黄森林

1. 尽量选择在非工作时间进行修改操作以减小对终端用户的影响；2. 提前告知终端用户关于即将进行的修改；3. 在计划修改IP的DC上，检查网络文件共享连接情况，并提醒当前连接的用户网络文件共享即将中断：运行->compmgmt.msc->Shared Folders->Sessions执行修改操作的步骤：1. 逐个修改该site中DC的IP：在需要修改IP的DC上，打开Internet Proto

如果我们的域是Windows 2003域，我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。 　　附件中包含两个cmd的文件，内容分别如下：　　DisableComputer.CMD　　dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes　　查处10周未登陆

Active Directory 批量导入和导出分步指南 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/adbulk.mspx 如何使用 Csvde 将联系人和用户对象导入 Active Dire

dsquery :参数：computerdsquery computer -inactive 4 |dsrm删除四周内不活动的pc. inactive默认的参数为周dsquery computer -stalepwd 10查询出10天以上没有修改 密码的PC。默认的是天-------可以用命令dsquery user -inactive 12 -limit 0查询出ad

DC的日志除了在“事件查看器”检查意外，更重要的是"systemroot"/debug下面的日志文件，下面分别讲一下各日志文件的作用 1.DCPromoUI.log记录了有关Active Directory的安装/卸载的详细数据。即运行Active Directory Installation Wizard (也就是dcpromo)，就开始建立成功/出错的信息记录。一般包括下述内容：* 用

大家好： 分享一个信息：关于项目文件夹删除步骤探讨，不正确操作步骤会产生无效的DFSR对象，从而给异地协同设计或者DFS本地复制造成影响，更多的是造成一些跨站点的复制失败。删除项目文件夹的顺序：1.    在接到删除项目文件的case后，检查该项目是否有复制组2.    若有首先删除复制组，并记下各复制成员的文件路径3.    删除DFS命名空间该项目链接，并记下该项目的文

我最近在思考，如果ISA位于硬件防火墙的外面，如何加固网络安全？-----以下是从一个网友中转过来的，但是我发现在实施过程中，ISA对内部网络，单独开放这些端口，还不够。1.在实施过程中，389LDAP是必不可少的，TCP/UDP2.需要开放icmp端口，否则组策略实施是不成功的 我从微软的KB上发现了一篇非常好的文档，专门介绍services及其需要的端口：http:

困扰多天的问题终于解决了，DFS复制权限委派继承问题  http://support.microsoft.com/kb/911604/zh-cn

★ Backup Exec 11d活动目录恢复代理Symantec Backup Exec 11d在以前的版本上增加了许多新功能，活动目录恢复代理（Active Directory Recovery Agent，以下简称ADRA）就是这些新功能之一。Backup Exec 11d中引入了名为“粒度恢复（Granular Recovery Technology）”的技术，有了这项技术，我们可以通

Windows无法访问查询打开组策略对象列表GPO|userenv10581030。最近发现DC上有一台DC每隔5分钟就会出现ID 1030 1058的错误信息,并依KB888943所述,使用adsiedit.msc查看组策略的gPCFileSysPath属性,并访问,是正常的。并且我尝试使用Rsop 原则结果组进行分析,在电脑设定里是有一把红色的差,但是找不到具体的相关设定有错误。请问这会是什么

症状当客户端计算机登录到域，其中包括基于 Microsoft Windows Server 2003 的域控制器和 Active Directory 目录服务站点时，在客户端计算机是由一个远程域控制器，而不是由本地域控制器身份验证。 additionally，may receive that is similar to following in of local based Windows

在 Windows 2000 和 Windows XP 中重置计算机帐户察看本文应用于的产品文章编号:216393最后修改:2006年1月23日修订:5.0本文的发布号曾为 CHS216393本页概要 更多信息Netdom.exe Nltest.exe Active Dire

概要本文描述如何优化大型网络配置中的 Active Directory 复制。回到顶端更多信息警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。当在网络中添加或移除域控制器时、当域控制器不可用时或者当数据复制计划改变时，知识一致性检查器 (KCC) 会

 文章编号:307593最后修改:2006年2月20日修订:6.1症状原因 解决方案确定事件 ID 1311 消息是特定于站点的还是林范围内的 确定站点链接桥接是否打开以及网络是否完全路由 验证站点链接中的所有站点都已定义 检测并删除首选桥头 解决林中的 Acti

如何排除站点内部的复制故障http://support.microsoft.com/kb/249256/zh-cn

在ESX管理过程中，安装VMware tools 引起的guest OS死锁。 http://www.vmwarewolf.com/cdrom_pc_intr-the-drive-appears-confused/内容：Had an interesting case today where the customer reported the following error messag

1.昨天下午，公司突然无法访问百度，其他网站能够访问。于是我固执的认为，那个垃圾百度又被黑了，可能又是域名解析的问题。可是昨天晚上回家，拨号上网，发现在家竟然能上，心中黯然~~~2.今天来到公司，第一件事情就是处理百度不能上的问题，还是老办法，却有新发现，我发现DNS解析的时候，很慢，估计问题就出现在这里了。于是nslookup，选择新的深圳的DNS，能够解析百度了。3.彻底无语了，这次的

已经经过测试，DC是不支持这样的操作，否则会出现数据库NTDS.dit损坏，或者报不支持的还原。表现特征是：复制出错，代码2103.服务：net logon暂停，windows time服务停止。

在处理文件服务器上的文件时文件服务器性能下降并出现延迟文章编号 : 822219最后修改 : 2006年7月11日修订 : 7.0重要说明：本文包含有关如何修改注册表的信息。修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：256986 (http://www.

功能概述ADModify 使用 Microsoft Visual C#.NET 2003 编写。其 2.0 版本经过改进，执行相同修改时所花费的时间仅仅是先前版本所需时间的一半。其功能集允许管理员批量修改任何 Active Directory 分区中的任何 Active Directory 目录服务属性，具有近乎无限的灵活性。管理员不再受限于硬编码到该工具中的属性，因为

source：NTEBTE ID:4321 名称 "CCDI           :1d" 不能注册到  IP 地址 10.64.50.8 的界面上。 具有 IP 地址 10.64.50.1 的机器没有允许这个名称被此机器占用。有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 解决办法一： 报错：

在 Windows 2000 域控制器上放置和优化 FSMO察看本文应用于的产品文章编号:223346最后修改:2002年10月10日修订:1.0本文的发布号曾为 CHS223346本页概要 更多信息FSMO 的可用性和放置 FSMO 放置的一般建议 概要

概要在一个 Windows 2000 目录林中有五个 Flexible Single Master Operations (FSMO) 角色。在 Windows 2000 中转移 FSMO 角色有两种方法。本文介绍如何用 Microsoft 管理控制台 (MMC) 管理单元来转移所有这五个 FSMO 角色。这五个 FSMO 角色是： •架构主机 - 每个目录林中有一个主机角

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID

文件服务器如何启动日志功能知道删除移动是谁干的？文件服务器如何启动日志功能知道删除移动是谁干的？文件服务器如何启动日志功能,可以详细记录每个用户和连接的读取/运行/写入的各类记录。用户通过映射盘访问服务器上的文件夹，每层文件夹都有不同的权限控制，因为服务器上经常有文件夹被删除或移动，现在我想知道是谁干的，还有时间，有没有什么方案可以实现，环境：win2003server ad client

恢复AD中已删除的帐户方法有2个一个是LDP，还有一个是要用一个叫ADRestor的工具。这两个工具都是微软对于墓碑记录恢复的工具。注：墓碑记录默认保留60天。LDP虽然是图形界面，但是操作比较复杂。而ADRestor是dos界面通过字符行来操作，用起来到得心应手。我这里介绍一下ADRestor的使用方法。首先下载ADRestor。下载地址http://www.sysinternals.com

登陆域中的成员服务器时,长时间不能登陆,最后弹出提示对话框:RPC服务不可用.  并且,不能验证文件夹上的域用户身份与权限.系统日志有错误信息:来源:NETLOGON      类型:ERROR  事件ID: 5719RPC 服务器不可用。 这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在，请与您的 域管理员联系--Help me,help you......Re: net

一个MVP写的vb代码const ADS_SCOPE_SUBTREE=2Set objConnection = CreateObject("ADODB.Connection")Set objCommand =   CreateObject("ADODB.Command")   objConnection.Provider = "ADsDSOObject"   objConnection.O

如何使用 Windows 备份程序备份和还原 Exchange 计算机察看本文应用于的产品文章编号:258243最后修改:2007年12月3日修订:6.3本页概要 更多信息备份服务器 还原服务器 有用的提示和建议 概要本文介绍如何使用 Windows 备份

如何查看和设置 ActiveDirectory 中通过使用 Ntdsutil.exe LDAP 策略察看本文应用于的产品注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯

用于Active Directoy与DNS结合的诊断工具DCDIAG.exe 本工具仅适用于网络连接状态下的域控制器，而不是独立的单机。DCDIAG可以分析Active Directoy的目录树或网络中的域控制器状态，并生成一个检测报告，报告将所有通过诊断测试得到的问题汇集。当系统管理人员或技术支持人员分析问题和排除故障时候，可以依此作为判断的依据。 DCDIAG可以针对指定的方面的问题进行测试，

AD如何委派权限可以让域用户有加入域的权限|突破10次限制。我们知道windows2003活动目录域AD默认系统只允许域管理员，对一台机器可以进行加入和退出域的操作。我如何能创建一个非管理员的域用户，让他有权限对下面客户机进行加入域和退出域的操作。回答：默认时，普通用户也可以加入域，不过这有次数限制，不能超过10次。此外，我们还可以通过委派权限的方式赋予普通用户加入域的权限。通过委派方

http://support.microsoft.com/kb/314828/zh-cn 我也是非常认同SID重复的问题，这给以后的运维带来潜在的危害。对AD的健康也是有很大影响的，特别是针对服务器。GHOST，一直是我不赞同的做法，就算是做了GHOST，在加入域之前应该NEWSID一下--------本文简要介绍了 Windows XP 所支持的用于克隆或复制 Windows X

http://www.microsoft.com/china/windowsserver2003/technologies/storage/dfs/tshootfrs.mspx 文件复制服务的监视与故障排查文件复制服务 (FRS) 用于保持域控制器中 SYSVOL 共享文件夹同步，同时还用于在运行 Windows 2000 和 Windows Server 2003 的服务器上

来源：MRxSmb时间：14：41 类别：无类型：错误事件ID :8003用户：N/A计算机:server主浏览器从计算机 FINA01上受到一个服务器宣告，认为它是传输NetBT_Tcpip_{D045B102-2280-4C12}上的域主...[/quote]server出现上面的错误后，网络就中断，客户端就不能正常连接，需重启server才能解决问题。分析：看错误提示,感觉应该是server

客户端定位一些命令(自己整理)set logonservernltest /dsgetdc:yourdomainnltest /dsgetsite

Microsoft Windows Server 2003 R2 分布式文件系统解决方案概述更新日期：2005 年 00 月 22 日大中型组织中的信息技术 (IT) 小组的一个目标就是有效地管理文件服务器及其资源，同时保证用户可以安全地访问这些文件服务器及其资源。随着组织的扩大，用户和服务器越来越多 — 无论这些用户和服务器处于一个站点还是处于地理位置不同的站点 — 管理员会发现，要

 AD（活动目录）架构是公司信息系统的基础，目前几乎所有的业务和生产都离不开AD，比如用户凭证、协同设计、网络盘符等，AD基础架构也为其他系统提供基础平台，如CCIP、RTX、邮件服务器、ServiceDesk等。以后的系统也会在此基础上开发给公司使用，如正在准备升级的邮件服务器Exchange 2007和FTP等系统。在AD域整合之前，四地（集团四大区域公司：上海、深圳、北京、成都）共有

要点 本文包含如何关闭计算机上安全功能如何帮助降低安全设置或显示您信息。进行这些更改要变通解决特定问题。 在进行这些更改, 建议， 评估风险与您的特定环境中实现此解决方案相关联。 如果您实施此解决方案, 请采用适当附加措施来保护系统。症状当您尝试将 MicrosoftWindowsXPProfessional 计算机添加到 Microsoft Small Business Se

本页概要 更多信息解决域定位器进程中的问题 概要本文介绍了 Windows XP Professional 用来在基于 Windows 的域中定位域控制器的机制。本文详细介绍了根据域的 DNS-style 名称及其 flat-style (NetBIOS) 名称（用于向后兼容）定位域的过程。在其他所有情况下，建议您根据策略使用 DNS-style 名称。