DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer...
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer yaklaşımları paylaşıyorum Microsoft Windows Active Directory ortamlarında etki alanı denetleyicilerinin (domain controller) sağlığını kontrol etmek ve olası sorunları tespit etmek için güçlü bir komut satırı aracı olan **DCDiag** (Domain Controller Diagnostic), sistem yöneticileri için vazgeçilmez bir araçtır. Bu yazıda, DCDiag aracını kullanarak etki alanı denetleyicilerinizin sağlık durumunu nasıl kontrol edebileceğinizi ve bu işlemleri PowerShell üzerinden nasıl gerçekleştirebileceğinizi anlatacağız. DCDiag Aracı Nedir? DCDiag, Microsoft tarafından geliştirilmiş, Windows Server ortamlarında yer alan etki alanı denetleyicilerini tanılamak ve sorunlarını gidermek için kullanılan güçlü bir komut satırı (command line) aracıdır. Bu araç sayesinde: - DNS yapılandırması, - Replikasyon süreçleri, - SYSVOL çoğaltma, - LDAP sorguları, - Güven ilişkileri (trust), - Kerberos kimlik doğrulama gibi kritik servislerin çalışıp çalışmadığını test edebilirsiniz. DCDiag Aracı Nerede Bulunur? Eğer Windows Server 2012 R2 veya sonraki sürümler kullanıyorsanız, DCDiag aracı sisteminize zaten kurulu gelir. Yani ek bir kurulum yapmanıza gerek yoktur. Ancak gerekirse, Remote Server Administration Tools (RSAT) veya Active Directory Domain Services rolü aracılığıyla da yükleyebilirsiniz. DCDiag Aracının Temel Fonksiyonları DCDiag, aşağıdaki testleri otomatik olarak gerçekleştirerek etki alanı denetleyicilerinizin sağlığını değerlendirir: - **Bağlantı Testi**: Etki alanı denetleyicisinin ağa bağlı olup olmadığını ve diğer DC'lerle iletişim kurabildiğini kontrol eder. - **DNS Testi**: DNS kayıtlarının doğru şekilde çözülüp çözülemediğini ve kayıt işlemlerinin düzgün çalışıp çalışmadığını inceler. - **Replikasyon Testi**: Diğer DC’lerle veri eşitlemesinin doğru yapılıp yapılmadığını kontrol eder. - **LDAP Testi**: LDAP sorgularının doğru çalışıp çalışmadığını sınar. - **Kerberos Kimlik Doğrulama Testi**: Kerberos protokolünün doğru çalıştığını doğrular. - **SYSVOL Replikasyon Testi**: SYSVOL paylaşımının çoğaltılmasının doğru yapıldığını kontrol eder. - **Global Katalog Testi**: Global Katalog hizmetinin doğru çalışıp çalışmadığını inceler. - **Güven İlişkileri Testi**: Etki alanları arasındaki güven ilişkilerinin sağlam olup olmadığını değerlendirir. DCDiag Komut Satırı Kullanımı DCDiag temelde komut satırı üzerinden çalıştırılır. CMD veya PowerShell penceresinden yönetici haklarıyla başlatılması önerilir. Temel kullanım şu şekildedir:
dcdiag.exe /s:
Parametre Açıklamaları: - `/s`: Hedef sunucuyu belirtir. Belirtilmezse lokal DC test edilir. - `/u`: Bağlanmak istediğiniz kullanıcı hesabını belirtir. - `/p`: Yukarıda belirtilen kullanıcıya ait şifreyi girer. Yardım Almak Tüm parametreleri görmek ve yardım almak için aşağıdaki komutu kullanabilirsiniz:
dcdiag /?
Yaygın Kullanım Senaryoları 1. Yerel DC Üzerinde Basit Test Yerel etki alanı denetleyicisi üzerinde temel bir test yapmak için:
dcdiag.exe
2. Uzaktaki Bir DC’yi Test Etmek Belirli bir uzak DC’yi test etmek için:
dcdiag.exe /s:dc01 /u:etki_alani\Administrator /p:sifre
3. Tüm DC’leri Aynı Anda Test Etmek Ağınız birden fazla site içeriyorsa ve tüm DC’leri test etmek istiyorsanız:
dcdiag.exe /s:dc01 /a
4. DNS Testi Yapmak DNS ile ilgili sorunları tespit etmek için:
dcdiag.exe /s:dc01 /test:dns
Bu komutla birlikte bazı alt testler de yapılabilir: - `/DNSBasic` – Temel DNS ayarlarının kontrolü - `/DnsForwarders` – Yönlendirici ayarlarının kontrolü - `/DnsDynamicUpdate` – Dinamik DNS güncellemeleri - `/DnsRecordRegistration` – Kayıt doğruluğu kontrolü 5. Sessiz Modda Çalıştırmak Sadece hata mesajlarını görmek için:
dcdiag.exe /s:dc01 /q
6. Detaylı Çıktı Almak Daha fazla bilgi almak için:
dcdiag.exe /s:dc01 /v
7. Sonuçları Bir Dosyaya Kaydetmek Sonuçları dışa aktararak daha sonra analiz edebilirsiniz:
dcdiag.exe /s:dc01 /f:c:\dcdiag_sonuc.txt
8. Otomatik Onarım Yapmak Bazı hataları otomatik onarmak için:
dcdiag.exe /s:dc01 /fix
**Not:** `/fix` komutu dikkatli kullanılmalıdır. Her zaman önce yedek alınmalı ve sonuçlar detaylı olarak incelenmelidir. PowerShell ile DCDiag Kullanımı PowerShell'de doğrudan bir DCDiag cmdlet’i olmamasına rağmen, `Invoke-Expression` veya `Invoke-Command` komutları ile DCDiag komutlarını çalıştırabilirsiniz. Örneğin: Yerel Sunucuda DNS Testi Yapmak powershell Invoke-Expression "dcdiag.exe /test:DNS /v" Uzak Sunucuda DNS Testi Yapmak powershell Invoke-Command -ComputerName "dc01" -ScriptBlock { dcdiag.exe /test:DNS /v } Bu yöntem sayesinde PowerShell'in uzak yönetim yeteneklerini kullanarak birden fazla sunucuda aynı anda DCDiag testleri çalıştırabilirsiniz. Sonuç DCDiag, Active Directory ortamlarında çalışan sistem yöneticileri için çok değerli bir araçtır. Etki alanı denetleyicilerinin sağlık durumunu düzenli olarak kontrol ederek, potansiyel sorunların erken tespiti ve çözümü sağlanabilir. PowerShell ile entegre çalışarak hem yerel hem de uzak sunucularda kolaylıkla kullanılabilmesi, bu aracı daha da güçlü kılar. DCDiag'i bakım rutinlerinize dahil ederek, Active Directory ortamınızı güvenli, stabil ve hızlı bir şekilde yönetebilirsiniz. Ekstra: InfraSOS AD Sağlık Kontrol Aracı Active Directory’nizin replikasyon durumu, DNS yapılandırması ve genel güvenlik durumunu tek bir platformda takip etmek isterseniz (https://infrasos.com) yazılımı ücretsiz deneme sürümüyle hizmetinize hazırdır. Kolay kurulum, takım desteği ve detaylı raporlama özellikleriyle sizin işinizi kolaylaştırır. 👉 (https://infrasos.com) İsterseniz bu yazıyı bir WordPress veya Blogger formatına uygun hale getirerek görsellerle zenginleştirebilirim. Yardımcı olmamı ister misiniz?
