若網域中有兩台以上的DNS server,在正向對應區域中,對於裡面的記錄,都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
2015/08/04
匯出 AD 所有 使用者 帳號
如果要匯出AD所有的使用者帳號跟相關屬性,可用dsquery來做,指令為 :
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0 > C:\user.csv
語法解釋 :
dsquery * domainroot
要查詢此網域內所有的資訊
-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。
-attr cn description
要顯示出來的欄位有 cn,description
-uco
資料要導出到pipe或匯到檔案中
-limit 0
不限制所產出資料的數量
> C:\user.csv
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0 > C:\user.csv
語法解釋 :
dsquery * domainroot
要查詢此網域內所有的資訊
-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。
-attr cn description
要顯示出來的欄位有 cn,description
-uco
資料要導出到pipe或匯到檔案中
-limit 0
不限制所產出資料的數量
> C:\user.csv
將查詢結果匯到 C:\user.csv 裡
-attr 後面可接的欄位,常用的有
userPrincipalName | UPN,如cba@abc.com |
givenName | 名 |
SN | 姓 |
initials | 姓名縮寫 |
CN | 和DN中的CN字段相同(自動設置) |
name | 和CN相同(自動設置) |
description | 描述 |
title | 職位名稱 |
department | 部門 |
displayName | 顯示名稱 |
2015/07/24
FSMO 五大角色
樹系等級:
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除
網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。
Domain name master / PDC emulator / RID master / Infrastructure master 四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。
Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除
網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。
Domain name master / PDC emulator / RID master / Infrastructure master 四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。
Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。
2015/07/23
Cisco SG300 頻寬 限制
Cisco SG300可以針對每個 port 做上傳或下載的頻寬限制。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate。
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate。
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。
CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate。
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate。
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。
CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。
2015/07/21
DNS 的動態更新解釋
在 DNS 與 AD 整合的環境下,DNS 的動態更新可選擇
1.只有安全的 & 2.非安全的及安全的
兩個選項的差別在於~
第一個選項,只有入網域的的 Client 端,才可以向 DNS登錄 HostName 及 IP 相關資訊。
第二個選項,除了網域內 的 Client 端外,也允許未未入網域 的 Client 端,可以動態的向 DNS Server 登錄 HostName及 IP 相關資訊。
預設是"只有安全的",所以公司內沒入網域的電腦在DNS上都查不到。
2015/07/20
2015/07/15
backup exec 2014 移除 伺服器 無法刪除
Backup exec 2014 憑證 測試 沒反應
今天要異動備份工作時,發現無法作業,因為憑證測試一直沒反應,就一直在轉圈圈。
已確定hotfix都是最新的,但每一台的備份client端主機都無法做證測試。
後來進到 "組態與設定"裡面的"管理登入帳戶"中,發現有沒有在使用的登入帳戶,所以要把它移掉,要移掉時跳出一個訊息,說明這個帳戶之前在執行某個job時有用過,要把這個job刪了才可以把這個帳號也刪了,所以就先把job記錄刪了,再把這個帳戶刪掉。
沒想到後來憑證測試就正常了,可以去異動備份工作了。
大概是因為這個帳戶沒在用,密碼當初被改掉不知道,但系統預設重啟時還是會去把這些帳戶做測試,但因為這個帳戶測試沒過,就一直卡住,造成其他的帳戶測試無法執行。
已確定hotfix都是最新的,但每一台的備份client端主機都無法做證測試。
後來進到 "組態與設定"裡面的"管理登入帳戶"中,發現有沒有在使用的登入帳戶,所以要把它移掉,要移掉時跳出一個訊息,說明這個帳戶之前在執行某個job時有用過,要把這個job刪了才可以把這個帳號也刪了,所以就先把job記錄刪了,再把這個帳戶刪掉。
沒想到後來憑證測試就正常了,可以去異動備份工作了。
大概是因為這個帳戶沒在用,密碼當初被改掉不知道,但系統預設重啟時還是會去把這些帳戶做測試,但因為這個帳戶測試沒過,就一直卡住,造成其他的帳戶測試無法執行。
2015/07/14
2015/07/08
DHCP 領域劃分 錯誤訊息 "存放體空間不足 無法處理此命令"
在第一台DHCP server上要設定 領域劃分,讓第二台DHCP server跟第一台可以一同分配IP時,出現了一個"存放體空間不足 無法處理此命令"的錯誤,主要是因為這個領域目前保留區有設定一些靜態的IP對應,要把這些資料刪除才不會有這個錯誤訊息。
訂閱:
文章 (Atom)