The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在現有 WIN2K8 網域中新增 WIN2K8R2 網域控制站

在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe 指令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。

... 繼續閱讀 ...

網域中的伺服器如果直接對外服務建議不要登錄 IP 到 DNS 中

網域中的伺服器如果有兩張以上的網路介面,而且也這些介面都有設定與啟用的話,在預設的情況下所有 IP 位址都會被動態註冊到網域主控站的 DNS 伺服器中,而這個動態註冊的過程卻會導致這台電腦的網域名稱 (例如: Web1.MyDomain.local ) 被多重註冊進 DNS 裡,進而形成 Round robin DNS 的情況,如果其中一個介面的 IP 不屬於網域內所使用的內部 IP 就很有可能造成一些不必要的問題發生。

... 繼續閱讀 ...

已升級為 DC 的網域主控站若要變更電腦名稱需注意的事

我有兩台網域主控站(DC),我將 dc1 所有 FSMO 角色與 Global Catalog 都移轉至 dc2 之後,然後將 dc1 降級,但卻發現 dc2 上面的 DNS 卻會殘留許多 dc1 的 SRV 紀錄,也就是 dc1 在降級時在 dc2 的 DNS 的紀錄並沒有正確同步,導致即便再將 dc1 再次升級成 DC 後,在 dc1 的 DNS 無法正確設定,而錯就錯在之前曾經將 dc1 的電腦名稱修改過,而且是在已經成為網域主控站的時候修改的。

... 繼續閱讀 ...

IT 經驗談:關於網域主控站安裝在 VM 裡的慘痛教訓

我公司人不多,但還是有導入 AD 架構,運作幾年來其實也沒發生過什麼狀況,但昨天卻發生一件很瞎的 IT 事件,讓我處理這個問題處理到超過晚上 12 點,原因就出在一個非常瞎的原因,實在讓我又氣又恨,不知道要恨 Hyper-V 還是 AD 架構,不過再怎麼說這些都是自找的,只能吃苦當吃補了!

... 繼續閱讀 ...