天亮了说晚安's Blog

本文转自：http://tech.ddvip.com/2012-10/1351482378184284.html Windows 2008 R2于2009年10月22日发布，基于Win7核心，是微软最新的服务器产品。该版本只有64位的，系统要求如下： CPU 1.4 GHz x64 or Itanium 2 processor 内存 最小: 512 MB （性能会有较大限制，某些功能可能无法使用） 最大: 32 GB (标准版), 或者 2 TB (其它非标准版) 显卡 SVGA (800 x 600) 硬盘   32 GB 或更多 其它 DVD光驱, 鼠标, 键盘, Internet连接 Windows 2008 R2的安装更其它Vista之后的Windows系统安装是一样的，从光驱启动，鼠标操作，分区，安装。整个过程我就不多介绍了。值得提醒一下的是安装快完成时，需要为Administrator帐号设置一个符合标准的密码，即：包含大写字母、小写字母、数字这样一个组合的密码。     以上是安装好第一次进入Windows 2008 R2的截图 接下来我们需要做的几件事情： 激活服务器（3日之内） 设置正确的时区并更改时间 更改服务器名称（非必须，但一个好记的名字总比一组随机数更合适做服务器名吧？） Windows Update 开启远程操作 以上这些操作都很容易，点击截图中那些选项就好了。全部完成后重启服务器。     以上是安装好Updat......Read More

本文转自：http://tech.ddvip.com/2012-10/1351482484184285.html 在上一篇教程里，我们在安装Active Direcotry活动目录的同时也安装好了DNS服务器角色。理论上，此刻DNS服务器已经是配置好了（Windows服务器很易用的）。如果你将客户端机器的DNS设定为我们配置好的这台服务器的IP，你会发现你是可以正常访问网站的，这说明DNS已经工作了。不过，为了让DNS更好更正确的工作，我们还需要做一些适当的调整。 首先，我们要为服务器固定IP。 对于很多人担心自己使用的是动态IP，会不会不能架设DNS。这个问题要从不同角度来看。这里，我们假设的是基于Active Directory的DNS服务器，是对内网的，而不是对外网（Internet），所以你并不需要一个固定的公网IP。但基于DNS工作的原理，你必须为DNS服务器固定一个内网IP，这里，我使用的是192.168.1.2. 我的路由网关是192.168.1.1。如图：     以上是我在Windows 2008 R2那台服务器上的网卡设置。 接下来，我们打开DNS管理器，找到Forward Lookup Zones（正向查询），然后你会看见类似图中的信息。如果你看到的Host(A)所对应的IP不是上图中我们固定分配给服务器的IP，请双击修改！         上图中的......Read More

本文转自：http://blog.csdn.net/drogon123/article/details/4325496 要修复 Active Directory DNS 记录注册，请： 1. 检查“根目录区域”项是否存在。在 DNS 管理控制台中查看“正向搜索”区域。应该有一个针对此域的项。还可能存在其他区域项。不应该有一个圆点 (“.”) 区域。如果圆点 (“.”) 区域存在，请删除此圆点 (“.”) 区域。此圆点 (“.”) 区域将 DNS 服务器标识为一个根服务器。通常，需要外部 (Internet) 访问的 Active Directory 域不应该配置为一个根 DNS 服务器。删除该圆点 (“.”) 后，此服务器可能需要重新注册其 IP 配置（通过使用 Ipconfig）。还可能需要重新启动 Netlogon 服务。 2. 手动重写 Active Directory DNS 项。您可以使用 Windows 2000 Netdiag 工具重写 Active Directory DNS 项。Netdiag 包括在 Windows 2000 支持工具中。在命令提示符下，键入 netdiag /fix。 相关资料： Active Directory DNS 记录必须在 DNS 中注册。DNS 区域可以是一个标准主要区域，也可以是一个 Active Directory 集成的区域。 如果 DNS 在正确配置 Active Directory DNS 记录，将存在四个具有以下名称的......Read More

本文转自：http://gnaw0725.blog.51cto.com/156601/658648 客户有两台DC服务器，DC1为DC和DNS， DC2为DC，未安装DNS。现DC1蓝屏损坏，用户已经将FSMO移到DC2，并安装了DNS，且为AD集成。 但发现DC2上的DNS记录里只有几个A记录，没有其他的记录，如_msdcs，_tcp等等。 试图通过停用net logon，然后删除dns的区域，然后新建区域，在启用net logon来恢复，但不成功。在现在的DC2可以看到用户，客户没有任何备份。请问，我该如何恢复DNS和AD。 回答：我们不需要手动来备份AD数据库。 因为AD的数据库会在DC1以及DC2之间自动同步。尽管DC1坏了，但是我们依然可以通过DC2来维护AD数据库。 针对于DNS问题，由于没有DNS数据库的备份，因此我们不能通过备份恢复来解决DNS的问题。不过我们可以在DC2上手动重新创建_msdcs.domain AD集成区域以及其它的区域，从而使DC2来取代DC1来进行DNS的解析工作。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 针对于您的这个问题，我已经在我的虚机上进行了测试。测试结果是可以成功的创建_msdcs.domain AD集成区域。 不过需要注意的是，在创建完成_msdcs.domain AD集成区域后，请运行以下命令，来完成SRV记录的注册工作......Read More

本文转自：http://gnaw0725.blog.51cto.com/156601/663100 Windows AD 域活动目录管理监控解决方案。能否提供一份有关window 2003 DC 的 日常(每周,每日)checklist文档? 多谢! 回答：根据您的描述，我对这个问题的理解是：您需要一份Windows 2003的维护工作列表。 首先，因为DC的维护工作取决于服务器的硬件，软件，负载等因素，对于这个问题没有一个标准的答案。在实际运行中服务器经常会出现硬件或软件的故障。很多故障是没有规律可言的，但我们可以通过维护工作，发现潜在的问题。根据我的经验，我列出了以下需要检查的工作： 运行以下命令查看DC的健康状况: Dcdiag.exe /v >> c:\temp\pre_dcdiag.txt 这个命令输出DC和相关服务是否正常工作的信息您看到的文章来自活动目录seohttp://gnaw0725.blog.51cto.com/156601/d-1 Netdiag.exe /v >> c:\temp\pre_Netdiag.txt 这个命令输出网络相关服务是否正常工作的信息 Repadmin /showreps >> c:\temp\pre_rep_partners.txt 查看DC是否工作正常 另外，你也可以检查： 每天： 检查备份是否成功 查看事件查看器有没有严重的错误 检查有没有补丁需要安装 每周： 检查服务器的磁盘空间 每月： 检查有没有新的硬件......Read More

本文转自：http://gnaw0725.blog.51cto.com/156601/663098 active directory健康检查工具。目前MS提供了那些AD健康检查工具,能不能帮我列一下? 回答：根据您的描述，我的理解是您想知道有什么工具可以检查AD的健康状况。对于您的问题，我们可以使用以下几个工具： 1. DCDiag工具 2. Repadmin工具 3. NetDiag工具 您需要安装Windows服务器支持工具才能使用这些命令。支持工具在服务器安装光盘的Support\Tools目录下。您可以双击Suptools.msi来安装该工具。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 下面我说明一下这些命令中针对AD健康检查的一些比较有用的参数： 1. DCDdiag 这个命令对于AD检查非常重要。它的主要功能就是域和域控的检查及分析。您可以使用“dcdiag /v >c:\dcdiag.txt”将检查结果发送到C盘的dcdiag.txt文件。这样看的比较清楚，同时也有利于您查找特定语句或单词。同时您也可以将输出文件做备份，以便以后需要时可以对比检查。 2. Repadmin 这个命令主要是针对AD的复制。命令的参数有很多，其中“repadmin /replsum”和“repadmin /showrepls”可以显示AD复制的总体状况及复制结果。同样，您可以将结果输出到一个txt文......Read More

本文转自：http://server.zdnet.com.cn/server/2008/0409/798708.shtml 1、我们来回顾一下AD的安装验证 验证AD的安装 检查如下创建： (1)、SYSVOL和共享 (2)、目录服务数据库和相关日志 (3)、默认活动目录结构 检查相关的事件日志 使用DCdiag和Netdiag命令 SRV（服务资源记录）是服务和主机名之间做一个解析。 2、删除一台失效的DC，不能简单的把服务拿走，因为在其它的DC仍然保留着这台DC的信息。那么其它DC在复制的时候还会偿试着去找这台DC。 删除一台失效的DC 如果有两个DC，DC1和DC2，如果DC2坏掉了，如果不在DC1上删除DC2的相关信息，那么在数据复制时DC1还会偿试去联系DC2。那么就会出现复制错误，这是我们不愿意看到的。 如何在DC1上去删除DC2 不需要进到目录恢复模式，直接进到命令行。 使用ntdsutil这个工具 C:>ntdsutil ntdsutil:metAData cleanup(数据库的清理) metAData cleanup:connections(进入到连接工具) metAData cleanup:connections(进入到一个特定域控制器) server connections:connect to damain lab.com（首先我连接到我这个域上） server connections:connect toserver lab-DC1.lab.com(再连接到我这台服务器上) server connections:quit(退到上......Read More

本文转自：http://www.williamlong.info/archives/1278.html 当网站发展到一定的规模，站长就应该开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房，网站管理员通过远程来管理服务器。在网站服务器进行托管时，需要安装一些常用的服务器上运行的软件，才能更为有效地管理这台远程服务器，今天我就根据我自己的管理经验，推荐十个有用的服务器工具软件，供大家参考和分享。 Arp防火墙 　　Arp Firewall – 现在托管服务器必须安装的第一个软件就是Arp防火墙，没办法啊，中国这网络环境，不安装Arp防火墙就等着被人挂木马了。现在免费的Arp防火墙主要有两款，一个是奇虎的360 Arp防火墙，一个是金山Arp防火墙。 远程桌面连接 　　Remote Desktop – 远程桌面连接（以前称为“终端服务客户端”）主要是用于对远程托管的服务器进行远程管理，使用非常方便，就如同操作本地电脑一样方便。远程服务器端必须要先安装“远程桌面连接”的服务器端程序，然后客户端就可以通过远程桌面来管理服务器了。 FTP服务和客户端 　　FileZilla – 将客户端的文件上传到服务器上，最常用的软件就是FTP了，微软的IIS自带了一个简单的FTP服务器软件，如......Read More

本文转自：http://tech.sina.com.cn/h/2009-06-24/0641958739.shtml 随着经济危机效应扩散，中小企业的蛋糕也越来越被厂商所重视。思科精睿RV042是保障中小型网络顺畅管理而设计的一款双WAN口路由器。思科 RV042为用户提供了更可靠的网络连接，支持链路冗余、负载平衡、策略路由，并且提供了VPN接入功能，支持50条VPN通道，内置防火墙，小巧的机身加上灵活的功能可以帮助中小企业解决网络互联问题（更多信息请参考思科小型企业精睿解决方案专区：http://net.zol.com.cn/topic/1326573.html）。 LINKSYS RV042 　　产品外观     思科 RV042并没有采用企业级设备最常使用的黑色，而是用银灰机身加上藏蓝色前面板将整体设备包装的非常低调典雅。机身上方标有产品标识，前面板中规中矩，除了明显的型号标志外再无其它特别之处。 思科 RV042机身正面 　　机身侧方是散热部分，虽然思科 RV042本身发热量并不大，但厂商考虑到机身纤小的时候自然希望有更好的散热区块，实际使用中，只有机身上方稍微温度，散热表现良好，电源插孔和安全孔也设置在机身侧位。   思科 RV042侧面 　　机身后方是端口区，2个WAN口4个LAN口，对中小企业应用来说还算尚可，考虑到机身的体积以及产......Read More