こんにちは、yutaです!
ドメインコントローラーに対して、影響度が高い操作を実施する場合、作業後に正常に稼働しているかをチェックする作業が発生したりします。
ドメインコントローラーの昇格降格、スキーマ拡張、オブジェクト大量追加などや、客先によっては作業のたびに確認をする必要があるプロジェクトもあります。
以下の4観点にエラーがなければ、ドメインコントローラーとして正常稼働しているといえると思います。
-
- データベースの複製状況
- SYSVOL、NETLOGONフォルダの共有確認
- 診断テスト
- イベントログの確認
データベースの複製状況
ドメインコントローラーは複数台構成であることが多い。
その場合、各ドメインコントローラー同士でデータベースをレプリケーションする動作をするが、そのデータベースが正しく複製されているを確認する。
repadminというレプリケーション関連コマンドで確認できる
直近の時刻で、「最後の施行は成功しました。」と出力されていれば
repadmin /showrepl
SYSVOL、NETLOGONフォルダの共有確認
フォルダ共有がされているかを確認する
SYSVOL、NETLOGONフォルダが共有されていればOK
net share
ドメインへアクセスして直接確認するでもOK
PowerShellでGet-SmbShareでもOK
診断テスト
dcdiagコマンドはドメインコントローラーの正常性確認ツールのようなもの。
各テスト結果ごとに、「合格しました」出力があれば確認OK
イベントログ
ドメインコントローラーの主要サービスである」以下4つのイベントに異常を示しているイベントがなければOK
- システム
- Active Directory Web Service
- DFS Replication
- DNS Service
さいごに
dcdiagコマンドである程度カバーできるので、とりあえずそれだけ覚えておくのでもいいのかなと思います。
