- 论坛徽章:
- 0
|
本帖最后由 hai0088 于 2010-10-20 23:12 编辑
我们的dns服务器下原来有很多域名 ,是ns1.dnssea.com,现在只要在他下面做过解析的域名,全部找不到ns记录,有的地方可以,有的地方不行,是不是这两天雨什么大规模的dns服务挂了。
根据您的错误信息分析,有多种原因可能会造成该问题,请您根据以下步骤进行排错:
1. 检查Citrix设置,请参考以下KB:
Connection Error : The desktop you are trying to open is currently available only to administrators
http://support.citrix.com/article/CTX104106&searchID=12748941
如果该问题与Citrix有关的话,我们建议您直接联系Citrix,以便问题得到更好的解决。
2. 检查windows权限设置,用户连接到terminal server,需要有“通过终端服务允许登录”的权限。
a. 打开合适的组策略编辑器,导航到以下子项:计算机配置——windows设置——安全设置——本地策略——用户权限分配,双击“通过终端服务允许登录”。
b. 确定“Administrators”、“Remote Desktop Users groups”和终端用户被添加了。
c. 如果这台终端服务器也是DC的话,请同时设置“允许本地登录”选项。
d. 确认“拒绝本地登录”和“通过终端服务拒绝登录”中没有设置相应的用户和组。
e. 在命令提示符中输入:gpupdate /force,重启计算机,刷新组策略。
3. 打开ADUC,右键点击相关的用户——“属性”——“终端服务”——检查选择了允许登录到终端服务器选项。
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
知识中心首页 > CTX104106
给该文章: 取消等级
一
2
3
4
5
打印预览 语言: ñ /阿
文章反馈
连接错误:在桌面上你试图打开目前只提供给管理员
文件ID: CTX104106 /创建于:2004年6月1日 /更新日期:2004年7月28日
平均评分: (207个评分)
查看产品适用于本文件
症状
当用户连接到一个Windows Server 2003上运行MetaFrame Presentation服务器3.0和尝试使用RDP连接,连接被拒绝,并出现以下消息:
“你的桌面试图打开目前只给管理员。 请与管理员联系,以确认正确的设置到位,为您的客户端连接。“
“你没有访问登录到这个会议。”
这些消息显示,即使用户是远程桌面用户组的成员。
用户也没有有问题,一MetaFrame Presentation服务器客户端连接的32位Windows。
原因
MetaFrame Presentation服务器安装在Windows Server 2003创建一个新的3.0的RDP - TCP侦听。 这个监听器的默认属性只允许发射公布的申请。
决议
为了让用户能够清楚的连接1 RDP连接, 只有发射公布的申请 下, 高级连接 监听器设置的RDP - TCP的。
本文件适用于:
MetaFrame Presentation服务器3.0 2003年微软视窗
[已解决]Citrix登录权限问题一例
安装citrix4.5后,普通用户无法登录远程桌面,但是能通过web访问应用程序。
出现两个窗口:
标题为:
Connection Error
窗体为:
The desktop you are trying to open is currently available only to administrators. Contact your administrator to confirm that the correct setting are in place for your client connection.
标题为:
登录消息
窗体为:
要登录到这台远程计算机,您必须拥有这台计算机上的“终端服务器用户访问”权限。在默认情况下,“远程桌面用户”组的成员拥有这些权限。如果您不是“远程桌面用户”组或其他拥有这些权限组的成员,或者如果“远程桌面用户”组没有这些权限,您必须被手动授予这些权限。
解决方法如下:打开终端服务配置:
连接->RDP-TCP->属性->Citrix Settings 把 non-administrators only launch publish applications前面的勾去掉,即可解决这种问题。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]注册表项,将“MinLevel”修改为“10000”(十六进制)
本文来自于随网:http://www.860722.org
详细出处请参考:http://www.860722.org/thread-2283-1-1.html
由于对于DC的复制排错是一个很复杂的问题。一般情况下,我会做以下测试:
1. 检查所有DC的主DNS服务器地址都指向同一台DNS服务器,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。
2. 在1台DC上Ping另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。
3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
b. 键入 w32tm /resync,然后按 ENTER 键。
4. 请您在命令提示符下输入:
a. Dcdiag /v >c:\Dcdiag.txt
b. Netdiag /debug >c:\Netdig.txt
c. Repadmin /syncall c:\repadmin.txt如何查看两台活动目录域控制器DC间是否正常复制状态?如果失败,如何手工让他们进行强行复制?
回答:
几个方面同时入手:
1、活动目录的目录复制日志
2、dcdiag and repadmin
3、replmon 这个是需要安装support tools
注意:所谓强制复制,是指在复制周期之外的手动触发复制动作。而不是说复制有问题,强制复制就解决问题了。-------- gnaw0725
根据我的经验,查看两台DC之间复制是否正常的方法有多种,下面我分别进行说明,运行下面的这些工具,都需要安装support tool。
1、您可以使用replmon工具来查看,该工具是一个图形化界面;
2、您也可以使用dsastat来验证复制是否成功,
有关如何使用dsastat工具的更多信息,请您参考下面的链接:
HOW TO: Verify That Active Directory Partitions Are Replicated Properly on All Domains in Windows 2000
http://support.microsoft.com/kb/318340/en-us
3、您可以使用repadmin工具来验证复制是否成功,该工具是命令行界面。
有关replmon和repadmin工具的更多信息,请您参考下面的链接:
Active Directory 支持工具
http://www.microsoft.com/technet ... a0c0b.mspx?mfr=true
首先DC之间的复制是系统自己维护的,不需要人工干预。如果发现DC之间复制不成功的话,通过强制复制不一定能够解决问题,您需要分析产生失败的原因,然后找出解决问题的办法。
有关如何进行强制复制的更多信息,请您参考下面的链接:
在连接上强行复制
http://www.microsoft.com/technet ... 658d6.mspx?mfr=true
望正茂
在线技术支持工程师
微软全球技术支持中心
http://gnaw0725.blogbus.com/logs/16944333.html
ESX Server是VMWare虚拟化解决方案中企业级的软件产品,软件在服务器上安装一个Linux操作系统,然后通过它来统一管理多个虚拟机,对资源的分配和性能的优化要比VMWare WorkStation好很多,不用担心因为IO瓶颈带来的虚拟机数量限制的问题了。
一.ESX 3.5安装
1.下载
到官网上下载最新的版本,新版本将支持更多的硬件类型,并且相关软件的国际化已经做的很好,管理软件的操作界面都能实现中文显示。但是官网下载需要注册,象我这样怕麻烦的人就去找了其他下载链接。还有,最新版本并不一定是最适合的,最新版本的破解文件和方法还没出来,如果你坚持要破解的话,还是下载旧一些的版本吧。最开始我下载了ESX 3.5 U3 可是用网上找来的破解文件进行破解,可是不成功,而且还导致安装的ESX 3.5也无法用多种方式进行连接了,相当的郁闷,无奈之下,只好下载了和破解文件相匹配的版本进行重新安装,浪费了不少时间。可以通过下载http://www.verycd.com/groups/@g201119/275407.topic上的全部文件,我就是用的这个版本,包括多种文件,还有VC。
2.安装
将ESX 3.5的iso文件刻盘,进行安装,安装过程比较简单,如果安装过Ubuntu等Linux的用户都很熟悉这些流程。开始安装的时候,会让你选择安装类型,对于对Linux不熟悉或者不喜欢命令行的用户可以选择图形化安装,直接Enter即可。
不过安装时,也要注意几个问题:如果提示要进行光盘检查的话,最好不要跳过,因为万一光盘有问题,安装到一般被迫终止也是很郁闷的事。硬盘分区的话,如果不知道如何分区比较好,默认系统帮你分配就好了。设置网络的时候最好指定一个固定IP,这样不至于每次重启的时候都要确认IP是不是变化了。在配置网络的页面,一般不要将“Create a default network for virtual machines”相勾选,等安装完毕后,我们自己配置就好了。其他的默认就ok了。
安装完毕后,找一台PC机或者你定义来管理ESX的机器,在这机器上打开浏览器,输入你给ESX配置的IP地址,如果能正常显示初始页面,说明安装是没有问题的。点击上面的链接即可安装VIC(VMWare Infrastructure Client),非常简单。安装好VIC即可连接ESX了。但是我们一般不直接连接进行管理,因为这种管理方式比较单纯,不宜扩展,提供的管理功能也有限,还有就是不便于我们的破解。
二.破解
1.相关组件安装
破解一般都采用License Server来进行。License Server是VIM(VMWare Infrastructure Management)的一个组件,我们要先在管理机器上安装VIM。在选择安装组件时,如果VIC已经安装的话,不需要再安装;一般情况下VUM(VMWare Update Management)和VCVS(VMWare Converter Enterprise for VirtualCenter Server)是不需要安装的,可以不勾选。安装完后,需要重启的话要重启电脑。
在破解之前最好在管理机器上也安装一个SSHSecureShellClient,用来上传破解文件。
2.破解
打开ESX服务器,按ALT+F1切换到命名页面,用root登录。
输入“vi /etc/ssh/sshd_config”,在打开文件中找到PermitRootLogin no这行,用insert键把no改成yes,按Esc退出编辑状态,输入“:w”回车保存,输入“:q”回车退出。输入“service sshd restart”回车重启sshd服务。这时,可以用SSHSecureShellClient连接ESX了。
分别运行这四个命令“service iptables stop”,“chkconfig iptables off”,“service firewall stop”,“chkconfig firewall off”,然后再执行“service mgmt-vmware stop”将mgmt-vmware服务停掉。
用SSH Secure File Transfer Client连接到ESX,定位到ESX的/usr/lib/vmware/hostd目录,然后将破解文件的libvimsvc.so和vmware-hostd两个文件替换到此目录,并确认替换后的文件属性为755。注意!在替换前最好将这两个文件备份,万一破解不成功可替换回去,免得造成ESX无法连接,那样的话就要重装ESX了,肯定超级郁闷。
启动mgmt-vmware服务:执行“service mgmt-vmware start”或者重启ESX:执行“reboot”。
接下来破解VC(VirtualCenter Server),其实也不叫破解,只是破解ESX的一个步骤。在管理机器上打开任务管理器,查看是否有vpxd进程,如果有,kill掉。然后将破解文件里的vpxd.exe替换到VC的安装目录(如:D:\Program Files\VMware\Infrastructure\VirtualCenter Server)下。 打开安装好的VMware License Server Tools,在Config Services选项卡下找到“Path to the license file”,替换成我们破解文件vmware.lic的路径,点击“Save Service”按钮,退出。
重启这台管理机器,打开VIC连接VC,记得这次是连接VC,而不是ESX,如果VIC和VC都装在一个机器上,那么就用localhost登录,用户密码是VC那台机器的系统用户。
在VIC里建立数据中心(create a datacenter)和添加主机(add a host),将ESX添加到VC的管理之下,这些右键命令里都有,很简单,摸索一下就会。然后点击ESX这台Host,在右边窗口中选Configuration,再选择下面的Licensed Features,可以看到还是没有破解的。点击License服务器右边的Edit...,在弹出窗口中勾选第三项“Use License Server”,然后在Address中填写安装License Server那台机器的IP或者机器名(也就是安装VIM的机器,如果VIC和VC安装在同一台机器上就是localhost或者本机的IP地址),点击“OK”按钮。
然后再选择VIC的目录Adminstration->VitrualCenter Management Server Configuration,找到第一项“Lisence Server”,取消勾选“Eavluate VirtualCenter Server”即可。
关闭VIC,重新连接,会发现60天的使用提示已经不存在了(如果还在的话,多试几次,估计是数据刷新问题),至此ESX的破解相关已经全部完成了。
三.使用
1.建立虚拟网络
有个很重要的概念就是“虚拟交换机”(vSwitch),每个虚拟网络均有一个虚拟交换机为其提供服务,虚拟网络可通过虚拟交换机将一个或多个物理以太网适配器(网卡)关联在一起,从而连接至物理网络。当多个网卡与一个虚拟交换机相关联以形成小组时(也就是一个虚拟网络放两个网卡),就会出现网卡绑定(也是就分流),小组将物理网络和虚拟网络之间的流量负载分摊给其所有或部分成员,或在出现硬件故障或网络中断时提供被动故障切换。多个虚拟机可以挂载在一个虚拟交换机下,如果有双网卡的话,拿一个网卡建立一个虚拟交换机给ESX用(也就是服务控制台Service Console),另外一个网卡再建立一个虚拟交换机给多个虚拟机用,这样有利于网络性能的优化。
打开VIC连接至VC,选择左侧的Host(也就是我们安装ESX的那台机器),选择“Configuration”标签,在硬件里选择Networking,可以看到,系统已经有一个默认的网卡关联到一个虚拟网络上,这个虚拟交换机上已经挂载到了Service Console。
点击右上角的“Add Networking”来添加一个虚拟网络(虚拟交换机)。选择“Virtual Machines”,下一步选择“Create a virtual switch”,下一步在Port Group Properties中设置名称(我们这里设置为“VM Network”)和VLAN ID(可不填),完成。在新的vSwitch上选择右上角的Properties,选择“Network Adapters”选项卡,点击“Add...”按钮添加网卡关联,这时添加我们的第二块网卡,匹配速度选择自动协商就行。这时把第二块网卡插上网线连接到物理网络就可以使用第二块网卡来建立虚拟机了。
2.创建虚拟机
虚拟网络创建好后,我们就可以使用这个虚拟网络来创建虚拟机了。选择VIC左侧的Host,右键添加“Virtual Machine”,创建虚拟机的过程比较简单,和我们在WorkStation上创建差不多,但是网络配置那里记得要设置为我们刚创建好的虚拟网络,一路Next,直到完成。
3.安装操作系统
创建好虚拟机,就可以启动了,但是现在还没有操作系统,将操作系统光盘放进本机(记得是本机,也就是VIC所在的管理机器,记得我当时就因为一直将光盘放在ESX的那台机器的光驱里,折腾了好久都不知道是怎么回事。现在是通过VC来管理ESX了,也就是和ESX的关系就不大了,所以硬件资源也就没法直接访问了,我是这样理解的,不知道对不对)的光驱里,启动虚拟机,进入BOIS更改启动顺序,让先从光驱启动,重启后然后点击上方的“Connect CD/DVD 1”按钮,将安装光驱关联到本机的光驱,就可以光驱启动安装了。当然你也可以将光盘镜像文件上传至ESX机器上,然后在虚拟机的光驱属性里将启动修改为ISO文件启动。
4.复制虚拟机
一般情况下,我们建立的虚拟机配置几乎都是差不多的。我们不可能每新建一个虚拟机就再装一次操作系统,所以我们来复制虚拟机,对已经安装好操作系统的虚拟机点击右键选择“clone”,很容易就复制好了。当然,如果你的虚拟机是指定IP的,还要启动复制出来的虚拟机进行修改IP,以免IP重复冲突。
我们在虚拟机上装玩操作系统后,是一个干净的虚拟机,里面什么都没有,便于我们用作新的虚拟机,此时有必要创建一个模板,这样,以后我们每次都能从这个模板里得到一个新的干净的操作系统。对虚拟机点击右键选择“clone to Template”,很容易就创建了一个模板。模板是不能够启动和修改的。
5.其他
如果你的物理网卡是千兆的,可能在你启动虚拟机后,会发现虚拟机里的网卡只有100M,这可能是因为没有安装VMWare Tools的缘故。VMWare Tools带有一些驱动和常用的组件,对虚拟机很有用。安装很简单,在启动虚拟机的情况下,右键点击虚拟机,在弹出的菜单里可以找到安装VMWare Tools的选项,选择它,然后安装文件就会装载进你的虚拟机的光驱里,到光驱里安装就OK了。
On the Web Interface 5.2 or 5.3 server, locate the WebInterface.conf file (\Inetpub\wwwroot\Citrix\XenApp\Conf) and open it with a text editor.
Locate the following entry around line# 169:
RequireLaunchReference=On
Replace it with the following entry:
RequireLaunchReference=Off
Save the WebInterface.conf file and test.
Users should be able to launch applications from the XenApp 4.0 farm successfully.
Note: Before attempting any manual modifications to the WebInterface.conf file, the Access Management Console or Web Interface Management Console must be closed; any changes made in the consoles mentioned after the modifications will break this fix.
http://support.citrix.com/article/CTX123003
【转载】windows 2008 r2 AD密码策略
Posted on 2010-05-21 11:14 顽石 阅读(125) 评论(0) 编辑 收藏 所属分类: 操作系统
转载自:http://gnaw0725.blogbus.com/logs/61421803.html
windows 2008 r2 AD密码策略。新装了一台windows 2008 r2 AD。发现密码策略是灰色的,难道是因为一台的关系吗??我查看域安全策略及域default策略,都是没有定义!!在域控制器上,执行本地策略,发现都是灰色,没法设置??这是为何??
回答:下面请允许我简单介绍一下组策略,组策略分为两种: 本地组策略和域组策略。
本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地组策略编辑器中即可进行设置。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 – 运行 – 然后键入gpmc.msc来运行。
针对您的问题,密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
从您第一次上传的截图来看,您打开的是本地策略,在本地策略中的,密码策略就应该是灰色的,无法编辑。这是因为当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。当我们点击开始 – 运行 – 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,您可以使用以下方法:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
1.点击开始 – 运行 – 然后键入gpmc.msc,回车后打开“组策略管理”控制台。
2.展开到 “域 -> Domain.com -> 组策略对象(Domain.com是指您的域名)”。
3.右键点击Default Domain Policy然后选择“编辑”。
4. 展开到“计算机配置 -> 策略-> Windows 设置 -> 安全设置 -> 账户策略 - > 密码策略”。
5.您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
更多域级别策略的相关说明,您可以参考下面的文章:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
域级别策略
https://www.microsoft.com/china/ ... y/tcg/tcgch02n.mspx
苏伟 微软全球技术支持中心
磁带机的命令
下面介绍一下磁带机的读写命令和操作管理命令,最常用的磁带机读写命令是tar, 它可以对磁带进行列目录、读和写目录文件,下面是对磁带机读写命令的介绍:
列磁带目录:tar tvf 磁带机设备文件名
首次写入磁带:tar cvf 磁带机设备文件名 欲记录的文件或目录名
增量写入磁带:tar rvf 磁带机设备文件名 欲记录的文件或目录名
读磁带: tar xvf 磁带机设备文件名 欲读出的文件或目录名
注:上面的磁带机设备文件名即指磁带机设备在Linux、UNIX系统中的关联缩写。磁带机的其他操作命令和更详细的使用说明可参考tar的man page。
磁带机读写命令举例:
$ tar tvf /dev/rmt/0h/* 列磁带目录*/
$ tar cvf /dev/rmt/0h/usr2/ora_bak/full01.dmp.gz /* 首次写入磁带 */
$ tar rvf /dev/rmt/0h/usr2/ora_bak/full02.dmp.gz /* 增量写入磁带 */
$ tar xvf /dev/rmt/0h /usr2/ora_bak/full02.dmp.gz /* 读磁带 */
最常用的磁带机操作管理命令是mt, mt命令是操作磁带机的一个很常用的命令, 利用它可以十分方便地管理磁带机设备,下面是对磁带机操作管理命令的介绍:
拉紧磁带:mt -f 磁带机设备文件名 retension
倒带: mt -f 磁带机设备文件名 rewind
列出磁带机状态:mt -f 磁带机设备文件名 status
擦掉数据:mt -f 磁带机设备文件名 erase
注:关于mt命令更详细的使用说明可参考mt的man page。
磁带机操作管理命令举例:
$ mt -f /dev/rmt/0h retension /* 拉紧磁带 */
$ mt -f /dev/rmt/0h rewind /* 倒带 */
$ mt –f /dev/rmt/0h status /* 列出磁带机状态 */
$ mt -f /dev/rmt/0h erase /* 擦掉磁带数据 */
这样,在Linux、UNIX系统下对磁带机进行管理和使用的方法就给大家介绍完了,磁带机设备是网络和系统管理员经常使用的设备,关于这方面的资料也比较少,所以针对这个现象,撰写此搞供大家阅读。(蓝键工作室)
设备(Device) 回卷(Rewinding) 不回卷(No-Rewind)
1st SCSI tape drive /dev/st0 /dev/nst0
2nd SCSI tape drive /dev/st1 /dev/nst1
nth SCSI tape drive /dev/st[n-1] /dev/nst[n-1]
1st ATAPI tape drive /dev/ht0 /dev/nht0
2nd ATAPI tape drive /dev/ht1 /dev/nht1
nth ATAPI tape drive /dev/ht[n-1] /dev/nht[n-1]
1st floppy tape drive /dev/ft0 /dev/nft0
本文来自“十万个为什么”电脑学习网 http://www.why100000.com
文档内容:
1. 查看磁带中的目录
tar tvf /dev/st0
2. 查看磁带内容并输出到一个文件中
tar tvf /dev/st0 > stlist
3. 备份档案
tar cvf /dev/st0 /etc
tar cvf /dev/st0 /etc/hosts /boot /etc/smb.conf
4. 按指定的文件内容或目录释放出磁带中的相应文件
tar -T stlist -xvf /dev/st0
tar xvfz /dev/st0 /etc/
6. 附加个别文件到磁带后面
tar -r /etc/hosts /etc/passwd -vf /dev/st0
7. 从现有磁带中删除一个或几个文件
tar --delete etc/hosts -vf /dev/st0
8. 附加一个现有的tar文档到磁带后面
tar -A pamd.tar -vf /dev/st0
http://support.citrix.com/proddo ... html&lang=zh-cn |
|
免费注册
发表于 2010-07-29 19:15
发表于 2010-08-09 16:59