需求: 主域控制器出现灾难故障,辅助域控制器正常 在辅助域控制器使用ntdsutil工具清理主域控制器并夺取PDC角色 首先清理孤立的域控制器 ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain 3b.net #登陆到本地域 server con…

场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使用高配置的服务器配置成辅助域控制器,然后把原主域控制器角色转移到该主机,原主机成为辅助域控制器,高配置主机成为主域控制器) 场景2:辅助域控服务器运行正常,主域控服务器因突发…

PS:补充下,我在fedora 19上运行的时候遇到的一个问题: [root@localhost extundelete-]# ./configure Configuring extundelete configure: error: ': configure: error: C++ compiler cannot create executables See `config.log' for more details 查看了下config.log文件发现与gcc-c++有关.所以运行yum -…

高性能Linux服务器 第6章  ext3文件系统反删除利器ext3grep  extundelete工具恢复rm -rf 误删除的文件 只能用于ext3文件系统!!!!!!!高俊峰(高性能Linux服务器构建实战:运维监控.性能调优与集群应用(完整)) Linux作为企业级服务器,数据的安全性至关重要,任何数据的丢失和误删除都是不可容忍的.作为系统管理员,一定要有数据保护意识,不但要对服务器数据进行定期备份,而且还要具有误删除数据后将其快速恢复的技能.本章重点讲述Linux下的ext3文件系统…

转自 MYSQL启用日志,查看日志,利用mysqlbinlog工具恢复MySQL数据库 - _安静 - 博客园http://www.cnblogs.com/xionghui/archive/2012/03/11/2389792.html MYSQL启用日志[root@jianshe99]# whereis my.ini[root@jianshe99]# vi /etc/my.cnf[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.…

原文:http://www.cnblogs.com/patf/p/3368765.html PS:补充下,我在fedora 19上运行的时候遇到的一个问题: 1 [root@localhost extundelete-0.2.4]# ./configure 2 Configuring extundelete 0.2.4 3 configure: error: in `/usr/local/src/extundelete-0.2.4': 4 configure: error: C++ compil…

推荐一款手机清理工具App悟空清理 1 介绍 悟空清理是一款完全免费的手机加速与存储空间清理工具软件,强力去除顽固垃圾,使手机运行更畅快. 2 特色功能介绍 悟空在手,清理无忧!悟空清理,人人都在用的清理工具:悟空清理是一款完全免费的手机加速与存储空间清理工具软件,强力去除顽固垃圾,使手机运行更畅快:一键加速,智能扫描,一键清理:手机加速,清理释放内存,使用更畅快 :手机清理,深度清理,优化空间. 3 下载 https://sj.qq.com/myapp/detail.htm?apkName=c…

实施过程: 一．安装Windows Server2008 R2操作系统 (过程略) 二．安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"--"角色"中添加AD角色 2.一直下一步就OK了. 3. 运行"Dcpromo",配置域服务 4.进入安装界面 5.略等片刻,就会出现以下界面了,上面有一个"使用高级模式安装"此处作为一个刚入门的小菜菜来说可以先暂且不要动,等研究稍微深入一点之后呢尝…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

一.实验模拟故障问题: zhuyu公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去. 虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的.经过zhuyu公司领导同意, 决定把主域控制器撤走,直接让辅域控制器升级成主域控制器. 二.网络拓扑图: ********** 注意事项 ********** 1.辅域控若要接管主域控的前提是主域控与辅域控上都要有DNS,并且DNS是与域控是集成的. 2.客户端进行…

最近公司想知道某台AD域控制器上当前连接了多少活动用户? 此前个人只知道以下不是非常完善且统计起来比较麻烦的方法: 方法1:查看共享会话数.(不完全准确) 方法2:查看当前的DNS记录.(这种方法统计并不准确,并非当前域的实时活动用户.) 方法3:查看自定义事件日志.(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确) 开启[审核帐户登录事件]以及[审核登录事件].然后您可以登录该域控制器,打开事件查看器,在windows日志中的[安全]中,您可以查看相关信息.为了便于您缩小找到您要查询的对…

查询服务器的角色 Netdom query fsmo 强制升级操作主机角色(如果两台DC都无损,可以直接用图形模式传送,这里指的是一台DC出问题,另一台强制升级占用角色的情况) Ntdsutil Roles Connections Connect to server manger(manger指的是好的那台DC的名称) Quit Seize Rid master Seize PDC Seize infrastructure master Seize domain naming master Se…

在前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源. 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃. 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建. 如果只有一个域控制…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

前言 在部署活动目录服务的时候,首先应该考虑域控制器的安全性,主域控一旦崩掉,一般很难修复,后果非常严重,本文介绍在活动目录中部署两台域控制器,两台都是主控,互为冗余. 环境网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 部署第一台域…

在前面随笔<基于Metronic的Bootstrap开发框架--工作流模块功能介绍>和<基于Metronic的Bootstrap开发框架--工作流模块功能介绍(2)>中介绍了Bootstrap开发框架的工作模块功能,前面文章也提及,通过代码生成工具直接生成对应的Create.ViewDetail.Index视图代码和控制器代码,本篇随笔介绍如何使用使用代码生成工具Database2Sharp快速生成工作流模块控制器和视图代码的过程. 1.工作流界面功能 工作流模块如果要增加一个业务…

C#反射实现   一.反射概念: 1.概念: 反射,通俗的讲就是我们在只知道一个对象的内部而不了解内部结构的情况下,通过反射这个技术可以使我们明确这个对象的内部实现. 在.NET中,反射是重要的机制,它可以动态的分析程序集Assembly,模块Module,类型Type等等,我们在不需要使用new关键的情况下,就可以动态 创建对象,使用对象.降低代码耦合性提高了程序的灵活性.那么,反射是怎么实现的呢?它的内部实现依赖于元数据.元数据,简单来说,在 公共语言运行时CLR中,是一种二进制信息,用来描…

部署VMware vSphere 5.5 实施文档 ############################################################################### ## ver1.0 2014-09-09 ## ## 本文内容来自中国专利信息中心-基础系统处—张阳 ## ## 如有转载,请务必保留本文链接及版权信息. ## ## QQ:962903  ## ##############################################…

AD域控制器安装使用 一. 在服务器上安装域控制器 二. 将此服务器提升为域控制器 三. 将主机加入到我们创建的域中 在AD域控制器上查看加入的主机…

Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC(域控制器)的配置为了使用Active Directory,要事前确认下面项目.・AD DC服务器的主机名:centos7-samba・域名:TESTAD・完整域名:TESTAD.LOCAL 1.事前准备①CentOS7上主机名的配置# echo centos7-samba > /etc/hostn…

今天上班有个朋友询问我,相关Percona Data Recovery Tool for InnoDB恢复数据中的一些问题,比如说delete,没法恢复数据,原先做过类似的异常处理就,再次模拟了下相关的恢复操作流程,仅供学习使用:相关的配置工具策略网上很多,这里我就一笔带过了,不再进行详述,下面就开始梳理相关的细节问题: [root@Mysql64 local]# mysql -uroot -proot Welcome to the MySQL monitor.  Commands end wi…

前言: 之前,我写笔记的工具一直都是 notion,而且没有写博客的习惯.但是一是由于 notion 的服务器在国外,有时候很不稳定:二是由于 notion 的分享很不方便,把笔记分享给别人点开链接之后还要先登录才能查看内容.于是我又在 掘金 平台写了几篇随笔,但是掘金的文章无法通过本地 Markdown 上传直接发表,也无法下载之前上传过的文章,这样一来数据不保存在本地,以后迁移文章到别的平台的成本也更高. 后来在 Bilibili up主 TheCW 的推荐下学会使用了 Linux 和 vi…

操作系统版本:CentOS release 6.4 (Final)      软件版本:extundelete-0.2.4.tar.bz2 PS:该软件恢复文件系统仅支持ext2/ext3/ext4 1.使用rz命令上传extundelete-0.2.4.tar.bz2到/tmp文件夹下并解压软件. [root@localhost tmp]# tar -jxvf extundelete-0.2.4.tar.bz2 2.进入到extundelete解压的目录下面,执行编译安装. [root@loc…

解决移动端文件删除的安全问题:file.delect()   Java 确保安全删除某个文件 http://outofmemory.cn/code-snippet/14222/Java-security-delete-file Safe way to delete files in Android development https://stackoverflow.com/questions/53242122/safe-way-to-delete-files-in-android-develop…

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->…

目的:这要为了测试,哈哈哈哈. 其实是为了AD域控的高可用性.一个域控down了,另一个可以顶上去. 如何设置:参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方: 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172.22.74.3.在这两个机器的网卡配置处,dns一个写自己的地址,另一个写对端域控的地址. AD1的dns: 主:127.0.0.1 备:172.22.74.3 AD2的dns: 主:127.0.0…

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑…

其他网站已经有很多关于SignalR的介绍了.这里不多介绍. 安装:Install-Package Microsoft.AspNet.SignalR -Version 1.1.4 参考自:http://www.cnblogs.com/nywd/p/3691813.html,但是没有提供源代码.这里附上源代码 另:Chrome打开超过6个页面,便会出现等待分配socket的问题,无法连接.查了下说是Chrome的问题. 弄了半天,博客园竟然不能上传附件..…

http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8.pdf…

今天建了两台虚机用的VMWARE,一台做域控,一台做应用服务器,但是部署好域控要把应用服务器加入域时候报错 虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,通过ip地址互ping能ping通,通过机器名也能ping通, 但是在应用服务器上ping域控服务器的计算器全名(带域后缀)就ping不通了,显然还是DNS解析有问题,最后把域控服务器的ip地址和dns设置成一样,把应用服务器的dns设置成域控服务器的ip地址,OK能ping通了也成功加入域.…