排查连接域控失败故障
i s t r y、Windows Time、
主域控挂掉后的方法
主域控挂掉后的方法.txt婚姻是键盘,太多秩序和规则;爱情是鼠标,一点就通。男人自比主机,内存最重要;女人好似显示器,一切都看得出来。Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/ec16403339.html, 对象 在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作 设置额外域控制器为GC(全局编录) 重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 ________________________________________ 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域控制器模拟器 (PDCE) 基础结构主机 infrastructure master 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机 此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、 组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。每一个 Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有对象。 域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机 PDCE 主域控制器模拟器提供以下主要功能: 向后兼容低级客户端和服务器,允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的Windows 2000 环境。本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后,它会与 PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制到验证 DC 中。
力控动态组件常见问题大全(附解决方案)
一、力控软件的安装卸载与系统环境 安装力控需要的软硬件环境? 如何安装力控软件?(注意:安装顺序与系统问题! 如何卸载力控软件? 可以制作运行包吗?怎样制作运行包? 制作运行包后,安装时setup为何提示”本系统已经安装了该产品”? 我已经安装加密锁了,为何安装运行包后运行工程还提示找不到加密锁? 安装完运行包后如何卸载? 如何安装力控的驱动程序?手动添加新驱动怎么做? 怎样添加新的子图精灵? 力控提供的加密锁需要安装驱动程序吗?需要如何安装? 力控安装在部分操作系统下,会出现乱码? 二、力控软件选型 如何计算力控软件点数? 我接两个PLC就算两个点吗? 操作员站采集现场数据,领导也想看生产情况,我应该如何择软件? 我用模拟量输出板卡调节几个电动阀门输出应该使用什么版本的软件? 我的工程数据量比较大,大概十几万点,是不是直接使用使用无
限点版本就可以了? 三、力控系统开发、运行与配置 不小心在工程管理器中将工程给删除了,还能找到并恢复我的工程吗? 两个工程实时性要求不高,为了省数据库的点数,想做两个工程由人工轮流启动执行,一台计算机上能创建多个工程运行 的快捷方式吗? 力控的案例.PCK文件是什么类型的,如何打开? 力控支持数组吗? 给每个数组元素赋值后,发现最终所有元素都显示的是最后一个赋值结果? 在数据库组态中没见到定义数据范围的地方,只定义小数位数。 我在HMI上的对该数据库变量赋值发现不能大于99999,当 大于该值时提示“无效数据,范围为~99999.000000”怎 样才能输入更大的数据? 在动画连接择变量时会出现变量择窗口,为何窗口中了“实时数据库“项窗口,还个“全局”窗口?并且这个窗口也数据库变量,当这里的变量比“实时数据库”项窗口少,这两个什么区别? 如何在开机时自动进入工程的运行系统? 为何我的工程画面修改后保存提示“保存文档失败”? 为何工程画面切换时些窗口打不开,并提示“打开文档失败。”的
中海达RTK故障及解决方法
精心整理中海达RTK故障及解决方法 1.主机不锁星。 主机不锁星,请从以下几个方面排查处理: (1)在远离电磁波干扰源(如变电站、雷达站)的无遮挡区域重新设站; (2)把主机调成静态模式采集静态数据3-5分钟后,调回之前的模式; (3)长按功能键复位主板,关机重启。 2.基站不发射差分信号。 (1 (2 闪红灯。 a. b. 站,直至解状态变成“已知点”。 (3)中央子午线设置错误。如果是自定义中央子午线,投影方式要选择“高斯自定义”,修改后保存,再重新平滑基站。 (4)复位主板,关机重启。 3.外挂电台模式,距离移动站很近但接收不到信号。 外挂电台模式下移动台单点(移动台离基准站不远的情况下):
(1)基准站指示灯闪烁不正常。(请参考故障2)。 (2)发射电台RX/TX信号灯不正常(一秒闪烁一次为正常)。 a.检查线缆是否插好; b.连接线损坏,更换连接线测试; c.电瓶电量过低,更换电瓶; (3)基准站和外挂电台发射都正常,移动站信号灯不闪。 a. 致; b. (4 a. b. 新设站。 4.电台作用距离短。 (1 (2 (3)外挂电台不正常。 a.功率未设置为最大; b.发射天线未垂直安装在脚架或对中杆上; c.电缆线接头未拧紧接触不良; d.接收天线是否正确安装或有断裂等情况; (4)基准站架设的附近及周边环境有干扰源(同频干扰或大功率设备),可尝试
更换频道、更换基准站位置。 5.内置网络模式下连不上网络。 处理步骤: (1)网络设置不正确。(IP地址、端口、运营商、通讯方式、分组号、小组号、源节点、VRS用户名、密码等;如果使用iRTK2必须外接GPRS天线); (2)手机卡问题。 a.未正确安装手机卡(或松动); b.手机卡欠费或损坏; c.手机卡网络不兼容,更换手机卡尝试; (3 (4)CORS (5)按功能键复位主板。 6.ZHD 处理步骤: (1 (2 (3)账号冲突。点击解状态查看基站的距离与实际是否有差别,如果该小组里有其他基站造成账号冲突,可更换分组号、小组号解决。 (4)服务器不正常。可致电CORS服务方确认服务器是否正常。 7.移动台连CORS收不到差分信号。 处理步骤:根据信号灯判断主机的状态: (1)绿灯闪烁,但连接不上服务器:
域用户无法登录域故障处理(AD问题)
域用户无法登录域故障处理(AD 问题)
系统故障记录 1. 故障记录日期:2010-01-14 2. 主机名及IP:FS03(192.168.2.246) 3. 主机系统及应用:DC、FileServer 4. 系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服 务无法启动。错误状态:0xc00002e1." 5. 检查过程及解决步骤: 原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无法正常登陆。 解决方案1:准备进入目录还原模式,修复Active Directory数据库。 备注:由于系统安装时间比较已久,还原密码未知, 解决方案2:升级其他BDC为PDC,解决用户登陆问题。 备注:现已将FSBDC升级为PDC,用户已可正常登陆。 步骤1: 用Domain Admin用户登陆FSBDC,打开运行,输入“CMD”进入命令行状态。 使用Ntdsutil工具,将FSMO中PDC角色抢夺过来。
分区 DC=xm,DC=xingfa,DC=cn 的一个部分复制集被主持在站点 CN=Foshan,CN =Sites,CN=Configuration,DC=xingfa,DC=cn 上,但是找不到此站点的可写的源。 2、 Active Directory 无法建立与全局编录的连接。 额外数据 错误值: 1355 指定的域不存在,或无法联系。 内部 ID: 3200c89 用户操作: 请确定在林中有可用的全局编录,并且可以从此域控制器访问。您可以使用 n ltest 实用工具来诊断此问题。 3、尝试用下列参数建立与只读目录分区的复制链接时失败。 目录分区: DC=xm,DC=xingfa,DC=cn 源域控制器: CN=NTDS Settings,CN=FS03,CN=Servers,CN=Foshan,CN=Sites,CN=Configurat ion,DC=xingfa,DC=cn 源域控制器地址: bfd75c1f-13e3-4a63-aeda-9cda328158de._https://www.360docs.net/doc/ec16403339.html, 站点间传输(如果有): 其他数据 错误值: 1753 终结点映射器中没有更多的终结点可用。 [此帖子已被 ekin.liu 在 2010-01-14 20:29:55 编辑过]当前状态为[] ekin.liu
域管理常见故障维护手册
域管理常见故障维护手册北京昆仑联通发展科技有限公司2013-02-20
目录 1 域常见问题 (4) 1.1 无法正常加入到域 (4) 1.2 加入域时提示“不能访问网络位置”的错误解决方法 (4) 1.3 加入域“找不到网络路径”解决方法 (4) 1.4 重装系统之后加入域提示已经存在的解决方法 (5) 1.5 在域用户下,打开IE浏览器出现“Windows无法访问指定设备、路径或文件。您可 能没有合适的权限访问这个项目” (5) 1.6 域用户中,无法打开硬盘分区 (5) 1.7 加入域时报错,输入完帐户管理员用户和密码后报告“RPC出错”? (6) 1.8 加入域时报错,输入完帐户管理员用户和密码后报告“帐户锁定”? (6) 1.9 加入域时报错,输入完帐户管理员用户和密码后报告“连接超时”? (6) 1.10加入域时报错,输入完帐户管理员用户和密码后报告“系统错误”? (7) 1.11第一次登陆域的时候,机器长时间停留在“创建域列表”? (7) 1.12拷贝配置文件时发现配置文件十分大(> 1G)? (7) 1.13拷贝配置文件时显示“无法删除XX配置文件”? (7) 1.14拷贝配置文件时,出现WINDOW提示框“XX文件无法正常拷贝至XXX文件夹中”? (7) 1.15拷贝配置文件时,WINDOWS报错“无法访问”? (7) 1.16加入域后,域用户无法在本地登陆,WINDOWS报错“不允许交互式登陆”? (8) 1.17加入域后,域用户无法查看本地时间,WINDOWS报错“您没有权限查看和修改本 地时间”? (8) 1.18加入域后用户报告Autocad无法使用? (8) 1.19第一次更改域用户密码的时候报错? (10) 1.20加入域后导致某些系统无法使用? (10) 1.21 Isass.exe系统错误—系统资源不够,无法完成API (10) 1.22 xp_sp2关机菜单弹出超慢 (11) 1.23 在登录界面,输入密码后提示“安全日志已满,请用管理员帐号登陆”,无法进入 系统 (11)
力控常见问题大全
一、力控软件的安装卸载与系统环境 1、01 安装力控需要的软硬件环境? 1、02 如何安装力控软件?(注意:安装顺序与系统问题! 1、03 如何卸载力控软件? 1、04 可以制作运行包不?怎样制作运行包? 1、05 制作运行包后,安装时setup为何提示”本系统已经安装了该产品”? 1、06 我已经安装加密锁了,为何安装运行包后运行工程还提示找不到加密锁? 1、07 安装完运行包后如何卸载? 1、08 如何安装力控的驱动程序?手动添加新驱动怎么做? 1、09 怎样添加新的子图精灵? 1、10 力控提供的加密锁需要安装驱动程序不?需要如何安装? 1、11 力控安装在部分操作系统下,会出现乱码? 二、力控软件选型 2、01 如何计算力控软件点数? 2、02 我接两个PLC就算两个点不? 2、03 操作员站采集现场数据,领导也想瞧生产情况,我应该如何择软件? 2、04 我用模拟量输出板卡调节几个电动阀门输出应该使用什么版本的软件? 2、05 我的工程数据量比较大,大概十几万点,就是不就是直接使用使用无限点版本就可以了? 三、力控系统开发、运行与配置 3、01 不小心在工程管理器中将工程给删除了,还能找到并恢复我的工程不? 3、02 两个工程实时性要求不高,为了省数据库的点数,想做两个工程由人工轮流启动执 行,一台计算机上能创建多个工程运行的快捷方式不? 3、03 力控的案例、PCK文件就是什么类型的,如何打开? 3、04 力控支持数组不? 3、05 给每个数组元素赋值后,发现最终所有元素都显示的就是最后一个赋值结果? 3、06 在数据库组态中没见到定义数据范围的地方,只定义小数位数。我在HMI上的对 该数据库变量赋值发现不能大于99999,当大于该值时提示“无效数据,范围为-99999、000000~99999.000000”怎样才能输入更大的数据? 3、07 在动画连接择变量时会出现变量择窗口,为何窗口中了“实时数据库“项 窗口,还个“全局”窗口?并且这个窗口也数据库变量,当这里的变量比“实时数据库”项窗口少,这两个什么区别? 3、08 如何在开机时自动进入工程的运行系统? 3、09 为何我的工程画面修改后保存提示“保存文档失败”? 3、10 为何工程画面切换时些窗口打不开,并提示“打开文档失败。”的错误? 3、11 工程的窗口名称定义不合适想修改名称,但窗口名称为灰色不能修改,对窗口操作只 打开、删除与关闭,该如何修改哪? 3、12 我想将系统的热启动键禁止,防止运行人员非法操作关机,能实现不? 3、13 我使用3、6做的工程,为何在2、6下打不开哪? 3、14 工程从2.6升级到3、6后总就是提示找不到驱动? 3、15 工程从5、0版本能直接拿到6、0版本中使用?
runas应用,普通域用户的管理员权限
Runas的使用方法 域用户没有管理员权限,但是很多的软件却必须有管理员权限才能运行,不论你如何将C:D:E的安全策略调整至域用户“完全控制”的安全策略,不运行就是不运行。 XP虽然停止更新,但仍然是公司的主力。最近装了几台win7的系统,这个域用户没有权限的问题更加突出。于是穷尽各种搜索终于有了收获。使用runas命令可以解决域用户没有权限的问题。 本文只对新手,像我这样半路出家来当IT的人,将自己的经验分享也是无上的光荣啊。 Runas命令简介: Runas允许用户使用其他权限运行指定的工具和程序,而不是当前用户登录提供的权限。 是不是很拗口,不错。说白了就是允许你在当前登入的用户名下使用管理员的权限。 不多说走起。 Win7就是好,控制面板—用户—选项下面多了个—凭据管理功能,让你不再每次运行的时候输入密码,一次输入永久使用。 以域用户要运行QQ软件为例: 1、首先确认你的win7系统的本地或者域管理员用户名和密码有效。或者是具 有和管理员同等权限的其他用户也可。假设我们现在举例的管理员名称和密码均是:admin,本机名称为:dell-PC,系统域名为:dellserver 2、在电脑桌面的空白处,右击鼠标---新建---快捷方式----输入一下命令: Runas /user:dell-pc\admin /savecred “D:/program files(x86)/Tencent/QQ.exe”或者 Runas /user:dellserver\admin /savecred “D:/program files(x86)/tencent/QQ.exe”
3、在新建的快捷方式图标上右键—属性—更换图标为QQ的图标 4、在安全选项卡中,设置当前用户的权限为“读取”,运行,不允许修改。 5、将快捷方式,复制到没有权限的域用户桌面双击运行弹出命令窗口: 输入管理员密码一次。以后便不用再输入了,系统已经记住凭据了。 注意事项:1. runas 后面的空格。 2./user:dell-pc\admin 管理员用户名的反斜杠。 3. /savecred 保存凭证 以上是自己的一点收获分享了。
解决GPS模块的一般故障
鑫图科技人员分享最全最简单最实用的一套方法********************************************************** *需要学习解决GPS模块的一般故障 第一部分:GPS模块模块的一般故障 (一)主机相关故障 1.GPS模块长时间不能定位; 2.不能打电话,无网络,; 3.长时间显示“请稍候。。。”; 4.长时间显示“正在初始化。。。”; 5.主机插上手柄或者显示屏无反应,但是GSM模块指示灯却正常; 6.主机插上手柄或者显示屏无反应,GSM模块指示灯都不亮; 7.经常烧保险丝,个别主机内部短路; 8.24V主机使用一段时间后就烧坏了; 9.新主机不认卡; 10.我不知道怎样测试一台主机是好的还是坏的 (二)显示屏(LCD)相关故障 1.LCD蜂鸣器不响; 2.LCD显示蓝屏; 3.LCD显示“请稍候。。。”; 4.LCD密码被更改;
5.行使中LCD反复重启; 6.LCD开机时一直显示“HQ6006移动数据终端”; 5,显示屏没电,没任何反应。 (三)手柄相关故障 1.我看到手柄曲线断了; 2.背光灯不亮; 3.耳机无声,我听不见; 4.对方听不到我讲话 5.显示屏显示一半或者乱码; (四)综合故障 1.劫警不上传或者无法解除; 2.断油断电后无法解除导致汽车不能工作; 3.半夜LCD重启并上传“密码输入错误”; 4.频繁上传超速报警; 5.某台车这个月短信费用很高。 (五)彻底排除软件故障的3个步骤。 (六)用手柄或者显示屏对主机的参数设置; (七)利用监控中心软件对主机特殊参数设置; 以上故障将在第三部分给出故障分析与解决方法。 第二部分:学习的计划和思路 我们先并不急于分析遇到的故障,先了解一下华强GPS模块产品的一些特点。 (一)系统的灵活组合:主机、手柄、显示屏; 我们经常使用的华强GPS模块终端系统主要由3个部件组成:主机、手柄、显示屏。这三种部件可以任意组合: 主机+ :称为安防型,又叫简易型。主要用于定位报警不能打电话。 主机+手柄:称为社会型,定位报警之外,带车载电话,打电话方便。 主机+显示屏:称为调度型,可以显示48个汉字,由于字体比较大,司机很远就能看清楚。
力控动态组件常见问题大全(附解决方案)
一、力控软件的安装卸载与系统环境 1.01 安装力控需要的软硬件环境? 1.02 如何安装力控软件?(注意:安装顺序与系统问题! 1.03 如何卸载力控软件? 1.04 可以制作运行包吗?怎样制作运行包? 1.05 制作运行包后,安装时setup为何提示”本系统已经安装了该产品”? 1.06 我已经安装加密锁了,为何安装运行包后运行工程还提示找不到加密锁? 1.07 安装完运行包后如何卸载? 1.08 如何安装力控的驱动程序?手动添加新驱动怎么做? 1.09 怎样添加新的子图精灵? 1.10 力控提供的加密锁需要安装驱动程序吗?需要如何安装? 1.11 力控安装在部分操作系统下,会出现乱码? 二、力控软件选型 2.01 如何计算力控软件点数? 2.02 我接两个PLC就算两个点吗? 2.03 操作员站采集现场数据,领导也想看生产情况,我应该如何择软件? 2.04 我用模拟量输出板卡调节几个电动阀门输出应该使用什么版本的软件? 2.05 我的工程数据量比较大,大概十几万点,是不是直接使用使用无限点版本就可以了? 三、力控系统开发、运行与配置 3.01 不小心在工程管理器中将工程给删除了,还能找到并恢复我的工程吗? 3.02 两个工程实时性要求不高,为了省数据库的点数,想做两个工程由人工轮流启动执 行,一台计算机上能创建多个工程运行的快捷方式吗? 3.03 力控的案例.PCK文件是什么类型的,如何打开? 3.04 力控支持数组吗? 3.05 给每个数组元素赋值后,发现最终所有元素都显示的是最后一个赋值结果? 3.06 在数据库组态中没见到定义数据范围的地方,只定义小数位数。我在HMI上的对 该数据库变量赋值发现不能大于99999,当大于该值时提示“无效数据,范围为-99999.000000~99999.000000”怎样才能输入更大的数据? 3.07 在动画连接择变量时会出现变量择窗口,为何窗口中了“实时数据库“项 窗口,还个“全局”窗口?并且这个窗口也数据库变量,当这里的变量比“实时数据库”项窗口少,这两个什么区别? 3.08 如何在开机时自动进入工程的运行系统? 3.09 为何我的工程画面修改后保存提示“保存文档失败”? 3.10 为何工程画面切换时些窗口打不开,并提示“打开文档失败。”的错误? 3.11 工程的窗口名称定义不合适想修改名称,但窗口名称为灰色不能修改,对窗口操作 只打开、删除和关闭,该如何修改哪? 3.12 我想将系统的热启动键禁止,防止运行人员非法操作关机,能实现吗? 3.13 我使用3.6做的工程,为何在2.6下打不开哪? 3.14 工程从2.6升级到3.6后总是提示找不到驱动? 3.15 工程从5.0版本能直接拿到6.0版本中使用? 3.16 在1024*768的机器分辨率下做的工程,拷贝到1440*900的机器下运行,些画面拉
如何降域(主域控挂掉后的方法)
Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/ec16403339.html, 对象 在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作 设置额外域控制器为GC(全局编录) 重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 ________________________________________ 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域控制器模拟器 (PDCE) 基础结构主机 infrastructure master 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机
此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、 组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。每一 个 Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来 确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有 对象。 域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机 PDCE 主域控制器模拟器提供以下主要功能: 向后兼容低级客户端和服务器,允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的 Windows 2000 环境。本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后,它会与PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制 到验证 DC 中。 时间同步—目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。 PDCE是基于域的,目录林中的每个域都有自己的PDCE。 基础结构主机 基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象 的 全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动,则在域中担 当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。 基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机 默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号(RID) 主机、PDCE 、基础结构主机存在于子域中的第一台DC。 ________________________________________ 二、环境分析
域用户无法登录域故障处理(AD问题)
(AD 域用户无法登录域故障处理 问题)
系统故障记录 1. 故障记录日期:2010-01-14 2. 主机名及IP :FS03(192.168.2.246) 3. 主机系统及应用:DC、FileServer 4. 系统状态及错误信息:Win2003 系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服务无法启动。错误状态:0xc00002e1." 5. 检查过程及解决步骤: 原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致 2.246 无法正常启动目录服务,所以客户端的域用户无法正常登陆。 解决方案1:准备进入目录还原模式,修复Active Directory 数据库。 备注:由于系统安装时间比较已久,还原密码未知, 解决方案2:升级其他BDC为PDC,解决用户登陆问题。 备注:现已将FSBDC升级为PDC,用户已可正常登陆。 步骤1: 用Domain Admin 用户登陆FSBDC,打开运行,输入“ CMD”进入命令行状态使用Ntdsutil 工具,将FSMO中PDC角色抢夺过来。
ntdsutil ROIeS COnneCtions COnneCt to SerVer FSBDC q SeiZe domain naming master SeiZe infrastructwre master SeiZe PDC SeiZe RlD master SeiZe SChema master q 步骤2: 升级FSBDC为GC 在管理工具中,打开“Active DireCtOry站点和服务” 点击"Sites-FOShan-SerVerS-FSBDC-NTDS Settings*右键点击选择属性, 选中“全局编目” [此帖子已被ekin. Iiu在2010-01-14 20:13:56编辑过]当前状态为[已登记]ekin?IiU 2010-01-14 20:18:51其他问题: 在升级GC的时候,碰到一个问题,因原有Xin. Xingfa. Cn的域信息没有完全清除,需要要清除后GC才能升级成功。 错误提示信息为: 1、
主域控制器损坏后,额外域控制器强占 FSMO 测试过程和结果.
主域控制器损坏后,额外域控制器强占FSMO 测试过程和结果.. ..关于AD灾难恢复,最终测试.. 关于AD灾难恢复有很多非常好技术文章可以参考,在狗狗搜索NNN编,但为何还是要写这篇呢,‘听不如看,看不如做,做不如写’嘿嘿,反正写写没多难,最紧要入脑袋!! 其实关于AD灾难恢复,对于(多元化发展)技术员来说,太深入了解没啥用处,最主要明白解决问题要用到那些知识就OK了~~ 本贴说明: ....针对主域损坏,必须以最快速度解决;其它内容不是本帖考虑重点,如:Exchange、ISA、已经部署于主域上服务器软件...等!! AD、DC说明: .域名:https://www.360docs.net/doc/ec16403339.html, ..主域:DC-ISA-NLB-1 ..副域:DC-ISA-NLB-2 .系统:2003企业版 故障情况:(真实环境跑完全过程..) ..主域崩溃,副域无法正常工作,如: ....无法浏览https://www.360docs.net/doc/ec16403339.html, 中 Active Directory用户和计算机,提示无法连接错误; ....AD管理项目均报错,组策略.....等; ....域用户无法登录; 解决方法:(以上是在副域上操作) ..任务要求:最快速度解决故障,令副域正常工作,使域用户可以登录; ..使用命令:ntdsutil.....AD工具 ..过程:(大概6-8分钟) C:\Documents and Settings\Administrator.LH>ntdsutil ntdsutil: metadata cleanup metadata cleanup: connections server connections: connect to server dc-isa-nlb-2 绑定到 dc-isa-nlb-2 ... 用本登录的用户的凭证连接 dc-isa-nlb-2。 server connections: q metadata cleanup: q ntdsutil: roles fsmo maintenance:Seize domain naming master ‘点OK’ fsmo maintenance:Seize infrastructure master ‘点OK’ fsmo maintenance:Seize PDC ‘点OK’ fsmo maintenance:Seize RID master ‘点O K’ fsmo maintenance:Seize schema master ‘点OK’ ‘关闭CMD窗口’...~~ 以上操作,快得话(三分钟)就完成了,然后回到系统内,你会发现能打开AD相关内容了,那就进行余下结尾操作吧: ..1.打开‘Active Directory用户和计算机’-‘Domain Controllers’; .....选中‘DC-ISA-NLB-1’然后按删除,对话框‘选择第三项’; ..2.打开‘管理站点和服务’-‘Site’-‘Default-First-Site-Name’-‘Servers’ .....1.点击‘DC-ISA-NLB-1’; ...........a.选中分支‘NTDS Settings’; ...........b.点击‘删除’,对话框‘选择第三项’; .....2.点击‘DC-ISA-NLB-1’然后按删除,对话框选择‘第三项’; .....3.点击‘DC-ISA-NLB-2’ ...........a.选中分支‘NTDS Settings’ ...........b.点击右键选择‘属性’,全局编录前打上勾; 完工....以上搞点后,余下就可以慢慢修复你的主域了。
常见故障和解决方法
一.网络问题 网络故障是最常见的故障之一. 1. 网线问题。网线松了,或者是网线坏了。 2. ip地址是否正确, 3. 是否接在ONU上的数据端口。或者是正确的路由接口。 4. 设备是否要重启。(配置完ip须重启才能生效) 5 ip未在移动平台注册。可用笔记本设置一样的ip 然后看是否能ping通外网。 6 网络质量不好,网络不稳定。 端口速率不匹配。端口速率和对端的设备端口速率不匹配会导致网络连接抖动的现象。导致用户注册不上。或者是单通的现象。 TERMINAL(lanswitch)#display interface Ethernet 1 is link down /*link down表示该网口没有连接,如果是up则表示已插网线并且链路可用*/ auto_negotiation, 10_BASE_TX, HALF_DUPLEX_MODE/*此处显示IAD的协商模式、网速和双工模式*/ Ethernet 2 is up auto_negotiation, 100_BASE_TX, FULL_DUPLEX_MODE 手动修改端口速率和双工模式: 以IAD101H/102H/104H为例,配置WAN口为自适应状态。 TERMINAL(lanswitch)#duplex auto wan 设置网口1为全双工状态。 TERMINAL(lanswitch)#duplex full 1 7. 上层设备(路由器,防火墙的设置)目前为止发现Quidway AR28系列路由的alg功能会影响号码注册的问题,出现通话30秒断开的现象。培训材料/ar28命令修改.txt 二.号码数据注册问题 如果注册状态一直在registing 1.网络已经断开,因为生存周期为120s,所以会出现号码状态为注册成功的,但不能拨打的现象。 2.配置时书写错误 3号码抢占,同一个号码被配置在多台设备上。 4.内网。内网环境下设备不能正常解析https://www.360docs.net/doc/ec16403339.html, 的ip地址,应手动配置sip server 的ip地址218.207.150.112. 5.IAD注册成功但呼叫失败。可能原因是IAD侧配置support-telurl 为on,执行命令:sip support-teluri off。 三.线路问题导致电话不能通。 1.用户室内电话线路是用户自己负责的。 2.线路老化或者损害。 3.线路短路,碰在一起,IAD下挂电话摘机无提示音,拨打IAD下挂电话提示“您拨打的电
力控组态常见问题
1:我已经安装加密锁了,为何安装运行包后运行工程还提示找不到加密锁? 这是因为安装运行包后,需要人工对软件进行注册。请打开运行包释放后所在文件夹,手工运行其中的“Registry”程序进行软件注册,这样加密锁就可以找到了。 2:安装完运行包后如何卸载? 卸载运行包需要两个步骤: 1、手动删除运行包安装后生成文件夹及文件夹中的内容; 2、删除注册表 (1)Windows2000:进入windows安装系统盘――>WINNT文件夹――>打开regedit.exe 文件――>使用查找功能搜索DaQing Sunway――>找到后删除该注册表信息。 (2)Windows98/XP:进入windows安装系统盘――>WINDOWS文件夹――>打开regedit.exe文件――>使用查找功能搜索DaQing Sunway――>找到后删除该注册表信息。3:如何安装力控的驱动程序?手动添加新驱动怎么做? 力控软件安装光盘中提供了驱动安装程序。要是手动添加驱动的话,需要把驱动文件夹(内有至少两个.dll文件和一个.txt文件)拷贝到力控安装根目录下的IO Servers文件夹下。 4:怎样添加新的子图精灵? 子图安装方法:关闭力控运行程序,进入开发系统。打开任意一幅画面,选择特殊功能下的安装子图精灵,会弹出对话框,这时选择需要安装的.dll文件,即去下载控件的存放位置寻找。单击打开按钮,填写子图的属性,确定后便可把控件加入到子图精灵中。 5:力控提供的加密锁需要安装驱动程序吗?需要话如何安装? 力控提供两种加密锁:一种是并口锁,一种是USB加密锁。 1)使用并口锁的时候,把加密锁直接插到计算机的并口上即可。注意:不要带电插拔,这样容易损坏加密锁。当插入加密锁后,如果力控软件找不到加密锁,请检查计算机BISO 中打印机的设置方式,需要设置成ECP的方式。 2)使用USB加密锁的时候,需要安装驱动,请点击力控光盘中的“加密锁驱动安装”进行安装。驱动安装完毕后再把加密锁插入计算机的USB口中。 6:不小心在工程管理器中将工程给删除了,还能找到并恢复工程吗? 可以,工程管理器只是对开发人员提供的多个工程列表管理的窗口,从这里删除只是管理器的列表中不在显示该工程。实际上工程还保存在原路径下,只需使用“新增应用”就可以找到你的工程并重新增加进列表。 7:力控支持数组吗? 支持,可以使用间接变量,它是一个一维数组,下界为0,上界10000。 8:给每个数组元素赋值后,发现最终所有元素显示的是最后一个赋值结果? 这是因为在赋值前没有对数组元素做对其指向的变量进行指定。数组元素指定形式:IV[i] = &VAR //表示间接变量IV的第i个元素指向变量VAR。IV为间接变量,VAR为普通变量。 i---为数值常量,或数值表达式。 IV[i]---表示IV的第i个元素。“&”为地址符。“&”也可以写作“@”; 例如:错误的做法:不对数组TEMP元素指定变量,对TEMP[1]、TEMP[2]直接赋值为12 和36,即TEMP[1]=12; TEMP[2]=36;最终结果造成TEMP[1]、TEMP[2]值都是36; 正确的做法:先进行元素与变量指定TEMP[1]= &coma1、TEMP[2]= &coma2,然后分别
域用户权限
域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的。 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能。而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行。 而域管理员是自动加入到了本机的“administrator”组的。 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限。 这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”,选择“管理” b。选择“本地用户和组” c。选择“组”, d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。
另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。 我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务,双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5。在弹出窗口中,选择添加。 6。输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限。 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1。需要修改服务,驱动,系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份,不属于管理员直接拒绝。 由于各种程序,特别是第三方程序的细节我们很难确定,而且有时候安装的问题不一定会立刻显示出来,我们还是建议您使用管理员权限去安装程序。
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法
AD 域DNS 分离+额外域控制器安装 及主域控制器损坏解决方法 对于域控制器的安装,我们已经知道如何同DNS 集成安装,而且集成安装的方法好处有:使DNS 也得到AD 的安全保护,DNS 的区域复制也更安全,并且集成DNS 只广播修改的部分,相信更多情况下大家选择集成安装的方式是因为更简洁方便。当然你也许会遇到这样的情况:客户的局域网络内已经存在一个DNS 服务器,并且即将安装的DC 控制器负载预计会很重,如果觉得DC 本身的负担太重,可把DNS 另放在一台服务器上以分担单台服务器的负载。 这里我们设计的环境是一台DNS 服务器(DNS-srv )+主域控制器(AD-zhu )+额外域控制器(AD-fu 点击查看额外控制器的作用),另外为了检验控制器安装成功与否,是否以担负其作用,我们再安排一台客户端(client-0)用来检测。(其中由于服务器特性需要指定AD-zhu 、AD-fu 、DNS-srv 为静态地址) huanjing.png 对于DC 和DNS 分离安装,安装顺序没有严格要求,这里我测试的环境是先安装DNS 。先安装DC 在安装DNS 的话,需要注意的就是DC 安装完后在安装DNS 需要重启DC 以使DNS 得到DC 向DNS 注册的SRV 记录,Cname 记录,NS 记录。那么我们就以先安装DNS 为例,对于实现这个环境需要三个大步骤: 1.DNS 服务器的安装; 2.DC 主控制器的安装; 3.DC 额外控制器的安装。 接下来我们分步实现······ 为了更加了解DC 和DNS 的关系,安装前请先参阅:(v=ws.10) 安装 Active Directory 的 DNS 要求 在成员服务器上安装 Active Directory 时,可将成员服务器升级为域控制器。Active https://www.360docs.net/doc/ec16403339.html, AD-zhu DC 192.168.23.20 Client-0 客户端 192.168.23.40 DNS-srv DNS 192.168.23.10 AD-fu 额外DC 192.168.23.30
为一个域用户设置登陆脚本
为一个域用户设置登陆脚本 订阅 字号2010-03-28 16:29:41| 分类:AD相关| 如何为一个域用户设置登陆脚本? - BA T可否作为登陆脚本? - 在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它? - 脚本应该放在何处? - 还有没有其它要注意的问题?” 回答: 1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。 2、应该指定以\\server\……这样格式开头的路径。因为client在登陆的时候执行脚本,其实是从服务器上下载到本地,然后执行。这样的话,如果指定c:\这样的路径,client只会在本地的c盘查找,而不是到server上的路径去查找。 3、脚本可以放在一切client能够读取的位置。通常这个位置处于\\server\netlogon的share下(在服务器上的位置 是%systemroot%\sysvol\sysvol\domainname\scripts),但是如果你制订了策略,那么脚本默认的存放路径应该在%systemroot% \sysvol\sysvol\domainname\policies\guid\user(machine)\scripts下,如果你放在别的位置,需要在脚本执行栏的位置输入绝对路径,格式同样需要以\\server\……开头。 4、其他的问题也很多了,一般来说就是脚本适用于策略的时候,客户端可能会执行不到。 一般来说可能会有一下的几个原因: a、脚本从名称到内容都尽可能的不要用特殊字符、长文件名(超过8个字符)、空格,比如&等。这样的脚本在不同的os上可能执行会有问题。 b、脚本存放的位置和路径,请遵照上面的原则来做。 c、脚本的编写方面。特别是适用net use 来map一个fileserver上的路径。有可能在登陆之前,client上已经有网络盘的映射,如果恰好和你map的盘符一样,将有可能导致脚本执行失败,你可以在脚本的最前面加一句net use * /d /y来解决这个问题。 不过这个命令要慎用,在实际生产环境中,如果你的fileserver是非wintel平台的storage,响应时间较长,那么可能导致用户重新登陆时,无法连接fileserver上的sharefolder,可以用一句if exist来判断网络盘是否存在。 另外一个方面,如果远程设备是一些跨平台的存储设备,比如一些nas、san等,map到windows平台的时候可能会提示“网络路径无法连接”等问题,可以相互更换map \\server_netbios_name或者map \\server_ipaddress两种方式来尝试连接。 如果遇到权限问题,那么按照共享权限和安全权限冲突时取最小值的原则,一般来讲可以将共享权限设置为full control,然后安全权限做严格设定的办法来解决。 d、“配置文件路经”和“登陆脚本路径”、“主文件夹” 朋友们在初次设置域账户脚本的时候,可能对于这三个概念有些模糊,难以区分,这里说明一下: ①使用组策略,在用户登录脚本的的地方编辑一个cmd等,使用诸如net use的方式就可以map一个网络盘符了。 ②“配制文件路径”是指用户profile所处的位置,通常在%userprofile% “登录脚本路径”是指用户登录到服务器时,执行的脚本所处的位置,通常默认路径位于 服务器上的netlogon下,如果制定策略中使用脚本,默认的路径应该在gpo 的guid下的user或者computer下的scripts,如果置于其他位置,需要手动指定完全路径。 ③“主文件夹”是指用户在fileserver上的个人主目录,这个概念没有绝对的位置。需要你手动指定路径,不过在这里写入和在脚本中写入的不同,在于系统会根据你写入的路径,自动创建文件夹,并为该用户分配权限,该文件夹的owner属于该用户。这里可以使用%username%的变量,让系统自行完成。当然在指定了主目录后,你仍然可以访问其他有权限使用的资源。 e、关于策略的执行顺序是本机、站点、域、ou、子ou。如果有设置上的重复,按照执行的顺序,后面的设置将会覆盖前面的设置。 如果在ou上设置“block policy inheritance”,那么上层的策略将不会在这一层获得执行。 如果在ou上设置“No override”,那么这一层将不会被后面的策略设置覆盖,也就是说即使后面有相同的设置,仍然以这一层的设置为准。 如果在ou上设置“disabled”,那么这个策略将会被禁止执行。 如果在策略的properties security上取消了对应的组的read和apply group policy,那么对应的组将会无法应用到策略。通常默认被应用的组有authenticated user。