2015/08/04

DNS 時間戳記 不一樣

若網域中有兩台以上的DNS server,在正向對應區域中,對於裡面的記錄,都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
























可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx

匯出 AD 所有 使用者 帳號

如果要匯出AD所有的使用者帳號跟相關屬性,可用dsquery來做,指令為 : 
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0  > C:\user.csv

語法解釋 : 
dsquery * domainroot 
要查詢此網域內所有的資訊

-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。

 -attr cn description
要顯示出來的欄位有 cn,description

-uco 
資料要導出到pipe或匯到檔案中

-limit 0  
不限制所產出資料的數量

> C:\user.csv
將查詢結果匯到 C:\user.csv 裡

-attr 後面可接的欄位,常用的有
userPrincipalNameUPN,如cba@abc.com
givenName
SN
initials姓名縮寫
CN和DN中的CN字段相同(自動設置)
name和CN相同(自動設置)
description描述
title職位名稱
department部門
displayName顯示名稱






2015/07/24

FSMO 五大角色

樹系等級:
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除

網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。



Domain name master / PDC emulator / RID master / Infrastructure master   四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。

























Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。

2015/07/23

Cisco SG300 頻寬 限制

Cisco SG300可以針對每個 port 做上傳或下載的頻寬限制。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。

CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。



2015/07/21

DNS 的動態更新解釋

在 DNS 與 AD 整合的環境下,DNS 的動態更新可選擇
1.只有安全的  &   2.非安全的及安全的
兩個選項的差別在於~
第一個選項,只有入網域的的 Client 端,才可以向 DNS登錄 HostName 及 IP 相關資訊。
第二個選項,除了網域內 的 Client 端外,也允許未未入網域 的 Client 端,可以動態的向 DNS Server 登錄 HostName及 IP 相關資訊。
預設是"只有安全的",所以公司內沒入網域的電腦在DNS上都查不到。

2015/07/15

backup exec 2014 移除 伺服器 無法刪除

在backup exec 2014 上要移除某台不需要備份的伺服器時,出現無法刪除的錯誤,指出"某備份含有您要刪除的伺服器,請編輯工作,然後在移除不再想要保護的伺服器",可是已確認目前還有在使用的備份工作中,已經都沒有包含這台伺服器了。

























後來才發現,原來是之前針對該伺服器做過的一些單次備份或還原的工作記錄還留著,所以無法刪除,這時只要在畫面上點進該伺服器的內容,去""工作""裡面把那些以前的紀錄刪了,就可以順利移除此伺服器了。


Backup exec 2014 憑證 測試 沒反應

今天要異動備份工作時,發現無法作業,因為憑證測試一直沒反應,就一直在轉圈圈。
已確定hotfix都是最新的,但每一台的備份client端主機都無法做證測試。

後來進到 "組態與設定"裡面的"管理登入帳戶"中,發現有沒有在使用的登入帳戶,所以要把它移掉,要移掉時跳出一個訊息,說明這個帳戶之前在執行某個job時有用過,要把這個job刪了才可以把這個帳號也刪了,所以就先把job記錄刪了,再把這個帳戶刪掉。
沒想到後來憑證測試就正常了,可以去異動備份工作了。

大概是因為這個帳戶沒在用,密碼當初被改掉不知道,但系統預設重啟時還是會去把這些帳戶做測試,但因為這個帳戶測試沒過,就一直卡住,造成其他的帳戶測試無法執行。


2015/07/14

實體機 掛載 VHD

如果建立了一個虛擬硬碟(VHD, VHDX),想要先掛載在實體機上,當作一個磁碟來存取資料,就要進到磁碟管理裡面,做VHD的連結即可。

2015/07/08

DHCP 領域劃分 錯誤訊息 "存放體空間不足 無法處理此命令"

在第一台DHCP server上要設定 領域劃分,讓第二台DHCP server跟第一台可以一同分配IP時,出現了一個"存放體空間不足 無法處理此命令"的錯誤,主要是因為這個領域目前保留區有設定一些靜態的IP對應,要把這些資料刪除才不會有這個錯誤訊息。