- 博客(27)
- 收藏
- 关注
RSS订阅转载 如何使用ADSI和WSH脚本查找域中FSMO角色持有者
要使用此脚本文件,将下列代码存为Find_FSMO.vbs文件下列代码使用vbs脚本:Option ExplicitDim WSHNetwork, objArgs, ADOconnObj, bstrADOQueryString, RootDom, RSObjDim FSMOobj,CompNTDS, Computer, Path, HelpTextSet
2005-11-21 15:16:00
1330
转载 将Windows 2000 DNS集成到现有的BIND或基于Windows NT 4.0的DNS命名空间中
概要Windows 2000 域名系统 (DNS) 的一个功能是它对动态主机更新(RFC 2136 中对其作了说明)的支持。要利用该功能,可以将 Windows 2000 DNS 部署在没有其他 DNS 服务器的环境中,也可以将其部署在已经实现了非动态 DNS 服务器(Microsoft Windows NT 4.0 DNS 服务器和 BIND 4.9.7 服务器或更低版本,等等)的环境中。在
2005-11-21 15:13:00
1589
转载 如何查找FSMO角色担任者(服务器)
本文介绍如何在目录林中查找担任 Flexible Single Master Operation (FSMO) 角色的服务器。 Active Directory 定义了 5 种 FSMO 角色: • 架构主机 •
2005-11-21 15:10:00
3810
转载 在Windows 2000域控制器上放置和优化FSMO
Windows 2000 域控制器支持对 Active Directory 中对象(如用户帐户和计算机帐户)的复制进行多主机更新。在多主机模型中,对象及其属性可以源于域中任何域控制器,并会变得有复制"权威性"。本文将说明如何在域和目录林中放置 Active Directory"灵活单主机"(FSMO) 角色。 不过本文不完全适合于多主机放置的某些域和企业范围的操作驻留在域或目录林中的一
2005-11-21 15:04:00
1356
转载 将Windows 2000和Windows Server 2003群集节点用作域控制器
某些情况下,您可以在没有 Microsoft Windows NT 4.0、Windows 2000 或 Windows Server 2003 域控制器的环境中部署 Windows 2000 和 Windows Server 2003 群集节点。此方案要求至少将一个群集节点配置为域控制器。不过,在两节点群集中,如果一个节点是域控制器,则另一个节点也必须是域控制器。如果这是 Windows 2
2005-11-21 15:00:00
2364
转载 Windows 2000域控制器设置的最佳实践方法
在“事件查看器中”检查安装和启动过程检查“事件查看器”(Eventvwr.msc),以查找与安装或启动过程关联的错误和警告消息。根据需要,解决与组件和服务相关的事件。 设置事件查看器日志大小和覆盖设置应该将“事件日志”大小和日志覆盖(根据需要进行覆盖,n 天之后手动清除日志或进行覆盖)定义为符合业务和安全方面的要求。请考虑在实施相应配置的站点、域或组织单元级别实施系统策
2005-11-21 14:55:00
2206
转载 Flexible Single Master Operation转移和捕获过程
有关 FSMO 角色的一般信息,请参见下面的 Microsoft Knowledge Base 文章: 197132 (http://support.microsoft.com/kb/197132/EN-US/)Windows 2000 Active Directory FSMO 角色 有关正确放置 FSMO 角色的其它信息,请参见下面的 Microsoft Knowledge Base
2005-11-21 14:52:00
1142
转载 Windows 2000或Windows NT的TCP/IP和NBT配置参数
Windows NT 3.5x 和 4.0 的 TCP/IP 协议套件实现从注册表中读取它的所有配置数据。作为安装过程的一部分,这些信息通过“控制面板”中的“网络”工具写入注册表。如果已启用动态主机配置协议 (DHCP) 客户端服务,则 DHCP 客户端服务也会提供这些信息中的部分内容。本文详细说明了用于配置协议驱动程序 Tcpip.sys(它实现标准的 TCP/IP 网络协议)的所有注册表参
2005-11-17 15:43:00
1690
转载 Windows 2000 Active Directory FSMO角色
Windows 2000 多主机模式使用启用了多主机的数据库(如 Active Directory),可以在企业中任何 DC 上进行灵活的更改,但是该数据库同时可能引起冲突,在将数据复制到企业的其他部分时可能会引发问题。Windows 2000 处理更新冲突的一种方法是通过使用冲突解决算法来处理值的差异,该算法使用最后写入更改的 DC(即,“最后写入者获胜”),而丢弃所有其他 DC 中
2005-11-16 17:27:00
1496
转载 Windows 2000 AD的安装排错
由于本文实在太长,故读者们只有自己慢慢看了 :)SUMMARYSome common issues that you may encounter with Active Directory installation and configuration can cause a partial or complete loss of functionality in Active Direct
2005-11-16 17:23:00
1941
转载 如何验证Active Directory安装
验证 Active Directory 的成功安装是非常重要的。当执行升级后,可以通过验证以下各项来验证是否将服务器提升为域控制器: 1. 默认容器:它们在创建第一个域时自动创建。打开 Active Directory 用户和计算机,然后验证存在以下容器:计算机、用户和 ForeignSecuri
2005-11-16 17:18:00
2698
转载 Active Directory概述
目录服务是一种分布式数据库,用于存储与网络资源有关的信息,以便于查找和管理。Microsoft Active Directory 是用于 Windows 2000 的最新目录服务实现。涉及目录服务的基本问题围绕着可以将哪些信息存储在数据库中,存储的方式是什么,如何查询特定的信息,以及如何对结果进行处理。Active Directory 包含目录服务本身,以及允许访问支持 X.500 命名规则的
2005-11-16 17:12:00
2514
转载 Active Directory服务和Windows 2000或Windows Server 2003域
概要本文中的部分信息由 Microsoft Press 提供 (http://mspress.microsoft.com/)。本文是讲述 Active Directory 服务和 Windows 2000 或 Windows Server 2003 域的两篇系列文章的第 1 部分。要查看第 2 部分,请单击下面的链接: 310997 (http://support.microsoft.
2005-11-16 17:06:00
2210
转载 创建Windows 2000 Active Directory Server
创建 Active Directory 在独立服务器上安装 Windows 2000 Server 或 Windows 2000 Advanced Server 之后,运行"Active Directory 向导"以创建新的 Active Directory 目录林或域,并将 Windows 2000 服务器转换为目录林中的第一个域控制器 (DC)。若要将 Windows 2000 服务器
2005-11-16 16:47:00
1709
原创 如何使用DNSLint对Active Directory复制问题进行故障排除
Active Directory 是一个分布式数据库。它用于存储关于网络上的对象的信息,并允许用户访问这些信息。Active Directory 复制用于同步一个 Active Directory 林中不同域控制器上的分区副本。此复制过程允许用户从网络上的任何位置访问信息。如果此复制过程没有按设计的方式工作,以下依赖于来自 Active Directory 的信息的服务可能会发生中断:域登录和对网
2005-11-16 16:40:00
2786
原创 在Active Directory和SYSVOL中标识组策略对象
在对组策略的应用进行问题排查时,可能有必要验证 Active Directory 中是否有适当的对象,并验证文件结构在复制组策略 (GPO) 的每个域控制器上的 SYSVOL 中是否正确无误。此过程中的一项关键内容是与 GPO 相关联的全局唯一标识符 (GUID)。本文讨论如何用 GPO 的 GUID 来标识 GPO。 使用 GPO 的属性确定 GPO 的 GUID 1.使用“Active Dir
2005-11-16 16:29:00
2433
原创 排除AD站点内部的复制故障
复制故障的常见症状表明存在站点内部复制故障的常见症状包括: •用户和计算机没有收到已更新的策略。•没有将正确的 SYSVOL 共享内容复制到所有域控制器 (DC)。注意:FRS 故障也可能导致出现此症状。要解决这些问题,请使用下列实用工具: •域控制器诊断 (Dcdiag.exe) 和网络诊断 (Netdiag.exe) 实用工具。您可以从 Windows 2000 CD-ROM 上的 Windo
2005-11-16 16:22:00
9609
1
原创 在Windows 2000中实施远程访问安全策略
在基于 Windows 2000 的本机模式域中,您可以使用以下三个远程访问策略行为:备注:这一实施远程访问安全策略的方法也适用于独立的基于 Windows 2000 的远程访问服务器。 •显式允许:远程访问策略设置为“授予远程访问权限”,且连接尝试满足策略条件。•显式拒绝:远程访问策略设置为“拒绝远程访问权限”,且连接尝试满足策略条件。•隐式拒绝:连接尝试不满足任何远程访问策略条件。要实施远程
2005-11-16 16:11:00
1983
原创 组策略应用问题疑难解答
本文介绍了对 Windows 2000 客户机上的组策略处理执行问题排查的过程。这些问题可能包括策略设置不正确或不完整,或缺少到计算机或用户的策略应用。1.利用以下 Microsoft 知识库文章中概括介绍的指导,在 Windows 2000 客户机上启用详细模式调试日志记录: 221833 (http://support.microsoft.com/kb/221833/EN-US/) How t
2005-11-16 16:04:00
1722
原创 如何在Windows中定位域控制器
本文描述了 Windows 用来在基于 Windows 的域中定位域控制器的机制。并详细介绍了按照域的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位该域的过程。Flat-style 名称用于实现向后兼容。在所有其他情况下,DNS-style 名称应因为策略原因而使用。本文还介绍了解决域控制器定位过程的问题。 该序列描述定位器查找域控制器的方法: •在客户端(定位域
2005-11-16 15:59:00
1780
原创 使用Secedit.exe强制重新应用组策略
当管理员更改组策略对象 (GPO) 时,更改将在域控制器(通常情况下,是拥有主域控制器 Flexible Single Master Operation [FSMO] 角色的 Windows 域控制器)上进行。然后,所作的更改将通过 Active Directory 和 SYSVOL 复制来复制到其他域控制器中。域控制器和客户端按照固定的间隔来检查对 GPO 的修改。如果存在更改,便会应用这些更改
2005-11-16 15:30:00
2270
原创 配置组策略以设置系统服务安全
您可以在 Windows 中实现系统服务的安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。如果在“默认域策略”中实施“组策略”,则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”,该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU,使其包含将应用策略的工作站。本
2005-11-16 15:26:00
2989
原创 Windows 2000中的域安全性策略
在 Microsoft Windows NT Server 4.0 中,概念“域安全性策略”是指对域的安全配置至关重要的一组关联项。 它们包括: •用户密码,或控制用户帐户将如何使用密码的帐户策略。 •控制在安全日志中要记录哪些事件类型的审核策略。 •用户权限被应用到组或用户,并影响在单个工作站、成员服务器或域内所有域控制器上所允许的活动。 在 Windows 2000 中,Microsoft 已
2005-11-16 14:56:00
1585
原创 在Windows 2000中禁止域的组策略应用于管理员帐户和所选用户
禁止组策略应用于管理员帐户多数情况下,如果希望组策略仅应用于特定帐户(无论是用户帐户、计算机帐户还是两者都应用),您可以通过将帐户放置于组织单元中,然后在组织单元级别应用组策略来实现此功能。然而,在有些情况下,您可能希望将组策略应用于整个域,但不希望这些策略设置也应用于管理员帐户或其他特定的用户或组。下面的过程通过编辑策略的 ACL(访问控制列表),禁止组策略应用于管理员帐户(或指定的任何其他组或
2005-11-16 14:51:00
1832
原创 在从Windows NT 4.0升级至Windows Server 2003的计算机上应用注册表和文件系统ACL
将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0
2005-11-16 14:49:00
1258
原创 设置ADMT以执行从Windows NT 4.0到Windows Server 2003的迁移
您可以使用 ADMT 将用户、组和计算机从一个域迁移到另一个域,并在实际进行迁移过程的前后分析迁移的影响。应确保从目标域中作为 Flexible Single Master Operation (FSMO) 角色担任者的主域控制器 (PDC) 上运行 ADMT。 如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移在将 Windows NT
2005-11-16 14:47:00
1853
原创 MS系统事件与错误查询系统
New Windows Server Systems Events & Errors Lookup CenterEvents and Errors Message CenterAdvanced Search Advanced Search provides powerful search options that produce a more specific set of results, de
2005-11-16 14:42:00
1226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人