随笔分类 -  Windows--Active Directory

写一个脚本来验证域控之间信息同步的时间间隔
摘要:修改description这个属性,在两台域控上观察这个属性变化的时间戳。顺便搞搞清楚两种循环的区别,DoUntil是条件满足才终止,DoWhile是条件不满足即终止。 Do...Until写法: Do...While写法: 阅读全文
posted @ 2017-12-19 16:22 dongdonggeorge 阅读(419) 评论(0) 推荐(0)
关于公司内部域名称是否要和外部真实域名称对应的问题
摘要:其实很早之前我就遇到过这个问题。举个例子,当时的状态是Internet上已经存在yahoo.com这个域名,提供了诸如www, news, ftp等各种服务,且这个域名显而易见是不属于我们公司维护与控制。然后呢,我们公司接了yahoo的一部分外包业务,在本公司招了一百多人开始干活,当然域环境是少不了 阅读全文
posted @ 2016-06-28 08:44 dongdonggeorge 阅读(2949) 评论(0) 推荐(0)
AD Local Domain groups, Global groups and Universal groups
摘要:http://ss64.com/nt/syntax-groups.html Rules that govern when a group can be added to another group (same domain): - Global groups can be nested within 阅读全文
posted @ 2016-04-29 09:52 dongdonggeorge 阅读(454) 评论(0) 推荐(0)
dig理解DNS的解析过程 - 阿权的书房
摘要:关于DNS的常识,可以阅读附录的一些参考资料。本文旨在尝试举例用dig命令理解这个过程,并非权威知识,仅供参考.测试域名为阿权的书房的域名 www.aslibra.com 和 www.163.com。 [root@localhost ~]# dig www.aslibra.com; < >< DiG 阅读全文
posted @ 2015-05-11 16:33 dongdonggeorge 阅读(473) 评论(0) 推荐(0)
dig 命令详解(转载) - 阿权的书房
摘要:在 unix 和 linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令: # dig 最基本的用法dig @server qia 阅读全文
posted @ 2015-05-11 16:32 dongdonggeorge 阅读(368) 评论(0) 推荐(0)
dig理解dns主备 - 阿权的书房
摘要:dns的解析一般都授权两个以上,防止单点故障。比如阿权的书房的域名 www.aslibra.com,授权两台ns.aslibra.com 和 ns2.aslibra.com,如果单点故障会怎么样呢?trace检查一下域名: [root@aslibra ~]# dig www.aslibra.com. 阅读全文
posted @ 2015-05-11 16:31 dongdonggeorge 阅读(408) 评论(0) 推荐(0)
Bind的DNS解析设置forward - 阿权的书房
摘要:bind有一项功能是forward,也就是只是做dns缓存。适用以下情况:1 做临时测试,不想向上级申请修改ns记录2 不想向上级申请修改ns记录但希望交给另外的服务器处理3 只有有限的公网IP,可以在把dns请求交给局域网设置很简单: zone "aslibra.com" { type forwa 阅读全文
posted @ 2015-05-11 16:30 dongdonggeorge 阅读(1703) 评论(0) 推荐(0)
DNS服务器的配置与应用: BIND9 的安装与配置
摘要:3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括 域名服务器 (named) DNS解析库函数 DNS服务器运行调试所 阅读全文
posted @ 2015-05-11 16:29 dongdonggeorge 阅读(1871) 评论(0) 推荐(0)
注意自己的dns设置 - 阿权的书房
摘要:一般而言,随便找个合适的dns服务器作为自己的dns解析服务器即可,但如果选择不当,可能就会导致网络选择并不是最优的。这个情况一般发生在电信网通优化的域名上。检查方法(域名有所替换): [root@aslibra ~]# dig cdl.cdn.aslibra.com...(省略);; ANSWER 阅读全文
posted @ 2015-05-11 16:28 dongdonggeorge 阅读(312) 评论(0) 推荐(0)
/etc/named/named.conf.options中的Options参数
摘要:listen-on port 53 { any; }; 监听在这部主机系统上面的哪个网路介面。预设是监听在localhost,亦即只有本机可以对DNS 服务进行查询,那当然是很不合理啊!所以这里要将大括号内的资料改写成any。记得,因为可以监听多个介面,因此any 后面得要加上分号才算结束喔!另外, 阅读全文
posted @ 2015-05-11 16:27 dongdonggeorge 阅读(2099) 评论(0) 推荐(0)
安装Bind过程中提示丢失MSVCR110.dll的解决办法
摘要:前几天在线安装Visual Studio 2012 Update 3,由于在线安装需要不断下载安装文件,时间很长,后来等不下去,就取消了,不幸的是VS启动不了了,弹出“devenv.exe – 系统错误”,提示“无法启动此程序,因为计算机中丢失MSVCR110.dll。尝试重新安装该程序以解决此问题 阅读全文
posted @ 2015-05-11 16:25 dongdonggeorge 阅读(398) 评论(0) 推荐(0)
lastLogon和lastLogonTimestamp的区别
摘要:如何得到用户最近一次登陆域的时间?在Windows2003域中有2个属性:lastLogon和lastLogonTimestamp,那么这2个属性到底有什么作用呢?lastLogon属性实时更新用户登录时间,但它不会从一个DC复制到另一个DC。假设一个用户登录到了DC A上,那么DCA上lastLo... 阅读全文
posted @ 2015-05-11 15:44 dongdonggeorge 阅读(3849) 评论(0) 推荐(0)
细说LastLogonTimeStamp
摘要:微软在Windows Server 2003中引入了LastLogonTimeStamp属性。管理员们可以利用这个属性查看用户或者计算机最近是否登录过域。根据这些信息,管理员可以对长时间没有登录的账户采取相应的措施。 有人就会问了,不是有LastLogon这个属性吗,为什么还要引入LastLogonTimeStamp这个属性呢?这个问题问得好,那么我先来解释一下这两个属性的区别吧。 LastLog... 阅读全文
posted @ 2015-05-11 15:42 dongdonggeorge 阅读(1752) 评论(0) 推荐(0)
全局组,通用组,和域本地组的区别
摘要:首先我们需要明确一点:为什么我们需要建立组? 答案很简单:为了管理方便! 其实计算机文件或者文件夹的控制权限是在属性的安全的选项卡中设定的,如下图所示: 在"组或用户名称"中可以添加对此文件夹行使权限的用户或者组。 现在来看这样一种情况: 你是一个域的管理员,在文件服务器上建立了一个共享文件夹,用来 阅读全文
posted @ 2015-05-11 15:30 dongdonggeorge 阅读(5094) 评论(1) 推荐(1)
3种用组策略将域帐号加入本地管理员组的方法_jinifly_新浪博客
摘要:台湾女同事问了我2次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员组的?我猜不外乎就是脚本、计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN! 今天琢磨了一下,采用下列3种方法之一即可实现: 1、对于WIN200 阅读全文
posted @ 2015-05-11 15:26 dongdonggeorge 阅读(12128) 评论(0) 推荐(1)