我有兩台網域主控站(DC),我將 dc1 所有 FSMO 角色與 Global Catalog 都移轉至 dc2 之後,然後將 dc1 降級,但卻發現 dc2 上面的 DNS 卻會殘留許多 dc1 的 SRV 紀錄,也就是 dc1 在降級時在 dc2 的 DNS 的紀錄並沒有正確同步,導致即便再將 dc1 再次升級成 DC 後,在 dc1 的 DNS 無法正確設定,而錯就錯在之前曾經將 dc1 的電腦名稱修改過,而且是在已經成為網域主控站的時候修改的。
... 繼續閱讀 ...
我公司人不多,但還是有導入 AD 架構,運作幾年來其實也沒發生過什麼狀況,但昨天卻發生一件很瞎的 IT 事件,讓我處理這個問題處理到超過晚上 12 點,原因就出在一個非常瞎的原因,實在讓我又氣又恨,不知道要恨 Hyper-V 還是 AD 架構,不過再怎麼說這些都是自找的,只能吃苦當吃補了!
... 繼續閱讀 ...
今天又遇到一個奇特的狀況,之前一個已經跑了將近三年且運作正常的系統,由於該系統必須連接本機的 ADAM 進行身份驗證,卻突然間開始出現【驗證機制不明】的錯誤,讓我丈二金剛摸不著頭緒。
... 繼續閱讀 ...
一般來說公司若是首次導入 AD 網域,在 AD 網域建立完成後就要開始將現有的電腦一一加入 AD 網域了,當電腦加入網域後第一次用 AD 帳號登入在電腦內會新增一個獨立的網域使用者(Domain User)帳號,而這個網域帳號與舊有的本機帳號是完全不一樣的,除了所在目錄不一樣之外,每台電腦的 User SID 也不一樣,所以通常都需要大費周章的將原本帳號下的檔案與資料搬移到新帳號中,這過程耗時又費力,今天我將分享另一種更好的方式,讓現有電腦加入 AD 網域更有效率的方法。
... 繼續閱讀 ...
ASP.NET 進行 Active Directory 驗證是還蠻麻煩的,底下有一些中文的相關連結,照著做應該就會成功了。但是能看懂文件中所有程式碼的人可能不多,因為有些東西是一般中文書都不會提到的,是屬於比較進階的主題,可能要多查 MSDN 才能瞭解。
... 繼續閱讀 ...
我有好一陣子因為不知道怎麼備份 AD 資料庫而擔心不知道哪天主機掛掉該怎麼辦,今天來解說一下 Windows Server 2003 的 AD 備份與還原的這個過程。
... 繼續閱讀 ...
之前因為一個案子需要用到 AD 的開發,看的不少資料,有需要存取 AD 中的資料時可以看看這些文件。
... 繼續閱讀 ...