網域下電腦更改名稱

更改電腦名稱並不需要重新退出再加入網域...

如果嫌手動更改麻煩, XP及WS2003可以在該電腦上以管理員身分執行下列程式

便可同時變更本機電腦名稱與網域內的電腦帳戶:

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colComputers = objWMIService.ExecQuery _
("Select * from Win32_ComputerSystem")

For Each objComputer in colComputers
err = objComputer.Rename("要更改的電腦名稱")
Next

存檔成 .vbs 點擊後即可使用

Fly from : http://social.technet.microsoft.com/forums/zh-TW/winserverzhcht/thread/6e40c437-8697-4387-8f78-b0189237ef6f/

群組原則-防火牆設定

群組原則-防火牆設定




參考:http://120.105.184.250/peiyuli/network-1/%E7%BE%A4%E7%B5%84%E5%8E%9F%E5%89%87.htm

Windows 防火牆群組設定的差異

使用新的 Windows 防火牆群組原則設定時,您可以在 [電腦設定\系統管理範本\網路\網路連線\Windows 防火牆] 中設定兩種不同的設定檔:


•網域設定檔

網域設定檔是電腦連線到受管理網路時所需要的一組 Windows 防火牆設定值。例如,網域設定檔可能包含企業網路中受管理電腦所需應用程式和服務的例外流量設定。

•標準設定檔

標準設定檔是電腦連線到其他網路時所需要的一組 Windows 防火牆設定值。例如,將組織的膝上型電腦攜帶外出,並使用公用寬頻或無線網際網路提供者連線到網際網路。由於組織的膝上型電腦直接連線到網際網路,標準設定檔的設定值應該比網域設定檔的設定值限制更多。

網域控制站搶救行動

前日, 之前服務的公司域網控制站的硬碟突然掛掉了, 導置整個網域控制台無法使用, 有請他們先使用系統備份還原, 但仍然無效。

 

就開啟了「網域控制站搶救行動」序幕

 

引用 搶救網域控制站大作戰 文

 

作者: 謝合宜

大家都很清楚網路控制站是 AD 網域中最重要的伺服器,除了要建置兩台以上來維持容錯的功能之外,平時規律的系統資料備份也是非常重要的。我想大部分的網路管理人員都會積極地在平日透過「系統狀態備份」來維護系統的災難復原機制。不過有沒有想過如果這些平時的維護措施出現問題時要如何處理呢?我遇到過一個很緊急的客戶案子,客戶告知 AD 掛了。掛了?到底怎麼回事呢?到了客戶機房一看,使用兩台網域控制站 (Windows 2000 Server),同時出現問題:網域管理員只能在網域控制站進行登入,在一般使用者電腦也無法登入;開啟 AD 相關管理工具皆會出現錯誤訊息而無法進行確認與修復處理工作。要命的是:平時所進行的系統狀態資料備份 (如圖1) 有進行,不過不幸的是未曾進行確認與試著驗證進行還原嚐試,因此備份到磁帶中的資料其實是空的 (也就是說根本沒備份到任何資料!)

38winserver1

圖 1:系統狀態備份,含 AD 資料庫

既然網域控制站出問題,得來找出到底出了甚麼問題!首先大家需要先知道,透過 DCPROMO.exe 來完成網域控制站架設,DCPROMO 會協助處理好的安裝程序大致有:

•啟動 Kerberos V5 服務

•建立 AD 架構

•建立 SYSVOL 共用目錄

•處理好 DNS 的動態註冊資料

•套用預設的兩個群組原則設定 (Default Domain Policy 和 Default Domain Controllers Policy)

 

這個客戶的狀況蠻特殊的,花了一些時間來找出所出現的問題,確認了:

•系統管理共用 (administrative share) 不見了,也就是 ADMIN$/C$/IPC$/NETLOGON$/SYSVOL 都消失

•後來又發現預設的群組原則 (Default Domain GPO 與 Default Domain Controllers GPO) 也不見了

•通用目錄的運作出現問題 (這是最後才發現,因為搶救回網域控制站之後,網域管理員的登入沒問題,可是一般使用者還是無法進行登入)

38winserver2

圖 2:預設的系統共用,ADMIN$/C$/IPC$/NETLOGON$/SYSVOL

首先經過技術文件的搜尋,發現可能是遭遇到惡意程式碼的攻擊所造成的情形 (KB842715)。確認大致的問題情形,因此開始著手進行網域控制站的搶救工作。不過在這裡,還是強烈提醒:如果有進行系統狀態備份工作的,這些的努力是可以避免的。

預計的搶救工作成幾個部分:

•重建系統管理共用

•重建 SYSVOL 共用

•重建預設的群組原則

•重設通用目錄伺服器

重建系統管理共用

網域控制站上應該會有一些隱藏(或未隱藏)的系統管理共用位置:

•DriveLetter$:共用的根目錄磁碟代號共用

•ADMIN$:遠端管理電腦使用的共用

•IPC$:具名管道 (Name Pipes) 連線使用

•NETLOGON:網域控制站所使用的共用

•SYSVOL:網域控制站的共用,用來處理群組原則與一些管理用途

•PRINT$:遠端管理印表機的共用

而這些的共用是由登錄檔的設定來控制,惡意程式碼可能透過修改登錄檔值來移除這些系統管理共用。因此要修復這些共用,請開啟登錄檔編輯程式,找到下列的登錄檔鍵值位置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer

設定鍵值為 REG_DWORD=1

38winserver3

圖 3:修復系統管理共用的登錄檔位置

接著重新啟動 Server Service。如此即可修復系統管理共用。

 

重建 SYSVOL 共用目錄

SYSVOL 共用目錄是網域控制站非常重要的共用目錄,GPO 的設定值儲存在這個目錄底下,然後透過 File Replication Service(FRS) 複製 GPO 設定到其他的網域控制站。要重建 SYSVOL 共用目錄可以透過 KB315457 這份文件的步驟,透過登錄檔的修改設定,並重新啟動 NTFRS 服務即可重建 SYSVOL。

 

重建預設的群組原則

AD 網域建立,網域中會有兩個預設的 GPO 來控制整個網域與網域控制站的安全控管設定值。我們會建議請不要任意更動這兩個預設 GPO,以免 AD 的運作出現奇怪的問題。因此,當這兩個預設的 GPO 出現問題,可以透過系統 c:\windows\repair 目錄下的 DCGPOFIX.exe 工具程式來進行修復工作。這個工具可將預設網域原則和預設網域控制站原則還原到它們安裝後的原始狀態。工具程式的使用可以直接參考 Windows Server 2003 TechCenter 的文件。

我的經驗,透過 DCGPOFIX 來修復預設 GPO 之後,可能還需要手動將預設 GPO 連結到正確位置才行 (網域與 Domain Controllers 組織單位)。

當然如果要手動慢慢重新建立這兩個 GPO 也是可以,KB555647 可以成為非常好的指引。

 

重設通用目錄伺服器

最後有關通用目錄伺服器 (GC Server),它的功能眾多,而其很重要的功能就在於萬用群組 (Universal Group) 的成員關係維護。因此相信大家都很清楚:當無法連結使用通用目錄伺服器時,一般使用者的帳戶資訊無法確認萬用群組的情形,因此使用者將無法登入網域。

我在重建好網域控制站之後,最後用一般使用者帳戶測試登入才發現還是無法登入,因此透過 Active Directory 站台與服務直接指定通用伺服器即解決問題。

 

38winserver4

圖 4:通用目錄伺服器的設定

 

-----------------------------------------------------------------

照著上面的文章,一步一步來,到了 SYSVOL 重建,就遇到問題了。文章說的不清不楚,然後Microsoft的技術文件也翻的亂七八糟。只好再另找方法了。

1. 先停止 FRS 服務

net stop ntfrs

2. 修改機碼 burflags = D4 (十六進位)

機碼在的 UID 下面,對照兩組機碼的UID,同樣的那組就是正確的。

LHM\system\currentcontrolset\service\ntfrs\parameters\cumulactive replica sets

LHM\system\currentcontrolset\service\ntfrs\parameters\replica sets

3. 更改原先的 SYSVOL 目錄名稱,或刪除,然後重建以下目錄

\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL

\SYSVOL\SYSVOL\Domain Name (例 \SYSVOL\SYSVOL\Car1.com.tw)

4. 啟動 FRS 服務,並查詢 SYSVOL 設定是否正確

net start ntfrs

ntfrsutl ds |findstr /i "root stage"

執行完會顯示

Root: C:\WINNT\SYSVOL\domain
Stage: C:\WINNT\SYSVOL\staging\domain

5. 重新 Linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name 及 linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name。

( Linkd.exe 需要下載 Windows srver 2003 工具包)

Linkd %systemroot%\SYSVOL\SYSVOL\ car1.com.tw

Linkd "%systemroot%\SYSVOL\staging areas\car1.com.tw

6. 重啟 FRS 及 NtLogon 服務

net stop ntfrs

net stop netlogon

net start ntfrs

net start netlogon

7. 修復 GPO 群組原則

Dcgpofix

8. 檢查共用目錄是否正確

如圖一

以上這樣就搞定了 ~~

參考網址:

http://support.microsoft.com/kb/315457/zh-tw

http://support.microsoft.com/kb/555647/zh-tw

http://tw.myblog.yahoo.com/jw!pffCJcCFFRXGNrGZ_OQ9rs50/article?mid=3642

http://talktiveunclesam.blogspot.com/2008/10/sysvol.html

pptpd 連線 log 記錄設定

1.  編輯 /etc/ppp/ip-up 檔案
      cp /etc/ppp/ip-up /etc/ppp/ip-up.bak
      vim /etc/ppp/ip-up
      export PATH 之後下一行加入
      echo "" >> /var/log/pptpd.log
      echo "IP UP        \
                `date -d today +%F_%T`        \
      $6        \
      $PEERNAME        \
      $1        \
      $5" >> /var/log/pptpd.log

2. 編輯 /etc/ppp/ip-down 檔案
     cp /etc/ppp/ip-down /etc/ppp/ip-down.bak
     vim /etc/ppp/ip-down
     export PATH 之後下一行加入

     tac /var/log/pptpd.log | while read line
     do
     _tmphead=$(echo $line | cut -d" " -f1,2)
     _tmptime=$(echo $line | cut -d" " -f3)
     _tmpuser=$(echo $line | cut -d" " -f5)
     if [ "IP UP" = "$_tmphead" -a "$PEERNAME" = "$_tmpuser" ]
     then
     _rep_line="$line"
     sed -i "s/$line/$_rep_line\nIP DOWN        \
     `date -d today +%F_%T`        \
     $6        \
     $PEERNAME        \
     $1        \
     $5/" /var/log/pptpd.log
                break
     fi
     done

3. LOG 會存放於 /var/log/pptpd.log
自我介绍

♂帆°☆

Author:♂帆°☆
欢迎来到FC2博客!

最新文章
最新留言
最新引用
每月記錄
分類
來訪人數
搜索
連結
添加好友

和此人成为好友