posts - 34, comments - 19, trackbacks - 0, articles - 0
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

公告

2008年5月11日

网络经典命令

 

网络经典命令


1.最基本,最常用的,测试物理网络的 ,参数-t是等待用户去中断测试

ping 192.168.10.88 -t

2.查看DNS、IP、Mac等

A.Win98:winipcfg

B.Win2000以上:Ipconfig/all

C.NSLOOKUP:如查看河北的DNS

C:">nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

>server 202.99.41.2 则将DNS改为了41.2

> pop.pcpop.com

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.网络信使

Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段

net stop messenger 停止信使服务,也可以在面板-服务修改

net start messenger 开始信使服务

4.探测对方对方计算机名,所在的组、域及当前用户名

ping -a IP -t ,只显示NetBios名

nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址,解决局域网内盗用IP:

ARP -s 192.168.10.59 00-50-ff-6c-08-75

解除网卡的IP与MAC地址的绑定:

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机

net config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

比如:查看这个IP上的共享资源,就可以

C:">net view 192.168.10.8

在 192.168.10.8 的共享资源

资源共享名 类型 用途 注释

--------------------------------------

网站服务 Disk

命令成功完成。

B.查看计算机上的用户帐号列表 net user

C.查看网络链接 net use

例如:net use z: "??.168.10.8"movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session

例如:

C:">net session

计算机 用户名 客户类型 打开空闲时间

-------------------------------------------------------------------------------

"??.168.10.110 ROME Windows 2000 2195 0 00:03:12

"??.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟踪命令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

11.关于共享安全的几个命令

A.查看你机器的共享资源 net share

B.手工删除共享

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$后有空格。

C.增加一个共享:

c:"net share mymovie=e:"downloads"movie /users:1

mymovie 共享成功。

同时限制链接用户数为1人。

12.在DOS行下设置静态IP

A.设置静态IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add "本地链接" static IP地址 mask gateway

B.查看IP设置

interface ip>show address

posted @ 2008-05-11 17:04 Eric yang 阅读(92) 评论(0) 编辑

“指定域的名称或安全标识SID与该域的信任信息不一致”的解决方法

指定域的名称或安全标识SID与该域的信任信息不一致
 

我在虚拟机上使用差别硬盘,DC和工作站是出自同一硬盘的差别硬盘,在登录域时,提示“指定域的名称或安全标识SID与该域的信任信息不一致”,

原因:member登陆domain时,访问DC上AD,而DC的SID和member的相同(同一个虚拟机clone的)产生错误信息。

解决方法:

①win2k3按装光盘\support\tools\deploy.cab中提取sysprep.exe和setupctl.exe

②运行,并在“选择不重置激活的宽限期” 重新封装 并重启,重启后会对SID、网络、电脑名字、公司名字等一些信息重新设置,完。

posted @ 2008-05-11 16:42 Eric yang 阅读(1917) 评论(0) 编辑

建立主DNS区域和辅助DNS区域的最佳实践

建立主DNS区域和辅助DNS区域的最佳实践


说明:

合理规划并建立DNS区域是科学建立AD域的前提。这里打算用两台服务器作为将来AD域的DNS域名解析,他们分别命名为SVR1和SVR2,域名为MYSITE.com。


设置主DNS区域

1、首先分别在SVR1和SVR2上安装WINDOWS2000/2003,然后安装DNS服务并启动该服务。


2、进行IP设置。

   SVR1 LAN1 IP 设置如下:        (准备作为主DNS服务器)

   IP:  192.168.0.1

   子网掩码: 255.255.255.0

   默认网关: 空

   首选DNS服务器: 192.168.0.1

   备用DNS服务器: 空


   SVR1 LAN2 IP 设置如下:        (准备作为辅助DNS服务器)

   IP:  192.168.0.2

   子网掩码: 255.255.255.0

   默认网关: 空

   首选DNS服务器: 192.168.0.1

   备用DNS服务器: 空


3、新建DNS区域

   在主DNS服务器上(SVR1)打开DNS控制台,展开SVR1后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。

   然后跟着向导创建一个主要区域。

   注意:在第4步向导将询问是否允许动态更新,这时应该选择允许非安全和安全动态更新。


4、在DNS区域注册服务器名称

   分别在SVR1和SVR2上更改计算机名,主要目标是将完整的计算机名改为svr1.mysite.com这种形式。方法如下:

   打开系统属性->计算机名->更改->其他,然后在DNS后缀和NetBIOS计算机名的对话框中输入此计算机的主DNS后缀“mysite.com”。

   注意:这里有个选项必须选中不然该计算机名无法正确注册到DNS中。就是选项“在域成员身份变化时,更改主DNS后缀”

   然后打开命令行cmd,输入ipconfig /registerDNS。这样操作后如果网络速度快的情况下,可以立即在DNS中发现已经出现了完整的计算机名称。应该有这样两条A记录。

   svr1.mysite.com

   svr2.mysite.com


5、设置名称服务器

   打开主DNS服务器上(SVR1)打开DNS控制台,展开SVR1,展开正向查找区域,选中区域“mysite.com”,然后点鼠标右键选属性。或者直接点工具栏上表示属性的按钮。

   打开“mysite.com”的属性对话框之后,点名称服务器,然后点添加。这时会出现一个新建资源记录对话框,点浏览。出现浏览对话框,逐层打开SVR1,正向查找区域,然后将svr2.mysite.com选中点确定。

   多次确定后回到“mysite.com”名称服务器属性,可以看到svr2.mysite.com已经被添加到名称服务器列表当中了。这时可以点应用,然后点确定。这样就可以在“mysite.com”区域中看到多了一条“名称服务器(NS)   svr2.mysite.com”的记录。

   至此主DNS服务器和“mysite.com”区域的设置已经完成,可以在命令行用ping这个命令检查,是否能够ping通svr1.mysite.com和svr2.mysite.com。也可以用nslookup检查DNS解析svr1.mysite.com和svr2.mysite.com是否正确。具体方法见相关命令帮助。

 

设置辅助DNS区域

   前面我已经在SVR1上设置了“mysite.com”区域的主DNS区域,现在我们到SVR2上进行辅助DNS区域的设置。

1、进行IP设置。

   首选DNS服务器: 192.168.0.2

   注意:刚才是为了顺利在主DNS服务器上注册SVR2才将SVR2的首选DNS服务器设置为192.168.0.1,SVR2注册成功后应该将SVR2的首选DNS服务器设置指向他自身。

2、添加辅助DNS区域

   打开辅助DNS服务器上(SVR2)打开DNS控制台,展开SVR2后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。

   然后跟着向导创建一个辅助区域。在第三步输入“mysite.com”,在第四步输入“mysite.com”主DNS区域的IP地址,也就是SVR1的IP地址。完成后可以通过F5来刷新,或者通过操作菜单选择“从主服务器复制”或“从主服务器重新加载”。

   如果刷新后点击“mysite.com”区域能够看到之前建立的记录就表示成功了。如果出现错误提示请检查IP设置中首选DNS服务器是否已经改为本机IP地址。

   至此辅助DNS区域的服务器也设置完毕了。只要按照上述步骤应该可以顺利建立主DNS区域和辅助DNS区域,如果遇到问题多半和IP设置有关系,请检查两个服务器的IP设置是否正确,分别在两台服务器上能否ping通对方,以及DNS解析两个服务器完整计算机名称是否正确。


   通过设置主DNS区域和辅助DNS区域可以提高DNS查询的相应速度,是建立AD域的前提。希望本文能对大家在建立DNS和AD时有所帮助。

洪虎

2008-5-10

posted @ 2008-05-11 16:26 Eric yang 阅读(1355) 评论(0) 编辑