#
dns错误4015|dns委派转发。我子域的域控制器DNS发生错误,4015错误,每3分钟一次,从kb909249上看到更新SP2后,就可以解决此问题,但是更新SP2后无效。看他说明是非常严重问题,请帮助分析解决。
DNS 服务器从 Active Directory 服务 (DS) 中遇到一个严重错误。 检查 Active Directory 是否运行正常。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
回答:根据您的描述,我对这个问题的理解是:在子域的域控制器上,记录DNS 4015 时间。KB909249 提到的只是一种可能,并非所有的4015 事件都是这样。请确认您是否遇到与KB中描述的一样,如果没有相同的状况,那么不是这个原因造成的。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17678652.html
系统日志已满|
dns7062。我们在域控上作了DNS服务。我们公司公网域名是XXX.com.cn,内网域控域名是 XXX.com。最近经常有大量日志报错信息,并短提示“日志已满”,清空日志后过不了多久还是会满。以下是几个报错信息
1。来源:DNS
DNS 服务器遇到一个发给自己(IP 地址 192.168.1.3)的数据包。 数据包的 DNS 名是
"_ldap._tcp.24064e79-2e82-4c11-a58f-f99c29dccb12.domains._msdcs.autoveyor.com."。此包将被放弃。 这种情况通常表示有一个配置问题。
请检查下列区域,找出可能的配置错误:
......
更多内容请看
活动目录网络管理日志
http://gnaw0725.blogbus.com/文章来源:
http://gnaw0725.blogbus.com/logs/17677695.html
文件服务器调查。企业文件服务器虽然看起来简单,却涉及到文件服务的架构设计、数据存储、文件共享、备份迁移、安全监控等等诸多方面,这往往让IT管理员们犯难。面对这样的局面,微软和第三方厂商却将服务器和存储设备割裂开来,缺乏整体性的指导方案,这就是我们发起此次在线调查的初衷。
通过企业文件服务器2008调查报告,大家可以了解到,企业IT应该怎样去正确面对文件服务器的构建,从而保障IT架构中高层应用及服务器的运作。
文件服务器作为IT基础架构中的要素,无论中小型IT组织,或者是大型IT企业都是需要的。文件服务器的作用在于通过将文件或者文档集中存放,在方便用户查找使用文档的同时,更方便文件服务器管理,并针对实际使用环境进行文件服务器配置,从而形成文件服务器方案。而文件服务器架设中最常见的文件服务器软件就是win2003文件服务器。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17646408.html
组策略设置不能生效。之前有一个DC,现在在这个域中新建一个BDC。由于带宽的原因,制订在每天的凌晨同步。 在BDC上指定用户的打印机,用脚本的方式现删除所有的打印机,再添加打印机。但是始终没有在客户端生效,但是第二天生效了。是否需要同步之后才能在客户端生效,之前手动同步也做过,仍然没有效果。不知道是什么原因,请各位指教。
回答:除非这两个dc跨越了站点,否则正常情况下,同步是非常快的(几分钟之内)。
如果同步时间过程,或者手动执行同步动作,仍旧在较长时间内才能同步,那么您需要查看系统日志,看看是否复制方面存在问题。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17620563.html
域结构调整|活动目录迁移。现在我公司有两个域:A域和B域,两域之间做域信任关系。现在想把B域做为A域的子域,应该怎么做??
回答:根据我的研究,您只能通过新建子域,然后使用ADMT将用户、组、计算机将B域迁移到新建的子域中的方法来实现。安装 ADMT 的计算机必须是源域或目标域的成员,用于运行 ADMT 的帐户必须具有足够的权限才能完成所需任务。该帐户必须有在目标域和组织单元中创建计算机帐户的权限,而且必须是要迁移的每台计算机上的本地管理组的成员。
您在将进行迁移之前,必须建立一些域并进行安全配置。计算机迁移和安全转换不需要任何特殊域配置。但是,要迁移的每台计算机都必须具有管理性共享,即 C$ 和 ADMIN$。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17619759.html
activedirectory活动目录域控制器复制架构。请问如何设置DC之间互不复制仅与PDC之间复制?我这边有个多站点,希望设置其中一个站点(ZB)为主要站点,其他站点仅与此站点(ZB)相互复制,而除(ZB)站点外,其他站点之间并不复制.或者设定BDC仅与PDC相互复制.
回答:这需要停止kcc自动路由计算,然后手动实施配置。这个作法可以成为 hub site 。
不过一般来说这种作法只有在极大数量的dc及站点的网络中才会使用,如果您确认需要这么做,就需要对活动目录站点间复制的原理比较了解。
关于手动控制站点间复制的问题请参考
如何优化大型网络中的 Active Directory 复制
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17618871.html
金山词霸2008正式版即将发布了,大家首先就会关注金山词霸2008是否能够兼容于Vista SP1?然后急着找金山词霸2008下载,金山词霸2008破解版、金山词霸2008专业版、金山词霸2008个人版、金山词霸2008免费版、金山词霸2008绿色版,这叫一个热闹。这表明,金山词霸在国内的市场份额确实很大,而另一方面金山词霸2008的推出,是给广大的金山词霸用户以及灵格斯词霸逼的。金山词霸2008再不推出金山词霸2008正式版,势必导致金山词霸用户快速流失。《金山词霸2008》文章就让大家了解金山词霸2008的方方面面。
金山词霸2008新功能 《金山词霸2008 个人版 Beta》具有金山词霸的经典完整功能,采用国内领先的“Smart查词引擎”+“模糊匹配查句引擎”,实现海量内容的智能搜索。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17565108.html
无法取消文件夹重定向策略。我删除了文件夹重定向的策略,但是用户在客户端上登录注销还有同步提示,请问这个如何解决?
回答:根据我的研究,如果只是删除文件夹重定向策略的话,客户端在每次注销或者关机时,会出现同步错误,必须手工取消才能正常关机。我们要取消文件夹的重定向设置,请按照以下步骤进行操作:
1. 在组策略的“用户配置”——“Windows设置”——“文件夹重定向”下选择相应的选项,右键选择“属性”。
2. 把先前设置的【基本-将每个用户的文件夹重定向到同一个位置】改为【未被配置】,点击“确定”,这样此条策略就删除了。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17560392.html
active directory教程部署实施方案|分支机构分公司子域委派。我们公司在全国有50个分公司,最近开始把所有分公司电脑用AD整合起来.由于其他方面原因,我们不能使用子域模式,只能使用单一域增加额外域控制器,然后增加站点的方式.各分公司创建一个OU,建一个IT组,并对这个IT组委派该OU权限.然后有这样几个问题:
1.分公司IT仅需要基本操作如密码重置、完善帐户信息以及加入域,给于什么样的权限比较合适?
2.客户端加入域后,所有的共享及打印机都能看到,能不能设置为只能某分公司的用户仅能使用该分公司的共享及打印机?
回答:1. 您可以通过委派管理,适当的用户和组指派一定范围的管理任务。可以为普通用户和组指派基本管理任务,而让 Domain Admins 和 Enterprise Admins 组的成员执行域范围和林范围的管理。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/17559975.html
Windows2008中文版 Windows Server 2008就要发布了! 大家都很关心参加微软2008发布大会的事情 ,同时也都想抢先下载Windows2008中文版,在做windows2008评测的同时,还下载window2008中文配置文档技术资料,更关心windows2008版本有哪些,以及windows2008安装激活优化的事情。《Windows2008中文版》这篇文章,就讲解Windows Server 2008专题热点话题。
Windows Server 2008 是迄今为止最可靠的 Windows Server,它加强了操作系统安全性并进行了突破安全创新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可为您的网络、数据和业务提供最高水平的安全保护。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/16432275.html