随笔分类 - MCSE
摘要:ØUsing the Recovery Console to Start the Computer ØInstalling the Recovery Console as a Startup Option \i386\winnt.exe /cmdcons ØRunning the Recovery Console From the CD Rest...
阅读全文
摘要:To Reset the DSRM Administrator Password 1.Click, Start, click Run, type ntdsutil, and then click OK. 2.At the Ntdsutil command prompt, type set dsrm password. 3.At the DSRM command prompt, type one o...
阅读全文
摘要:1. Delete the forward lookup zone for your domain. 2. Create the forward lookup zone for your domain and make sure it is set to Allow Dynamic Updates=Yes and AD Integrated. 3. Run these commands ...
阅读全文
摘要:Øc:>ntdsutil Øntdsutil: metadata cleanup Ømetadata cleanup: select operation target Øselect operation target: connections Øserver connections: connect to domain test.com ...
阅读全文
摘要:1.备份 2.重启> F8 3.目录还原模式 4.Administrator登入 5.运行ntdsutil 6.files 7.move db to E:\NTDS 8.compact to E:\NEW 9.將E:\NE数据库复制回E:\NTDS 10.integrity 11.quit 12.Semantic database analysis 13.Verbose on ...
阅读全文
摘要:活动目录计算机使用LDAP(轻量目录访问协议)来搜索与更改活动目录中的数据 LDAP是X.500的简化协议,X.500是定义如何组织目录的行业标准 LDAP使用与目录结构有关的信息查找独立对象,每个对象有唯一的名称 标示符: LDAP使用一系列与逻辑结构有关的对象名称,这种标识,即对象标识名.用来定位对象完全路径,标识名在目录林中唯一 例:CN=Test,OU=test,DC=microsfot...
阅读全文
摘要:全局编录是可以用来高效查询整个目录林请求的域控制器,目录林中的第一个域控自动成为全局编录服务器,也可配置其它目录林中的任意一个DC成为附加全局编录服务器,以平衡登录身份验证请求的数据流量 全局编录使跨域的资源查找对用户变得透明 存储整个目录林中所有域中的对象的部分属性 架构管理员组成员能够据需要决定哪些属性能够存储在全局编录中 全局编录包含: 查询过程中常使用的属性 确定对象位置的必要信息 对...
阅读全文
摘要:物理结构: Object (ADO) OU Domain Tree Forest 逻辑结构: DC Site 活动目录分区 目录分区:存储DC所在域的所有对象副本,只在同一域的DC之间复制 配置分区:包含目录林拓扑,拓扑是目录林中所有DC和它们之间的连接 架构分区:存储整个林的架构,一个目录林只有一个架构,在目录林中所有DC之间复制 应用程序分区:在林中指定DC之间复制,好处之一是:其中的数...
阅读全文
摘要:EFS不是发生在应用层,而是文件系统层文件加密使用对称加密WebDAV是http的一种扩展...文件恢复证书,又称EFS DRA证书,此类证书的持有者可以在整个域或其它范围内对任何人的加密的文件和文件夹进行恢复 只在NTFS文件系统中应用无法对压缩过的文件加密不能对系统文件进行加密 XP,2003可以对EFS加密文件共享,2000不可以对EFS加密文件共享 无证书颁发机构的域中使用默认的自签...
阅读全文
摘要:AD数据库默认存放位置为X:\windows\NTDS目录下.此目录下包括以下文件: Ntds.dit --为AD数据库文件,其中存储了所有ADO,dit后缀表示:directory information tree (目录信息树) Edb*.log --为事务日志文件,默认名是Edb.log, 每个事务日志文件大小规定为10M,当超过10M,会命名为Edb"N".log,这里的"N"是从1开始...
阅读全文
摘要:at first ,when operation system boot,press F8,Select "AD Retore mode" cmd ntdsutil files move db to x:\ (x:\=路径)
阅读全文
摘要:AD online ,the AD database会每隔12H自动整理...手工整理,进入目录还原模式: cmd ntdsutil files compact to x:\ (x:\=路径) 然后将压缩后的文件移动或复制到NTDS目录下
阅读全文
摘要:主DC彻底崩溃时,辅助DC强制夺取操作主机角色命令行操作: cmd ntdsutil roles connection connect to server %s (%s=辅助DC) quit seize pdc seize rid master seize infrastructure master seize schema master seize domain naming master
阅读全文
摘要:cmd ntdsutil roles connection connect to server %s (%s=服务器名,或IP地址) quit transfer pdc transfer rid master transfer schema master transfer domain naming master transfer infrastructure master 至此,五种角色成功转...
阅读全文
摘要:操作主机又称为:Flexible Single Master Operations (FSMO) Schema master (架构主控):负责整个林的"类","属性"的更改,查看Schema Master方法: 运行"regsvr32 schmmgmt.dll" 运行MMC,添加AD架构,右键查看操作主机,以查看"架构主控" ...
阅读全文
摘要:1.DHCP--动态主机配置协议 DHCP工作获取IP过程: 2.默认租约为8天,50%时向DHCP服务器续租(单播),成功时,继续使用原IP,若不成功会在在租期的87.5%时再次续租,若成功,继续使用原IP,若不成功,此时DHCP客户端重新向网络广播 3.域环境中DHCP,需授权(Authorized,避免随意的DHCP来影响网络的使用),工作组则不需要 4.作用域--一段IP地址的集合 5...
阅读全文
摘要:CA service 应用的一个基础小实验,课程中因时间关系没及时做,回来后在虚机上做了一下,利用公私钥对OE邮件进行加密...
阅读全文
摘要:这周六&周日为MCSE第七天与第八天,两天课程介绍:路由与远程访问&DHCP&WINS&DNS&CA等网络服务,(两本书又结束了),由于之前未收到通知,突然这周更换了讲师讲网络服务这块,一下子陌生起来,感觉有些不贴心一样,那种味道怪怪的...这点我觉得培训中心做得有点欠妥,至少事先应该知会一下学员在"网络服务"这块会有新的讲师来讲,不过两天在听新的讲师讲课,整体感觉也还算可以,毕竟每个讲师的授课风...
阅读全文
浙公网安备 33010602011771号