摘要：域名注册完成后首先需要做域名解析，域名解析就是把域名指向网站所在服务器的IP，让人们通过注册的域名可以访问到网站。IP地址是网络上标识服务器的数字地址，为了方便记忆，使用域名来代替IP地址。域名解析就是域名到IP地址的转换过程，域名的解析工作由DNS服务器完成。DNS服务器会把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录，这些记录有：A记录、AA... 阅读全文

摘要：用一个普通的域帐号玩私有云的时候，遇到了如下的报错。 "Your computer could not be joined to the domain. You have exceeded the maximum number of computer accounts you are allowed to create in this domain. Contact your system ad... 阅读全文

摘要：搭建一个测试环境, 一般会建立一个DC, 然后再建立许多虚机加入到这个新DC的domain. 我们有个DNS服务器的地址, 哪台虚机要上外网, 就把这个DNS地址填到这台虚机的DNS server address字段里就行了. 这样比较麻烦, 因为虚机一多, 每台虚机都要去填一次DNS地址. 我们可以让所有的虚机都通过DC来进行DNS解析的. 具体配置如下: 1. 打开DC的DNS Manage... 阅读全文

摘要：虚拟机默认情况下所拥有的资源都是不同的, 比如说CPU clock. 在一个忙碌的系统中, 虚拟机甚至可能在很短的一段时间内被拒绝分配资源给它, 这种情况还可能发生在高系统负荷, VMotion, Backup的时候. 或者说虚拟机收到了超过它可以感知的CPU资源的量, 比如说操作系统认为它有1个2.4Ghz的CPU, 但事实上它运行在一个8 core的2.4Ghz的VMware的系统上. 这会... 阅读全文

摘要：步骤如下:1. 遵循https://support.microsoft.com/kb/255504中的transfer FSMO的步骤.2. 这样做之后还没完. 因为Windows Server 2012有点特殊, 如果你这时shut down掉老的PDC. 你会发现你的新PDC还是会尝试conta... 阅读全文

摘要：排查一个问题的时候需要检查某个用户的Delegation配置, 在自己的测试环境上除了域管理员外居然找不到普通用户的Delegation选项卡. 截图: 原因 ==================== Delegation tab is only displayed when there is at least one value set in the servicePri... 阅读全文

摘要：大家可能知道, 直接在开始菜单中运行certmgr.msc, 就可以打开证书控制台. 但是请注意, 这样打开的仅仅是current user的证书控制台. 因为一次做一个问题, 忽略了证书控制台的其他种类, 导致花费了一点时间才找到有问题的证书. 其实, 除了current user的证书控制台, 还有另外的证书控制台的: My user account Servi... 阅读全文

摘要：1. 在DC上运行如下命令: gpmc.msc 2. 在窗口上展开如下的节点: 3. 右键单击"Account lockout threshold". 设置3次登录失败后就锁住账户. 4. 点击OK. 5. 默认情况下, 5分钟后, 该设置会生效. 如果需要立即生效, 请运行如下的命令进行强制更新设置: gpupdate /force 搞定! 阅读全文

摘要：KB179442有详细的介绍. http://support.microsoft.com/KB/179442 阅读全文

摘要：我维护有一整套测试环境, 其中包括两台DC, 两台SQL, 三台SharePoint 2007, 两台SharePoint 2010, SharePoint 2003, FAST for SharePoint, Exchange, Win 7, Win XP各一台. 全是靠Hyper-V支撑起来的虚拟机. 一次, 我的其中的一台虚拟机彻底地坏掉了, 实在无法修复, 于是干掉了这个系统, 用一个干净... 阅读全文

摘要：按照KB文章221833 给出的步骤, 开启user environment debug logging. 就可以在日志中看到登录过程中的具体行为了. 一般这个日志用来排查定位group policy的问题. 阅读全文

摘要：ADFS的全称是Active Directory Federation Services. ADFS是基于Web的单点登录(Single Sign-On (SSO))的标准, 它通过实现了foreast间的claim based authentication而了开启了联合身份(federated identity). Claim based authentication是一种认证用户的过程, 它... 阅读全文

摘要：什么是NTLM ============= Windows Challenge/Response (NTLM) 是用在包括着Windows操作系统的网络中的一种认证(authentication)协议, 也用在stand-alone系统上. 在网络环境中, Microsoft Kerberos 比NTLM添加了更多的安全性. 尽管Microsoft Kerberos 是一个不错的选择, NTLM... 阅读全文

摘要：发现在Domain Controller里的Active Directory Users and Computers里有个叫做Builtin的文件夹节点. 其中包含的用户组的类型都是Security Group- Domain Local. 发现还有其他的类型, 比如Global, Universal. 他们之间有什么区别呢?这个问题的知识范畴属于Active Directory的Group Scope.Domain local group可以包含任何一种universal group， global group， 本domain内的其他local group， 本forest内的任何doma 阅读全文

摘要：什么是builtin\administrators用户组? ===================== builtin\administrators用户组是在你安装Windows的时候默认创建的. 这个用户组对于这台计算机有完全的, 没有任何限制的权限. 默认情况下, 唯一属于这个用户组的用户是 Administrator 什么是domain admins用户组? ==============... 阅读全文

摘要：nslookup这个名字的意思是:"name server lookup".这个命令行工具是内置在的命令行工具, windows和unix上都有. 能允许用户查询网络中的域IP地址, 或主机的IP地址.首先需要理解到NSLOOKUP会假设你正在查询在私有网络上的本地域. 你可以查询external 的domain, 但是NSLOOKUP会先在内部域查询. nslookup 有下面的子命令: server NAME (这里的NAME是查询的DNS服务器的服务器名或者IP地址). 查询DNS服务器并不总是可以的, 因为经常对DNS的查询会为防止拒绝服务式攻击而被阻止掉. set 阅读全文

摘要：这篇文章讨论了轻量级目录访问协议(Lightweight Directory Access Protocol - LDAP)的查询. 在排查Microsoft® Exchange Server 和它与目录之间关系的时候这项技术非常有用, 但是确有点不容易搞清楚. 这篇文章提供了关于LDAP查询的基础知识.LDAP语法基础============== (EQUAL TO) 这个LDAP参数的意思是某... 阅读全文

摘要：场景 ============== SharePoint中有两个用户, userA和userB. SharePoint中有一个文档库, DocLib, 已经被AD RMS保护. 在DocLib中有个文档Doc1.doc. userA和userB在DocLib上都有读权限. 问题 ============== 现在userA从SharePoint的DocLib上下载了Doc1.doc. 请问use... 阅读全文

摘要：1. 在Windows Server 2003中需要安装RMS Client, 而Windows Server 2008中已经包含了RMS client, 不需要安装. 2. 尽管用户可以将IRM-protected的文档上传到SharePoint中, 但是保护能力是内嵌在文档之内的, 不是在存储媒体中. 所以, 如果你与SharePoint集成使用IRM-Protected的文档, 在Shar... 阅读全文

摘要：DC是Domain Controller GC是Global Catalog GC是做什么的, 有什么特点详见下面的话: In a multi-domain forest the Active Directory database becomes partitioned. That is, each domain maintains a list of only those objects th... 阅读全文