使用 140.127.243.129 這一台 DNS Server 查詢 www.phc.edu.tw
#dig @140.127.243.129 www.phc.edu.tw
可以查詢www.phc.edu.tw的IP
使用 140.127.243.129 這一台 DNS Server 查詢 140.127.243.65
#dig @140.127.243.129 -x 140.127.243.65
可以查詢140.127.243.65的domain
使用 140.127.243.129 這一台 DNS Server 查詢 phc.edu.tw 網域的 DNS 及 Mail 主機
#dig @140.127.243.129 phc.edu.tw ns
#dig @140.127.243.129 phc.edu.tw mx
進行追蹤查詢
#dig @168.95.1.1 www.phc.edu.tw +trace
2008年10月15日 星期三
如何在Centos 5系統中安裝DNS服務
1.請先確認是否有安裝下列軟體(bind,bind-chroot,bind-utils,system-config-bind)
# yum -y install bind bind-chroot bind-utils system-config-bind
2.拷貝 named.conf 示範檔到 /var/named/chroot/etc/
# cp /usr/share/system-config-bind/profiles/default/named.conf /var/named/chroot/etc/
3.編輯named.conf
# vi /var/named/chroot/etc/named.conf
options {
directory "/var/named"
dump-file "/var/named/data/cache_dump.db"
statistics-file "/var/named/data/named_stats.txt"
forwarders { 168.95.1.1; 139.175.10.20; };
allow-query { any; };
};
記得新增網域資料
4.拷貝 localdomain.zone,localhost.zone,named.local 到 /var/named/chroot/var/named/
# cd /usr/share/system-config-bind/profiles/default/named
# cp localdomain.zone localhost.zone named.local /var/named/chroot/var/named/
拷貝 named.root 到 /var/named/chroot/var/named/
# cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/
5.設定網域設定檔(/var/named/chroot/var/named)
# yum -y install bind bind-chroot bind-utils system-config-bind
2.拷貝 named.conf 示範檔到 /var/named/chroot/etc/
# cp /usr/share/system-config-bind/profiles/default/named.conf /var/named/chroot/etc/
3.編輯named.conf
# vi /var/named/chroot/etc/named.conf
options {
directory "/var/named"
dump-file "/var/named/data/cache_dump.db"
statistics-file "/var/named/data/named_stats.txt"
forwarders { 168.95.1.1; 139.175.10.20; };
allow-query { any; };
};
記得新增網域資料
4.拷貝 localdomain.zone,localhost.zone,named.local 到 /var/named/chroot/var/named/
# cd /usr/share/system-config-bind/profiles/default/named
# cp localdomain.zone localhost.zone named.local /var/named/chroot/var/named/
拷貝 named.root 到 /var/named/chroot/var/named/
# cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/
5.設定網域設定檔(/var/named/chroot/var/named)
2008年10月4日 星期六
2008年8月25日 星期一
Linux掃木馬的軟體
Linux掃描木馬:chkrootkit、rkhunter
Linux有兩個掃木馬的軟體:chkrootkit、rkhunter,安裝使用皆很簡單,用YUM即可。
◎chkrootkit
1.安裝
yum install chkrootkit
2.執行掃瞄
chkrootkit
◎rkhunter
1.安裝
yum install rkhunter
2.更新
rkhunter --update
3.執行掃瞄
全系統掃瞄,換掃描項目時會詢問
rkhunter -c
全系統掃描,不尋問
rkhunter -c -sk
Linux有兩個掃木馬的軟體:chkrootkit、rkhunter,安裝使用皆很簡單,用YUM即可。
◎chkrootkit
1.安裝
yum install chkrootkit
2.執行掃瞄
chkrootkit
◎rkhunter
1.安裝
yum install rkhunter
2.更新
rkhunter --update
3.執行掃瞄
全系統掃瞄,換掃描項目時會詢問
rkhunter -c
全系統掃描,不尋問
rkhunter -c -sk
YUM的好幫手:rpmforge
rpmforge是從原本的dag站台獨立出來的
官網說明:
http://dag.wieers.com/rpm/FAQ.php#B
安裝方法:
1.視系統選擇安裝的版本指令
# Red Hat Enterprise Linux 5 / i386:
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# Red Hat Enterprise Linux 5 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
# Red Hat Enterprise Linux 4 / i386:
rpm -Uhv http://apt.sw.be/redhat/el4/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
# Red Hat Enterprise Linux 4 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el4/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.x86_64.rpm
# Red Hat Enterprise Linux 3 / i386:
rpm -Uhv http://apt.sw.be/redhat/el3/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el3.rf.i386.rpm
# Red Hat Enterprise Linux 3 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el3/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el3.rf.x86_64.rpm
# Red Hat Enterprise Linux 2 / i386:
rpm -Uhv http://apt.sw.be/redhat/el2.1/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el2.rf.i386.rpm
# Red Hat Linux 9 / i386:
rpm -Uhv http://apt.sw.be/redhat/9/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.rh9.rf.i386.rpm
# Red Hat Linux 7.3 / i386:
rpm -Uhv http://apt.sw.be/redhat/8.0/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.rh7.rf.i386.rpm
2.安裝完以後,在YUM的目錄下會出現rpmforge.repo,這裡面的站台在yum update時會自動維護。
3.以後使用yum時會自動連接rpmforge的站台更新。
官網說明:
http://dag.wieers.com/rpm/FAQ.php#B
安裝方法:
1.視系統選擇安裝的版本指令
# Red Hat Enterprise Linux 5 / i386:
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# Red Hat Enterprise Linux 5 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
# Red Hat Enterprise Linux 4 / i386:
rpm -Uhv http://apt.sw.be/redhat/el4/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
# Red Hat Enterprise Linux 4 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el4/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.x86_64.rpm
# Red Hat Enterprise Linux 3 / i386:
rpm -Uhv http://apt.sw.be/redhat/el3/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el3.rf.i386.rpm
# Red Hat Enterprise Linux 3 / x86_64:
rpm -Uhv http://apt.sw.be/redhat/el3/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el3.rf.x86_64.rpm
# Red Hat Enterprise Linux 2 / i386:
rpm -Uhv http://apt.sw.be/redhat/el2.1/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el2.rf.i386.rpm
# Red Hat Linux 9 / i386:
rpm -Uhv http://apt.sw.be/redhat/9/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.rh9.rf.i386.rpm
# Red Hat Linux 7.3 / i386:
rpm -Uhv http://apt.sw.be/redhat/8.0/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.rh7.rf.i386.rpm
2.安裝完以後,在YUM的目錄下會出現rpmforge.repo,這裡面的站台在yum update時會自動維護。
3.以後使用yum時會自動連接rpmforge的站台更新。
2008年8月10日 星期日
如何避免用戶端電腦遭受ARP攻擊
為避免用戶端自網路上取得錯誤的Gateway MAC,可新增一批次檔手動建立用戶端ARP Cache紀錄
輸入arp –s xxx.xxx.xxx.xxx 00-0c-76-75-0b-11 //xxx.xxx.xxx.xxx是gateway的IP
輸入arp –s xxx.xxx.xxx.xxx 00-0c-76-75-0b-11 //xxx.xxx.xxx.xxx是gateway的IP
2008年7月1日 星期二
讓postfix 大小寫帳號都可以接收郵件
預設情況下postfix 只接受小寫帳號
所以如果有各帳號是 roy@abc.com , 但是寄件者寄給他時打成大寫 ROY@abc.com 這樣
在mail log 會看到類似下面的紀錄
Recipient address rejected: User unknown in local recipient table解決方法:
1.修改 /etc/postfix/main.cf
在最下面加入此設定 canonical_maps = hash:/etc/postfix/canonical
2. 修改 /etc/postfix/canonical
在最下面加入此設定 Luser : luser
3. 執行指令 postmap /etc/postfix/canonical 後就會產生 canonical.db
4. 重新啟動postfix 服務 這樣就可以大小寫帳號視為相同
所以如果有各帳號是 roy@abc.com , 但是寄件者寄給他時打成大寫 ROY@abc.com 這樣
在mail log 會看到類似下面的紀錄
Recipient address rejected: User unknown in local recipient table解決方法:
1.修改 /etc/postfix/main.cf
在最下面加入此設定 canonical_maps = hash:/etc/postfix/canonical
2. 修改 /etc/postfix/canonical
在最下面加入此設定 Luser : luser
3. 執行指令 postmap /etc/postfix/canonical 後就會產生 canonical.db
4. 重新啟動postfix 服務 這樣就可以大小寫帳號視為相同
2008年6月29日 星期日
停用關機事件追蹤器
Windows Server 2003 預設在關機時會出現〔關機事件追蹤器〕,
因正常服務器是不須經常關機,而每次關機時作好記錄
若覺得這服務繁瑣,可依下列辦法更改
辦法一
在桌面設定關機捷徑
在桌面未用的地方右點鼠標選〔新曾〕→〔捷徑〕後
便會跳出建立捷徑精靈,在〔輸入項目的位置〕上填上〔Shutdown /s /t 0〕
按〔下一步〕在〔輸入捷徑的名稱〕上填上〔關機〕後按確定
完成後桌面便出現一個〔關機〕的捷徑,然後在捷徑上右點鼠標選〔內容}
選〔變更圖示〕後跳出〔沒有圖示〕的窗口,按〔確定〕後便出現可供選擇的圖示
建議選用原關機的紅底開關按鈕圖示,選好後按〔確定〕便可
辦法二
在〔開始〕→〔執行〕鍵入〔gpedit.msc〕
選〔電腦設定〕→〔系統管理範本〕→〔系統〕
打開〔顯示關機事件追蹤器〕選〔已停用〕
因正常服務器是不須經常關機,而每次關機時作好記錄
若覺得這服務繁瑣,可依下列辦法更改
辦法一
在桌面設定關機捷徑
在桌面未用的地方右點鼠標選〔新曾〕→〔捷徑〕後
便會跳出建立捷徑精靈,在〔輸入項目的位置〕上填上〔Shutdown /s /t 0〕
按〔下一步〕在〔輸入捷徑的名稱〕上填上〔關機〕後按確定
完成後桌面便出現一個〔關機〕的捷徑,然後在捷徑上右點鼠標選〔內容}
選〔變更圖示〕後跳出〔沒有圖示〕的窗口,按〔確定〕後便出現可供選擇的圖示
建議選用原關機的紅底開關按鈕圖示,選好後按〔確定〕便可
辦法二
在〔開始〕→〔執行〕鍵入〔gpedit.msc〕
選〔電腦設定〕→〔系統管理範本〕→〔系統〕
打開〔顯示關機事件追蹤器〕選〔已停用〕
瀏覽器 Proxy 自動組態指令碼
將以下文字另存為文字檔,檔案名稱為 proxy.pac:
function FindProxyForURL(url, host)
{
if( dnsDomainIs(host, "localhost") ||
dnsDomainIs(host, "hinet.net") ||
dnsDomainIs(host, "ntu.edu.tw")) {
return "DIRECT";
}
else if (isInNet(host, "192.168.10.0", "255.255.255.0") ||
isInNet(host, "10.12.0.0", "255.255.255.0") ||
isInNet(host, "140.112.0.0", "255.255.255.0")) {
return "DIRECT"
}
else if( dnsDomainIs(host, "yahoo.com.tw") ||
dnsDomainIs(host, "yahoo.com") ||
dnsDomainIs(host, "msgr.hotmail.com") ||
isPlainHostName("mail")) {
return "PROXY proxy.ntu.edu.tw:8080";
}
else {
return "PROXY proxy.moe.edu.tw:3128";
}
}
前二個區段是指出位於校內的網址和 ip 區段,這些都不經由 proxy 直接連接,其餘的全都經由 proxy moe.edu.tw 使用教育部的代理伺服器出去,這樣子可以獲得比較好的連線品質;但是 yahoo 和 MSN Messenger 等教育部無法接受的內容部份,則改使用 proxy.ntu.edu.tw 台大本身的代理伺服器而後面的 8080 表示代理伺服器使用的埠號。
請小心注意其中括弧(() 和 {})的配對使用!先前我設定不成功的原因,多半是因為沒有成雙成對地使用。
而 .pac 檔的設定,會因為不同的環境而有差異,尤其像 mail.yahoo.com.tw 或 MSN Messenger 到底真實地是怎麼連線方式情況,各位可以試著先將 Proxy 設定全部取消,然後在 DOS 命令提示字元中輸入「netstat」,即可看到目前本機的所有對外網路連線狀態:
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP MIS01:1096 baym6-cs8.messenger.hotmail.com:1863 ESTAED
TCP MIS01:1523 cwb.hinet.net:http TIME_WAIT
TCP MIS01:1529 edit.vip.tpe.yahoo.com:http TIME_WAIT
TCP MIS01:1530 pic24.pic.wretch.cc:http ESTABLISHED
TCP MIS01:1535 bs2.ads.vip.krs.yahoo.com:http TIME_WAIT
TCP MIS01:1537 s5.wretch.cc:http ESTABLISHED
TCP MIS01:1538 s5.wretch.cc:http ESTABLISHED
再將「正確的」網址填入 proxy.pac 檔中,記得該 Internet Explorer 必須要關閉後重新開啟,才會抓取新的 Proxy 設定檔哦!
最後就可以將 proxy.pac 發佈出來了!將其上傳到大家都可以連結的特定網站上(測試時,可以放在本來,位置標示方式類似 file://C:\proxy.pac ),然後點選 Internet Explorer 瀏覽器中的「工具」→「網際網路選項」→點選「連線」標籤頁中的「區域網路設定」按鈕→啟用「使用自動組態指令碼」,然後將您的位置填入,例如:http://proxy.ntu.edu.tw/proxy.pac。
補充資料:http://www.cses.tcc.edu.tw/~chihwu/proxy-pac.htm
function FindProxyForURL(url, host)
{
if( dnsDomainIs(host, "localhost") ||
dnsDomainIs(host, "hinet.net") ||
dnsDomainIs(host, "ntu.edu.tw")) {
return "DIRECT";
}
else if (isInNet(host, "192.168.10.0", "255.255.255.0") ||
isInNet(host, "10.12.0.0", "255.255.255.0") ||
isInNet(host, "140.112.0.0", "255.255.255.0")) {
return "DIRECT"
}
else if( dnsDomainIs(host, "yahoo.com.tw") ||
dnsDomainIs(host, "yahoo.com") ||
dnsDomainIs(host, "msgr.hotmail.com") ||
isPlainHostName("mail")) {
return "PROXY proxy.ntu.edu.tw:8080";
}
else {
return "PROXY proxy.moe.edu.tw:3128";
}
}
前二個區段是指出位於校內的網址和 ip 區段,這些都不經由 proxy 直接連接,其餘的全都經由 proxy moe.edu.tw 使用教育部的代理伺服器出去,這樣子可以獲得比較好的連線品質;但是 yahoo 和 MSN Messenger 等教育部無法接受的內容部份,則改使用 proxy.ntu.edu.tw 台大本身的代理伺服器而後面的 8080 表示代理伺服器使用的埠號。
請小心注意其中括弧(() 和 {})的配對使用!先前我設定不成功的原因,多半是因為沒有成雙成對地使用。
而 .pac 檔的設定,會因為不同的環境而有差異,尤其像 mail.yahoo.com.tw 或 MSN Messenger 到底真實地是怎麼連線方式情況,各位可以試著先將 Proxy 設定全部取消,然後在 DOS 命令提示字元中輸入「netstat」,即可看到目前本機的所有對外網路連線狀態:
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP MIS01:1096 baym6-cs8.messenger.hotmail.com:1863 ESTAED
TCP MIS01:1523 cwb.hinet.net:http TIME_WAIT
TCP MIS01:1529 edit.vip.tpe.yahoo.com:http TIME_WAIT
TCP MIS01:1530 pic24.pic.wretch.cc:http ESTABLISHED
TCP MIS01:1535 bs2.ads.vip.krs.yahoo.com:http TIME_WAIT
TCP MIS01:1537 s5.wretch.cc:http ESTABLISHED
TCP MIS01:1538 s5.wretch.cc:http ESTABLISHED
再將「正確的」網址填入 proxy.pac 檔中,記得該 Internet Explorer 必須要關閉後重新開啟,才會抓取新的 Proxy 設定檔哦!
最後就可以將 proxy.pac 發佈出來了!將其上傳到大家都可以連結的特定網站上(測試時,可以放在本來,位置標示方式類似 file://C:\proxy.pac ),然後點選 Internet Explorer 瀏覽器中的「工具」→「網際網路選項」→點選「連線」標籤頁中的「區域網路設定」按鈕→啟用「使用自動組態指令碼」,然後將您的位置填入,例如:http://proxy.ntu.edu.tw/proxy.pac。
補充資料:http://www.cses.tcc.edu.tw/~chihwu/proxy-pac.htm
利用GPO新增、移除印表機
1.新增GPO
2.若要指派至電腦請修改"「電腦設定」→「Windows 設定」→「指令碼 (啟動/關機)」"
3.若要指派至電腦請修改"「使用者設定」→「Windows 設定」→「指令碼 (登入/登出)」"
4.指定批次檔並依以下指令參數,依序將欲新增和刪除的網路印表機填入,於下回使用者登入網域時,就會於背景中協助完成所有工作
新增網路印表機:
rundll32 printui.dll,PrintUIEntry /in /q /n \\(伺服器名稱)\(印表機分享名稱)
將網路印表機設定為「預設印表機」:
rundll32 printui.dll,PrintUIEntry /y /q /n \\(伺服器名稱)\(印表機分享名稱)
刪除網路印表機:
rundll32 printui.dll,PrintUIEntry /dn /n \\(伺服器名稱)\(印表機分享名稱)
2.若要指派至電腦請修改"「電腦設定」→「Windows 設定」→「指令碼 (啟動/關機)」"
3.若要指派至電腦請修改"「使用者設定」→「Windows 設定」→「指令碼 (登入/登出)」"
4.指定批次檔並依以下指令參數,依序將欲新增和刪除的網路印表機填入,於下回使用者登入網域時,就會於背景中協助完成所有工作
新增網路印表機:
rundll32 printui.dll,PrintUIEntry /in /q /n \\(伺服器名稱)\(印表機分享名稱)
將網路印表機設定為「預設印表機」:
rundll32 printui.dll,PrintUIEntry /y /q /n \\(伺服器名稱)\(印表機分享名稱)
刪除網路印表機:
rundll32 printui.dll,PrintUIEntry /dn /n \\(伺服器名稱)\(印表機分享名稱)
Windows 2000 電腦如何啟用支援120GB以上硬碟
在更換 Windows 2000 電腦上的 160GB 硬碟時,赫然發現,竟然只顯示 128GB,而非應有的 149GB!消失了 20GB 左右的空間,才認真看待這問題,原來這和 Windows 的 48-bit LBA 支援有關!原來早期的 Windows 2000 和 XP 均有這 48-bit LBA 邏輯區塊定址的問題情況!
要啟用 48-bit LBA 支援,首先請更新 Windows 2000 至 SP4,Windows XP 至少需升級至 SP1。
依序點按至登錄中的下列機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
在「編輯」功能表上,點按「新增值」,新增以下登錄值:數值名稱:EnableBigLba資料類型:REG_DWORD數值資料:0x1
結束「登錄編輯程式」。
此外,請注意 Windows XP SP1 在支援 48-bit LBA 上有一缺陷,在超過 137GB 大小的硬碟上啟用待命或休眠功能時造成資料遺失,不使用這兩個功能則應該暫時不會產生問題。完整解決方案為升級至 SP2,或安裝包含在 SP2 內的修正檔。
2008年4月9日 星期三
如何還原 Windows 中有問題或遺失了的檔案
當您懷疑Windows XP系統檔案出現問題時或錯誤地刪除了windows一些重要的執行檔時, 您可以使用scannow sfc來解決以上問題。方法如下:
-
先按電腦左下角「開始」,然後選擇「執行」。
-
在「執行」中輸入sfc /scannow
原始文件連結:http://www.nod32tw.com/html/176/733/
2008年3月31日 星期一
2008年3月24日 星期一
Windows Server 2008 多語系使用者介面 (MUI) 語言套件
多語系使用者介面 (MUI) 語言套件 (Windows Server® 語言套件),可以在 Windows Server® 2008 的環境中啟用多語系使用者介面。在 Windows Server® 2008 影像新增一個或一個以上的語言套件,便能於安裝的 Windows Server® 作業系統中啟用一個或一個以上的語言,讓公司能在世界各地部署相同的 Windows Server® 2008 影像,且仍能提供本地化的使用者介面。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-hk&FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-hk&FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff
2008年3月22日 星期六
系統時間校對
僅修正系統時間
* 0,6,12,18 * * * /usr/sbin/ntpdate -s stdtime.sinica.edu.tw
修正系統時間&硬體COMS時間
* 0,6,12,18 * * * (/usr/sbin/ntpdate -s stdtime.sinica.edu.tw; /sbin/clock -w) > /dev/null
Windows
建議使用標準檢驗局、海洋大學及中華電信研究所提供的中文化程式:ntpclock1_21.exe
設定啟動時執行即可,預設執行時連到time.stdtime.gov.tw對時,並每隔一小時再對時一次。
[註]在win2000上,可在命令提示字元下輸入:
C:\>net time /setsntp:time.stdtime.gov.tw(設定ntp server)
指令執行成功。
C:\>w32tm -once(執行一次對時)
接著會出現一堆執行w32Time的訊息,就完成對時了。
Unix
安裝FreeBSD或Linux或其他unix,在/usr/sbin目錄下一般都會有ntpdate,
只要以root身份執行
#/usr/sbin/ntpdate -s time.stdtime.gov.tw
即可對時;其中參數 s 代表將執行後的messages交由 syslog 來記錄,例如記錄在 /var/log/messages檔案。
ntpdate 程式有二種校正模式:
如果時鐘的誤差超過0.5 秒就執行settimeofday(2) 直接設定時間;
如果時鐘的誤差小於0.5 秒則執行adjtime(2)來修正系統時鐘。
Linux並不會將校對過的時間寫入CMOS,可以再執行 #/sbin/clock -w 將時間寫入。
如果系統沒有ntpdate,可以抓原始碼來編譯:
http://www.eecis.udel.edu/~ntp/index.html
抓回ntp-4.1.1.tar.gz
#tar zxvf ntp-4.1.1.tar.gz
#cd ntp-4.1.1
#./configure
#make
#make install
預設會將 ntpd, ntpdate....都裝在/usr/local/bin/目錄下,如果只是要當client,會用到的是 ntpdate 而已。
建議開機對時一次,並用crontab定期對時,如:
◎修改/etc/rc.local新增
/usr/local/bin/ntpdate -s time.stdtime.gov.tw;/sbin/clock -w
◎在 root 的crontab加上
* 0,6,12,18 * * * (/usr/local/bin/ntpdate -s timw.stdtime.gov.tw;/sbin/clock -w) > /dev/null
RedHat-7.2安裝預設會啟動Firewall,請修改/etc/sysconfig/ipchains,允許udp(port123)可以進入,才能成功執行ntpdate,如:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 123 -p udp -y -j ACCEPT ←加上這一行
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
參考網站:
這裡有各種OS版本的最新對時工具:
http://www.eecis.udel.edu/~ntp/software/index.html
時間與頻率國家標準實驗室
http://www.stdtime.gov.tw
* 0,6,12,18 * * * /usr/sbin/ntpdate -s stdtime.sinica.edu.tw
修正系統時間&硬體COMS時間
* 0,6,12,18 * * * (/usr/sbin/ntpdate -s stdtime.sinica.edu.tw; /sbin/clock -w) > /dev/null
Windows
建議使用標準檢驗局、海洋大學及中華電信研究所提供的中文化程式:ntpclock1_21.exe
設定啟動時執行即可,預設執行時連到time.stdtime.gov.tw對時,並每隔一小時再對時一次。
[註]在win2000上,可在命令提示字元下輸入:
C:\>net time /setsntp:time.stdtime.gov.tw(設定ntp server)
指令執行成功。
C:\>w32tm -once(執行一次對時)
接著會出現一堆執行w32Time的訊息,就完成對時了。
Unix
安裝FreeBSD或Linux或其他unix,在/usr/sbin目錄下一般都會有ntpdate,
只要以root身份執行
#/usr/sbin/ntpdate -s time.stdtime.gov.tw
即可對時;其中參數 s 代表將執行後的messages交由 syslog 來記錄,例如記錄在 /var/log/messages檔案。
ntpdate 程式有二種校正模式:
如果時鐘的誤差超過0.5 秒就執行settimeofday(2) 直接設定時間;
如果時鐘的誤差小於0.5 秒則執行adjtime(2)來修正系統時鐘。
Linux並不會將校對過的時間寫入CMOS,可以再執行 #/sbin/clock -w 將時間寫入。
如果系統沒有ntpdate,可以抓原始碼來編譯:
http://www.eecis.udel.edu/~ntp/index.html
抓回ntp-4.1.1.tar.gz
#tar zxvf ntp-4.1.1.tar.gz
#cd ntp-4.1.1
#./configure
#make
#make install
預設會將 ntpd, ntpdate....都裝在/usr/local/bin/目錄下,如果只是要當client,會用到的是 ntpdate 而已。
建議開機對時一次,並用crontab定期對時,如:
◎修改/etc/rc.local新增
/usr/local/bin/ntpdate -s time.stdtime.gov.tw;/sbin/clock -w
◎在 root 的crontab加上
* 0,6,12,18 * * * (/usr/local/bin/ntpdate -s timw.stdtime.gov.tw;/sbin/clock -w) > /dev/null
RedHat-7.2安裝預設會啟動Firewall,請修改/etc/sysconfig/ipchains,允許udp(port123)可以進入,才能成功執行ntpdate,如:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 123 -p udp -y -j ACCEPT ←加上這一行
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
參考網站:
這裡有各種OS版本的最新對時工具:
http://www.eecis.udel.edu/~ntp/software/index.html
時間與頻率國家標準實驗室
http://www.stdtime.gov.tw
SMTP 線上測試網站
2008年3月20日 星期四
修復-線上更新造成主機緩慢(svchost造成CPU Resource 100% Usage)
MU/WU consuming 100% CPU after applying May updates
This issue is described in KB927891
Resolutions:
(a) Install 927891
(b) If not solved, then install WindowsUpdateAgent3.0 at:
http://download.windowsupdate.com/v7/windowsupdate/redist/standalone/WindowsUpdateAgent30-x86.exe
http://download.windowsupdate.com/v7/windowsupdate/redist/standalone/WindowsUpdateAgent30-x64.exe
http://download.windowsupdate.com/v7/windowsupdate/redist/standalone/WindowsUpdateAgent30-ia64.exe
Further information can be found at http://blogs.technet.com/wsus/archive/2007/04/28/update-on.aspx
如何由DC新增帳號至用戶端電腦的本機帳號群组?
利用net localgroup,寫一隻bat檔,例如要將 cms domain 的 lusheng 加入 本機的administrators group
ex:
net localgroup administrators /add cms\lusheng
2008年3月6日 星期四
修復[開始] 功能表上的 [說明及支援]
按下 [開始] 功能表上的 [說明及支援],還是不能用。那就從 [說明及支援服務]下手好了:
net stop helpsvc
開啟工作管理員,確認下面三個程式沒有被執行,若有執行的話,用工作管理員結束他們: helpsvc.exe helphost.exe helpctr.exe
cd /d %windird%/pchealth\helpctr
rd PackageStore /q /s
cd binaries
start /wait helpsvc /svchost netsvcs /regserver /install(這個步驟會執行的久一點,要耐心等待一下)
net start helpsvc
再測試看看,按下 [開始] 功能表上的 [說明及支援],哈哈!終於出現了 說明及支援中心] 。
對於上述的指令簡單地解說:
步驟1. 停止 [說明及支援] 服務
步驟3. 切換到 [說明及支援] 的主要目錄。在 cd 指令之後,加上 /d ,表示要同時切換磁碟機
步驟4. 將儲存在 PackageStore 目錄下的 .cab 檔案刪除。rd 之後,加上 /s /q,表示要同時刪除子目錄並且不出現確認刪除的提示
步驟5. 切換到 binaries 目錄
步驟6. 重新安裝 [說明及支援]
步驟7. 啟動 [說明及支援] 服務
net stop helpsvc
開啟工作管理員,確認下面三個程式沒有被執行,若有執行的話,用工作管理員結束他們: helpsvc.exe helphost.exe helpctr.exe
cd /d %windird%/pchealth\helpctr
rd PackageStore /q /s
cd binaries
start /wait helpsvc /svchost netsvcs /regserver /install(這個步驟會執行的久一點,要耐心等待一下)
net start helpsvc
再測試看看,按下 [開始] 功能表上的 [說明及支援],哈哈!終於出現了 說明及支援中心] 。
對於上述的指令簡單地解說:
步驟1. 停止 [說明及支援] 服務
步驟3. 切換到 [說明及支援] 的主要目錄。在 cd 指令之後,加上 /d ,表示要同時切換磁碟機
步驟4. 將儲存在 PackageStore 目錄下的 .cab 檔案刪除。rd 之後,加上 /s /q,表示要同時刪除子目錄並且不出現確認刪除的提示
步驟5. 切換到 binaries 目錄
步驟6. 重新安裝 [說明及支援]
步驟7. 啟動 [說明及支援] 服務
2008年3月5日 星期三
Sharepoint 2007 如何刪除某個人的個人網站
直接到網站集合中將此人的網站集合刪除或利用下列指令方法移除皆可
stsadm -o deletesite -url http://spswebname/personal/username
stsadm -o deletesite -url http://spswebname/personal/username
2008年1月25日 星期五
Windows Server 2008 初體驗
Windows Server 2008 新功能概觀
http://www.microsoft.com/taiwan/technet/columns/profwin/45-whatnews.mspx
Windows Server 2008 初體驗 (上)
http://www.microsoft.com/taiwan/technet/columns/profwin/55-win2008st1.mspx
Windows Server 2008 初體驗 (下)
http://www.microsoft.com/taiwan/technet/columns/profwin/55-win2008st2.mspx
Windows Server 2008 - Server Core 基礎指令介紹
http://www.microsoft.com/taiwan/technet/columns/profwin/63-win2008core.mspx
以指令管理 Windows Server 2008 的角色
http://www.microsoft.com/taiwan/technet/columns/profwin/53-win2008smcmd.mspx
Windows Server 2008 的終端機服務
http://www.microsoft.com/taiwan/technet/columns/profwin/58-win2008ts.mspx
管理 Windows Server 2008 的伺服器角色
http://www.microsoft.com/taiwan/technet/columns/profwin/52-win2008role.mspx
http://www.microsoft.com/taiwan/technet/columns/profwin/45-whatnews.mspx
Windows Server 2008 初體驗 (上)
http://www.microsoft.com/taiwan/technet/columns/profwin/55-win2008st1.mspx
Windows Server 2008 初體驗 (下)
http://www.microsoft.com/taiwan/technet/columns/profwin/55-win2008st2.mspx
Windows Server 2008 - Server Core 基礎指令介紹
http://www.microsoft.com/taiwan/technet/columns/profwin/63-win2008core.mspx
以指令管理 Windows Server 2008 的角色
http://www.microsoft.com/taiwan/technet/columns/profwin/53-win2008smcmd.mspx
Windows Server 2008 的終端機服務
http://www.microsoft.com/taiwan/technet/columns/profwin/58-win2008ts.mspx
管理 Windows Server 2008 的伺服器角色
http://www.microsoft.com/taiwan/technet/columns/profwin/52-win2008role.mspx
遺失系統管理共用時可能會發生的問題概觀
如果要確認電腦是否受到這個問題的影響,請依照下列步驟執行:
1.檢查 AutoShareServer 和 AutoShareWks 的登錄值,確定不是設為 0:
a.按一下 [開始],再按一下 [執行],輸入 regedit,然後按下 ENTER。
b.找出並按一下下列登錄子機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
c. 如果在 LanmanServer\Parameters 子機碼中,AutoShareServer 和 AutoShareWks 的 DWORD 值被設定為數值資料 0,請將數值改為 1。注意 如果這些值不存在,則不需要建立,因為預設的行為會自動建立系統管理共用。
d. 結束「登錄編輯程式」。
2.重新啟動電腦。通常在啟動時,執行 Windows Server 2003、Windows XP、Windows 2000 或 Windows NT 4.0 的電腦就會自動建立系統管理共用。
3.電腦重新啟動之後,請確認系統管理共用也同時啟用。如果要檢查這項共用,請使用 net share 命令。如果要執行這項操作,請依照下列步驟執行:
a.按一下 [開始],再按一下 [執行],輸入 cmd,然後按下 ENTER。
b.在命令提示字元中,輸入 net share,再按下 ENTER。
c. 在共用清單中尋找 Admin$、C$ 和 IPC$ 等系統管理共用
原文連結:http://support.microsoft.com/kb/842715/zh-tw
1.檢查 AutoShareServer 和 AutoShareWks 的登錄值,確定不是設為 0:
a.按一下 [開始],再按一下 [執行],輸入 regedit,然後按下 ENTER。
b.找出並按一下下列登錄子機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
c. 如果在 LanmanServer\Parameters 子機碼中,AutoShareServer 和 AutoShareWks 的 DWORD 值被設定為數值資料 0,請將數值改為 1。注意 如果這些值不存在,則不需要建立,因為預設的行為會自動建立系統管理共用。
d. 結束「登錄編輯程式」。
2.重新啟動電腦。通常在啟動時,執行 Windows Server 2003、Windows XP、Windows 2000 或 Windows NT 4.0 的電腦就會自動建立系統管理共用。
3.電腦重新啟動之後,請確認系統管理共用也同時啟用。如果要檢查這項共用,請使用 net share 命令。如果要執行這項操作,請依照下列步驟執行:
a.按一下 [開始],再按一下 [執行],輸入 cmd,然後按下 ENTER。
b.在命令提示字元中,輸入 net share,再按下 ENTER。
c. 在共用清單中尋找 Admin$、C$ 和 IPC$ 等系統管理共用
原文連結:http://support.microsoft.com/kb/842715/zh-tw
2008年1月24日 星期四
當您嘗試使用 Windows Update 網站安裝更新時,出現錯誤訊息:"0x80245003"
徵狀
您無法使用 Microsoft Windows Update 網站安裝更新,並且可能會收到類似下列的錯誤訊息:
錯誤碼:0x80245003。Windows Update 發生錯誤,無法顯示要求的網頁。
發生的原因
之所以發生這個問題,是因為下載的 Wuredir.cab 檔案的重新導向程式識別 (redirectorID) 號碼小於 %windir%\SoftwareDistribution 資料夾中 Wuredir.cab 檔案的 redirectorID 號碼。
其他可行方案
如果要解決這個問題,請依照下列步驟執行:
1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。
2. 在命令提示字元中,輸入 net stop wuauserv,然後按下 ENTER。
3. 輸入 rmdir /s %windir%\softwaredistribution\wuredir,然後按下 ENTER。
4. 輸入 net start wuauserv。
5. 再次使用 Windows Update 網站安裝更新。
Windows Update 或 Automatic Update 下載更新會出現數十個更新下載成功安裝失敗
發生的原因
在您嘗試使用修復安裝(重新安裝)您的Windows XP後,你可能會發現自動更新安裝失敗,或您透過 Internet Explorer 連結 Microsoft Windows Update 網站進行更新時,會出現很多個更新下載正常,卻無法安裝。
解決方案
1.
請先下載 wufix.zip壓縮檔 (http://download.microsoft.com/download/b/d/0/bd0dba9f-655f-4fbd-8147-86aa7a88df50/wufix.zip)
2.
下載完成後,[滑鼠右鍵]點選該壓縮檔 wufix.zip,並選擇[解壓縮全部]。
3.
於[壓縮資料匣解壓縮精靈]的畫面中,請按下[下一步]繼續,接著請選擇你欲存放該檔案的位置,確認後請按[下一步],接著選擇[完成]。
4.
按下[完成]後,會自動開啟一個新視窗,請連點兩下來執行其中的 wufix.exe
5.
執行該程式時,您將會看見一個黑色的視窗,請耐心等待,該視窗會自行關閉
6.
完成上述步驟後,請再次執行Windows Update※若您無法下載或執行上述檔案,請利用下列手動方式
手動方式
1.
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。
2.
於命令提示字元中,依序輸入以下指令並按下Enter
regsvr32 wuweb.dll
regsvr32 wuapi.dll
regsvr32 wucltui.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng.dll
regsvr32 wups.dll
regsvr32 wups2.dll
net stop wuauserv
net start wuauserv
net stop bits
net start bits
net stop w32time
net start w32time
net stop msiserver
net start msiserver
3.
請重新執行Windows Update即可
原文連結:
http://support.microsoft.com/kb/945099/zh-tw
在您嘗試使用修復安裝(重新安裝)您的Windows XP後,你可能會發現自動更新安裝失敗,或您透過 Internet Explorer 連結 Microsoft Windows Update 網站進行更新時,會出現很多個更新下載正常,卻無法安裝。
解決方案
1.
請先下載 wufix.zip壓縮檔 (http://download.microsoft.com/download/b/d/0/bd0dba9f-655f-4fbd-8147-86aa7a88df50/wufix.zip)
2.
下載完成後,[滑鼠右鍵]點選該壓縮檔 wufix.zip,並選擇[解壓縮全部]。
3.
於[壓縮資料匣解壓縮精靈]的畫面中,請按下[下一步]繼續,接著請選擇你欲存放該檔案的位置,確認後請按[下一步],接著選擇[完成]。
4.
按下[完成]後,會自動開啟一個新視窗,請連點兩下來執行其中的 wufix.exe
5.
執行該程式時,您將會看見一個黑色的視窗,請耐心等待,該視窗會自行關閉
6.
完成上述步驟後,請再次執行Windows Update※若您無法下載或執行上述檔案,請利用下列手動方式
手動方式
1.
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。
2.
於命令提示字元中,依序輸入以下指令並按下Enter
regsvr32 wuweb.dll
regsvr32 wuapi.dll
regsvr32 wucltui.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng.dll
regsvr32 wups.dll
regsvr32 wups2.dll
net stop wuauserv
net start wuauserv
net stop bits
net start bits
net stop w32time
net start w32time
net stop msiserver
net start msiserver
3.
請重新執行Windows Update即可
原文連結:
http://support.microsoft.com/kb/945099/zh-tw
2008年1月20日 星期日
利用批次檔設定用戶端Proxy
設定瀏覽器不使用 Proxy noproxy.reg-----------------------
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
設定瀏覽器使用 Proxy proxy_useproxy.reg-----------------
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="proxy.server01.com:8080"
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
設定瀏覽器使用 Proxy proxy_useproxy.reg-----------------
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="proxy.server01.com:8080"
利用Netsh設定網路卡
設定動態IP位址
netsh interface ip set address name="區域連線 1" source=dhcp
netsh interface ip set dns name="區域連線 1" source=dhcp register=PRIMARY
netsh interface ip set wins name="區域連線 1" source=dhcp
設定固定IP位址
netsh interface ip set address name="區域連線 1" source=static addr=192.168.1.33 mask=255.255.255.0
netsh interface ip set address name="區域連線 1" gateway=192.168.1.254 gwmetric=0
設定多組DNS
netsh interface ip set dns name="區域連線 1" source=static addr=192.168.1.1
netsh interface ip add dns "區域連線 1" 192.168.1.2 index=2
netsh interface ip add dns "區域連線 1" 192.168.1.3 index=3
netsh interface ip add dns "區域連線 1" 192.168.1.4 index=4
netsh interface ip set address name="區域連線 1" source=dhcp
netsh interface ip set dns name="區域連線 1" source=dhcp register=PRIMARY
netsh interface ip set wins name="區域連線 1" source=dhcp
設定固定IP位址
netsh interface ip set address name="區域連線 1" source=static addr=192.168.1.33 mask=255.255.255.0
netsh interface ip set address name="區域連線 1" gateway=192.168.1.254 gwmetric=0
設定多組DNS
netsh interface ip set dns name="區域連線 1" source=static addr=192.168.1.1
netsh interface ip add dns "區域連線 1" 192.168.1.2 index=2
netsh interface ip add dns "區域連線 1" 192.168.1.3 index=3
netsh interface ip add dns "區域連線 1" 192.168.1.4 index=4
如何在網域控制站降級失敗後,移除 Active Directory 中的資料
1.在命令提示字元中,輸入 ntdsutil,然後按 ENTER。
2.輸入 metadata cleanup,然後按 ENTER。
3.輸入 connections,然後按 ENTER。
4.輸入 connect to server servername,然後按 ENTER。
5.輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
6.輸入 select operation target,然後按 ENTER。
7.輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
8.輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
9.輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
10.輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
11.輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
12.輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
13.輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
14.輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。
15.最後需自行刪除DNS與站台中的相關資料。
原文連結:
http://support.microsoft.com/kb/216498/
2.輸入 metadata cleanup,然後按 ENTER。
3.輸入 connections,然後按 ENTER。
4.輸入 connect to server servername,然後按 ENTER。
5.輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
6.輸入 select operation target,然後按 ENTER。
7.輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
8.輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
9.輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
10.輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
11.輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
12.輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
13.輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
14.輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。
15.最後需自行刪除DNS與站台中的相關資料。
原文連結:
http://support.microsoft.com/kb/216498/
如何強制將網域控制站降級
1.根據預設,Windows Server 2003 網域控制站支援強制降級。按一下 [開始],再按 [執行],然後輸入下列命令: dcpromo /forceremoval
2.按一下 [確定]。
3.在 [歡迎使用 Active Directory 安裝精靈] 頁面上,按一下 [下一步]。
4.在 [強制移除 Active Directory] 頁面上按一下 [下一步]。
5.在 [系統管理員密碼] 中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,再按 [下一步]。
6.在 [摘要] 上按一下 [下一步]。
7.在樹系中其餘的網域控制站上,針對降級的網域控制站清除中繼資料。
原文連結:
http://support.microsoft.com/kb/332199/zh-tw
2.按一下 [確定]。
3.在 [歡迎使用 Active Directory 安裝精靈] 頁面上,按一下 [下一步]。
4.在 [強制移除 Active Directory] 頁面上按一下 [下一步]。
5.在 [系統管理員密碼] 中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,再按 [下一步]。
6.在 [摘要] 上按一下 [下一步]。
7.在樹系中其餘的網域控制站上,針對降級的網域控制站清除中繼資料。
原文連結:
http://support.microsoft.com/kb/332199/zh-tw
2008年1月19日 星期六
使用 Netdom.exe 重置機器帳戶密碼
1.如果您要重置 Windows 域控制器的密碼,則必須停止 Kerberos 密鑰分發中心服務並將其啟動類型設置為手動。備註:在重新啟動並確認密碼已成功重置後,您可以重新啟動 Kerberos 密鑰分發中心服務並將其啟動類型設置回自動。這樣做可強制具有錯誤計算機帳戶密碼的域控制器與另一個域控制器聯繫以獲取 Kerberos 票證。
2.在命令提示符下,鍵入以下命令:
netdom resetpwd /s:server /ud:domain\User /pd:*此命令的說明是:
•/s:server 是用於設置機器帳戶密碼的域控制器的名稱。
•/ud:domain\User 是與您在 /s 參數中指定的域進行連接的用戶帳戶。它的格式必須是 domain\User 。如果省略此參數,則使用當前用戶帳戶。
•/pd:* 指定在 /ud 參數中指定的用戶帳戶的密碼。使用星號 (*) 來提示您輸入該密碼。 例如,本地域控制器計算機是 Server1,對等 Windows 域控制器是 Server2。如果您在 Server1 上用下列參數運行 Netdom.exe,則密碼就會在本地更改並同時寫入 Server2,而且複製作業將把此更改傳播到其他域控制器:
netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*
4.重新啟動已更改其密碼的服務器。在本示例中,該服務器是 Server1。
原文連結:
http://support.microsoft.com/kb/325850/zh-cn
2.在命令提示符下,鍵入以下命令:
netdom resetpwd /s:server /ud:domain\User /pd:*此命令的說明是:
•/s:server 是用於設置機器帳戶密碼的域控制器的名稱。
•/ud:domain\User 是與您在 /s 參數中指定的域進行連接的用戶帳戶。它的格式必須是 domain\User 。如果省略此參數,則使用當前用戶帳戶。
•/pd:* 指定在 /ud 參數中指定的用戶帳戶的密碼。使用星號 (*) 來提示您輸入該密碼。 例如,本地域控制器計算機是 Server1,對等 Windows 域控制器是 Server2。如果您在 Server1 上用下列參數運行 Netdom.exe,則密碼就會在本地更改並同時寫入 Server2,而且複製作業將把此更改傳播到其他域控制器:
netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*
4.重新啟動已更改其密碼的服務器。在本示例中,該服務器是 Server1。
原文連結:
http://support.microsoft.com/kb/325850/zh-cn
How Active Directory Replication Topology Works
In this section
•Active Directory KCC Architecture and Processes
•Replication Topology Physical Structure
•Performance Limits for Replication Topology Generation
•Goals of Replication Topology
•Topology-Related Objects in Active Directory
•Replication Transports
•Replication Between Sites
•KCC and Topology Generation
•Network Ports Used by Replication Topology
原文連結:http://technet2.microsoft.com/windowsserver/en/library/c238f32b-4400-4a0c-b4fb-7b0febecfc731033.mspx?mfr=true
訂閱:
文章 (Atom)
