Windows Server Update Services (WSUS) 3.0

Windows Server Update Services (WSUS) 3.0阅读全文>

发表于 @ 2007年11月26日 13:00:00|评论(loading...)|举报|收藏

SQL Server 2008 几项新特性概述

SQL Server 2008 几项新特性概述阅读全文>

发表于 @ 2007年11月26日 11:35:00|评论(loading...)|举报|收藏

2009年06月01日

无法转移操作主机角色:不能连接FSMO盒

无法转移操作主机角色:不能连接FSMO盒。客户的环境中有两台windows 2003 sp2的域控。准备把主域控进行脱机维护。客户需要把5个操作主机角色转移到辅助域控上。RID,PDC,结构3个角色成功转移。但是转移“域命名操作主机“失败。错误如下：无法转移操作主机角色，因为：请求的FSMO操作失败。不能连接当前的FSMO盒。
回答：根据您的描述，我对您提出的问题的理解是：您无法转移域命名操作主机。基于您的状况，请检查您的网卡是否使用NIAVIA nForce networking controller。如果是的话，请参照下面步骤来调整网卡的部分属性项目：您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
1．访问本地连接，选择网卡右边的“配置”按钮
2．选择高级选项卡
设备管理器-网络适配器-属性-高级，调整如下选项：
a.将 (数据)校验 checksum Offload 参数设置为Disable
b.将流量控制Flow Control 阅读全文>

发表于 @ 2009年06月01日 15:19:00|评论(loading...)|举报|收藏

2009年05月25日

flexible single master operations (FSMO) roles

在Active Directory内有一些数据的维护与管理是由所谓的“操作主机(operations master)”来负责的,系统管理员必须彻底了解它们,才能充分地掌握与维持域的正常运作。Active Directory内总共定义了五个操作主机角色（operations master roles ):架构主机（schema master ) 域命名主机（domain naming master )RID 主机（relative identifier master )PDC 模拟主机（PDC emulator master ) 基础结构主机（infrastructure master )阅读全文>

发表于 @ 2009年05月25日 10:32:00|评论(loading...)|举报|收藏

2009年05月22日

信任

1.George利用所属域sales.abc.com内的账户登录
当用户在工作站A登录时，会由其所属域的域控制器DC1来负责验证George的用户账户与密码，同时发放一个 “Ticket.Granting.Ticket(TGT，索要凭证)”给George，以便让George利用TGT来获得一个用来与ServerA沟通的服务票据。

提示：可以将TGT视为 “通行证”，用户必须拥有TGT后，才可以索取服务票据。
登录成功后，用户George开始访问共享文件夹\\ServerA\tools内的文件。

2.工作站A会向本域域控制器DC1索取一个用来与服务器ServerA沟通的服务票据。
3.域控制器DC1检查其数据库后，发现ServerA并不在它的域内(sales.abc.com)，就会转向 “全局编录(global catalog)”，询问ServerA是位于哪一个子域内。 “全局编录”根据其数据库内的数据，得知服务器ServerA是位于子域mkt.abc.com内，并将阅读全文>

发表于 @ 2009年05月22日 10:32:00|评论(loading...)|举报|收藏

2009年04月27日

活动目录中各种组之间的区别

活动目录中各种组之间的区别阅读全文>

发表于 @ 2009年04月27日 14:03:00|评论(loading...)|举报|收藏

一次添加多个帐户

关于一次添加多个帐户。。。
DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"cn=mary,ou=market,dc=sina,dc=com",user,mary,mary@sina.com,mary,512
csvde -i -f user.txt 一次添加多个帐户
LDIFDE -i -f user2.txt 一次添加多个用户,还可以用他来添加OU，修改用户，添加用户
1 添加OU
dn: ou=mcse,DC=yinhe,DC=com
changetype: add
objectClass: organizationalUnit
LDIFDE -i -f user2.txt

2 添加帐户:
DN:CN=tom,ou=mcse,DC=sina,DC=com
changetype:add
objectClass:us阅读全文>

发表于 @ 2009年04月27日 13:59:00|评论(loading...)|举报|收藏

AD1

1 AD逻辑概念:OU,域，域树,森林2 AD物理概念站点, 域控制器3 AD的主要概念:3.1 对象与属性3.2 LDAP (轻型目录访问协议) Lightweight Directory Access Protocol，LDAPLDAP 是一种用来查询与更新AD目录服务通信协议。Win2003利用”LDAP命名路径”来表示对象在AD中的位置。LDAP 名称路径包括: 可分辨名称（Distinguished Name）相对可分辨名称（Relative Distinguished Name）全局唯一标识符（GUID-Global Unique identifier-128bits）用户规则名（UPN-User Principal Name）服务规则名（SPN-Service Principal Name）3.3 全局目录（GC）:Global Catalog全局编录存储了它所在域的所有目录对象的完整副本，以及森林中其它域中所有目录对象的部分副本担当了以下目录角色查找对象提供了根据用户主名的身份验阅读全文>

发表于 @ 2009年04月27日 10:58:00|评论(loading...)|举报|收藏

2009年04月10日

应用程序角色使用示例

应用程序角色使用示例 --1. 创建示例环境。首先使用下面的代码创建一个登录l_test，并且为登录在数据库pubs中创建关联的用户账户u_test，并且授予用户账户u_test对表titles的SELECT权限，用以实现登录l_test连接到SQL Server实例后，可以访问表titles。然后创建了一个应用程序角色r_p_test，授予该角色对表jobs的SELECT权限，用以实现激活r_p_test时，允许访问特定的表jobs。 USE pubs --创建一个登录 l_test, 密码 pwd, 默认数据库 pubs EXEC sp_addlogin 'l_test','pwd','pubs' --为登录 l_test 在数据库 pubs 中添加安全账户 u_test EXEC sp_grantdbaccess 'l_test','u_test' --授予安全账户 u_test 对 titles 表的 SELECT 权限 GRANT SELECT ON titles TO u_test --创建一个应用程序角色 r_p_test, 密码 abc E阅读全文>

发表于 @ 2009年04月10日 15:13:00|评论(loading...)|举报|收藏

应用程序角色使用示例

应用程序角色使用示例
--1. 创建示例环境。
首先使用下面的代码创建一个登录l_test，并且为登录在数据库pubs中创建关联的用户账户u_test，并且授予用户账户u_test对表titles的SELECT权限，用以实现登录l_test连接到SQL Server实例后，可以访问表titles。然后创建了一个应用程序角色r_p_test，授予该角色对表jobs的SELECT权限，用以实现激活r_p_test时，允许访问特定的表jobs。
USE pubs
--创建一个登录 l_test, 密码 pwd, 默认数据库 pubs
EXEC sp_addlogin 'l_test','pwd','pubs'
--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'
--授予安全账户 u_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles T阅读全文>

发表于 @ 2009年04月10日 14:07:00|评论(loading...)|举报|收藏