Первым делом нужно запустить общий тест:
[code]netdom query fsmo
dcdiag /e /v /q
dcdiag /n:local /e /v /f:c:\adtest.log[/code]
Ключи /q можно убрать если нужна информация не только об ошибках.
Проверим здоровье DNS серверов.
Выполним команду на одном из контроллеров домена:
[code]DCDiag /Test:DNS /e /v /s:controller.contoso.com >DcdiagDNS.txt[/code]
дальше полученный отчет открываем:
[code]notepad dcdiagdns.txt[/code]
Если всё хорошо то увидим везде слово PASS:
Если полученные ошибки ручками не получается поправить — пробуем:
[code]DCDiag /Test:DNS /e /v /s:controller.contoso.com /fix[/code]
А также ipconfig /registerdns на контроллерах.
Теперь проверим здоровье репликации Active Directory.
Запускаем общую проверку статуса репликации на контроллере:
[code]repadmin /replsum[/code]
Получаем:
Если значение наиб. дельты не боле часа — с репликацией всё в порядке. Количество сбоев должно быть равно 0.
Если же возникли ошибки то можно использовать следующую команду чтобы посмотреть какой контекст наименования не реплицируется:
[code]repadmin /showreps[/code]
Получим такой вывод:
Диагностика службы времени.
Общая проверка синхронности часов на контроллерах:
[code]w32tm /monitor[/code]
Получим:
Смещение не должно быть больше или меньше 0 целых на всех контроллерах. В нашем случае +2 секунды на одном из них. Как это исправить читаем тут.
Диагностика групповых политик.
Сначала проверим расшаренные папки SYSVOL и Netlogon. Через них распространяются групповые политики.
Проверим расшарены ли эти папки. На каждом контроллере домена:
[code]net share[/code]
Получаем такой результат:
Всё в порядке шары на месте.
Теперь тест dcdiag:
[code]dcdiag /test:netlogons[/code]
Если тест пройден увидим следующее:
В этом случае с шарами всё в порядке.
Чтобы проверить применяются ли GPO можно запустить мастер результатов групповой политики из оснастки Управление групповой политикой (GPMC). Либо выполнить следующую команду:
[code]gpresult /user domainuser /z >gpresult.txt[/code]
поправить тут
[code]notepad gpresult.txt[/code]
В результате откроется отчет в котором можно увидеть ошибки применения к данному пользователя групповых политик.