Windows 2000 support tools

Wim Verveen , e-mail: wim@win2kwereld.nl

 

Windows 2000 support tools

Windows 2000 wordt standaard voorzien van een groot aantal tools, echter de CD blijkt er nog veel meer te bevatten. De directory 'support' die zich op e Windows 2000 CD bevind bevat de Windows 2000 support tools.
De support tools is eigenlijk een soort 'mini resource kit', de set met tools die bij elke Windows versie wordt geleverd. De 'support tools' zijn relatief onbekend, vandaar dat ik ze allemaal nog eens voor het voetlicht haal.
Hieronder volgt de complete lijst van de hulpprogramma's die onderdeel uitmaken van de 'Windows 2000 support tools'.

Beheer hulpmiddelen

Dumpchk
 Controleert een dumpfile op consistentie en doet wat basiscontroles

Kill
Prachtig programma. Kan vrijwel alle, zich misdragende processen uitschakelen. Het werkt vanuit een dosprompt dus zelfs als explorer hangt kan Kill nog ingrijpen om het systeem weer onder controle te krijgen. Sysinternals heeft een nog betere 'kill' geschreven. PSKill kan ook nog eens op afstand processen stoppen en dus zelfs als de volledige controle over de Gui wordt verloren kan er op afstand nog ingegrepen worden.

Memsnap
Neemt een snapshot van het huidig geheugen gebruik en kan daarbij ondersteunend zijn voor tuning of diagnose activiteiten.

Msicuu/Msizap
Microsoft Installer Clean up utility en de Windows Installer Zapper verwijderen registry entries van installaties zodat in het geval van problemen toch een installatie herhaald kan worden. Geïnstalleerde files worden echter niet verwijdert.

Poolmon
Poolmon is een programma om geheugenlekken op te sporen en monitord onder meer paged en non paged pool bytes. Voordat poolmon gedraaid kan worden moet eerst gflags.exe gedraaid zijn om pool tagging mogelijk te maken.

Reg
Hiermee kunnen allerlei bewerkingen van de registry worden uitgevoerd vanaf de commandline en is dus met name handig in scripts.

Tlist
Toont een overzicht van alle lopende processen en is handig in combinatie met bijvoorbeeld kill of om subprocessen op te sporen zoals in bijvoorbeeld svchost.

W2000msg
Een lijst met de meeste foutberichten en korte uitleg.

 

Uitrol hulpmiddelen

Apcompat
Sommige applicaties draaien in eerste instantie niet vanwege een aantal verschillende oorzaken: Mogelijk controleert het programma de versie van het besturingssysteem en weigert het te draaien onder versies die niet in zijn lijstje voorkomen. Andere oorzaken kunnen zijn, geheugen beheer, directory structuren waarmee het programma niet kan omgaan of schijven groter dan 2 GB. Het application compatibility program neemt hiertegen maatregelen waardoor applicaties die problemen geven alsnog kunnen worden gestart.

Clonepr.dll
Een tool die met het uitkomen van de Active Directory Migration Tool (op te halen bij Microsoft) wat achterhaald is. Cloneprincipal kan middels een aantal visual basic scripts gebruikers en groepen migreren van NT 4.0 naar Windows 2000. Een gedeelte van de functionaliteit lijkt op die van movetree maar movetree werkt alleen interforest waardoor het alleen om kan gaan met Windows 2000 domain controllers

Dommig.doc
 Een document waarin Microsoft adviseert over de migratie van Windows NT 4.0 en 3.51 domeinen naar Windows 2000. Omdat er na het schrijven van dit document nog wat verdere ontwikkelingen zijn geweest is het verstandig om ook op de Active Directory pagina's van Microsoft te kijken.

SIDWalker
Voor onderhoud aan Access Control Lists (ACL's) zijn de Sidwalker tools ontworpen. Deze tools zijn bedoeld om ACL's op te  schonen.

 

Diagnose hulpmiddelen

Acldiag
 Leest ACL's uit en schrijft deze weg voor latere analyse. Ingebouwd zit wat simpele opruimfaciliteit.

Apmstat
Controleert de status van Advanced Power Management in het systeem door het uitlezen van de registry entries die daarmee te maken hebben en is daardoor handig in het geval van problemen met ACPI/APM

Browstat
 Detecteert de status van de browser service en de aanwezigheid van servers met browse functies in het netwerk.

Dcdiag
Controleert de status van een domaincontroller waaronder:

  • bereikbaarheid
  • Replicatie
  • Integriteit
  • Controleer NC Head security Descriptors
  • Controleer Net Logon rights
  • Intersite bereikbaarheid
  • Controleer Netlogon rechten
  • Controleer rollen
  • Verifieer Trusts.

Depends
Dependency walker kan van een executable alle dll's nazoeken en een aantal basischecks hierop uitoefenen. Dependency walker is een ideale tool voor het opsporen van DLL problemen zoals bijvoorbeeld het ontbreken van een bepaalde DLL waardoor een programma niet wil starten (de melding 'een van de bibliotheken kon niet worden geladen') of een DLL van de verkeerde versie ('undefined dynalink').

Gflags
 Schakelt pool-tagging in waardoor bepaalde status informatie beschikbaar komt. Gflags doet dit door een aantal kritieke registry waardes aan te passen en is daardoor een van de meer gevaarlijk hulpmiddelen.

Msinfo32
Men kan deze informatie kan  ook via andere wegen worden bekomen maar msinfo32 is vaak sneller.

Netdiag
Netwerk diagnose hulpmiddel. Wanneer een werkstation om wat voor reden dan ook niet met het netwerk kan communiceren dan zal Netdiag alle netwerkinstellingen nalopen en controleren en zodoende een hoop tijd besparen op zoekwerk.

PPTP ping
Controleren of een PPTP verbinding juist is opgezet.

Snmputilg
Met dit grafische programma kan informatie worden opgehaald uit op SNMP gebaseerde systemen.

Winrep
Dit programma is helpdesk ondersteunend. Winrep ondervraagt de gebruiker over een probleem en haalt lokale informatie op die dan vervolgens naar de supportorganisatie kan worden gestuurd. Winrep kan het beste in een intranet pagina worden gebouwd zodat gebruikers hem makkelijk kunnen benaderen.

 

Bestand en schijf hulpmiddelen

Dfsutil
Dfs util is een commandline tool bedoeld voor het ondehoud van Dfs en kan onder meer metadata opruimen uit verlaten DFS roots.
DFS is een afkorting van Distributed File System en is een manier van het indelen van shares op verschillende servers in een voor de gebruiker logische en transparante structuur. Vooral in de wat grotere organisaties kan dfs dus voordelen bieden.

Dskprobe
Met diskprobe kan data op de harddisk buiten de filesystemen om benadert worden en dus op een heel laag niveau fouten worden hersteld of data worden veiliggesteld.

Filever
Haalt versie informatie uit files op waardoor het gemakkelijker wordt bepaalde fixes op een systeem te identificeren.

Rsdiag/Rsdir
Remote Storage Diagnostics Utility en File Analysis utility worden beide gebruikt voor probleem oplossing bij het gebruik van Hierarchical Storage Management. De diagnostics utility kan een HSM database lezen en informatie geven over de status De file analysis utility kan het filesysteem doorzoeken op reparse points en hiervan de remote storage informatie van tonen.

    Remote Storage
    Is het elders opslaan van gegevens die niet of weinig worden gebruikt waardoor er ruimte op het filesysteem beschikbaar komt. Er blijft slechts een referentie naar de file achter, de file zelf wordt op een tapelibrary opgeslagen. Deze informatie wordt bijgehouden middels reparse points, speciale gegevens in het NTFS filesysteem die ervoor zorgen dat HSM wordt aangeroepen wanneer een file die op tape staat wordt benadert en hierop actie kan ondernemen. Het uiteindelijk resultaat is dat de gebruiker niet hoeft te weten waar een file staat maar dat deze onder waer van tape wordt gehaald wanneer dit nodig is.

Windiff
Windiff analyseert de verschillen tussen ASCII files en is daardoor vooral handig voor het analyseren van sourcecode.

 

Netwerk beheer hulpmiddelen

ADSI edit
Een low-level editor voor de active directorie waarmee objecten kunnen worden opgespoord, geanalyseerd en eventueel verwijdert.

Dnscmd
Een commandline tool waarmee een DNS server kan worden beheert. De eigenschappen van servers, zones en records kunnen worden opgevraagd en bewerkt.

DsAcls
 Met DsAcls kunnen zoals de naam al suggereert ACL's op Directory objecten worden bekeken en bewerkt.

Dsastat
Analyseert en vergelijkt 2 Directory trees tussen replica's in hetzelfde domein of in het geval van een Global Catalog tussen domeinen. Gegevens zoals het aantal gebruikte megabytes per server, objects per server en object klasse grootte zijn op te vragen.

Ksetup
 Wordt gebruikt om Windows 2000 te configureren voor een MIT Kerberos domein.

Ktpass
Genereert Kerberos keytab files en zet paswoord en account mappings voor Unix services die het Windows 2000 Kerberos Key Distribution Centre zullen gebruiken.

Ldp
Een grafische tool om LDAP operaties uit te voeren. Search, modify, add, and delete kunnen tegen een LDAP compatible Directory (zoals natuurlijk de Active Directory) worden uitgevoerd.

Movetree
Hiermee kunnen active directory objects zoals gebruikers en Organizational Units tussen Domeinen in hetzelfde forest worden verplaatst.

Netdom
Kan trustrelaties op verschillende niveaus bewerken. Er kunnen bijvoorbeeld Windows 2000 stations in een domein geplaatst worden maar ook kunnen één of tweeweg trustrelaties gemaakt worden tussen domeinen.

Nltest
 Hiermee kunnen een aantal taken worden verricht zoals:

  • Een lijst van PDC's opvragen.
  • Een shutdown forceren
  • Trust status informatie opvragen.
  • Een userdatabase sync forceren onder NT 4.0

Remote
Een, ondertussen zwaar verouderde, tool waarmee op afstand commando's kunnen worden uitgevoerd. Remote heeft geen enkel weet van beveiliging waardoor iedereen die weet dat er op een machine dit programma draait daar ook gebruik van kan maken. Tenzij er dus een goede reden is om deze tool te gebruiken zijn er onder meer in de resource kit betere tools beschikbaar of anders kan er altijd nog met tools zoals netmeeting worden gewerkt.

RepAdmin
Helpt bij het opsporen van Replicatieproblemen tussen Active Directory Domain Controllers. Repadmin kan naast het bekijken van de replicatie topologie hierop ook wijzigingen aanbrengen maar dit is wel potentieel risicovol.

Replmon
Wordt gebruikt om de replicatie te monitoren van de Active Direcvtory. Features van Replmon zijn onder meer:

  • Detecteerd Global Catalog Servers en automatisch de directory partities van deze server. Laat grafisch de verdeling zien en geeft de replicatie partners weer.
  • Houdt de historie bij van de replicatie waardoor ook effecten in de tijd bekeken kunnen worden
  • De mogelijkheid van het genereren van een server status rapport.
  • Grafische weergave van de intra-site topology
  • Kan de replicatie op verschillende manieren triggeren.
  • Kan de Knowledge Consistency Checker triggeren om een nieuwe replicatie topology op te bouwen

Replmon is dus duidelijk een uitermate krachtige tool voor het opsporen van problemen met betrekking tot Active Directory replicatie.

Sdcheck
 Laat de security descriptor zien van objecten in de active directory.

Search.vbs
Een vbscript hulpje waarmee zoekacties tegen een LDAP server gehouden kunnen worden.

Wsremore
Een verbetering van de eerdere remote tools. Naast named pipes worden ook sockets ondersteund en is er een beperkte vorm van beveiliging mogelijk.

 

Prestatie hulpmiddelen

Pmon
Een command line programma wat processor en resource gebruik laat zien. Met pmon kunnen onder meer memory leaks worden opgespoord.

Pviewer
 Laat lokaal en remote informatie over processen zien. Lokaal kunnen deze processen ook gestopt worden.

 

privacy policy