# apt-get install diag-domain-controller
diag-domain-controller [options] [<diagnostic-task>]
-l, --list — вывести список тестов;
-V, --version — вывести версию и выйти;
-v, --verbose — подробный вывод на терминал;
r[FILE], --report=[FILE] — записать подробный вывод в файл отчета (report_<текущая дата>.txt) и создать архив, содержащий файл отчета и файлы smb.conf, krb5.conf. Необязательный параметр — имя архива. Если файл не указан, будет создан архив $TMP/report_<текущая дата>.tar.gz;
-a, -alterator — вывод для использования в приложениях alterator;
-h, --help — показать справку и выйти.
Таблица 56.1. Тесты diag-domain-controller
|
Тест
|
Описание
|
|---|---|
|
is_domain_info_available
|
Проверка доступности просмотра общей информации о домене
|
|
is_hostname_correct
|
Проверка правильного написания доменного имени узла
|
|
is_hostname_static_and_transient
|
Проверка совпадения статического и временного имени хоста
|
|
is_not_empty_sysvol
|
Проверяет, содержит ли файлы каталог sysvol. Если каталог sysvol не пустой, также выводит неполный список файлов каталога.
Для возможности просмотра списка вложенных каталогов требуется запуск от root
|
|
is_samba_package_installed
|
Проверяет, установлен ли в системе пакет Samba (samba-dc или samba-dc-mitkrb5). Выводит информацию о данных пакетах
|
|
is_samba_service_running
|
Проверяет, запущена ли служба Samba
|
|
is_resolve_local
|
Проверяет, разрешает ли контроллер домена DNS-запросы локально (файл
/etc/resolv.conf содержит строку nameserver 127.0.0.1)
|
|
is_krb5_conf_file_exists
|
Проверяет наличие файла конфигурации
/etc/krb5.conf и отображает содержимое этого файла
|
|
is_smb_conf_file_exists
|
Проверяет наличие файла конфигурации
/etc/samba/smb.conf и отображает содержимое этого файла
|
|
is_there_way_to_cache_kerberos_tickets
|
Проверяет метод кеширования билетов Kerberos (
control krb5-conf-ccache)
|
|
is_dns_lookup_kdc_enabled
|
Проверяет, включен ли поиск доменного имени Kerberos через DNS (значение параметра
dns_lookup_kdc в файле /etc/krb5.conf)
|
|
is_resolv_conf_file_exists
|
Проверяет наличие файла конфигурации
/etc/resolv.conf и отображает содержимое этого файла
|
|
does_resolv_conf_and_default_realm_it_match
|
Проверяет соответствие записи области (realm) в файле конфигурации
/etc/krb5.conf одному из доменных имен в файле /etc/resolv.conf
|
|
does_smb_realm_and_krb5_default_realm_it_match
|
Проверяет соответствие записи домена в файле конфигурации
/etc/krb5.conf записи realm в файле конфигурации smb.conf
|
|
are_there_errors_in_samba_databases
|
Проверяет наличие ошибок в базах Samba. Требуется запуск от root
|
|
is_ntp_service_running
|
Проверяет, включена ли служба NTP
|
|
is_time_synchronization_enabled
|
Проверяет, включена ли синхронизация времени
|
$ diag-domain-controller -l
is_domain_info_available
is_hostname_correct
is_hostname_static_and_transient
is_not_empty_sysvol
is_samba_package_installed
is_samba_service_running
is_resolve_local
is_krb5_conf_file_exists
is_smb_conf_file_exists
is_there_way_to_cache_kerberos_tickets
is_dns_lookup_kdc_enabled
is_resolv_conf_file_exists
does_resolv_conf_and_default_realm_it_match
does_smb_realm_and_krb5_default_realm_it_match
are_there_errors_in_samba_databases
is_ntp_service_running
is_time_synchronization_enabled
$ diag-domain-controller is_domain_info_available
=================================================
General information about the domain controller:
Forest : test.alt
Domain : test.alt
Netbios domain : TEST
DC name : dc1.test.alt
DC netbios name : DC1
Server site : Default-First-Site-Name
Client site : newSite
=================================================
[DONE]: is_domain_info_available
$ diag-domain-controller
[DONE]: is_domain_info_available
[DONE]: is_hostname_correct
[DONE]: is_hostname_static_and_transient
[DONE]: is_not_empty_sysvol
[DONE]: is_samba_package_installed
[DONE]: is_samba_service_running
[FAIL]: is_resolve_local
[DONE]: is_krb5_conf_file_exists
[DONE]: is_smb_conf_file_exists
[WARN]: is_there_way_to_cache_kerberos_tickets
[DONE]: is_dns_lookup_kdc_enabled
[DONE]: is_resolv_conf_file_exists
[DONE]: does_resolv_conf_and_default_realm_it_match
[DONE]: does_smb_realm_and_krb5_default_realm_it_match
[WARN]: are_there_errors_in_samba_databases
[WARN]: is_ntp_service_running
[DONE]: is_time_synchronization_enabled