2008年4月3日
Vlan间DHCP配置

网络环境:
一台3550EMI交换机,划分三个vlan,
vlan2 为服务器所在网络,命名为server,|
IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,
域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,
IP地址为192.168.2.10, vlan3为客户机1
所在网络,
IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1
命名为work01,vlan4 为客户机2所在网络,命名为work02,
IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02|
第二步:启用DHCP中继代理:
/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option

第三步:设置VLAN IP地址:
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start

posted @ 2008-07-21 16:15 wxbbk.HA 阅读(18) | 评论 (0)编辑
删除废弃的域元数据

1.

打开“命令提示符”。

2.

键入:

ntdsutil

3.

在 ntdsutil 命令下,键入:

metadata cleanup

4.

在 metadata cleanup 命令下,键入:

connection

5.

在 connection 命令下,键入:

connect to server Server

6.

在 connection 命令下,键入:

quit

7.

在 metadata cleanup 命令下,键入:

select operation target

8.

在 select operation target 命令下,键入:

list sites

9.

将显示一个按编号排列的站点列表,键入:

select site SiteNumber

10.

在 select operation target 命令下,键入:

list domains in site

11.

将显示选定站点中按编号排列的一个域的列表,键入:

select domain DomainNumber

quit

12.

在 metadata cleanup 命令下,键入:

remove selected domain

posted @ 2008-07-03 14:17 wxbbk.HA 阅读(44) | 评论 (0)编辑
降级域控

 

1.

在域控制器上,单击“开始”,然后单击“运行”。

2.

在“打开”中键入 dcpromo,打开“Active Directory 安装向导”,然后单击“下一步”。

3.

在“删除 Active Directory”页上,单击“下一步”,然后继续执行向导。

警告

在完成此过程之前,请验证此域控制器不是唯一的全局编录,而且它不具有操作主机角色。

posted @ 2008-07-03 09:04 wxbbk.HA 阅读(59) | 评论 (0)编辑
在包含单个域控制器的域中重命名域控制器

1.

在域中安装 Windows Server 2003 成员服务器。

2.

在新服务器上,通过安装 Active Directory 创建另外一个域控制器。

3.

安装 Active Directory 之后,在新的域控制器上启用全局编录。

4.

将操作主机角色从您要重命名的域控制器转移到新的域控制器。注意,必须转移而不是夺取角色。

5.

通过执行以下操作检查新的域控制器是否能够正常工作:

1.

检查身份验证和全局编录搜索。

2.

对域控制器运行 Dcdiag.exe。

3.

执行其他适当的测试,以检查新的域控制器是否可以提供第一个域控制器的全部域功能。

6.

通过执行以下操作,检查在新的域控制器上 \sysvol and \netlogon 驱动器是否设为共享:

1.

在新的域控制器上,打开命令提示符。

2.

键入:

Net share

1.

在生成的列表中,检查是否有 Sysvol 和 Netlogon。

7.

从您要重命名为成员服务器的域控制器中卸载 Active Directory。

8.

重命名该成员服务器。

9.

在重命名的服务器上安装 Active Directory 以创建另一个域控制器。

10.

将操作主机角色转移回重命名的域控制器。

11.

在重命名的域控制器上启用全局编录。

posted @ 2008-07-03 08:53 wxbbk.HA 阅读(49) | 评论 (0)编辑
私有IP

一、0.0.0.0
严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路 由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么 Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
二、255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。
三、127.0.0.1
本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
四、224.0.0.1
组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组 播功能)功能,那么你的主机路由表中应该有这样一条路由。
五、169.254.x.x
如果你的主机使用了 DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样 一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。
六、10.x.x.x、172.16。x。x~172.31。x。x、192.168。x。x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使 用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译 (NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址

posted @ 2008-04-10 08:32 wxbbk.HA 阅读(184) | 评论 (0)编辑
利用组策略发布.exe程序

1。在你的将要发布的UNC路径里确定有setup.exe安装文件,如:\\SVR\software\setup.exe
2。在该目录下新建一个setup.zap文件,用记事本编辑它,内容如下
[Application]
FriendlyName = "程序名"
SetupCommand = "setup.exe"
DisplayVersion = 版本号
Publisher = 发行商
3。在GPO中指定发布文件的后缀为.ZAP,在相应的UNC目录中找到这个SETUP.ZAP,发布.
4。在客户端登陆到域,“添加删除程序”中的“添加新程序”你会看到发布“程序”

利用组策略发布软件的两种方法:

  1. 指派:可指派给计算机,计算机启动时安装,可指派给用户,在程序菜单可见,第一次运行时安装
  2. 分发:只能分发给用户,不能分发给计算机,在"添加删除程序"里可见

组策略支持发布文件类型:

  1. ZAP:优点:可以发布任何形式的安装文件,缺点:ZAP只能分发给用户,不能被指派,升级,重新部署,灵活,但不方便
  2. MSI:可以指派,分发,升级,重新部署
posted @ 2008-04-03 10:52 wxbbk.HA 阅读(268) | 评论 (0)编辑