Netdom, IPconfig und MyToken: Windows-Troubleshooting mit nativen Tools

Windows 7 bieten mit Netdom, IPconfig oder MyToken einige hilfreiche native Tools zum Troubleshooting. Die meisten funktionieren auch mit Windows 8.

Auch wenn Windows 8/8.1 das derzeit aktuelle Betriebssystem von Microsoft ist, setzen viele Unternehmen noch immer auf Windows 7 oder planen sogar noch die Migration zu Windows 7. Da dies ein recht ausgereiftes Produkt ist, ist der Einsatz auch auf heiklen und wichtigen Rechnern im Netzwerk durchaus sinnvoll, zum Beispiel bei der Buchhaltung oder beim Vertrieb. 

Dennoch kann es durchaus passieren, dass das Betriebssystem nicht ordnungsgemäß funktioniert oder Probleme entstehen. In diesem Beitrag werfen wir einen Blick auf native Tools in Windows 7, die IT- Administratoren effektiv zum Troubleshooting nutzen können.

Unabhängig davon, ob ein Problem vorliegt oder einfach nur Informationen über ein System abgefragt werden sollen, können die nachfolgenden Tools und Tricks das Leben von Administratoren und Anwender deutlich erleichtern. Das Gute an diesen Tools ist, dass diese nahezu uneingeschränkt auch in den Serverversionen Windows Server 2008/2008 R2 funktionieren. 

Auch in denen neuen Microsoft-Betriebssystemen Windows Server 2012/2012 R2 und natürlich auch in Windows 8/8.1 funktionieren die meisten Tools mit den hier vorgestellten Optionen.

Kostenlose Client- Diagnose-Tools für die Fehlersuche auf Desktops

Obwohl viele Kommandozeilen-Tools schon seit den Tagen von Windows NT bestehen, lassen sich diese Befehle weiterhin nutzen und sind auch heute noch extrem hilfreich. 

Obwohl viele Kommando- zeilen-Tools schon seit den Tagen von Windows NT bestehen, lassen sich diese Befehle weiterhin nutzen und sind auch heute noch extrem hilfreich.

Auch wenn Microsoft mittlerweile die PowerShell bevorzugt, bietet die normale Befehlszeile viele Vorteile.

Netdom ist ein natives Tool für Windows Server, kann aber auch auf Windows-Clients durch einfaches Kopieren der Datei netdom.exe aus dem Verzeichnis \Windows\System32 auf einem Server in das Verzeichnis \Windows\System32 (oder ein beliebiges Verzeichnis im Windows-Pfad) genutzt werden. Netdom ist auch im alten Windows Server 2003 Resource Kit enthalten. 

Nicht alle Server-Werkzeuge funktionieren auch auf Client-Rechnern – durch die gemeinsame Betriebssystem-Basis aber die meisten. Ein einfaches Beispiel für die Verwendung von Netdom auf der Workstation ist Netdom Reset. Dieser Befehl setzt den sicheren Kanal zwischen einem Arbeitsplatz und einem Domänencontroller neu. Ein Befehl, um die Verbindung zum Arbeitsplatz (MYPC) und dem Domänencontroller (DC1) in der Domäne mydom zurückzusetzen, wäre:

Netdom Reset mypc /domain:mydom.com /Server:DC1

Netdom resetpwd wird verwendet, um das  Passwort zu einem Domänencontroller zurückzusetzen. Administratoren verwenden am besten den Netdom Reset-Befehl für Workstations. Um sich einen Überblick über alle Betriebsmaster einer Gesamtstruktur zu verschaffen, können Administratoren den Befehl netdom query fsmo in der Eingabeaufforderung aufrufen. Um das Kennwort auf Servern zurückzusetzen, müssen Sie folgendermaßen vorgehen:

  1. Beenden Sie auf dem Server den Dienst Kerberos-Schlüsselverteilungscenter.
  2. Setzen Sie den Dienst auf Manuell.
  3. Öffnen Sie eine neue Eingabeaufforderung mit Administratorrechten und geben Sie den folgenden Befehl ein:  netdom resetpwd /server:<Ein Domänencontroller der Domäne, der noch funktioniert> /userd:<Administratorbenutzert der Domäne> /passwordd:<Kennwort des Administrators>.
  4. Wenn Sie den Befehl ausführen, muss auf jeden Fall eine positive Rückantwort kommen, welche bestätigt, dass das Kennwort der Maschine zurückgesetzt wurde.
  5. Starten Sie im Anschluss den Server neu.
  6. Starten Sie den Dienst Kerberos-Schlüsselverteilungscenter auf dem Server wieder und setzen Sie den Dienst auf Automatisch.
  7. Jetzt sollte der Server wieder uneingeschränkt funktionieren. Überprüfen Sie die korrekte Verbindung mit der Domäne durch die Tools Dcdiag auf Domänencontrollern.

IPconfig ist ebenfalls ein bekanntes Tool zum Windows-7-Troubleshooting und dient dem Erfassen von Internet-Protokoll-Adressen für die Netzwerkverbindungen auf Windows-Rechnern. Um zum Beispiel den Zwischenspeicher zu löschen, wird der folgende Befehl verwendet: Ipconfig /flushdns.

Dieser Befehl löscht den DNS-Cache (Domain Name System) und ist sehr hilfreich, wenn DNS-Namen geändert wurden, oder der Client mit einer neuen DNS-Domäne oder einem neuen Domain-Controller verbunden wird. Auf diese Weise lassen sich Probleme mit der Authentifizierung und der Namensauflösung beheben. Das Tool kann aber noch mehr. 

Mit ipconfig werden Informationen zur aktuellen IP-Adresse angezeigt, ipconfig /all zeigt noch mehr, zum Beispiel die MAC-Adresse. Ist der Rechner mit DHCP angebunden, lässt sich mit ipconfig /release die Adresse entfernen und mit ipconfig /renew eine neue vom DHCP-Server beziehen.

MyToken.exe enthüllt Sicherheitsdetails

MyToken.exe ist ein weiteres Tool aus dem Resource Kit und zeigt Details für Sicherheitsgruppen, Privilegien und mehr. Das Tool ist allerdings kein direkter Bestandteil von Windows, sondern muss über das erwähnte Windows Server 2003 Ressource Kit installiert werden.

MSInfo32.exe zeigt dagegen grundlegende Informationen zur Windows-Systemkonfiguration. Viele Admins kennen MSInfo32.exe nicht, obwohl dieser Befehl bereits seit langer Zeit existiert. Das Kommando kann über Start - Ausführen oder über eine Eingabeaufforderung ausgeführt werden und zeigt verschiedene Informationen zur Systemkonfiguration. 

Dazu gehört auch die Windows-Version, Systemtyp (x86 oder x64), Prozessor und Speicher, die derzeit angemeldeten Benutzer und die Boot-Partition. Der Befehl zeigt auch die Festplattengröße, Netzwerkkomponenten und Geräteinformationen, wie Display- , Modem-und Netzwerk. Ein ähnliches Tool für die Befehlszeile ist systeminfo. Die Daten lassen sich mit systeminfo >daten.txt auch in eine Textdatei schreiben. Die beiden Tools gehören zu den Bordmitteln von Windows und sind auch noch in Windows 8/8.1 sowie Windows Server 2012/2012 R2 verfügbar.

GUI-basierte Tools zum Windows-Troubleshooting

Die Ereignisanzeige ist ein bekanntes, natives Tool mit grafischer Benutzeroberfläche, das Fehler, Warnungen, Informationen und andere Dinge aufzeichnet und anzeigen kann. 

Windows 7 und Windows Server 2008 kennen einige neue Optionen, um Informationen der Ereignisprotokolle viel einfacher auszulesen. Von diesen Neuerungen profitieren auch Windows 8/8.1 und Windows Server 2012/2012 R2. Benutzerdefinierte Ansicht können zum Beispiel für bestimmte Ereignisse gefiltert werden

Benutzerdefinierte Ansichten verbessern die Übersicht in der Ereignisanzeige von Windows

Durch einen Klick mit der rechten Maustaste auf eines der Windows-Ereignisprotokolle können Administratoren eine neue benutzerdefinierte Ansicht erstellen und benutzerdefinierte Filter einsetzen. Auf diese Weise lassen sich zum Beispiel mit dem Anwendungsereignisprotokoll auf Basis von Filtern nur Fehler anzeigen, beziehungsweise Warnungen und kritische Ereignisse. Wenn das Protokoll in der Ereignisbeschreibung auf eine bestimmte Ereignis-ID oder einen bestimmten Text hin überwacht werden soll, kann der Filter die Optionen hinzuzufügen.

Die benutzerdefinierte Ansicht kann zum Beispiel als "Anwendungsfehler" gespeichert werden und eine gefilterte Sicht auf das Anwendungsprotokoll bieten. Darüber hinaus können Administratoren ein oder mehrere Events auswählen und speichern lassen. Hier besteht die Möglichkeit, auch Informationen und Fehler in Dateien zu speichern und später auch auf anderen Rechnern weiter zu verwenden.

Das ist zum Beispiel praktisch für die Identifizierung von Ereignissen, die Sie etwa für  einen Support-Call bei Microsoft benötigen. Dafür können Sie auch eine solche Ansicht statt eines ganzen Protokolls versenden, das meist sehr viel mehr Informationen enthält als eigentlich nötig sind. Besonders hilfreich ist diese Vorgehensweise auch für Sicherheitsereignisse, weil das vollständige Sicherheitsereignisprotokoll in der Regel recht groß ist.

Ansichten des Windows-Explorers anpassen

Der Windows-Explorer lässt sich sehr detailliert an die Bedürfnisse des Anwenders anpassen. Hauptsächlich findet diese Anpassung über das Menü Organisieren/Layout oder das Menü Ansicht/Details auswählen statt. Eine etwas detailliertere Möglichkeit, die Ansichten von Ordnern im Windows-Explorer anzupassen, stellt der Menübefehl Organisieren/Ordner- und Suchoptionen zur Verfügung. 

Wenn diese Konfiguration gestartet wird, öffnet Windows ein neues Fenster mit drei Registerkarten. Über diese können Administratoren grundlegende Anpassungen für die Ansicht des Windows-Explorers durchführen.

Auf der Registerkarte Allgemein stehen die Optionen Ordner durchsuchen und Auswählen von Elementen, sowie Navigationsbereich zur Verfügung. Hier können Administratoren verschiedene Einstellungen vornehmen.

Systemsteuerung und andere Programme direkt auf dem Desktop öffnen

Benötigen Administratoren häufiger die Systemsteuerung, kann auf dem Desktop auch ein neuer Ordner erstellt werden, der <Beliebiger Name>.{ED7BA470-8E54-465E-825C-99712043E01C} genannt wird. Wird doppelt auf den Ordner geklickt, öffnet sich eine Liste mit allen Programmen aus der Systemsteuerung. In der MSDN Library gibt Microsoft einen englischsprachigen Überblick über die möglichen Elemente, der allerdings noch nicht für Window 8.1 angepasst ist.

Mit einem Trick lassen sich alle Programme der Systemsteuerung auf einem Haufen anzeigen

Zusätzlich zu diesen nativen Tools zum Troubleshooting von Windows 7 gibt es natürlich auch einige gute zusätzliche Programme. Die bekannteste Tool-Sammlung dürften hier natürlich die Sysinternals-Tools darstellen, die mit Autoruns, Process Explorer oder auch Process Monitor ebenfalls äußerst hilfreiche Programme bieten. Eine noch umfangreichere Toolsammlung finden Administratoren schließlich im Windows System Control Center.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Desktop-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close