×

未命名

技术文章

未命名

hqy hqy 发表于2022-08-02 浏览594 评论0

部署方法:

(一)   在主域控制器的F盘,新建一个目录,命名为“软件安装共享”,设置共享后,并确保user组用户具有读取,执行权限。(最好在“软件安装共享”的安全属性配置向下继承)

(二)   打开主域控制器上的“Active Directory用户与计算机”右键“testx.com”属性,选择“组策略”“编辑”,进入“组策略编辑器”

(三)   注意:将用户liyuan加入到Domain Administrators 安全组、Enterprise Administrators 安全组或 Group Policy Creator Owners 安全组。

技术文章

常见AD排错,及工具

hqy hqy 发表于2022-08-01 浏览730 评论0

enable ndsi diagnostics log:

    hklm\system\currentcontrolset\services\ntds\diagnostics

    取值范围:0-3

    可在事件查看器目录服务中查看,3为上限,日志量相当大,应注意调整日志文件大小。

    2、dcdiag

    dcdiag /v(详细输出) /c(开启所有项的测试) /a(对站点内所有DC进行测试)

VMware esxi虚拟机磁盘文件被锁导致虚拟机无法开机无法注册的故障处理简记

技术文章

VMware esxi虚拟机磁盘文件被锁导致虚拟机无法开机无法注册的故障处理简记

hqy hqy 发表于2022-08-01 浏览1677 评论0

故障现象

用户卸载VMware tools后,经过一系列骚操作,导致数据存储中虚拟机目录下有.vmx~和.vmx.lck锁定文件而且.vmx无法注册到虚拟机;

解决办法

1、先尝试对虚拟机进行快照,迁移等操作,看看是直接报错还是会出现在不通esxi主机节点上来回漂移的现象。如果出现来回漂移,那最好先关闭集群中的HA和DRS,以防止将其他vm发生死锁;如果不是来回漂移,就不用关闭了;

将虚拟机从VMware Workstation上导出到ESXi中

技术文章

将虚拟机从VMware Workstation上导出到ESXi中

hqy hqy 发表于2022-08-01 浏览2088 评论0

日常工作我们经常会遇到将虚拟机从单机版的VMware Workstatrion中迁移到Esxi平台,现提供2个方法以供参考:

方法一:

打开esxi的存储文件浏览器,直接把VMware workstation中的虚拟机(先修改虚拟机硬件兼容性版本为VM8.0)存储目录直接上传到esxi存储中,再打开其中的vmx配置文件即可。

方法二:

选定需要迁移的虚拟机,在VMware workstation中选择菜单栏“文件”,选择“导出为ovf虚拟机模板”,把虚拟机导出为ovf或ova虚拟机模板,再到esxi中选择部署ovf模板即可。

技术文章

如何配置DNS复制

hqy hqy 发表于2022-08-01 浏览625 评论0

活动目录AD域如何配置DNS复制?问一个DNS的问题,在域环境下,是不是所有的dc,dns都装成“主要区域”,还是除了一台,其他都装成“辅助区域”?我是不是可以这样理解:如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域,其他两个dc,只能装成辅助区域,是这样吗?

回答:主要区域有两种工作方式:一种是作为标准主要区域,这里的标准主要区域也就是您说的“主要区域”,第二种是作为与 Active Directory 集成的主要区域。

技术文章

分公司域用户登陆AD域

hqy hqy 发表于2022-08-01 浏览610 评论0

由于客户公司计划在只在总部署AD,员人有2000人,客户分公司很多,但每个分公司或办事处的用户人数不多,所有没有计划在每个分公司部署DC。所有分公司用户都通过总部的DC登陆到域,现时客户的AD没什么我想了解每一个客户端登陆到AD时需占多少带宽?我担心大量用户登陆时,各分公司与总部的网络带宽不足。

回答:根据您的描述,我了解到您客户公司计划在只在总部署AD,所有分公司及办事处都通过总部DC登录到域。您想知道每一个客户端登陆到AD时需占多少带宽?

技术文章

多域控制器登录验证

hqy hqy 发表于2022-08-01 浏览526 评论0

在多域控制器环境下,客户端帐号登陆时,由那台域控制器认证,是域控制器自己协商的吗?还是那里可以设置的?多谢!

回答:根据您的描述,我对这个问题的理解是:在多个域控制器的情况下,用户帐户是如何认证的.

首先,域结构需要分成2种情况:多站点和单个站点

1. 单站点: 当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).