dns 服务器无法从应用程序目录分区,如何在 Active Directory 集成 DNS 区域上创建和应用自定义应用程序目录分区...

于 2021-08-01 00:12:21 发布
阅读量716 收藏
点赞数
文章标签: dns 服务器无法从应用程序目录分区
本文指导如何使用DnsCmd.exe命令在Windows Server 2003的Active Directory集成DNS区域上创建和配置自定义应用程序目录分区,包括创建分区、配置其他域控制器、验证创建过程和设置复制作用域。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何在 Active Directory 集成 DNS 区域上创建和应用自定义应用程序目录分区

09/21/2020

本文内容

本文介绍如何使用 DnsCmd.exe 命令创建自定义应用程序目录分区。

适用于:  WindowsServer 2003

原始 KB 编号:  884116

简介

本文介绍如何在 Active Directory 目录服务集成域名系统上创建和应用自定义应用程序目录分区 (DNS) 区域。

您可以使用 DnsCmd 命令创建自定义 Active Directory 分区。 本文中的步骤创建名为 CustomDNSPartition 的示例自定义应用程序目录分区。 此应用程序目录分区位于示例域 中 Contoso.com 。 这些步骤将示例应用程序目录分区配置为托管在下列两个示例域控制器上:

DC-1.contoso.com

DC-2.contoso.com

备注

DnsCmd.exe Microsoft Windows Server 2003 支持工具中。 若要安装 Windows Server 2003 支持工具,请双击 microsoft Suptools.msi Server 2003 CD 上 Support\Tools 文件夹中的 Windows。

使用 DnsCmd 命令创建应用程序目录分区

使用 DnsCmd 命令创建应用程序目录分区。 为此,请使用以下语法:

DnsCmd ServerName /CreateDirectoryPartition 分区的 FQDN

若要在名为 DC-1 的域控制器上创建名为 CustomDNSPartition 的应用程序目录分区,请按照以下步骤操作:

单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。

键入以下命令,然后按 Enter:

dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

成功创建应用程序目录分区后,将显示以下信息:

DNS Server DC-1 创建的目录分区:CustomDNSPartition.contoso.com 命令成功完成。

配置其他域控制器 DNS 服务器以承载应用程序目录分区

配置充当 DNS 服务器的其他域控制器,以承载您创建的新应用程序目录分区。 为此,请使用以下语法和 DnsCmd 命令:

DnsCmd ServerName /EnlistDirectoryPartition 分区的 FQDN

若要将名为 DC-2 的示例域控制器配置为承载此自定义应用程序目录分区,请按照以下步骤操作:

单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。

键入以下命令,然后按 Enter:

dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

将显示以下信息:

DNS Server DC-2 登记的目录分区:CustomDNSPartition.contoso.com 命令成功完成。

验证已成功创建应用程序目录分区

枚举目录分区以验证应用程序目录分区已成功创建。 为此,请使用以下语法和 DnsCmd 命令:

DnsCmd /EnumDirectoryPartitions

若要枚举目录分区,请按照以下步骤操作:

单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。

键入以下命令,然后按 Enter:

dnscmd /enumdirectorypartitions

将显示以下信息:

枚举目录分区列表:

目录分区计数 = 3

CustomDNSPartition.contoso.comEnlisted

DomainDnsZones.contoso.comEnlisted Auto Domain

ForestDnsZones.contoso.comEnlisted 自动林

命令成功完成。

键入以下命令,然后按 Enter:

dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

将显示以下信息以指示此应用程序目录分区在 DC-1 和 DC-2 上具有副本:

目录分区信息:

DNS 根:CustomDNSPartition.contoso.com

标志:0x10登记

状态:0

区域计数:0

DP head: DC=CustomDNSPartition,DC=contoso,DC=com

Crossref:CN=<44788e4b-4da1-494e-a6ed-24931c1c6268>,CN=Partitions,CN=Configuration,DC=contoso,DC=com

副本:2

CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com

CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com

命令成功完成。

触发知识一致性检查器以创建连接对象

触发知识一致性检查 (KCC) 两次,以在域控制器之间创建连接对象。 此操作会为创建的新应用程序目录分区创建必需的复制链接。 为此,请使用 Repadmin 命令和 /kcc 选项。

备注

必须拥有域控制器之间的网络连接,此命令才能成功。 若要触发 DC-1 的 KCC,请按照以下步骤操作:

单击 "开始",单击 "运行",键入 cmd,然后单击"确定 "。

键入以下命令,然后按 repadmin /kcc DC-1 Enter:。

将显示以下信息:

DC-1 上的一致性检查成功。

验证通过您创建的新副本链接的 Active Directory 复制

验证以下命名上下文的新副本链接的 Active Directory 复制:DC=CustomDNSPartition,DC=contoso,DC=com

为此,请同时使用 Repadmin 命令和 /showrepl 选项。 为此,请按照下列步骤操作:

单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。

键入以下命令,然后按 Enter:

repadmin /showrepl DC-1

将显示与以下内容类似的信息:

Default-First-Site-Name\DC-1

==== INBOUND INBOUND ========================================= =

...

DC=CustomDNSPartition,DC=contoso,DC=com

通过 RPC 的 Default-First-Site-Name\DC-2

DC 对象 GUID:c2c38539-a5d0-4666-a133-8b1b58bc4b0c

上次尝试 @ 成功。

如果您创建的新命名上下文未显示在 Repadmin 输出中,您可以使用 Ntdsutil 命令验证此命名上下文的状态。 为此,请按照下列步骤操作:

单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。

键入 ntdsutil,然后按 Enter。

键入 do ma,然后按 Enter。

键入 co,然后按 Enter。

键入"连接到服务器 DC-1",然后按 Enter。 将显示以下信息:

绑定到 DC-1 ...

使用本地登录用户的凭据连接到 DC-1。

服务器连接:

键入 q,然后按 Enter 返回到域管理提示。

键入 li nc rep dc=customdnspartition,dc-contoso,dc=com,然后按 Enter。

可能会显示与以下内容类似的信息:

应用程序目录分区 dc=customdnspartition,dc=contoso,dc=com 的副本为:

CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *

CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com

*"ed 项当前为非标准副本。

如果满足以下条件,则可能会发生此情况:

KCC 将配置临时命名上下文头,直到发生下一个 Active Directory 目录服务复制周期。

备注

当发生此复制周期时,将复制实际数据。

尚未进行 Active Directory 目录服务复制。

发生此行为是因为复制延迟,尤其是在站点之间发生复制时。

将 DNS 区域复制作用域配置为新应用程序目录分区的复制作用域

使用 DNS 管理工具 Dnsmgmt.msc 将 Active Directory 集成 DNS 区域复制作用域配置为新应用程序目录分区 CustomDNSPartition 的复制作用域。 为此,请按照下列步骤操作:

在承载您创建的新应用程序目录分区的域控制器之一上,启动 DNS 管理工具。 例如,在 DC-1 上,单击"开始",单击 "运行",键入 dnsmgmt.msc,然后单击"确定 "。

在 "DNS" 下, 展开"DC-1", 展开" 前向查找 区域",然后单击 Active Directory 集成 DNS 区域。

在"操作"菜单 上,单击"属性"。

单击对应于 复制 的"更改" 按钮。

Click To all domain controllers specified in the scope of the following application directory partition, click CustomDNSPartition.contoso.com in the Application directory partition name list, and then click OK.

备注

创建新 Active Directory 集成 DNS 区域时,此新的应用程序目录分区也可用。

在“拨号计划(电话上下文)”框中,单击“浏览”以查找用户的拨号计划。

将 DNS 区域复制作用域配置为使用此新的自定义应用程序目录分区后,承载此自定义应用程序目录分区的其他域控制器将自动接收在步骤 5 中配置的新复制作用域。 若要手动强制进行此更改,可以重新加载 DNS 区域。 为此,请右键单击要重新加载的 DNS 区域,然后单击"重新加载 "。

郝小七
关注
dns 服务器无法应用程序目录分区,DNS服务器区域Zones无法加载并错误Event ID 40004007...
weixin_42368226的博客
08-01 1654
某日域控的DNS服务器突然能加载任何区域无法进行管理,日志记录错误事件ID为40004007。服务器管理器中DNS页面中记录的日志Event ID 4000:The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from t...
dns 服务器无法应用程序目录分区,DNS 服务器未能打开 Active Directory
weixin_36121198的博客
08-01 1166
TO YUELEI偶可以肯定DNS有问题,域控之间的DNS能复制(我将DC02&DC03的 DNS卸掉重新安装过)。将域控重启之后就可以加入域了,但持续时间长就能进入域了,又要重启域控。现在最主要的问题是域控之间同步,我在DC01上面做个组策略但在其它两个域控上面无法实施。事件类型: 错误事件来源: Kerberos事件种类: 无事件 ID...
DNS 服务器无法打开 Active Directory
04-23
DNS 服务器无法打开 Active Directory
dns 服务器无法应用程序目录分区,DNS 区域随事件 4000 4007 一起加载 - Windows Server | Microsoft Docs...
weixin_42576410的博客
08-01 674
DNS 区域加载,并且记录事件 ID 4000 400709/08/2020本文内容本文解决了 DNS 区域未在 DNS 控制台上加载时记录事件 ID 4000 4007 的问题。适用于: Windows Server 2012R2原始 KB 编号: 2751452症状您的环境中有一台 DNS 服务器开始显示未在 DNS 控制台上加载区域的问题。 事件 ID 4000 4007...
服务器无法访问应用程序目录。该目录存在或因为安全设置而无法访问。
做最好的自己
03-04 4876
最近刚将一台老服务器(win2000)上的部分程序迁移到新的服务器(win2003),发现采用asp.net的页面报如下错误“服务器无法访问应用程序目录“x:/xxx/”。该目录存在或因为安全设置而无法访问。” 此目录我已设置ASPNET用户权限,为何会出现权限报错信息?经查得知:执行ASP.NET页面在Win2000WinXP下,默认账户是ASPNET,Win2003下,默认账户则是NETW
Windows Server 2003 AD应用程序目录分区深入了解
04-11
在Windows Server 2003中,Active Directory(AD)引入了应用程序目录分区的概念,这是一项重要功能,旨在优化管理AD中的对象存储,特别是针对那些频繁变化的数据。应用程序目录分区允许特定的AD数据仅复制到指定...
domain dns zones 存储在配置目录分区还是应用程序分区
最新发布
06-13
Active Directory 中,域的 DNS 区域存储在配置目录分区中,而应用程序分区中。配置目录分区存储了 Active Directory 的配置信息,包括域的结构信息、域控制器的配置信息等,而应用程序分区则用于存储应用...
dns服务器中域控信息,了解 Active Directory 域服务中的 DNS 区域传送
weixin_36118752的博客
07-30 813
您可以在 ActiveDirectory 域服务 (ADDS) 的域或应用程序目录分区中存储域名系统 (DNS) 区域分区是 AD?DS 中的一种数据结构,它针对同的复制目的对数据进行区分。有关详细信息,请参阅了解 Active Directory 域服务集成。下表描述了 ADDS 集成DNS 区域数据的可用区域传送范围。区域传送范围描述为林中运行 Windows Server20...
将域控服务器添加到现有域,将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色...
weixin_32506761的博客
07-30 1951
将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色09/07/2020本文内容本文帮助修复了在推广 Windows Server 2008 或 Windows Server 2008 R2 副本域控制器时,Active Directory 安装向导 (DCPROMO) 中自动安装 DNS 服务器角色的选项被禁用或灰显的问题。适用于: Windows Serv...
Windows 2008 AD目录分区.docx
07-06
例如,当配置活动目录集成DNS区域时,会创建一个相应的应用程序目录分区。这些分区只复制到林中预先指定的域控制器,提供了一个安全且隔离的存储空间,同时减少了必要的网络流量。 在Windows Server 2008的环境...
精通windows server 2008 命令行与powershell电子书PDF版(第一卷)
08-02
由于电子书超过80M故只能分卷压缩成4个文件,将四个压缩包下载到同一目录下解压即可得到PDF版电子书 第一卷地址: http://download.csdn.net/source/3488105 第二卷地址: http://download.csdn.net/source/3488226 第三卷地址: http://download.csdn.net/source/3488231 第四卷地址: http://download.csdn.net/source/3488237 精通windows server 2008 命令行与powershell 电子书 PDF版 Windows Server 2008系统内置功能强大的命令,可在命令行模式下完成所有可在Windows界面下执行的操作,尤其在执行脚本、批处理等操作时,更加方便快捷. 以实践为主,突出实用性、针对性技术性.. 列举大量实例,详细介绍了各种命令的语法语法说明 内容紧贴大中型网络建设项目... 《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑  本书全面地介绍了windows server 2008命令行、powershell脚本的使用,包括文件文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理配置文件,powershell等一系列的命令行管理方式以及脚本。本书侧重于系统、服务、网络安全管理应用仅介绍了各个命令的语法参数,还列举了大量实例,能够迅速提高读者的动手能力技术水平。.   本书适合于从事系统管理网络管理的专业人员,同时适合于计算机及相关专业的学生,也可作为计算机培训学校的教材。 《精通Windows Server 2008命令行与PowerShell》的 第1章 文件文件夹管理 1 1.1 文件管理 1 1.1.1 append——指定打开文件 1 1.1.2 assoc——文件名扩展关联 2 1.1.3 attrib——文件属性 4 1.1.4 cipher——文件加密 5 1.1.5 comp——文件比较 10 1.1.6 copy——文件复制 11 1.1.7 robocopy——Windows的可靠文件复制 13 1.1.8 del——删除文件 22 1.1.9 expand——解压缩文件 23 1.1.10 compact——压缩文件 24 1.1.11 fc——文件比较 25 1.1.12 find——查找 27 1.1.13 findstr——搜索文本 28 1.1.14 ftype——文件类型 30 1.1.15 move——移动文件 31 1.1.16 rename(ren)——文件重命名 33 1.1.17 replace——替换文件 34 1.2 文件夹管理 36 1.2.1 chdir(cd)——改变目录 36 1.2.2 dir——列出文件目录 38 1.2.3 mkdir(md)——新建目录 40 1.2.4 rmdir(rd)——删除文件夹 41 1.2.5 tree——目录结构 43 1.2.6 type——浏览文本 44 1.2.7 verify——校验 45 1.2.8 verifier——驱动程序检验 46 1.2.9 where——位置 47 第2章 磁盘管理 49 2.1 磁盘分区与格式化 49 2.1.1 硬盘分区 49 2.1.2 磁盘格式化 51 2.1.3 Windows Server 2008系统分区 52 2.1.4 format——磁盘格式化 53 2.1.5 chkntfs——NTFS分区检查 55 2.1.6 convert——分区系统类型转换 57 2.1.7 fsutil——文件系统管理 58 2.2 磁盘优化 69 2.2.1 chkdsk——磁盘检查 69 2.2.2 defrag——磁盘碎片整理 71 2.2.3 compact——NTFS压缩 73 2.3 磁盘管理与卷标管理 74 2.3.1 diskprt——磁盘分区管理 75 2.3.2 diskcopy——磁盘复制 79 2.3.3 diskcomp——磁盘比较 80 2.3.4 vssadmin——查看卷影副本 81 2.3.5 subst——虚拟驱动器 84 2.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 color——屏幕色彩 91 3.1.4 prompt——提示符 92 3.1.5 title——命令行窗口标题 94 3.2 系统基本配置 94 3.2.1 country——国家设置 94 3.2.2 date——系统日期 97 3.2.3 time——系统时间 98 3.2.4 w32tm——时间服务 98 3.2.5 cmd——命令行 101 3.2.6 doskey——命令行宏 102 3.2.7 exit——退出命令行 103 3.3 显示系统信息 103 3.3.1 driverquery——查看设备驱动程序 103 3.3.2 help——帮助 105 3.3.3 systeminfo——系统信息 105 3.3.4 ver——系统版本 106 3.4 系统配置管理 107 3.4.1 mem——显示内存分配 107 3.4.2 msiexec——Windows Installer服务 108 3.4.3 debug——调试 113 3.4.4 graftabl——启用扩展字符集 119 3.4.5 mode——系统设置 121 3.4.6 path——路径 125 3.4.7 reg——修改注册表子项 125 3.4.8 regedit——注册表编辑器 132 3.4.9 regsvr32——将dll文件注册为命令 132 3.4.10 schtasks——任务计划 132 3.5 任务管理 145 3.5.1 shutdown——关闭或重启计算机 145 3.5.2 start——运行 146 3.5.3 tapicfg——TAPI应用程序目录分区 147 3.5.4 taskkill——结束任务进程 149 3.5.5 tasklist——显示任务进程 151 3.6 存储的用户名密码 153 第4章 活动目录管理 155 4.1 域控制器的管理 155 4.1.1 adprep——域控制器准备工具 155 4.1.2 dcpromo——活动目录向导 158 4.2 活动目录对象的管理 159 4.2.1 dsquery——查找对象 159 4.2.2 dsget——显示对象 173 4.2.3 dsadd——添加对象 186 4.2.4 dsmod——修改对象 193 4.2.5 dsmove——移动对象 203 4.3 组策略的管理 204 4.3.1 gpresult——查看组策略 204 4.3.2 gpupdate——刷新组策略 206 4.3.3 ntdsutil——活动目录管理工具 207 第5章 网络管理 210 5.1 网络测试工具 210 5.1.1 ping——IP连接测试 210 5.1.2 ipconfig——IP配置信息 213 5.1.3 arp——地址解析 215 5.1.4 route——路由 216 5.1.5 netstat——网络统计信息 217 5.2 网络登录与管理 219 5.2.1 hostname——主机名 219 5.2.2 rasdial——自动建立连接 220 5.2.3 telnet——远程管理 221 5.2.4 tlntadmn——远程管理Telnet Server 222 5.2.5 tracerpt——设置跟踪程序 224 5.2.6 tracert——路由追踪 225 5.2.7 tftp——日常文件传输协议 226 5.2.8 getmac——查看网卡MAC地址 227 5.2.9 nbtstat——NetBIOS统计数据 228 5.3 网络配置命令 230 5.3.1 set address——配置IP地址 230 5.3.2 add address——添加IP地址 231 5.3.3 delete address——删除IP地址 232 5.3.4 show address——查看IP地址 232 5.3.5 add dnsserver——添加DNS服务器 233 5.3.6 delete dnsserver——删除DNS 234 5.3.7 show dnsserver——查看DNS 234 5.3.8 set winsserver——设置WINS 234 5.3.9 add winsserver——添加WINS 235 5.3.10 delete winsserver——删除WINS 235 5.3.11 show winsserver——查看WINS 235 5.3.12 show icmpstats——查看ICMP 236 5.3.13 show interface——查看网络接口统计 236 5.3.14 show ipaddress——查看IP地址信息 237 5.3.15 show ipnettomedia——查看ARP缓存 238 5.3.16 show ipstats——查看IP统计 238 5.3.17 show joins——查看加入的IP多播组 238 5.3.18 show tcpconn——查看TCP连接信息 239 5.3.19 show tcpstats——显示TCP统计 239 5.3.20 show udpconn——查看UDP端口信息 240 5.3.21 show udpstats——显示UDP统计 240 5.3.22 show config——显示网络接口配置 241 5.3.23 show offload——查看任务 2415.3.24 delete arpcache——删除ARP缓存 241 5.3.25 从命令提示符运行netsh命令 241 5.3.26 从netsh.exe命令提示符运行netsh 243 第6章 网络服务管理 249 6.1 网络服务 249 6.1.1 mmc——管理控制台 249 6.1.2 net——网络服务管理 250 6.1.3 runas——作为其他用户运行 272 6.1.4 sc——服务控制 274 6.1.5 waitfor——同步计算机 287 6.2 DHCP服务 288 6.2.1 netsh dhcp 288 6.2.2 netsh dhcp server——配置DHCP服务 290 6.2.3 netsh dhcp server scope——配置DHCP作用域 301 6.2.4 netsh dhcp server mscope——DHCP多播域 305 6.3 DNS服务——nslookup 305 6.4 文件服务 308 6.4.1 cacls——设置ACL 308 6.4.2 openfiles——打开共享文件 310 6.4.3 pushd——存储当前目录 313 6.4.4 takeown——成为文件所有者 314 6.5 证书服务——Certre9 315 6.6 终端服务 318 6.6.1 change——终端服务更改 318 6.6.2 cmstp——“连接管理器”服务配置 319 6.6.3 finger——查看登录用户信息 320 6.6.4 query——终端服务查询 320 6.6.5 reset session——重置会话 323 第7章 系统诊断 324 7.1 relog——导出性能日志文件 324 7.2 typeperf——性能计数器 325 7.3 unlodctr——删除计数器 326 7.4 eventcreate——自定义事件 327 7.5 netsh子命令——netsh诊断命令 328 7.5.1 connect ieproxy——代理服务器连接 328 7.5.2 connect iphost——到远程主机的连接 329 7.5.3 connect mail——到OE服务器的连接 329 7.5.4 connect news——设置OE新闻服务器TCP/IP连接 329 7.5.5 dump——创建脚本 329 7.5.6 gui——启动诊断工具 329 7.5.7 ping adapter——验证与其他设备的连接 330 7.5.8 ping dhcp——验证与DHCP服务器的连接 330 7.5.9 ping dns——验证与DNS服务器的连接 331 7.5.10 ping gateway——验证与默认网关的连接 331 7.5.11 ping ip——验证与指定IP的连接 332 7.5.12 ping iphost——验证与远程或本地主机的连接 332 7.5.13 ping loopback——验证与环回地址的连接 332 7.5.14 ping mail——验证与邮件服务器的连接 332 7.5.15 ping news——验证与OE新闻服务器的连接 333 7.5.16 ping wins——验证与WINS服务器的连接 333 7.5.17 show adapter——显示网卡信息 333 7.5.18 show all——显示所有网络对象 334 7.5.19 show client——显示所有网络客户 334 7.5.20 show computer——显示管理接口 335 7.5.21 show dhcp——显示DHCP服务器 335 7.5.22 show dns——显示DNS服务器 336 7.5.23 show gateway——显示默认网关 336 7.5.24 show ieproxy——显示IE代理服务器 337 7.5.25 show ip——显示网卡IP地址信息 337 7.5.26 show mail——显示邮件服务器 338 7.5.27 show modem——显示调制解调器信息 338 7.5.28 show news——显示新闻服务器的配置信息 339 7.5.29 show os——显示操作系统信息 339 7.5.30 show test——显示对象的连接 339 7.5.31 show version——显示操作系统版本 340 7.5.32 show wins——查看WINS服务器 340 7.6 eventvwr——Windows 事件查看器 341 7.7 wevtutil——管理Windows事件 343 第8章 故障恢复 349 8.1 bcdedit——配置数据存储编辑器 349 8.1.1 bcdedit命令简介 349 8.1.2 应用于存储的bcdedit命令选项 349 8.1.3 应用于存储项的bcdedit命令选项 351 8.1.4 应用于项目操作的bcdedit命令选项 355 8.1.5 控制输出的bcdedit命令选项 357 8.1.6 控制启动管理器的bcdedit命令选项 360 8.1.7 控制紧急管理服务的bcdedit命令选项 363 8.1.8 控制调试的bcdedit命令选项 365 8.2 系统文件的备份与恢复 368 8.2.1 安装备份工具 368 8.2.2 备份系统状态 369 8.2.3 恢复系统状态 370 8.3 pathping——显示丢失信息 371 8.4 recover——数据恢复 373 8.5 efc——扫描受保护的系统文件 374 第9章 系统安全 376 9.1 Internet协议安全 376 9.1.1 add filter——添加筛选器到指定的筛选器列表 376 9.1.2 add filteraction——创建具有安全措施的筛选器操作 378 9.1.3 add filterlist——创建指定名称的空筛选器列表 379 9.1.4 add policy——创建IPSec策略 379 9.1.5 add rule——创建规则 380 9.1.6 delete all——删除所有IPSec策略、筛选器列表筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 9.1.10 delete policy——删除IPSec 策略及所有关联规则 383 9.1.11 delete rule——删除规则 384 9.1.12 exportpolicy——导出IPSec策略信息 384 9.1.13 importpolicy——导入IPSec策略信息 385 9.1.14 set defaultrule——修改策略的默认响应规则 385 9.1.15 set filteraction——修改筛选器操作 386 9.1.16 set filterlist——修改筛选器列表 387 9.1.17 set policy——修改 IPSec 策略 388 9.1.18 set store——设置当前IPSec策略的存储位置 389 9.1.19 set batch——设置批更新模式 389 9.1.20 set rule——更改规则 390 9.1.21 show all——显示所有IPSec策略配置信息 391 9.1.22 show filteraction——显示筛选器操作的配置信息 392 9.1.23 show filterlist——显示筛选器列表 393 9.1.24 show policy——显示IPSec 策略配置信息 393 9.1.25 show gpoassignedpolicy——显示组分配策略的详细信息 394 9.1.26 show rule——显示规则的详细信息 395 9.1.27 show store——显示当前策略存储类型 396 9.1.28 add mmpolicy——将主模式策略添加到SPD 396 9.1.29 add qmpolicy——将快速模式策略添加到SPD 397 9.1.30 add rule——添加一个规则相关联的筛选器到SPD 398 9.1.31 delete all——从SPD中删除所有策略 400 9.1.32 delete mmpolicy——SPD中删除主模式策略 400 9.1.33 delete qmpolicy——从SPD中删除快速模式策略 401 9.1.34 delete rule——从SPD中删除规则及与其相关联的筛选器 401 9.1.35 set config——设置IPSEC配置启动时间行为 402 9.1.36 set mmpolicy——更改SPD中的主模式策略 404 9.1.37 set qmpolicy——更改SPD中的快速模式策略 405 9.1.38 set rule——修改SPD中的规则相关联的筛选器 406 9.1.39 show config——显示IPsec配置 407 9.1.40 show all——显示SPD中所有IPSec策略及筛选器 408 9.1.41 show mmfilter——从SPD中显示主模式筛选器详细信息 409 9.1.42 show mmpolicy——从SPD中显示主模式策略详细信息 409 9.1.43 show mmsas——显示SPD中主模式安全关联 410 9.1.44 show qmfilter——从SPD中显示快速模式筛选器详细信息 411 9.1.45 show qmpolicy——从SPD中显示快速模式策略详细信息 412 9.1.46 show qmsas——从SPD中显示快速模式安全关联 412 9.1.47 show rule——显示SPD中的规则详细信息 413 9.1.48 show stats——从 SPD 中显示IPsecIKE统计信息 414 9.2 ipxroute——IPX路由 414 9.3 lodctr——性能计数 415 9.4 logman——管理日志 417 9.5 secedit——安全配置 422 9.5.1 secedit /analyze 422 9.5.2 secedit /configure 424 9.5.3 secedit /export 425 9.5.4 secedit /import 426 9.5.5 secedit /validate 427 9.5.6 secedit /generaterollback 427 9.6 组策略管理工具 428 9.6.1 gpoTool——检查域控制器上组策略对象 428 9.6.2 gpresult——组策略结果检测工具 431 9.6.3 gpupdate——组策略刷新工具 434 第10章 批处理配置文件 436 10.1 批处理命令 436 10.1.1 break——检查Crtl+C 436 10.1.2 call——调用子批处理 437 10.1.3 for——执行特定命令 438 10.1.4 goto——批处理定向 440 10.1.5 If——批处理条件 440 10.1.6 echo——回显 442 10.1.7 rem——注释 443 10.1.8 pause——暂停 443 10.1.9 start——运行 444 10.1.10 choice命令 445 10.1.11 shift——更改参数的位置 447 10.2 系统配置文件 448 10.2.1 buffers——磁盘缓冲区 448 10.2.2 device——将驱动程序加载到内存 449 10.2.3 devicehigh——加载驱动程序到高内存区 449 10.2.4 echoconfig——显示消息 449 10.2.5 endlocal——本地化操作 450 10.2.6 set——设置环境变量 450 10.2.7 setlocal——环境变量的本地化 452 10.3 管道重定向 454 10.3.1 重定向操作符 454 10.3.2 ——管道操作符 457 10.3.3 at——制定计划 458 10.3.4 edit——文本编辑器 461 10.3.5 more——单屏输出 463 10.3.6 sort——排序 466 10.3.7 find——查找 469 10.4 其他批处理符号 471 10.4.1 @——隐藏本行内容 471 10.4.2 ^——前导字符 472 10.4.3 &——同一行中使用多个同命令 472 10.4.4 &&——如果多个命令中的一个失败即中止后续命令 473 10.4.5 ]sysy[ ]sysy[——允许在字符串中包含空格 473 10.4.6 ,——代替空格 474 10.4.7 ;——隔开同一命令的同目标 475 10.5 通配符 475 10.5.1 *——通配符命令 475 10.5.2 ?——通配符命令 476 第11章 PowerShell管理 477 11.1 认识PowerShell 477 11.1.1 功能简介 477 11.1.2 PowerShell同语言版本 478 11.1.3 Windows PowerShell命名系统 478 11.1.4 策略执行 480 11.1.5 脚本扩展文件名 480 11.1.6 PowerShell管道 480 11.1.7 PowerShell命令输出 481 11.2 安装并运行PowerShell 481 11.2.1 安装PowerShell 482 11.2.2 运行PowerShell 482 11.3 使用PowerShell帮助系统 483 11.3.1 get-help 484 11.3.2 get-command 488 11.4 WMI对象获取 490 11.4.1 显示WMI类列表 490 11.4.2 WMI类详细信息显示 492 11.5 计算机信息收集 493 11.5.1 了解可用磁盘空间 493 11.5.2 BIOS信息收集 494 11.5.3 处理器信息展示 494 11.5.4 制造商及型号了解 495 11.5.5 桌面设置收集 495 11.5.6 操作系统版本信息查询 496 11.5.7 已安装补丁程序展示 496 11.5.8 本地用户所有者信息查询 497 11.5.9 登录会话信息展示 497 11.5.10 登录用户信息获取 497 11.5.11 服务状态查询 498 11.6 利用PowerShell实现本地进程管理 499 11.6.1 get-process 499 11.6.2 stop-process 501 11.6.3 停止所有其他Windows PowerShell会话 503 11.7 利用PowerShell实现网络任务执行 504 11.7.1 执行Ping操作 504 11.7.2 查询IP地址 505 11.7.3 罗列IP配置数据 505 11.7.4 网络适配器属性检查 506 11.7.5 网络共享实现 506 11.7.6 网络共享删除 506 11.7.7 可访问的网络驱动器连接 507 11.8 利用PowerShell实现软件操作 507 11.8.1 应用程序安装 507 11.8.2 应用程序卸载 508 11.8.3 Windows Installer应用程序查询 508 11.8.4 可卸载应用程序总列 509 11.8.5 Windows Installer应用程序升级 510 11.9 活用PowerShell Plus 510 第12章 脚本 512 12.1 脚本概述 512 12.1.1 什么是Windows脚本 512 12.1.2 Windows脚本架构 512 12.1.3 脚本编辑工具 513 12.1.4 运行Windows脚本 517 12.2 管理活动目录 519 12.2.1 管理计算机账户 519 12.2.2 管理组织单位 520 12.2.3 管理组 522 12.2.4 管理域 523 12.2.5 管理域账户 526 12.3 计算机管理 529 12.3.1 管理系统还原点 529 12.3.2 开始菜单设置 530 12.3.3 屏幕保护设置 532 12.3.4 任务栏设置 533 12.3.5 资源管理器设置 534
搭建子域,一直停留在正在复制目录分区
qq_42554735的博客
09-25 822
在原有林中添加域树,一直卡在正在复制目录分区步骤等待没有反应。 解决方法: 都已经到这一步了说明DNS没有问题,要然上一步也会解析出林名称 需要将服务器先加入到原有的林当中然后进行安装域,升级域控 ...
AD活动目录应用程序目录分区详解
weixin_34162629的博客
06-12 623
AD活动目录应用程序目录分区详解 1 为什么引入应用程序目录分区应用程序目录分区可包含任何类型的对象(除了安全主体)。从Windows2000开始,DC上的AD数据库中会默认放置以下三个目录分区。(1)Schema目录分区在整个森林中复制,除非进行Schema拓展,否则会有变化。(2)Configuration目录分区在整个森林中复制,对于...
记一次AD域控客户端能正常加域的故障处理
weixin_30733003的博客
08-12 1412
1.1 症状现象 DNS 服务器无法应用程序目录分区 < 分区名称 > 从 Active Directory 中打开区域 < 区域 >。这台 DNS 服务器配置获取并使用此区域目录中的信息,无法加载该区域没有它。检查活动目录工作正常,然后重新加载区域。事件数据是错误代码。 另外当您尝试打开 DNS 控制台将收到一个弹出使"访问被拒绝"。 您注意到 ...
DNS管理器里没有找到区域
gaokui的博客
03-27 573
1、新建区域-主要区域-至此域中域控制器上运行所有DNS服务器-_msdcs.test.com,在创建一个主区域test.com 2、重启“netlogon”服务 3、右击test.com-属性-常规-动态更新选择“安全” ...
Windows 活动目录Active Directory)故障排除
Yuzhanquan的专栏
04-25 5148
  这部分内容将以实例的形式,介绍活动目录Active Directory)的域故障排除,基本上遵循由易到难,由简到繁的顺序来讲解讨论。 Q1、客户机无法加入到域? 一、权限问题。要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色可用。并按照提示输入一个域用户帐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值