Acitvie Directory 中有所謂的五大「彈性單一主機操作 (FSMO)」角色,由 DC 負責:
架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
- 功能:只有 Schema Master 的 Schema 資料庫可以修改。
- 整個 Forest 只有 1 台。
- 預設值為:Root Domain 的第 1 台 DC。
- 有權力操作的群組: Schema Admins 群組才有資格修改 Schema 的內容。
- 操作的工具,必須先經過註冊。(如:Regsvr32 schmmgmt.dll )。
- 需使用 mmc 掛入"Active Directory 架構"嵌入式管理單元。
- Schema 中的資料會複製到 Forest 中的每 1 台 DC。
網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
- 功能:控制 Forest 中,新增移除網域的行為。
- 整個 Forest 只有 1 台。
- 預設值為:Root Domain 的第 1 台 DC。
- 有權力操作的群組:Enterprise Admins。
- 操作的工具:Active Directory 網域及信任。
neo2124 發表在 痞客邦 留言(0) 人氣(57,878)
利用 ntbackup 指令來自動備份 Active Directory 及 DNS (Active Directory 整合主要區)
使用 NTBackup 指令及相關參數來備份 Active Directory 及 DNS (Active Directory 整合主要區)
- systemstate:指定您要備份「系統狀態」資料。當您選擇這個選項時,將強制使用標準或複製備份類型。
-
- /M {BackupType}:指定備份類型。必須是下列其中一種類型:標準(normal)、複製(copy)、差異、增量或每天。
-
- /J {"JobName"}:指定要在備份報告中使用的工作名稱。工作名稱通常描述目前備份工作中正在備份的檔案及資料夾。
-
- /F:指定備份目的地
-
- /V:{yes | no}:備份完成之後驗證資料。
-
- /L:{f|s|n}:f 為詳細報告、s 摘要報告、n 無報告
- AD及DNS(AD整合主要區)備份至D:\ad_dns\當天日期\backup.bkf
-
- 備份時 Log 寫入至D:\log\ad\當天日期.log
------------------------------------------------------------------------------------------------------------------
neo2124 發表在 痞客邦 留言(0) 人氣(2,870)
neo2124 發表在 痞客邦 留言(0) 人氣(6,917)
neo2124 發表在 痞客邦 留言(0) 人氣(5,795)
我們公司都是利用 UltarVNC 去連線至 Server 上觀看的
之前有一台 Server 不知為什麼 VNC 突然掛點,又不想跑去機房重新開啟 VNC 服務
這時候可以利用 Windows 內建的 「電腦管理」 來做到這件事
只有在本機電腦屬於 Windows Server 2008 系列網域
Windows Server 2003 系列網域或 Windows 2000 網域,且可連絡網域控制站時,才能使用此方法。
neo2124 發表在 痞客邦 留言(0) 人氣(4,664)
公司印表機
新增位於 nt-serv3 的印表機
WshNetwork.AddWindowsPrinterConnection "\\server name\Printer name" .line5 {background: url('http://coolbirdss.myweb.hinet.net/line/hh15.gif') repeat-x bottom; line-height:22px; font-style:normal;}
設定預設印表機
WshNetwork.SetDefaultPrinter \\server name\Printer name .line5 {background: url('http://coolbirdss.myweb.hinet.net/line/hh15.gif') repeat-x bottom; line-height:22px; font-style:normal;}
移除位於 nt-serv3 的印表機
neo2124 發表在 痞客邦 留言(1) 人氣(10,637)
neo2124 發表在 痞客邦 留言(2) 人氣(5,158)
通常做為系統主機必需要常期的運轉,那如果需要更新 Patch 的時候,該如何處理?有何注意事項?
建議可以在固定的維護時間再更新 Patch 及重開機,因為有一些 Patch 裝了沒重開機時,會有一些奇怪的問題發生,甚至自動將某些服務停掉,但又不會自動幫你啟動。
再者,會上 Patch 就是因為有漏洞,若安裝了卻不重新開機,等於沒裝,在你還沒重新開機之前,系統仍然有被侵入或感染的可能。
比較謹慎的做法可先準備第二台 Server 先行更新,觀察一陣子後確認沒問題,再執行..
重要的系統主機方面事先確認先前的備份有無正常,畢免發生更新後,卻再也開不了機的冏況 。
neo2124 發表在 痞客邦 留言(0) 人氣(1,514)
不知道是不是有人曾經在使用Outlook 2003編輯信件時,卻發現字型那行的工具列莫名其妙消失了?!
解決方式如下
可在檔案總管中找到DocumentsandSettings\帳號\ApplicationData\Microsoft\Outlook\outcmd.dat
把它Delete或是Rename,讓系統自動重新產生outcmd.dat的檔案
重新開啟Outlook,就會發現字型工具列重新跑出來了 ^^
neo2124 發表在 痞客邦 留言(0) 人氣(1,754)
之前常常有遇到有Sales認為公司所配給的 Notebook 很慢,常常跑不動
因此他們通常會自行購買華麗眩目的NB來刺傷我的眼睛,由於新進 Sales 人員滿3個月試用期後就可更換NB,至於購買NB的費用.....反正公司有補助,MIS部門則沒有這項福利
問題來了!常常更換下的公司舊NB,如果有 user 電腦臨時故障,要借用NB時又要重新更改電腦名稱重新加入WorkGroup、Domain 麻煩死了!!!
我們可利用 Netdom.exe 這個小工具來達成目的
neo2124 發表在 痞客邦 留言(2) 人氣(15,837)
Work Work Orz.... (3)