1 頁 (共 1 頁)

[Server]Windows Server 2008 R2

發表於 : 2011-05-05 09:46:54
schumi
Windows Server 2008 R2 成為DC後停用密碼複雜度
開啟GPM
從Default Domain Policy>>電腦設定>>原則>>Windows設定>>安全性設定>>帳戶原則>>密碼原則>>密碼必須符合複雜性需求>>停用

nslookup 預設伺服器為 unknown server

發表於 : 2011-05-12 10:11:02
schumi
在反向區域加入該DNS Server的位置即可

[AD]移除AD物件中不存在的DC

發表於 : 2011-11-11 16:43:24
schumi
1. 先把5大角色轉移到備援DC
http://sisley0921.pixnet.net/blog/post/ ... 7%A7%BBlab
在備援DC 開啟cmd 使用ntdsutil 指令

代碼: 選擇全部

ntdsutil 
roles
connections
connect to server dc2.mis.local
q
然後

代碼: 選擇全部

seize schema master
seize naming master
seize PDC
seize RID master
seize infrastructure master
再來
轉移五大角色後,到 "Active Directory站台及服務"
在DC2站台中的NTDS Setting按滑鼠右鍵,將通用類別目錄打勾即可

2. 刪除AD中不存在DC物件
http://taichenyu.pixnet.net/blog/post/3215368

代碼: 選擇全部

C:\Documents and Settings>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server DC.tset.com
連結到 DC.tset.com...
使用本機登入的使用者認證來連線到 DC.tset.com。
server connections: quit
select operation target: list sites
發現 2 個站台
0 - CN=taipei,CN=Sites,CN=Configuration,DC=test,DC=com
1 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 1
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
沒有目前的網域
沒有目前的伺服器
目前沒有命名內容
select operation target: list servers in site
發現 2 台伺服器
0 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=tset,DC=com
1 - CN=dc2,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select server 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
沒有目前的網域
伺服器 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc2,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc.tset.com
電腦物件 - CN=dc2,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: list domains
找到 1 個網域
0 - ,DC=test,DC=com
select operation target: select domain 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
網域 - ,DC=test,DC=com
伺服器 - CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc3,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc3.test.com
電腦物件 - CN=dc3,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: quit
metadata cleanup: remove selected server

接下來會出現一個視窗 問你是否確認刪除 請按確定


正在從所選擇的伺服器轉移 / 拿取 FSMO 角色。
正在為所選擇的伺服器移除 FRS 中繼資料。
正在尋找 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的 FRS 成員。

正在移除 FRS 成員 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File R
eplication Service,CN=System,,DC=test,DC=com"。
正在刪除 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File Replicatio
n Service,CN=System,,DC=test,DC=com" 下的樹狀子目錄。
正在刪除 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的樹狀子目錄。
嘗試移除 CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com的 FRS 設定失敗,因為 "元素找不到。"。
中繼資料清除將會繼續執行。
將 "CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com" 從伺服器 "dc1.test.com" 移除
metadata cleanup: quit
ntdsutil: quit
正從 dc1.test.com 中斷連線...
C:\Documents and Settings>
====================================================

好了...接下來 就是恭喜你已經完成大部份了..
只要在AD台及服務 將不存在的DC 右鍵直接刪除即可...

移除 cluster

發表於 : 2012-03-08 14:05:31
schumi
摧毀cluster
cluster /destroy

移除節點
cluster node /force

安裝SCOM

發表於 : 2012-03-16 16:07:50
schumi
http://philipflint.com/2011/01/13/how-t ... m-2007-r2/

先執行整備工具檢查系統最低需求
ASP.NET 3.0 or 3.5
ASP.NET ajax extensions
IIS

SQL Server 2008 R2 "SP1"

被monitor 的client 要把SCOMAdmin 這個user 加入local Administrator

SID

發表於 : 2012-03-29 09:17:55
schumi
http://www.brajkovic.info/windows-serve ... g-sysprep/

變更 Windows Server 2008 R2 的SID
使用sysprep 工具並勾選"一般化"

http://technet.microsoft.com/en-us/sysi ... s/bb897417
使用工具檢視SID
psgetsid

檢視已套用的GPO

發表於 : 2012-04-09 11:04:14
schumi
gpresult

用GPO停用Run As...

發表於 : 2012-04-16 10:16:50
schumi
http://forums.techarena.in/windows-serv ... 075650.htm

Computer Configuration/Windows Settings/Security Settings/Software Restriction
Policies, right-click on this node and select New Software Restriction Policies,
then right-click on Additional Rules and select New Path Rule. Now type the
path to runas.exe and make sure the policy is set to disallowed.