2006年09月28日

http://winos.cn/forum/viewthread.php?tid=2223

2006年09月27日

DFS即分布式文件系统,主要用于解决把分散的共享资源集中管理的问题,DFS的基本概念是DFS根和DFS连接。

在大多数环境中,共享资源驻留在多台服务器上的各个共享文件夹中。要访问资源,用户或程序必须将驱动器映射到共享资源的服务器,或指定共享资源的通用命名约定 (UNC) 路径。通过 DFS,一台服务器上的某个共享点能够作为驻留在其他服务器上的共享资源的宿主。DFS 以 透明方式链接文件服务器和共享文件夹,然后将其映射到单个层次结构,以便可以从一个位置对其进行访问,而实际上数据却分布在不同的位置。用户不必再转至网 络上的多个位置以查找所需的信息,用户在访问此共享中的文件夹时将被重定向到包含共享资源的网络位置。这样,用户只需知道 DFS 根目录共享即可访问整个企业的共享资源。

要创建 DFS 根目录,请按照下列步骤操作:

一、单击开始——程序”——管理工具,然后单击分布式文件系统

二、在操作菜单上,单击新建 DFS 根目录以启动新建 DFS 根目录向导。单击下一步

三、在选择根目录类型页面中,要创建一个域 DFS 根目录,请单击域根目录 要创建独立的 DFS 根目录,请单击独立的根目录 选择独立的根目录

注:
      独立DFS:1.配置信息存储在主服务器上 2.不支持容错

      域DFS :1.配置信息存储在AD中    2.支持容错 3.建议连接不要超过5000个

单击下一步”。

四、在“主服务器”页面中,请在服务器名框中为根目录键入主服务器的名称,然后单击下一步

五、在根目录名称页面上,根目录名称框中键入要设置的根目录名称,然后单击下一步

六、在根目录共享页面上,点击“浏览”按钮。

七、指新共享文件夹的路径和名称。

八、然后单击下一步

九、在“正在完成根目录向导”页面,单击完成,建立DFS 根目录。

IE本身就是系统默认浏览器,但有时可能会一不小心将其他浏览器设置成了默认浏览器,要恢复IE为默认浏览器可以采取如下的方法。

(1)对于Mozilla这类不采用IE内核的浏览器:可以打开IE,选择“工具→Internet选项→程序”,在“检查Internet Explorer是否为默认的浏览器”前打勾(见图1),这样在每次启动IE时都会检测其是否为默认浏览器,如果不是的话会弹出一个提示窗口,点击“是” 按钮即可。

(2)对于GB、Maxthon、TT这些用IE做内核的浏览器:按照上面步骤设置后根本无效,启动IE不会出现是否恢复默认的提示窗口,怎么办 呢?下面以TT为例加以说明。从http://dl.3721.net/download/assist4.exe下载3721上网助手并安装,选择“开 始→程序→3721上网助手→IE修复”,点击“IE修复专家”,确保“修复被篡改的IE常规项(如首页、标题、自动上恶意网站等)”和“恢复IE为默认 浏览器”被勾选(见图2),点击“立即修 复”即可。

2006年09月26日

一、在DHCP服务器上的配置

  要想实现网关配置和DNS服务器解析功能的应用,我们还得先在DHCP服务器上做一番设置。笔者在此以Windows Server 2003操作系统为例。

  第一步:新建作用域

  依次点击“开始菜单→程序→管理工具→DHCP”选项,打开DHCP管理器。在该DHCP服务器中新建一个作用域。在“DHCP管理器”窗口中,右键点击DHCP服务器选项,在弹出的快捷菜单中选择“新建作用域”选项。

   在“新建作用域向导”对话框中点击“下一步”按钮,在“作用域名”对话框中指定该作用域的名称和描述信息后点击“下一步”按钮,然后分配该作用域的IP 地址范围(见图),如笔者想把IP地址范围限制在“192.168.0.5~192.168.0.123”地址段。接着定义子网掩码,将“长度”栏中的数 值设置为“24”,点击“下一步”按钮后,在“添加排除”对话框中指定作用域中你想排除的IP地址范围,如果没有,直接点击“下一步”按钮即可。最后,配 置“租约期限”,在“配置DHCP选项”对话框中一定要选择“是,我想现在配置这些选项”,点击“下一步”按钮后,就可以指定默认网关和DNS服务器配置 信息了。

  第二步:配置默认网关

  在“路由器(默认网关)”对话框中添加客户机所使用的网关IP地址。在“IP地址”栏中填写默认网关IP地址后,点击“添加”按钮,将该地址添加到网关地址列表框中,最后点击“下一步”按钮。

  第三步:配置DNS服务器

   在“域名称和DNS服务器”对话框中配置DNS服务器信息。在“服务器名”栏中输入DNS服务器的机器名,然后在“IP地址”栏中输入DNS服务器的 IP地址,点击“添加”按钮即可进行添加。点击“下一步”按钮后,还可以进行“WINS服务器”配置,如果网络中没有配置WINS服务器,可直接点击“下 一步”按钮。最后,选择“是,我想现在激活此作用域”选项,点击“完成”按钮后,就完成了DHCP服务器端的配置,此时该DHCP服务器就捆绑了默认网关 和DNS解析功能。

  第四步:客户端配置

  客户端的配置非常简单,只要将连接局域网的网络适配器的“TCP/IP协议”属性设置成“自动获得IP地址”即可,不需要手工设置默认网关和DNS服务器选项,所有客户机的网络配置信息均由DHCP服务器提供。

  二、修改默认网关和DNS服务器

  既然在DHCP服务器中可以配置默认网关和DNS服务器,那么修改客户机使用的默认网关和DNS服务器信息就非常简单了,在DHCP服务器中就可完成。

  在DHCP管理器窗口中,展开新建的作用域,选中“作用域选项”,在右侧的窗口中可以看到“路由器”和“DNS服务器”选项。

   双击“路由器”选项,弹出“作用域选项”对话框,在默认网关列表框中选中原来设定的网关IP地址,点击“删除”按钮,然后在“IP地址”栏中输入新的网 关IP地址,点击“添加”按钮即可,最后点击“确定”按钮完成默认网关IP地址的修改。DNS服务器和默认网关的修改方法与此相同,这里就不详细介绍了。
三、做好配置之后一定不要忘记授权这个DHCP服务器。右击DHCP服务器就可以看到授权的选项。
多网段DHCP:http://www.winsvr.org/info/info.php?sessid=&infoid=14&page=1

2006年09月25日

域环境软件分分发注意:
一、共享要分发的软件
二、在组策略中添加软件策略时一定要输入软件的网络路径

首先请找来Windows2000的安装光盘,按照路径执

行:Valueadd\3rdparty\Mgmt\Winstle\Swiadmle.msi,

很快软件就自动安装到了电脑中。在开始菜单的所有程序里边就多了

“VERITAS software”组,点击运行里边的“VERITAS discover”就

可以开始制作MSI文件了。

假定你的软件A的安装过程是:将A.exe文件安装到C:\programFiles\A

程序目录下,将run.dll放到windows\system里,在注册表的

HKEY_LOCAL_MACHINE的software项中建立一个A程序项,并且在其中添

加一个值为OK的Value项目。

第一步:运行Discover,弹出程序界面,可以直接点“Next”按钮继

续。

第二步:在图3的对话框中,首先在第一文本框为你的程序起个名字,比

如这里用的“A prog”;第二个对话框是输出MSI文件的存放位置和文件

名,这里选择保存为d:\A_setup.msi;第三个框为压缩包的语言,可以

使用其默认值。填好后点“Next”按钮。

第三步:为Discover存放快照文件选择一个临时的空间,可以选一个磁

盘空间比较大的磁盘。

第四步:在接下来如图4的对话框中要选择Discover需要扫描磁盘,你的

程序要装到哪个盘就选择哪个盘,并且点一下“Add”按钮加到要扫描文

件的列表中,你可以选择几个或者所有的磁盘,不过这样会在扫描的过

程中浪费更多的时间,所以应该尽量少选择磁盘。这里只选择C盘,因为

我们的软件是装到C盘的。然后点“Next”。

第五步:在如图5所示的对话框中为上一步选择的每个磁盘选择需要扫描

的文件夹或文件,因为我们上一步只选择了C盘,所以为C盘选择就可以

了。另外,Discover自动加入了一些特殊的文件和目录,我们可以根据

需要决定是否将它们移出要扫描的文件列表,不过最好保留它们。这里

我们把“C:\program files”和Windows文件夹添进去,先在左边的文

件框中点中文件或文件夹,然后点Add按钮就可以了。对于注册表的扫

描,Discover为了加快扫描速度,只扫描部分注册表,可以扫描到大部

分程序对注册表的修改,如果不放心的话,也可以将下边的

“Enhanced Registry Scan”点中,这样速度可能会慢很多,临时文

件也大大增加,不过能对注册表所有的改动加以记录。由于我们的软件

对注册表只是小改动,所以没必要选择扫描所有注册表。然后点

“Next”继续。

第六步:接下来Discover将对系统进行扫描生成“快照第七步:在扫描完

成后,会弹出一个对话框,大概意思就是告诉你扫描已经完成,问你是

否要选择一个程序来运行,从而自动安装你的软件,我们正要制作安装

程序,没有程序可运行,所以要点“取消”按钮。

第八步:接下来,我们就要手动安装自己的软件了,先将A.exe文件拷贝

到C:\program files\A prog程序目录下,再把run.dll拷贝到

windows\system里,然后用注册表编辑器在注册表的

HKEY_LOCAL_MACHINE的software项中建立一个A程序项,并在其中添加

一个值为OK的Value键。注意,除了这些改动,应尽量避免其他无关的改

动。然后我们试着运行一下刚刚安装的A.exe文件,测试一下是否正确安

装。

第九步:确认安装没有问题了,要再次运行Discover程序,这次运行

Discover时,出现的是如图6所示的一个界面,有两个选项,第一项是

生成安装后的快照,用于与前一次的快照比较生成MSI文件,第二个选项

是放弃上一次的扫描,当然要选第一项了,然后点“Next”。这时

Discover又开始重新对电脑进行扫描,生成“快照”,并自动生成了安

装文件。

第十步:如果你愿意,可以启动与Discover程序在一起的VERITAS

Software console对MSI文件的信息进一步更改,过程比较简单,只要

先打开一个MSI文件,然后就可以进行改动了,这样就生成了一个自己的

MSI文件了。

2006年09月23日


利用AD的恢复模式密码就可以利用这个账户登陆到恢复模式,然后利用本地策略给本机做一个开机脚本,内容就是net user administrator 123456.然后正常启动你的dc。那么域的管理员的密码就可以自动被设置为123456了

2006年09月22日

 一:先说说硬件:
一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居 多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散 热问题。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。
二、如果都没有,那就从软件方面排除故障了。
先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内 存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“光标”。内存不是永远都招之即来、 用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知, 告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健 壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。真正的0地址内存区储存 的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健 壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就 会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0×00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不 匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系 统档案之后。
在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是 “忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程 序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉 得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为 “0×00000000”,而是其它随机数字。
首先建议:
1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。
4、 删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件:在桌面上右击我的电脑,然后单击管理。 在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。 删除 Winnt\System32\Wbem\Repository 文件夹中的所有文件。(在删除前请创建这些文件的备份副本。) 打开"服务和应用程序",单击服务,然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs
下面搜集几个例子给大家分析:
例一:IE浏览器出现“0×0a8ba9ef”指令引用的“0×03713644” 内存,或者“0×70dcf39f”指令引用的“0×00000000”内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确 定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。解决方法:
1、 开始-运行窗口,输入“regsvr32 actxprxy.dll”回车,接着会出现一个信息对话 框“DllRegisterServer in actxprxy.dll succeeded”,确定。再依次运行以下命令。(这个方法有人说没必要,但重新注册一下那些.dll对系统也没有坏处,反正多方下手,能解决问题就 行。)
regsvr32 shdocvw.dll
regsvr32 oleaut32.dll
regsvr32 actxprxy.dll
regsvr32 mshtml.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 urlmon.dll
2、 修复或升级IE浏览器,同时打上系统补丁。看过其中一个修复方法是,把系统还原到系统初始的状态下。建议将IE升级到了6.0。
例二:有些应用程序错误: “0×7cd64998” 指令参考的 “0×14c96730” 内存。该内存不能为 “read”。解决方法:Win XP的“预读取”技术这种最佳化技术也被用到了应用程序上,系统对每一个应用程序的前几次启动情况进行分析,然后新增一个描述套用需求的虚拟“内存映 像”,并把这些信息储存到Windows\Prefetch文件夹。一旦建立了映像,应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启 动或应用软件启动的信息。建议将虚拟内存撤换,删除Windows\Prefetch目录下所有*.PF文件,让windows重新收集程序的物理地址。
例 三:在XP下双击光盘里面的“AutoRun.exe”文件,显示“0×77f745cc”指令引用的“0×00000078”内存。该内存不能为 “written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。 解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并 选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:\winnt\apppatch\slayerui.dll。右键,属性,也会出现兼容性的选项。
例四:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为 “read” 的提示。 解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne 之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。
例五:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“0×060692f6”(每次变化)指令引用的“0xff000011”内存不能为 “read”,终止程序请按确定。 解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。
例六:双击一个游戏的快捷方式,“0×77f5cd0”指令引用“0xffffffff”内 存,该内存不能为“read” ,并且提示Client.dat程序错误。解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。
例七:一个朋友发信息过来,我的电脑便出现了错误信息:“0×772b548f”指令引用的“0×00303033”内存,该内存不能为 “written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。 解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。
通过上面的几个例子,可以看出,出现故障的原因有好多种,在这里把以前提到或有可能发生的原因列个表,方便查阅:

  

原因

解决方法

1

内存条坏了 更换内存条

2

双内存不兼容 使用同品牌的内存或只用一条内存

3

内存质量问题 更换内存条

4

散热问题 加强机箱内部的散热

5

内存和主板没插好或和其它硬件不兼容等 重插内存或换个插糟

6

硬盘有问题 更换硬盘

7

驱动问题 重装驱动。如果是新系统,要先安装主板驱动

8

软件损坏 重装软件

9

软件有BUG 打补丁或用最新的版本。

10

软件和系统不兼容 给软件打上补丁或者试试系统的兼容模式

11

软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试

12

软件要使用到其它相关的软件有问题 重装相关软件。比如播放某一格式的文件时出错,可能是这个文件的解码器有问题

13

病毒问题 杀毒

14

杀毒软件与系统或软件冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件冲突,卸载了试试

15

系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序,像SP的补丁,最好要打上。如果还不行重装系统或更换其它版本的系统了。

〔又一说〕
在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。
另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。
如果以上两种方法并不能完全解决问题,你试着用一下“IE修复”软件,并可以查查是否有病毒之类的。
〔微软NET.Framework升级到1.1版应该没问题了〕
〔还有一说〕
方法一:
微软新闻组的朋友指点:开始–运行:regsvr32 jscript.dll
开始–运行:regsvr32 vbscript.dll
不过没解决—但提供了路子—–一次运行注册所有dll
搜索查找到方法如下:

运行 输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令老兄你慢慢输 输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再打开看
方法二:
这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了]
造成这种问题的原因很多,不能单纯的下结论,尽量做到以下几点可能对你有帮助:
1。确保使用的是未修改过的软件(非汉化、破解版)
2。使用改软件时尽量不要运行其他软件。(这是个临时文件,可能某些软件也在使用临时文件夹,所以产生干扰)
3。把那些什么桌面工具,内存整理工具通通关掉(你至少有2个类似的工具在运行)”
处理方法:
运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。
〔我个人的最后解决和看法〕
我今天尝试了多种办法,最后我发现问题出在微软的NET.Framework上面。我升级了这个软件,并打齐了补丁,短暂平安后,有出现“内存不能为read”的情况。后来我受上面文章的启发,卸载了微软的NET.Framework1.0和1.1,世界太平了。
另外:如果是打开“我的电脑”、“我的文档”等的时候出现上述情况,还有一种可能,就是你的右键菜单太臃肿了,此时只要清理右键菜单问题就解决了。

〔试验的结果〕
上面的方法,最管用、最彻底的方法是这个:
运行 输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
【技巧】如果怕输入错误的话,可以复制这条指令,然后在命令提示框点击左上角的c:\,使用下面的“编辑-粘贴”功能就不容易输错了。在飞速滚屏完全静止之后,别着急启动其他程序,先耐心等一会儿,因为此时dll们还在找位置。直到你的指示灯不闪了再做别的。

今天打印机莫名其妙的自动打印了很多带有日期,和乱码的页面。任务不能终止,只能关闭打印机或把纸拿掉。在网上查找资料得知中毒了,中了一个叫“威金(Worm.Viking)”的毒,会生成logo1_.exe rundl132.exe这两个文件。感染所有EXE文件。现象就是会打印一机当日日期的文件,升到最新的病毒库可以杀。呵呵,杀毒后问题解决。

A.我的活动目录中的DNS服务器上的SRV记录丢失了,怎么办?
Q.首先确认你的服务器TCP/IP属性中的DNS设置是正确的,然后检查DNS区域是否正确,并且打开自动更新的功能,完成以上操作后,进入命令提示符模式,输入以下命令来完成操作:
net stop dns
net start dns
net stop netlogon
net start netlogon
通过以上命令可以重新注册SRV记录,最终实现找到丢失的SRV记录,当然此方法也常用的DNS的解决方法之一。

A.我的企业环境中有1台DC(域控制器),由于购买了新的服务器来替代老的服务器,怎么操作?
Q.这个问题的解决主要是通过将新的服务器提升为现有域的辅助域控制器,加入成功后重新启动起来,进入命令行提示符,通过输入ntdsutil来传送 FSMO(5种主控角色)到新的服务器上,然后将新的服务器设置为GC既可,关于FSMO的介绍可以查看本社区相关帖子。具体操作如下:

1.打开命令行,输入ntdsutil 回车
2.再输入:roles 回车
3.再输入connections 回车
4.再输入connect to server dc-1 –> (备注:这里的dc-1是指服务器名称)
5.提示绑定成功后,输入q退出
6.输入?回车可看到以下信息:
Connections                   – 连接到一个特定域控制器
Help                          - 显示这个帮助信息
Quit                          - 返回到上一个菜单
Seize domain naming master    – 在已连接的服务器上覆盖域角色
Seize infrastructure master   - 在已连接的服务器上覆盖结构角色
Seize PDC                     - 在已连接的服务器上覆盖 PDC 角色
Seize RID master              - 在已连接的服务器上覆盖 RID 角色
Seize schema master           - 在已连接的服务器上覆盖架构角色
Select operation target       – 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master – 将已连接的服务器定为域命名主机
Transfer infrastructure master – 将已连接的服务器定为结构主机
Transfer PDC                  - 将已连接的服务器定为 PDC
Transfer RID master           - 将已连接的服务器定为 RID 主机
Transfer schema master        - 将已连接的服务器定为架构主机

然后分别输入
Transfer domain naming master 回车
Transfer infrastructure master  回车
Transfer PDC                  回车
Transfer RID master           回车
Transfer schema master        回车
以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,然后接着一条一条完成既可,完成以上步骤后退出界面,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo用于检查FSMO的状态来确认是否传送成功。检查无误后进入活动目录站点选择NTDS找到服务器设置为GC既可。
(备注:如果以上操作还不熟悉可以搜索本站活动目录区域相关内容的帖子)

3.我的环境中有2台DC,其中一台坏掉了并且修复不好了,我想加入另外一台服务器成为DC,请问需要删除以前的信息吗?
Q.这样的情况是需要删除坏掉DC的信息的,因为老的DC信息如果在活动目录中存在会影响活动目录复制和拓扑的,所以是必须删除的,方法有2中,1通过安 装Support tools工具,并且使用ADSIEDIT工具进行删除,2.通过ntdsutil工具进行元数据清除,这里我不详细介绍操作过程了,具体内容见本站相关 内容贴搜索。

4.我的活动目录出现了严重的问题,需要降级活动目录,但是操作过程中提示无法降级,请问能强制降级吗?Q.当出现严重的活动目录问题导致 无法降级的时候是可以强制降级的,在Windows 2000 打了SP4后可以使用dcpromo/forceremoval命令进行强制降级,该方法同样适用与Windows 2003,不过需要提示的是如果这样操作后还需要删除活动目录的一些遗留文件等,因为强制降级是属于非正常降级不会删除所有的活动目录信息,例如 sysvol文件夹等。

5.我是Windows Server 2003的操作系统,并且提升了活动目录,由于默认的域控制器安全策略和默认的安全策略被乱改了,想恢复默认可以吗?Q.使用Windows Server 2003是可以做这样的恢复的,在命令行提示符下面输入以下命令用于恢复策略:
dcgpofix ,该命令只能运行在域控制器上。

6.我的企业由于需要更改域控制器名称,我想咨询是否可以更改?
Q.Windows 2000的域控制器是没有办法更改服务器名称的,只能降级更名后再提升,如果是Windows Server 2003的域控制器,并且是Windows 2003的域级别功能模式,是可以进行更名操作的,具体操作如下:
1.首先找到Windows server操作系统安装光盘,找到Support目录安装Support tools工具
2.安装完成后,打开命令提示符输入:
netdom computername CurrentComputerName /add:NewComputerName

该命令将更新这台计算机的 Active Directory 中的服务主体名称 (SPN) 属性,并注册新计算机名的 DNS 资源记录。计算机帐户的 SPN 值必须复制到该域的所有域控制器,新计算机名的 DNS 资源记录必须分布到该域名的所有授权 DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册,那么某些客户端可能无法使用新名或旧名找到该计算机。

3.确保计算机帐户更新和 DNS 注册完成之后,键入:
netdom computername CurrentComputerName /makeprimary:NewComputerName

4.重新启动计算机。
在命令提示符下,键入:
netdom computername NewComputerName /remove:OldComputerName

值 描述
CurrentComputerName 正在重命名的计算机的当前或主要计算机名或 IP 地址。
NewComputerName 该计算机的新名称。NewComputerName 必须是完全合格的域名 (FQDN)。在 FQDN 中为 NewComputerName 指定的主 DNS 后缀必须与 CurrentComputerName 的主 DNS 后缀相同,或者它必须包含在“domainDns”对象的“msDS-AllowedDNSSuffixes”属性中指定的允许的 DNS 后缀列表中。
OldComputerName 重命名的计算机的旧名称。

7.我的公司通过活动目录管理客户端,但是客户端使用domain user登陆后权限不足,使用很不方便,请问怎么才能提升权限呢?

Q.很多管理员都遇到类似的问题,其实我们一般的解决方法是将域用户加入到本地管理员组,这样域用户就可以像以前一样在本机操作自如,并且也不影响企业的 管理。(备注:请一定不要将普通域用户加入到域管理员组),通过以上方法可解决这样的问题,具体实现可以通过图形界面或者命令行,命令如下:
net localgroup administrators domain/user1 /add