IT经验分享

关于DNS：1、A记录是轮询访问；2、SRV记录，如果优先级、权重一样，是随机访问。关于密码验证顺序：1、通过dns解析，kerberos的srv记录；2、根据kerberos的srv记录随机访问；

注：2012有直接编辑的工具；在Windows2000/2003域中只存在一套密码策略，就是默认的域安全策略，它无法针对每个域用户去设置不同的密码策略，而在Windows2008域中提供了多元化密码策略，这就使得我们可以同一域环境中实现多套密码策略在实现多元化密码策略之前，需要我们将域功能级别提升到Windows 2008或者Windows 2008R2

先列出各个策略的启动进程，其中“域控制器安全策略”＆“域安全策略”的启动进程是带参数的    组策略：gpedit.msc    本地安全策略：secpol.msc    域控制器安全策略：dcpol.msc        dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com" 

1、客户端发起net logon 服务会 运行DsGetDcName这个API。2、DsGetDcName就会从客户端收集DNS和site的信息。3、Net logon 会根据IP地址找到相应的DNS服务器，并发送一个 DNS Query的数据包，查询site内所有DC的SRV记录和A记录。4、DNS 服务器会返回一个 response数据包，里面包含site内所有DC的一张表格。如果

请教有关缓存登录和自动脱域的问题。 首先介绍客户的环境，DC的操作系统是2008 R2，林和域的功能等级提升到了2008 R2，客户端操作系统60%是win7 ，40%是XP，1：客户笔记本加入域以后，出差在外，是可以通过缓存登录用域账户登录到计算机的，那么这个缓存登录有没有期限，就是多少时间以内要和DC联系或者登录多少次以后要和DC联系，如果有，请问如何修改？2：客户的计算机加入

今天碰到10几个人反映有些软件不好用，登录域后，无法访问共享。当时我比较奇怪，到客户端一一检查意见，共享服务及软件运行服务全部正常。就尝试重启一下客户端，重启后就可以正常使用。但是有的也无法使用。我就检查AD服务器。发现这些帐号是锁定状态，我就将其“启用”开始使用。过差不多3个小时后又出现相同问题。我就将策略中“用户登录事件”打开来“审核[成功]及[失败]”事件。找到日志如下，请大家帮我分析一下。

自动检测设置适用于使用ISA等企业内部网络环境下使用特别方便，能够自动检测ISA代理，配合WPAD自动下载配置文件。自动检测设置是IE的默认设置，但当用户环境没有使用代理服务器这类上网方式，勾选自动检测设置会让打开第一个网页变的非常之慢。 工具->internet选项->连接->局域网设置->自动检测设置这个设置是你所使用的局域网中可能有服务器会向网内计算机自动发送