Active Directory (AD), kurumsal ağ altyapılarının merkezi yönetim bileşenidir. Kullanıcı kimlik doğrulama, kaynak erişim denetimi, grup ilkeleri ve daha birçok kritik işlev AD tarafından yürütülür. Bu nedenle AD’nin kararlı, tutarlı ve güvenli bir şekilde çalışması; kullanıcı deneyimi, güvenlik ve sistem sürekliliği açısından hayati öneme sahiptir.

Bununla birlikte, AD altyapısı karmaşık ve dağıtık bir yapıya sahiptir. Forest’lar, domain’ler, site’lar, replication bağlantıları ve DNS bağımlılıkları gibi birçok bileşen, zamanla konfigürasyon hataları, senkronizasyon problemleri veya hizmet kesintileri doğurabilir. Bu tür sorunlar genellikle kullanıcıların sisteme giriş yapamaması, grup ilkelerinin uygulanmaması veya kaynaklara erişim sorunları gibi semptomlarla ortaya çıkar.

İşte tam bu noktada, sistem yöneticilerinin ellerindeki en güçlü araçlardan biri olan dcdiag (Domain Controller Diagnostic) devreye girer. dcdiag, bir veya birden fazla Domain Controller’ın (DC) sağlık durumunu test eder; replikasyon, DNS, FSMO rolleri, NetLogon ve KDC gibi kritik hizmetleri denetler.

dcdiag, Microsoft tarafından sağlanan bir tanılama aracıdır. AD Domain Controller’larının (DC) genel durumunu test eder, çoğaltma, FSMO rolleri, hizmetlerin çalışıp çalışmadığı gibi birçok testi otomatik olarak gerçekleştirir.

Bu yazının amacı, dcdiag komutunun tüm parametrelerini örneklerle açıklayarak hem yeni başlayan sistem yöneticilerine rehberlik etmek hem de deneyimli profesyonellere pratik senaryolar sunmaktır. Ayrıca, test sonuçlarını analiz etmek ve düzeltici önlemler almak için dikkat edilmesi gereken püf noktaları da paylaşacağız.

Komutun temel kullanımı:

dcdiag

Bu komut çalıştırıldığında, bağlı olunan DC üzerinde varsayılan testler uygulanır ve sağlık durumu hakkında özet bir rapor sunulur.

🔍 DCDIAG Komut Parametreleri ve Açıklamaları

1. /s:

Belirli bir Domain Controller’a sağlık testi uygular.

dcdiag /s:DC01

Sadece DC01 adındaki sunucu üzerinde test yapar.

2. /n:

Belirli bir etki alanı (domain) için test yapılmasını sağlar.

dcdiag /n:contoso.com

contoso.com domain’ine bağlı tüm DC’ler test edilir.

3. /a

Etki alanındaki tüm domain controller’ları test eder.

dcdiag /a

Ormandaki tüm DC’ler analiz edilir. Zaman alabilir.

4. /e

Tüm ormandaki DC’leri test eder.

dcdiag /e

Forest içindeki tüm domain’lerdeki tüm DC’ler test edilir. Büyük yapılarda dikkatli kullanılmalıdır.

5. /f:

Çıktıyı bir dosyaya yönlendirir.

dcdiag /f:C:\dcdiag_log.txt

Tüm çıktı belirtilen dosyaya kaydedilir.

6. /v

Detaylı (verbose) çıktı sağlar.

dcdiag /v

Gelişmiş hata ayıklama için detaylı rapor verir.

7. /c

Kapsamlı testleri çalıştırır. Varsayılan bazı testlerin dışında kalanları da dahil eder.

dcdiag /c

Özellikle ilk kurulum ve sorun giderme aşamasında kullanışlıdır.

8. /q

Yalnızca başarısız testleri gösterir.

dcdiag /q

Sadece hata olan kısımları listeler, temiz çıktı isteyenler için idealdir.

9. /fix

Tespit edilen bazı hataları düzeltmeye çalışır (sınırlı düzeyde). Sıklıkla kullanılmaz.

dcdiag /fix

10. /test:

Belirli bir testi çalıştırır. Örnek test isimleri:

• Connectivity
• DNS
• Advertising
• Replication
• NetLogons
• Services

dcdiag /test:DNS

Yalnızca DNS ile ilgili sağlık testlerini çalıştırır.

11. /skip:

Belirtilen testi atlar.

dcdiag /skip:SysVolCheck

12. /ReplSource:

Replication testinde sadece belirtilen kaynak DC’yi dikkate alır.

dcdiag /test:replications /ReplSource:DC02

📘 Örnek Senaryo

Birden fazla domain controller’a sahip bir yapıda DNS, replication ve hizmetlerin kontrolü için aşağıdaki komut kullanılabilir:

dcdiag /e /v /c /f:C:\Logs\FullHealthCheck.txt

Bu komut:

• Tüm forest üzerindeki DC’leri kontrol eder.
• Detaylı çıktı verir.
• Kapsamlı testleri çalıştırır.
• Sonuçları log dosyasına yazar.

📈 DCDIAG’dan Alınabilecek Faydalı Test Örnekleri

1. DNS Testi

dcdiag /test:DNS /v

DNS altyapısındaki sorunları detaylı analiz eder. Özellikle dinamik kayıtlar ve zone delegasyon problemleri burada yakalanabilir.

2. Replication Testi

dcdiag /test:Replications

DC’ler arası replikasyon sorunları bu testle tespit edilir.

3. Hizmetlerin Kontrolü

dcdiag /test:Services

NetLogon, KDC gibi kritik servislerin düzgün çalışıp çalışmadığını kontrol eder.

🧩 Sık Karşılaşılan Hatalar ve Anlamları

• “Advertising test failed” → DC, kendisini uygun bir oturum açma sunucusu olarak tanıtamıyor olabilir.
• “DNS configuration is invalid” → DNS yapılandırması hatalı ya da eksik.
• “Replication test failed” → Diğer DC’lerle senkronizasyon problemi mevcut.

Bu hatalar detaylı log incelenerek çözülmelidir. Genellikle DNS yanlış yapılandırmaları, firewall blokajları, zaman uyumsuzluğu (NTP) gibi nedenler öne çıkar.

✅ SONUÇ: Sağlam Bir Active Directory İçin Sağlıklı Bir DC

dcdiag, adeta bir doktor gibi davranarak Domain Controller’ların tüm yaşamsal fonksiyonlarını kontrol eder. Özellikle sistem yöneticileri için:

• İlk kurulum sonrasında kontrol sağlamak,
• Günlük sağlık denetimlerinde tutarlılığı sürdürmek,
• Replikasyon sorunlarını erken fark etmek,
• Migration öncesi sistem kararlılığını teyit etmek

gibi pek çok kritik kullanım alanı sunar.

Ancak dcdiag sadece bir başlangıçtır. Üretim ortamlarında, bu çıktıları doğru yorumlamak, diğer tanılayıcı komutlarla (örneğin repadmin, nltest, netdiag, nslookup) birleştirerek derinlemesine analiz yapmak da önemlidir.

Sonuç olarak dcdiag, altyapınızın kalp atışlarını duymanızı sağlar. Bu komutu sadece bir sorun çıktığında değil, düzenli sağlık kontrolleri için bir rutin haline getirmeniz, proaktif bir sistem yönetiminin temel taşlarından biridir.