Windows Server 2008 R2 Active Directory 簡易查修

針對 AD 基本檢查與除錯有以下關鍵

• 檢視系統新啟動的事件記錄 (重新開機到開機完成這段時間的事件記錄)
• 檢視 網域主控站 (Domain Controller) 相關服務的啟動狀態
• KDC
• Netlogon
• FRS
• w32time
• 檢查網路相關設定
• IP
• DNS
• 檢查 DNS 伺服器上的 SRV 紀錄是否都正常
• 缺少記錄？
• 重複記錄？
• 檢視 AD 五大角色 (FSMO) 及位置
• netdom query fsmo
• FSMO (Flexible Single Master Operations) 五大角色分別為：
• 架構主機 (Schema Master)
• 負責更新目錄架構。
• 網域命名主機 (Domain Naming Master)
• 負責變更樹系網域目錄名稱空間。
• 基礎架構主機 (Infrastructure Master)
• 跨網域物件參照中，負責更新物件 SID 與辨別名稱。
• RID 主機 (RID Master)
• 負責處理 RID (Relative ID) 集區中來自給定的網域的所有 DC 要求。
• PDC 模擬器 (PDC Emulator)
• 對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。
• 檢查 網域主控站 (Domain Controller) 預設分享是否有異常
• SYSVOL
• NETLOGON
• 檢查 網域主控站 (Domain Controller) 在 AD 中的 UserAccountControl 屬性是否為 532480
• 網域主控站 (Domain Controller) 預設 UserAccountControl 屬性為 532480
• 成員伺服器 ( Member Server ) 預設 UserAccountControl 屬性為 4096
• 網域使用者 ( User ) 預設 UserAccountControl 屬性為 512
• 檢查 C:\Windows\Debug 目錄下的記錄檔

常用的 AD 診斷工具與常用指令

• 網域控制站診斷工具 (dcdiag.exe) – DCDiag
• DCDiag /v

        詳細資訊。除了錯誤及警告的資訊外，也會呈現成功測試結果的資訊 (如果沒
        有使用 /v 參數，則只會呈現錯誤及警告資訊)。Microsoft 建議在摘要表格
        中報告錯誤或警告時，使用 /v 參數。

• DCDiag /test:dns

        用於確認 DNS 狀況。

• 執行與複寫相關的工作 (repadmin.exe) – Repadmin
• Repadmin /replsummary

        果想要取得複寫的摘要資訊，則輸入「repadmin /replsummary」來取得這部
        網域控制站與網域中其他主機的複寫摘要資訊。

• Repadmin /showreps 或 Repadmin /showrepl

        當Active Directory中有多個網域時，下達「repadmin /showtrust」命令
        即可查看所有受信任的網域清單。

• Repadmin /syncall

        同步覆寫AD

• 使用 Netdom.exe 工具 (netdom.exe) – NetDOM
• netdom query fsmo

        查看五大角色於哪幾台網域控制站主機

• 網域安全通道公用程式 (nltest.exe) – NLTest
• nltest /dsgetdc:<DomainName> /force
• nltest /SC_RESET:<DomainName>\<PDCServerName>
• 註: nltest 可用來重新建立用戶端與 DC 之間的安全通道，可以不用退出網域再重新加入。
• ADSI 編輯器 (adsiedit.msc) – ADSI Edit
• Active Directory Management Support Tools
• AD LDS 系統管理工具

GPO 問題在【用戶端】可用的工具

• GPUpdate
• GPUpdate /force
• 使用 GPUpdate.exe 更新群組原則設定
• GPResult
• GPResult /v
• GPResult /z
• 以 GPResult.exe 判定原則結果組

Windows Server 2008 / Windows Vista 以後的版本可透過設定以下機碼啟用紀錄功能：

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics
• 值名稱：GPSvcDebugLevel
• 值類型：REG_DWORD
• 值資料：0x00030002 (hex)   -- 備註：十進位數值為 196610
• 快速套用指令
  reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v "GPSvcDebugLevel" /t REG_DWORD /d 0x00030002 /f
• 快速關閉指令
  reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v "GPSvcDebugLevel" /f
• GPO 套用記錄檔所在路徑
• C:\Windows\debug\UserMode\GPSVC.log

Windows Server 2003 / Windows XP 以前(含) 的版本可透過設定以下機碼啟用紀錄功能：

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• 值名稱：UserEnvDebugLevel
• 值類型：REG_DWORD
• 值資料：0x00030002 (hex)   -- 備註：十進位數值為 196610
• 快速套用指令
  reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "UserEnvDebugLevel" /t REG_DWORD /d 0x00030002 /f
• 快速關閉指令
  reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "UserEnvDebugLevel" /f
• GPO 套用記錄檔所在路徑
• C:\Windows\debug\UserMode\Userenv.log

資料轉載來源
 http://blog.miniasp.com/post/2010/11/27/Windows-Server-2008-R2-Active-Directory-Troubleshooting.aspx

PuTTY/修改终端颜色

前景色

在Putty窗口中,“主体”一般是字体和显示的内容,下面我们就通过案例来给大家演示如何设置前景色.
1.默认情况


2.修改前景色为"紫色",RGB值为"128,128,255"


通过以上案例可以看的很清楚,默认情况下,窗口的前景色是"黑色",修改之后,窗口的前景色为"紫色"，大家可以根据自己的情况来设定.

背景色

背景色是窗口的底层颜色,在Putty窗口当中,默认背景色为"黑色",一起来看下效果
1.默认情况


2.修改背景色为"橙色",RGB值为"255,128,64"

光标颜色

在Putty窗口中,默认光标颜色为"绿色",下面我们一起来看下修改光标颜色的实例
1.默认情况


2.修改光标颜色为"蓝色",RGB值"0,128,255"


好了,这就是修改窗口光标颜色的方法,大家可以根据自己的喜好来修改,希望对大家有所帮助!

Windows CMD利用netsh 指令快速切換IP 設定 for Win 7

MIS或是IT工程師常常需要在不同的網段中進行測試，在區域網路中設定IP Address當然是首選，但是常常切換 GUI畫面難免眼睛花、打錯字就那就不好了，所謂工欲善其事必先利其器，利用NETSH指令可以讓你事倍功半。
Windows 7 底下與所有 Windows 都一樣，提供了 NETSH 指令，但是因為支援了IPv6所以使用參數上有一點點修改；



看了以上的截圖介紹，netsh指令的使用方法其實還滿簡單的，再來我們要來寫一個小指令檔更快速改IP地址，
設定Static IP指令是【set address "Local Area connection" static 10.0.0.9 255.0.0.0 10.0.0.1 1】
設定     DHCP指令是【set address name="Local Area Connection" source=dhcp】
先開啟一個Console【命令提示字元】在提示符下鍵入【netsh】即可進入netsh的界面。再輸入【interface ipv4】
進入IPv4的設定模式，輸入【dump】則可以列出目前單機IP設定的資訊：


如果寫成 STATIC-IP.CMD 或 STATIC-IP.BAT，那就可以點兩下快速切換所設定的IP Address了~~~
比如【172.177.0.220.CMD】 內容
netsh interface ipv4 set address "區域連線" static 172.177.0.220 255.255.255.0 172.17.0.254 1
netsh interface ipv4 set dnsservers name="區域連線" static 168.95.1.1 primary
netsh interface ipv4 add dnsservers name="區域連線" 61.31.233.1 index=2
netsh interface ipv4 set winsservers "區域連線" static none

---

比如【DHCP.CMD】 內容netsh interface ipv4 set address "區域連線" source=dhcp
netsh interface ipv4 set dnsservers name="區域連線" source=dhcp
netsh interface ipv4 set winsservers name="區域連線" source=dhcp









轉載自http://harlemhsu.pixnet.net/blog/post/26560950

如何清除XP與2003網路芳鄰的"記憶密碼"

在連結到網路芳鄰的時候.填入帳號密碼後勾選了"記憶密碼"
然而當密碼更改後卻無法正常登入相同資料夾時
這時就必須把原本的記憶密碼給刪除掉才行了~~

方法1.清除儲存在Windows的網路芳鄰密碼

一."開始功能表"-->"執行"-->鍵入"control userpasswords2


二.點選進階，選擇"管理密碼"
 

三.將要另外輸入帳密的區網"主機名稱"選擇刪除
 

四.需重開機.或帳號登出再登入後.才可以重新輸入其他的帳號密碼

方法2.在不登出的情況下,更改進入網路芳鄰的帳號

開始 > 執行 > 輸入cmd > 輸入net use * /delete 
輸入Y>確認刪除

重新連結網路芳鄰即會出現詢問密碼視窗

資料來源 http://waterisme.pixnet.net/blog/post/27441694-%E5%A6%82%E4%BD%95%E6%B8%85%E9%99%A4%E7%B6%B2%E8%B7%AF%E8%8A%B3%E9%84%B0%E7%9A%84%E8%A8%98%E6%86%B6%E5%AF%86%E7%A2%BC%3F

解決Win7/Win8等新系統無法登入使用Win2000網芳分享資源的問題

如果使用者的環境中
常有些新舊機器或者系統
就可能會出現一些網路上的芳鄰的資源分享問題…如印表機…磁碟機等等
像是Win7這類比較新的系統!
如果需要連結Win2000這類的資源
可能會出現登入的要求對話框
但是就算輸入了對了帳號密碼(不論一般使用者或者管理者)
也是無法登入使用

後來找了一下
問題是出在NTLM驗證的版本回應問題

Win7預設是採用NTLMv2
只要將驗證等級調降即可
調降的方式需採用具有"管理者權限"的帳號
在執行的選單中輸入"gpedit.msc"後按Enter…(就是那個搜尋小格子啦!)



順利的話
應該會跳出如下圖的"本機群組原則編輯器"
接著照著圖上所示…
找到"網路安全性: LAN Manager 驗證層級" ( 順序: 電腦設定 -> Windows 設定 -> 安全性設定 -> 本機原則 -> 安全性選項 -> 網路安全性: LAN Manager 驗證層級 )

找到後點兩下…將選項設定成"傳送LM和NTLM回應“

設定完後按確定…再把群組原則視窗關閉即可!!

而手頭上剛好有Win8的系統

也就順便測了一下

發現也會有一樣的問題

而Win8的設定畫面基本上是差不多的

依樣畫葫蘆修改一下後…就可以正常使用舊系統的分享資源了!!

轉載自 http://mshw.info/mshw/?p=4697#ixzz2Le6Bh6Db