本文介绍如何在联系Microsoft支持之前使用 TroubleShootingScript (TSS) 工具集收集有关问题的信息。
先决条件
有关 工具集正常运行的先决条件,请参阅 TroubleShootingScript 工具集(TSS) 简介。
方案:Active Directory 目录复制和拓扑
TSS cmdlet
客户:
.\TSS.ps1 -Scenario ADS_AuthEx
服务器(域控制器(DC)):
.\TSS.ps1 -Scenario ADS_Auth
TSS cmdlet 描述
在源 DC 和目标 DC 上运行此 cmdlet 以同时收集数据。 使用 TSS cmdlet 在两个 DC 上开始日志记录,并通过使用 repadmin /replication cmdlet 启动复制来重现问题。 例如,repadmin /replicate dest-dc01 source-dc01 DC=contoso,DC=com。
场景:Active Directory 证书服务(ADCS)
TSS cmdlet
客户:
.\TSS.ps1 -Scenario ADS_AuthEx
服务器:
.\TSS.ps1 -Start -ADS_ADCS
TSS cmdlet 的说明
根据问题或方案,只能在 ADCS 服务器、客户端或两者上运行此 cmdlet。 开始使用 TSS cmdlet 进行日志记录并重现问题。
方案:身份验证问题(Kerberos 和 NTLM(新技术局域网管理器))
TSS cmdlet
客户:
.\TSS.ps1 -Scenario ADS_AuthEx
服务器:
.\TSS.ps1 -Scenario ADS_Auth
TSS cmdlet 描述
根据具体问题或方案,可能需要从客户端、服务器和 DC 或所有三个源收集数据。 若要彻底进行故障排除,请务必从所有三个源获取数据。 但是,如果无法从 DC 检索日志,则可以继续使用 TSS cmdlet 在客户端和服务器上登录,并重现问题。
方案:域加入
TSS cmdlet
客户:
.\TSS.ps1 -Scenario ADS_AuthEx
服务器:
.\TSS.ps1 -Scenario ADS_Auth
TSS cmdlet 的说明
根据具体问题或方案,可能需要从客户端和 DC 收集数据。 但是,如果无法从 DC 检索日志,则可以继续使用 TSS cmdlet 在客户端上登录,并重现问题。