিপি।

বিষয়বস্তু:

ডিসিডিয়াগ ব্যবহার করে কীভাবে এডি ডোমেন কন্ট্রোলারের স্বাস্থ্য পরীক্ষা করবেন?
ডিসি-র মধ্যে সক্রিয় ডিরেক্টরি প্রতিলিপি ত্রুটি পরীক্ষা করা হচ্ছে

ডিসিডিয়াগ ব্যবহার করে কীভাবে এডি ডোমেন কন্ট্রোলারের স্বাস্থ্য পরীক্ষা করবেন?

Dcdiag সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার স্বাস্থ্য পরীক্ষা করার জন্য একটি মৌলিক অন্তর্নির্মিত টুল। একটি AD ডোমেন কন্ট্রোলারের অবস্থা দ্রুত পরীক্ষা করতে, নীচের কমান্ডটি ব্যবহার করুন:

dcdiag /s:DC01

কমান্ডটি নির্দিষ্ট ডোমেন কন্ট্রোলারের বিরুদ্ধে বিভিন্ন পরীক্ষা চালায় এবং প্রতিটি পরীক্ষার জন্য একটি অবস্থা প্রদান করে (পাস করা /ব্যর্থ৷ )।

সাধারণ পরীক্ষা:

সংযোগ – DC DNS-এ নিবন্ধিত কিনা তা পরীক্ষা করে, পরীক্ষা LDAP এবং RPC সংযোগ স্থাপন করে;
বিজ্ঞাপন – DC-তে প্রকাশিত ভূমিকা এবং পরিষেবাগুলি পরীক্ষা করে;
FRSE ইভেন্ট - ফাইল রেপ্লিকেশন পরিষেবার কোন ত্রুটি আছে কিনা তা পরীক্ষা করে (SYSVOL প্রতিলিপি ত্রুটি);
FSMOCচেক – DC KDC, PDC, এবং গ্লোবাল ক্যাটালগ সার্ভারের সাথে সংযোগ করতে পারে কিনা তা পরীক্ষা করে;
মেশিন অ্যাকাউন্ট — DC অ্যাকাউন্ট সঠিকভাবে AD তে নিবন্ধিত হয়েছে কিনা এবং ডোমেন বিশ্বাসের সম্পর্ক সঠিক কিনা তা পরীক্ষা করে;
NetLogons - প্রতিলিপিকে এগিয়ে যাওয়ার অনুমতি দিতে লগইন সুবিধাগুলি পরীক্ষা করে;
প্রতিলিপি – ডোমেন কন্ট্রোলারের মধ্যে প্রতিলিপির অবস্থা এবং কোন ত্রুটি থাকলে তা পরীক্ষা করে;
KnowsOfRoleHolders – FSMO ভূমিকা সহ ডোমেন কন্ট্রোলারের উপলব্ধতা পরীক্ষা করে;
পরিষেবা – ডোমেন কন্ট্রোলারে পরিষেবা চলছে কিনা তা পরীক্ষা করে;
সিস্টেমলগ – DC লগগুলিতে কোন ত্রুটি আছে কিনা তা পরীক্ষা করে;
ইত্যাদি

সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার স্বাস্থ্য এবং প্রতিলিপি পরীক্ষা করা হচ্ছে

আপনি এখানে সমস্ত উপলব্ধ dcdiag পরীক্ষার সম্পূর্ণ বিবরণ পেতে পারেন।

ডিফল্ট পরীক্ষার পাশাপাশি, আপনি অতিরিক্ত ডোমেন কন্ট্রোলার চেক চালাতে পারেন:

টপোলজি – KCC সমস্ত DC-র জন্য সম্পূর্ণ টপোলজি তৈরি করেছে কিনা তা পরীক্ষা করে
চেক সিকিউরিটি ত্রুটি
কাটঅফ সার্ভার – একটি DC খুঁজে পায় যা প্রতিলিপি করা হয় না কারণ এর অংশীদার অনুপলব্ধ হয়
DNS – ৬টি DNS চেক উপলব্ধ (/DnsBasic , /DnsForwarders , /DnsDelegation , /DnsDymanicUpdate , /DnsRecordRegistration , /DnsResolveExtName )
আউটবাউন্ড সিকিউর চ্যানেলগুলি৷
VerifyReplicas – অ্যাপ্লিকেশন পার্টিশনগুলি সঠিকভাবে প্রতিলিপি করা হয়েছে কিনা তা পরীক্ষা করে
Enterprise রেফারেন্স যাচাই করুন

উদাহরণস্বরূপ, সমস্ত ডোমেন কন্ট্রোলারে DNS সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

dcdiag.exe /s:DC01 /test:dns /e /v

এটির ফলে একটি সারসংক্ষেপ সারণী দেখাবে কিভাবে DNS সমস্ত DC-তে নামগুলি সমাধান করে তার পরীক্ষার ফলাফল দেখায় (যদি এটি ঠিক থাকে, আপনি পাস দেখতে পাবেন প্রতিটি কোষে)। যদি আপনি ব্যর্থ দেখতে পান , আপনাকে নির্দিষ্ট DC:

এর বিরুদ্ধে এই পরীক্ষাটি চালাতে হবে

dcdiag.exe /s:DC01 /test:dns /DnsForwarders /v

ডোমেন কন্ট্রোলার পরীক্ষার ফলাফল থেকে আরও তথ্য পেতে এবং এটি একটি পাঠ্য ফাইলে সংরক্ষণ করতে, এই কমান্ডটি ব্যবহার করুন:

dcdiag /s:DC01 /v >> c:\ps\dc01_dcdiag_test.log

নিম্নলিখিত PowerShell কমান্ডটি সম্পাদিত dcdiag পরীক্ষায় শুধুমাত্র একটি সংক্ষিপ্ত তথ্য প্রদর্শন করে:

Dcdiag /s:DC01 | select-string -pattern '\. (.*) \b(passed|failed)\b test (.*)'

সমস্ত ডোমেন কন্ট্রোলারের অবস্থা পেতে, ব্যবহার করুন:

dcdiag.exe /s:woshub.com /a

আপনি যদি শুধুমাত্র আপনার পাওয়া ত্রুটিগুলি প্রদর্শন করতে চান তবে /q ব্যবহার করুন৷ বিকল্প:

dcdiag.exe /s:dc01 /q

আমার উদাহরণে, টুলটি কিছু প্রতিলিপি ত্রুটি সনাক্ত করেছে:

There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
......................... DC01 failed test DFSREvent

dcdiag স্বয়ংক্রিয়ভাবে ডিসি অ্যাকাউন্টের জন্য পরিষেবা প্রধান নামের ত্রুটিগুলি ঠিক করতে, /fix ব্যবহার করুন বিকল্প:

dcdiag.exe /s:dc01 /fix

ডিসিগুলির মধ্যে সক্রিয় ডিরেক্টরি প্রতিলিপি ত্রুটিগুলি পরীক্ষা করা হচ্ছে

অন্তর্নির্মিত রিপ্যাডমিন সক্রিয় ডিরেক্টরি ডোমেনে প্রতিলিপি পরীক্ষা করতে টুল ব্যবহার করা হয়।

AD রেপ্লিকেশন চেক করার জন্য এখানে মৌলিক কমান্ড রয়েছে:

repadmin /replsum

টুলটি সমস্ত ডিসি-র মধ্যে বর্তমান প্রতিলিপি স্থিতি ফিরিয়ে দিয়েছে। আদর্শভাবে, সবচেয়ে বড় ডেল্টা মান 1 ঘন্টার কম হওয়া উচিত (AD টপোলজি এবং ইন্টারসাইট রেপ্লিকেশন ফ্রিকোয়েন্সি সেটিংসের উপর নির্ভর করে), এবং ত্রুটির সংখ্যা =0। আমার উদাহরণে, আপনি দেখতে পাচ্ছেন যে সাম্প্রতিক প্রতিলিপিগুলির মধ্যে একটি 14 দিন সময় নিয়েছে, কিন্তু এখন এটি ঠিক আছে .

ডোমেনের সমস্ত DC-এর প্রতিলিপি পরীক্ষা করতে:

repadmin /replsum *

ইন্টারসাইট প্রতিলিপি পরীক্ষা করতে:

repadmin /showism

প্রতিলিপি টপোলজি এবং ত্রুটিগুলি দেখতে (যদি থাকে), এই কমান্ডটি চালান:

repadmin /showrepl

কমান্ডটি ডিসি পরীক্ষা করবে এবং প্রতিটি ডিরেক্টরি পার্টিশনের জন্য শেষ সফল প্রতিলিপির সময় এবং তারিখ ফেরত দেবে (last attempt xxxx was successful )।

অতিরিক্ত প্রতিলিপি তথ্য প্রদর্শন করতে, এই কমান্ডটি ব্যবহার করুন:

repadmin /showrepl *

একটি লিখনযোগ্য ডোমেন কন্ট্রোলার থেকে একটি রিড-ওনলি ডোমেন কন্ট্রোলারে (RODC) পাসওয়ার্ড প্রতিলিপি চালানোর জন্য, /rodcpwdrepl বিকল্প ব্যবহার করা হয়।

/প্রতিলিপি বিকল্পটি অবিলম্বে একটি নির্দিষ্ট ডিসিতে নির্দিষ্ট ডিরেক্টরি পার্টিশনের প্রতিলিপি শুরু করে।

একটি নির্দিষ্ট ডিসিকে এর সমস্ত প্রতিলিপি অংশীদারদের সাথে সিঙ্ক্রোনাইজ করতে, নীচের কমান্ডটি ব্যবহার করুন:

replmon /syncall <nameDC>

প্রতিলিপি সারি দেখতে:

repadmin /queue

আদর্শভাবে, প্রতিলিপি সারি খালি হওয়া উচিত।

বর্তমান ডোমেন কন্ট্রোলারের সর্বশেষ ব্যাকআপ কখন তৈরি হয়েছিল তা পরীক্ষা করুন:

Repadmin /showbackup *

আপনি PowerShell ব্যবহার করে প্রতিলিপি অবস্থাও পরীক্ষা করতে পারেন। উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি আউট-গ্রিডভিউ টেবিলে পাওয়া সমস্ত প্রতিলিপি ত্রুটিগুলি প্রদর্শন করবে:

Get-ADReplicationPartnerMetadata -Target * -Partition * | Select-Object Server,Partition,Partner,ConsecutiveReplicationFailures,LastReplicationSuccess,LastRepicationResult | Out-GridView

আমি একটি PowerShell স্ক্রিপ্ট আপলোড করেছি যা আমি প্রায়শই আমার GitHub সংগ্রহস্থলে AD-তে প্রতিলিপি অবস্থা পরীক্ষা করতে ব্যবহার করি। স্ক্রিপ্টটি একটি HTML ফাইল তৈরি করে এবং সেন্ড-মেইলমেসেজ cmdlet ব্যবহার করে ইমেলের মাধ্যমে পাঠাতে পারে।

https://github.com/maxbakhub/winposh/blob/main/ADHealthCheck.ps1

আপনি Get-Service cmdlet ব্যবহার করে একটি ডোমেন কন্ট্রোলারে ADDS মৌলিক পরিষেবাগুলির অবস্থাও পরীক্ষা করতে পারেন:

অ্যাকটিভ ডিরেক্টরি ডোমেন সার্ভিসেস (ntds )
অ্যাকটিভ ডিরেক্টরি ওয়েব সার্ভিসেস (adws ) – AD PowerShell মডিউল থেকে সমস্ত cmdlet এই পরিষেবার সাথে সংযুক্ত হয়
DNS (dnscache এবং dns )
Kerberos কী বিতরণ কেন্দ্র (kdc )
উইন্ডোজ টাইম সার্ভিস (w32time )
NetLogon (netlogon )

Get-Service -name ntds,adws,dns,dnscache,kdc,w32time,netlogon -ComputerName dc01

সুতরাং, এই নিবন্ধে, আমরা মৌলিক সরঞ্জাম, কমান্ড এবং পাওয়ারশেল স্ক্রিপ্টগুলি দেখিয়েছি যা আপনি আপনার সক্রিয় ডিরেক্টরি ডোমেনের স্বাস্থ্য নির্ণয় করতে ব্যবহার করতে পারেন। আপনি সার্ভার কোর মোডে চলমান ডোমেন কন্ট্রোলার সহ সমস্ত সমর্থিত Windows সার্ভার সংস্করণে এগুলি ব্যবহার করতে পারেন৷