顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - bati

頁: [1]
1
小弟今天因為賽門鐵克主機毀損,需要轉移2003 ad user的防毒主機
利用logon script的方式讓使用者登入時複製賽門鐵克的grc與cer檔至指定的目錄
grc需複製到all user→簡單
但是cer需複製到C:\Program Files裡的賽門鐵克目錄,這邊就出現了權限不足的狀況
請問有沒有方法可以讓domain user可以寫入檔案至C:\Program Files裡,或者事還可以指定寫入特定的目錄?

請大家多多幫忙 謝謝!!

2
最近在2003 ad下因為某種需求,需要某些user開機時能自動執行我放在ad下的某隻檔案
請問一下有捨方法可以詳細的告知我
我目前只知道在user的設定檔那可以設定?但是怎樣設定都無法讓user開機自動執行ad上的程式!!
請各位多多指教,謝謝~~

3
Windows 討論版 / 郵件SPF與Sender ID機制導入
« 於: 2008-12-02 12:09 »
最近想要把SPF與Sender ID的機制導入郵件裡面,但是參考了一些文件與實作後的再寄信給sa-test@sendmail.net做測試後都顯示(no result present)
所以在這邊想請教一下有成功導入的各位先進如何詳細設定
SPF用http://www.openspf.org/來做設定
Sender ID用:http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx 來做設定
只是我不知道有沒有設做有沒有人可以做詳細的說明那一項該如何設定?或是可以用我的例子實地測試一次~~
例子:
domain:see.com.tw[有做收信與發信]
主機A:222.3.4.26[只讓此A紀錄發送]
MX紀錄:1.see.com.tw  2.mail.see.com.tw 3.seemail.sea.com.tw
include我不太了解意思所以我沒設?有人可以幫忙解釋嗎?~

這樣的情況下我SPF的設定怎樣才正確
產生了語法後我會在DNS加入TXT檔加入產生的語法,可是寄信去測試都是顯是失敗,不知是那裡發生了問題??
另外一點:SPF與Sender ID此二項機制,有否一定要郵件軟體的支援才會顯示,因為我一度懷疑是否這個原因造成的,我們用的郵件軟體是MERAK[米拉克],麻請各位指教@@

4
Windows 討論版 / WINDOWS IIS LOG該如何分析
« 於: 2008-11-05 18:03 »
最近看WINDOWS的IIS LOG有些地方不太了解他的意思 
也上網路查了許久時間但是也只查到了代碼的意思,但是代碼我本來就知道意義了,其實是不好意思說我大致只懂代碼的意思~~
所以在這列幾條範例,請瞭解的人可以告知我意義!!謝謝

範例:
1.2008-10-31 00:11:55 W3SVC1255371361 1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703

疑問:
一:1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179[這句是否表示59.114.130.179從1.1.1.1的80埠 該網站IIS目錄下的/new/nadd/nadd.asp GET成功得到了用戶端的要求]
如果有不對的地方請告知我,另外例子中的TRA=2&Sel= 80 的TRA=2&Sel=    是何意義??
+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703  這串LOG分別代表了何意?   200 0 0 703[這邊的0 ,0,703]代表?
LOG裡面還會帶到的POST與PUT又分別代表了何義?

問了這麼多請見諒!!

5
公司有許多server放在不同網段,譬如說1與2與3網段,統一都可由8網段連接
但是最近我電腦發生了問題,突然間不知為何二網段都無法連接了,但是其他網段都還可以連接
因為之前都沒接觸過Route Table,所以想請問一下我該如何才可以順利連接到2網段
windows route語法可以一起告知我嗎?之前查了一下都查到linux的,windows不能用add來寫入

以下是我的route table:
[attachment=1]

6
最近開始架設一台流量軟體cacti,系統為2003 server標準版

使用appserv,在安裝完snmp與rrdtool後,安裝cacti程式,各程式擺放路徑都有偵測OK

但是在設定好偵測類型如網卡,cpu等設定後開啟圖型,流量圖都有跑出來但是卻沒有半個字跑出來,只有系統預設字型與我設立樹系的中文字而已

想起問一下1.這狀況是我那裡設定有誤嗎?
             2.是rrdtool無中文化的問題嗎?但是我看一些前輩說語系設成utf-8就無此問題,我設備的卻也可以顯示中文
             3.還是一定要下載其他人寫好的圖形表,才能使用

我現在就只差無法顯示出字型的問題了!!請大家幫幫忙~~

7
今天訂了一台IBM X3250 M2[419452V]1U機架式主機
我在做好RAID1之後,發生了一個問題
通常在一般電腦做好RAID後,放入光碟F6 RAID模式,之後需要放入軟碟載入RAID驅動程式,才抓的到硬碟
但是IBM此款主機並無軟碟機,也無RAID軟式片,我在安裝系統時始終無法抓到硬碟
後來使用了IBM ServerGuide™ 軟體:協助安裝作業系統及驅動程式 光碟一步一步操作下來想說應該可以順利安裝完
但是後來發現,當我放入我WINDOWS 2003 EE R2版光碟時他會提是我語言不同,IBM SERVERGUIDE無中文語系,我想應該之後會以我光碟語系為準,但是後來到輸入序號出現問題了,
因為我的光碟是之前工程師把序號寫在裡面燒的,安裝都不用輸入序號,所以現在我也不知道序號!!

想請問一下各位,IBM 主機都是使用IBM ServerGuide的方式安裝作業系統嗎??有沒有辦法像一般主機一樣直接可以用光碟開機的方式抓到做raid後的硬碟
請各位多幫幫忙,忙了好多文章還是沒找到解決方法

8
請問一下各位:
目前市面上有那幾套可以提供98,2000,xp三種版本相容的防毒軟體,而且還要有主控端,也就是可以靠Server來控管與發佈病毒碼[說穿暸就是AD~~]?
懇請告知謝謝~~

9
Windows 討論版 / 2003 AD 印表機使用之疑問!!
« 於: 2008-07-09 10:41 »
小弟最近終於把公司client端都換成新網域了

於是下一步想讓client端在登入網域後就會自動出現既有的印表機,而不用再去手動安裝
目前有幾點疑問:1.印表機應該不用都裝在DC上?不然一點都不方便
                   2.是否要針對各種作業系統,把各版本驅動程式或放置在DC上?


因為之前沒玩過這種方式,不知是否可以提供較為詳細的步驟讓小弟好好觀摩學習!!


10
最近公司因為在進行更換網域的重大工作,所以把client端一個一個手動退出舊網域,再加入新網域
設定時都可以正常進入,但是某幾台電腦[2000與xp系統]隔天給我玩[本機原則不允許使用者互動式登入]的訊息
我怎樣設定都不行,最後只有暫時先把本機administrator權限給予了該網域user的帳號,才能登入

想請問我網域安全性都沒有變動情況下,為何會發生隔天就不行登入的狀況?如果是DC設定問題那應該是泉網域都會有此現象才對!!
要怎樣才能讓這幾台電腦不用給予它administrator的權限就可以登入AD?

另外想請問關於這問題設定是否要看群組原則管理→該網域的GPO內容→電腦設定→windoes設定→安全性設定→本機原則→使用者權力指派→允許本機登入    ←這項

但是該原則應該是指可用何種權限的帳號登入DC,而不是指向client本機,裡面也沒有domain user的設定!!

11
Windows 討論版 / AD與client 時間同步請教
« 於: 2008-06-27 17:02 »
我想請問一下如何讓client端系統時間與AD同步
因為小弟沒有玩過,不知是否有人可以詳細解說步驟過程?~~

環境:
AD-2003 SERVER R2
CLIENT-98,2000,XP都有[都是內部網路]

目前server有安裝時間同步軟體與外部時間伺服器同步,但是不知如何讓client使用AD的時間,來達成同步化

謝謝指教!!

12
Windows 討論版 / DC與DC間的權限設定
« 於: 2008-06-11 17:59 »
最近把公司AD升級成2003,想做一些調整,於是碰到了一個問題!!

現在公司有三台DC,一台2003主網域控制站[FSMO&GC都在此台],另外二台是2000 DC
因為之前每台DC都可以自行新增&刪除USER與COMPUTER,然後再透過FRS來同步
但是我現在想設定成只讓主DC有權限新增與刪除,其他DC只能修改,純粹的備援[避免因其他台DC操作錯誤造成主DC資料異常]
個人是有測試過但是沒成功所以想請教一下各位同好
關於此問題該如何進行設定?

13
最近玩PFsense這套防火牆,又遇到新的問題是關於mail這個部份
起先是群組化設定讓我搞了半天才搞懂,現在是port forward之後出現問題
狀況如下:
本身郵件用美拉克merak這套軟體,在沒建置於防火牆之前一切運作皆是正常的
可正常收發信件,[寄信用merak設立可連結ip清單,收信用windows內建防火牆設立可連結ip清單]
郵件主機有內外二張網卡,外部走202.x.x.x,內部走192.168.2.x網段


近日我在PFsence設立了WAN IP[202.x.x.x]與LAN[192.168.1.X]
並讓mail真實ip的[25,110]port與一網段某虛擬ip的[25,110]做對映
並設立rules條件:外部any的人可以用any port連結到我虛擬ip的[25,110]port
                內部lan先設可存取any

現在狀況為:先關閉windows內建防火牆後
外部IP telnet到我的真實ip[25,110]皆有回應
查看郵件伺服器LOG後,發現已經可以把信收下但是我內部二網段user只能寄信卻一直無法收信

如下:
203.188.200.73  [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< MAIL FROM:<bigxx@yahoo.com.tw>
203.188.200.73  [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.0 <bigxx@yahoo.com.tw>... Sender ok
203.188.200.73  [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< RCPT TO:<11xx@sx.com.tw>
203.188.200.73  [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.5 <11xx@sx.com.tw>... Recipient ok


今天令我不解的是我只是做了一個port forward的動作而已
照理說如果有問題應該是都不行為何謂只能寄不能收...
為何會有這些問題發生?

迷惑中.....

14
最近小弟在測試軟式防火牆PFSENCE,相信很多人都玩過
不過最近測試時發現一個問題那就是:
我拿了一個公司無使用的真實ip做了port forward[25,110]之後
telnet [25]可以過,但是[110]卻不行
二各port設定方式都一樣
我的設定如下:
port forward部分
202.3.x.x[25]→192.168.1.4[25]
202.3.x.x[110]→192.168.1.4[110]
rules設定部分:
any的人可以用any port連到我的192.168.1.4[25&110]

但是我用telnet測試時只有25有回應,110卻是始終沒有回應
請問一下有那種可能會發生這種情況??

15
Windows 討論版 / AD權限與98無法登入
« 於: 2008-04-16 10:40 »
最近公司AD 2000 Server系統有些不穩,於是另外架了台2000 Server想先暫時頂替原本DC,再把原來DC退出網域重灌系統後再升為DC
但是在我把新 Server dcpromo成DC後,開始與原本DC複寫,完成後進行FSMO轉移,確認已轉移

但是我在用新DC測試時[原本DC離線測試],發現1.98系統都無法登入,錯誤為:網路中無法找到可供確認帳密的網域伺服器
                                                       2.新DC有時無法取得client list,在本機新增一個目錄,安全性可更改但無法新增使用權限

1.請問我有何解決之道可讓98順利登入新DC?
2.我只做了資料複寫,與FSMO轉移,是否還有該轉移的工作或權限沒有轉移?
3.還是我一開始就應該用admt?但是本身系統有異常的情況下適用嗎?
請各位先進多多參予討論~~

16
最近把原本的2000SERVER PDC轉移到同為2000SERVER的DC上
已達成同步與覆寫,FSMO已確認順利轉移,GC也改為新PDC
在CLIENT端測試時,發現XP,2000都可順利登入新PDC,只有98的系統不行[原本PDC已離線]
經過反覆測試與檢查,發現原來PDC沒有用WINS,98系統是用廣播方式找尋DC登入
新PDC做了以下測試:
1.用WINS指向要登入的98系統&98系統WINS指向主機
2.98系統安裝DSCLIENT
3.98系統DNS指向主機[98系統是用WINS登入DC,但是無法之下也測試了~~]
以上測試都無法讓98系統電腦登入PDC
但是有幾點發現!!
1.登入錯誤訊息為:找不到網域確認帳號密碼,但是用nbtstat -n檢查 該網域有在我廣播清單內,但是98電腦就是找不到!!
2.我在新PDC新增一個目錄開了分享,但是我無法新增它的安全性,只能修改!![原本的PDC可以順利新增與修改]
3.有時會無法讀取AD的資料,例如:1.使用者清單2.加入AD的電腦等資料

所以綜合以上幾點我有幾點推論
1.是否我有某些權限或工作還沒從原本的PDC取回,該如何取回?
2.如果網域內有二台以上DC,是否像AD清單內容物件等一定是問NO2?[也就是BDC也可說是非主網域控制站]

如果有人有相關經驗或解決之道請多多指較~~真是搞得我頭昏也還沒搞好

17
Windows 討論版 / 98登入AD與wins同步問題
« 於: 2008-04-02 19:10 »
目前架構有二台DC都為2000 server
a為PDC DC,B為DC
原本b是PDC,後來新作了台2000系統把a升為dc與b同步,並把fsmo也轉移過來
同步後只用a測試client端入,2000與XP都可以登入但是98系統都無法都入到a DC
也有在client端裝上DCCLIENT測試也無法登入
訊息為[網路上沒有可供驗證密碼或帳號的伺服器]使用windows與client for mic...登入都一樣
後來發現當初同步時wins並無寫入到a DC
我試了好多方法但是都無法讓wins寫入a DC
請問有沒有什麼方法可以讓98系統可登入a DC?
另外一點是一定要有wins才可以讓98系統登入嗎?

18
Windows 討論版 / 2000AD升級問題
« 於: 2008-03-27 19:06 »
請問2000 AD在做網域升級時,新加入的2003 Server DNS在加入網域後有需要特別設定嗎?
另外使用dcpromo /forceremova 強制降級網域其中一台DC下來後,要如何刪除PDC的舊資料譬如說NTDS等?
使用ntdsutil指令已無法連結到退下來的PC了!!

19
小弟公司有三台DC皆為同網域的2000 Server系統
今天A為PDC[因系統問題需要重整,重整後電腦名稱要一樣因為有程式端的問題,重整後用2003 Server]   
B為DC[與A同步]   
C為DC[剛開始可以與A,B同步,現在已經無法與A,B同步]

現在要趁這機會只留二台DC,A重整後繼續為PDC,一台新電腦會取代B[假設新電腦為D,用2003 Server]
汰換掉B與C

規劃順序如下:
1.dcpromo B與C 二台DC為成員伺服器,只提供原本服務
2.A PDC資料匯出至其他設備,D電腦join domain讓彼此信任確認達到同步
3.A PDC DNS&DHCP備份後,D使用ntdsutil取得A五大角色後,升級為PDC,確認FSMO指向D
4.A dcpromo為成員伺服器後,下線重整為2003 Server[電腦名稱一樣]
5.A電腦join domain,達成與D同步與DNS&DHCP和原本資料匯入
6.使用ntdsutil強制讓A升級為PDC,確認FSMO指向A
7.測試client端可否正常加入網域,正常登入網域等
8.大功告成
不知以上計畫與順序是否有問題?

以上是我原本的計畫,但是昨天在我要正式開工時,發現B與C DC無法降級
我是在B與C電腦上直接執行dcpromo,但是卻出現訊息顯示1.C無法與B連線2.B無法與A連線,搞暸半天
也搞不定!!

所以想請問一下,我在都沒變動設定的環境下要降B與C,出現上述訊息,是否我降級有前置工作沒做,像是
應該在A上把B與C的某些設定停掉後,才能在本機dcpromo?

以上是我的猜想不知能否告知我詳情?苦惱中~~ ??? ??? ??? ??? ???

20
Windows 討論版 / AD架構下三台DC的升降
« 於: 2008-03-21 11:35 »
小弟因為公司系統出問題造成內網出問題所以需要重做系統,但是那台電腦是DC,又因為程式當初選寫時是以主機名稱做連結,詳細情況很復雜,最後決定重做出問題的DC,並建立一樣電腦名稱

現在公司有三台DC 皆為2000Server[假設為a[PDC也是出問題的DC],b,c],皆為同網域,有時b與c會出現搶奪a的新增修改使用者權限
前人沒做好所以才會有三台DC的出現,現在剛好打算就留二台DC就好,留原本a[PDC] dc與一台新電腦取代b DC
所以現在做法如下:
1.按順序b與c DC→降為成員伺服器,只提供服務[會搶奪權限的關悉]
2.在b與c [DC]皆降為成員伺服器時,新電腦join domain,與a達成互相信任與同步後,把a[PDC]退出網域重整電腦
3.a[PDC]下架重做系統2003Server系統,加入網域[電腦原稱需取與原本一樣]並把原本資料倒回,設定後大功告成
以上是小弟想法

但是有幾點疑惑[我最終目的是要重做出問題的a PDC並讓電腦名稱與服務一樣]
1.如果我照順序把b,c降級為成員伺服器,剩最後一台A[PDC]在網域上時,新電腦join domain這段成為另一台PDC時,是否需先把[a]PDC降為DC,再把新DC升為PDC,之後才能把a DC退出網域,因為網域內一定要有一台PDC?
2.如果第一點成立那當我a重做好後,join domain之後再與新PDC達成同步後,再做一次升與降[新PDC降,a DC升]動作是否就大功告成了
3.如果a與新DC 達成同步,會同步那些資料?譬如說只靠新DC就可讓使用者端正常的登入與使用分享嗎!!
4.獨立伺服器與成員伺服器差別在那?

我第一點比較困擾,因為要把主網域控制站讓給新電腦,又擔心其它DC不退下可能會問題,所以必須先讓DC先降級為成員伺服器,才讓新電腦升級,所以我必須先釐清楚這點!!

21
Windows 討論版 / AD架構轉移問題
« 於: 2008-03-17 14:31 »
小弟最近需要做AD上的調整,但是有些疑問,目前還不太敢開工,所以來請教一下!!
目前手上有三台DC,都是2000 SERVER版本,domain也都一樣
三台電腦名稱假設為a,b,c[c已經無法同步],打算淘汰掉c

現在規劃如下:
1.把a升級為PDC
2.手上有台新買的PC,打算取代b,讓b電腦做別的事
3.要能讓c電腦上的資料轉移到其他台還能正常運作

問題如下:
1.現在公司還有98系統的使用者,DC是否只能用2000系統?因為聽說2003不支援98的使用者,而且也不能發揮完整功能
2.把a升級為PDC該如何做比較好?是否一定要先拿台電腦做同樣系統的BDC,才在資料同步後才讓a升為PDC?
3.新台腦要取代b電腦是否也是先作好同樣系統並同步後,在移除b電腦即可?
4.需淘汰電腦c,如何讓原本登入此DC的使用者可以正常再別台登入[互相信任即可嗎]?另外該如何做轉移?

如有說明不清楚的地方請見諒~~


22
Windows 討論版 / AD同步與轉移
« 於: 2008-02-12 17:32 »
小弟剛上任一家公司網管
目前碰到狀況如下:
1.有三台2000 SERVER ,有二台同網域DC,一台BDC,但是同步完全沒成功過,至於為何有三台聽說是有問題所以一台一台加,但是最後也沒搞好,變成目前每台DC都有資料使用

我想請教的是我現在想把三台廢掉一台,變成一台PDC,一台BDC的話,我該如何者手?有何注意事項?因為之前沒碰過轉移問題,所以頭粉大
目前我知道的是要用ADMT轉移使用者權限與群組,不然如果自己重建後SID與SSID也不同.會造成使用者無法登入的狀況!!

2.有關WEB SERVER的問題:
小弟目前發現公司的子公司網頁因為之前被駭客攻擊當作跳板,所以子公司想加入總公司硬體防火牆內,總公司與分公司在同一樓內但是網路彼此不相通

現在我目前完成的事是把子公司的WEB DOMAIN與IP導入了總公司的DNS1內,但是對於後面的方向沒捨概念
所以想請問一下:
1.目前我把子公司domain導入了dns1內正反解也設好了,子公司網頁目前運作完全正常,我都沒去改子公司web server上的設定只把domain導過來而已,這樣子算正常嗎?還是我應該去server更改設定?如果要需要改捨設定
2.WEB這段搞定後,要如何把子公司web server加入總公司硬體防火牆內?

新任網管可能敘述不清楚,如有不清楚地方請指出,並感謝各位大大辛苦的回應



頁: [1]