顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - yilungc

頁: [1]
1
Windows 討論版 / Re: 如何知道AD的DC已掛呢?
« 於: 2011-12-11 17:25 »
謝huckly大,

這經驗一定要收錄起來,
因為我總覺得我肯定會遇到..... :P

2
Windows 討論版 / Re: 如何知道AD的DC已掛呢?
« 於: 2011-12-08 20:02 »

那我就先用dcdiag來檢測,
謝u8526425 大,

3
Windows 討論版 / Re: 如何知道AD的DC已掛呢?
« 於: 2011-12-08 15:11 »
感謝u8526425大的說明

u8526425大的意思是將該台DC降級並退出網域,
對另一台DC來做FSMO嗎?

4
Windows 討論版 / 如何知道AD的DC已掛呢?
« 於: 2011-12-08 10:29 »
請問,

我的AD有三台DC,
目前主DC一、兩天就會不正常重開機(事件ID6008)。
不知道是否早就掛了。

因為主DC如果掛了,
其它DC還能是在運作中,
感覺不出來網域不正常。

請問,我該如何從事件中得知,
如果判斷移轉 FSMO的時機呢?

註:有些觀念一直弄不清楚,麻煩大大們解惑。

5
不好意思,
遇到問題,
再上來請教一下 :-[

為何我的DC2裏的sysvol與scripts都沒變成共用資料夾呢?

也就是說,
C:\WINDOWS\SYSVOL\sysvol  沒有共享??
而且,
C:\WINDOWS\SYSVOL\sysvol\vrnet.com.tw\   裏面都是空的呢???

查了事件檢視器裏的「檔案複寫服務」有id:13565錯誤
來源: NtFrs
事件id: 13565
日期: 2004/11/24
使用者: N/A
電腦: DC2
描述:
檔案複寫服務正在使用其他網域控制 的資料來初始化 系統磁碟區。除非這個處理程序完成,然後系統磁碟區 共用 SYSVOL,否則電腦 DC2無法變成網域控制站。
如果要檢查 SYSVOL 共用,請在命令提示字元下,輸入:
net share


上網到微軟找到下列這個答案可解決嗎?
是要用授權還原,還是非授權還原呢?
http://support.microsoft.com/kb/290762/zh-tw


謝謝。


自已答覆一下,
用了微軟
http://support.microsoft.com/kb/290762/zh-tw
還是不行。

後來上網找到解決的方法是自行建立sysvol下的scripts,改登錄值,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
將SysvolReady改為 1,再重新啟動NETLOGON服務即可。

6
不好意思,
遇到問題,
再上來請教一下 :-[

為何我的DC2裏的sysvol與scripts都沒變成共用資料夾呢?

也就是說,
C:\WINDOWS\SYSVOL\sysvol  沒有共享??
而且,
C:\WINDOWS\SYSVOL\sysvol\vrnet.com.tw\   裏面都是空的呢???

查了事件檢視器裏的「檔案複寫服務」有id:13565錯誤
來源: NtFrs
事件id: 13565
日期: 2004/11/24
使用者: N/A
電腦: DC2
描述:
檔案複寫服務正在使用其他網域控制 的資料來初始化 系統磁碟區。除非這個處理程序完成,然後系統磁碟區 共用 SYSVOL,否則電腦 DC2無法變成網域控制站。
如果要檢查 SYSVOL 共用,請在命令提示字元下,輸入:
net share


上網到微軟找到下列這個答案可解決嗎?
是要用授權還原,還是非授權還原呢?
http://support.microsoft.com/kb/290762/zh-tw


謝謝。






7

換了再試試吧...

感謝jonathan_lwo 大的解說,目前已順利移機。

8
打開Active Directory 使用者及電腦後
第一行應該會出現如下:
Active Directory 使用者及電腦(DCXX.vrnet.com.tw)

DCXX是顯示DC1還是 DC2 ?

是DC1耶?!

為什麼在DC2開的「Active Directory 使用者及電腦」,
卻是出現DC1呢?

請問,
接下來我是否得用「連線到網域控制站」,
並選擇DC2,
才能繼續連行FSMO的移轉囉?

9
因為要將DC1以正常移轉五大角色的方式,
移轉至DC2,
卻遇到了狀況。

請問,
我在DC2的「變更操作主機」對話方塊時,
為何上下都是叫做「DC1.vrnet.com.tw」
無論是RID、PDC 與基礎架構主機都是同樣的情形。

當我按下「變更」時,
出現的錯誤訊息是
「目前的網域控制站是操作主機,如果你要將操作主機轉移到其它電腦,請先連線到那台電腦」

可是我確定我就是在DC2上操作。

請問是否能提供個方向解決問題?
謝謝。

10
感謝兩位大大的解說,
可惜小弟經驗太少,
還是一知半解 :P
像「通用類別目錄」、「GC」..等也都還在摸索中。

目前就先邊玩邊看資料囉~~ :)


11
抱歉,再請教一個問題。

我先將原DC1關機後,
發現使用者仍可登錄網域,
請問這是否因為有DC2(備援機)的關係?

但這樣一來,
將來DC1真的遇到毀損而停機,
我會如何知道?
因為DC1掛了,
DC2就得去"奪取"FSMO,不是嗎?



12

改這個幹嘛?

舉最近流行的董事長權限問題為例, 平常是董事長A當權, 但董事長B靠手段搶到董事長角色,
不必改名, 只要大家覺得董事長B才是具有董事長角色, 可以聯絡到董事長B就好.

AD 最重要的底層就是 DNS , 所以平常就要維持兩個 DNS IP (就算只有一台主機, 也最好掛兩個 IP),
等到 Client 有使用到 AD 認證時, 透過 DNS 查詢到主機, 剩下的就是連線.
而 AD 環境只有"Domain Name"與"DNS"是不可或缺的, 網域主機的電腦名稱或 IP 不必相同.
(AD 主要功能只到這邊)

接下來如果是 File Server 或其他服務主機, 就要看管理方便性.


感謝slime大的解說,
澄清了我一些錯誤的AD觀念 :P

13
感謝slime大的回答。

目前原機並沒要停機,
所以我就等原機掛了,
再讓備援機去"奪取"FSMO。
那這台備援機目前就算是在擔任備援的角色囉?

另外,
想再請教,
若是原機掛了,
備援機"奪取"FSMO後,
是否將備援機的「電腦名稱」與「ip」改成原機的「電腦名稱」與「ip」即可正式再上線?
感謝回答。



14
我想做AD的備援機,
因此安裝了另一台DC。
在執行了dcpromo後,也順利完成了資料的複寫。

想請教,
如果只是為了單純當AD備援機,
我要先移轉FSMO嗎?

還是等原來的AD掛了後,
再來做拿取(seize)呢?

有些觀念不是很清楚,
請教一下這個問題,謝謝。


15
直接reboot吧

謝謝damon大的支援,
目前還是無法解決,
但因急需系統,
所以已重灌了。

16
用ps指令找出mysql pid,在kill掉,然後重跑mysql

下了 ps -aux | grep mysql
root     1726  0.0  0.1   388   268  p0  R+   11:12下午   0:00.00 grep mysql
# kill 388
388: No such process
 # kill 268
268: No such process
# kill 1726
1726: No such process

都不行耶~~
請問我是哪兒做錯了嗎?

17
請問我裝了mysql41-server和client後
不小心誤刪了/var/db/mysql/free7.idv.org.pid這個檔。

我移除mysql41-server和client並重裝,
但啟動時
#/usr/local/etc/rc.d/mysql-server restart

就會出現下列訊息:
mysql not running? (check /var/db/mysql/free7.idv.org.pid).
Starting mysql.

但mysql並沒啟動...
請問前輩們,怎麼救呢?
謝謝。

18
封鎖gmail的ip 吧?

可是這樣做,
連普通寄發信件都會被阻擋掉耶!

19
把gmail的外部收信當做pop3 client
看你要限制誰來使用pop3收信? 在pop3 服務要public的前提下?



請問這意思是說,
要從pop3的服務著手嗎?

如果我就是單純只限制gmail來使用pop3,
該把這限制寫在哪呢?!

20
感謝2位大大的說明!
我也曾想過用限制的方式,
但我只是不想讓user用gmail的外部信箱方式來收這台server的信,
而我設的方式,是否會讓user的信都無法收到或寄入gmail呢?

目前設在/etc/mail/access

Connect:gmail.com    REJECT


這樣的設定是否對呢?

21
我的系統是FreeBSD 7.0-STABLE #1,
mail server是sendmail。
因為網頁有用到身份驗證程式,
因此有裝pop3功能。

目前有使用者會利用google mail的外部信箱功能,
來收這台mail server的信。

請問有什麼方法,
能在不關閉pop3服務下,
能阻擋其它mail server 以外部信箱的功能來收信呢?

謝謝指導。

22
感謝各位大大的回覆~~
終於搞懂問題出在哪? :D

謝謝你們~

23
可以請大大再說仔細一些嗎?

因為我執行 source ~/.cshrc
卻出現
/root/.cshrc: No such file or directory.

24
改完set prompt = '[%B%n@%M%b] %B%~%b%# '後,
執行source /.cshrc馬上就有變成#字號了,
而且很意外的指令「ll」也回復正常可用了。

但只要exit後,再 su -進去,
又變回[/root] $了..... ???

不信邪,再執行一次source /.cshrc,
又可以了!

所以目前只要exit離開root權限,
再su -回去,仍然是失效的。

請問這該如何解呢?


25
感謝回答~~

我也試了 su -,
但還是只出現[/root] $,
還是無法出現#字號耶??!!!

26
請問,
我的FreeBSD 6.2-STABLE無論是su為root權限,
或變為root,
都沒有從$符號變成#字號??!!
一直還是$符號,
但權限仍是root,
這可以從哪方面來著手查起呢??

另外,
我下指令ll
卻出現
「ll: Command not found.」
但ls也是正常,
又該從哪個方向來解決~~!?

謝謝。

27
感謝回覆~~
2種法好像都很好用!
快去試試! :)

28
我使用order by 欄位名稱,
但程式結果的"四"總是排在"五"後面。

雖然在windows系統的呈現也是這樣,
是否有方法以php程式來讓瀏覽器能正常顯示呢? ???

頁: [1]