我总是听到系统管理员在谈论进行 DNS 更改时谈论等待 DNS 记录“在 Internet 上”或“在全世界”传播。事实是,我的 DNS 记录不会传播到任何其他 DNS 服务器,除了托管我的命名空间(主要、次要、第三)的名称服务器。当我更改 DNS 记录(A、CNAME、MX等)时,这些更改会立即反映在我的区域中,并且不会传播到任何地方。人们在谈论 DNS 记录传播时真正的意思实际上是 TTL 缓存。维基百科的这篇文章简洁地解释了它:
http://en.wikipedia.org/wiki/Domain_Name_System
DNS 传播的概念不是一个神话吗?那么,为什么叫“传播”呢?
当我在 cmd 屏幕上执行批处理文件时,批处理中的命令出现在屏幕示例上:-
批处理文件:-
@echo off.
command1
command2
当我在 cmd 上执行它时,屏幕上会出现以下内容:-
c:\user > command1
c:\user >command2
当我执行批处理文件时我没有出现任何东西
本周六晚上,我们将用 Windows Server 2008 R2 域控制器/dns 服务器替换我们现有的 Windows Server 2003 域控制器/dns 服务器。当前的林和域功能级别是 Windows Server 2003,我已经在现有架构操作主机上从 W2K8R2 媒体运行 adprep /forestprep 和 adprep /domainprep /gprep。我还在新服务器上安装了 AD DS 位,但还没有运行 DCPROMO。我们的 AD DNS 区域是 AD 集成的。
是否有任何理由不通过现在运行 DCPROMO 来更进一步并“预先安排”新服务器?我们不会在这个星期六晚上之前切换到他们,但我认为在此之前尽可能接近我们的准备工作没有任何坏处。
关于:
net stop "windows update"
这工作了一段时间,但随后服务再次启动。什么是重新启动此服务,如何防止它这样做?
我们在 Windows 2003 域中运行终端服务器场,我发现应用到我们的 TS 服务器的软件限制 GPO 设置存在问题。以下是我们的配置和问题的详细信息:
我们所有的服务器(域控制器和终端服务器)都运行 Windows Server 2003 SP2,域和林都在 Windows 2003 级别。我们的 TS 服务器位于一个 OU 中,我们在其中链接了特定的 GPO 并阻止了继承,因此只有 TS 特定的 GPO 会应用于这些 TS 服务器。我们的用户都是远程用户,没有工作站加入我们的域,因此我们不使用环回策略处理。我们采用“白名单”方法允许用户运行应用程序,因此只有我们批准并添加为路径或哈希规则的应用程序才能运行。我们将“软件限制”中的“安全级别”设置为“不允许”,并将“强制执行”设置为“除库外的所有软件文件”。
我发现,如果我给用户一个应用程序的快捷方式,即使它不在“白名单”应用程序的附加规则列表中,他们也可以启动该应用程序。如果我向用户提供该应用程序的主要可执行文件的副本,并且他们尝试启动它,他们会收到预期的“此程序已被限制...”消息。似乎软件限制确实有效,除非用户使用快捷方式启动应用程序而不是从主可执行文件本身启动应用程序,这似乎与使用软件限制的目的相矛盾。
我的问题是:有没有其他人看到过这种行为?其他人可以重现这种行为吗?我对软件限制的理解是否遗漏了什么?是否有可能是我在软件限制中配置错误?
编辑
稍微澄清一下问题:
没有执行更高级别的 GPO。运行 gpresults 表明,事实上,只有 TS 级别的 GPO 正在被应用,我确实可以看到我的软件限制正在被应用。没有使用路径通配符。我正在使用位于“C:\Program Files\Application\executable.exe”的应用程序进行测试,并且该应用程序可执行文件不在任何路径或哈希规则中。如果用户直接从应用程序的文件夹启动主应用程序可执行文件,则会强制执行软件限制。如果我给用户一个指向“C:\Program Files\Application\executable.exe”中的应用程序可执行文件的快捷方式,那么他们就可以启动该程序。
编辑
此外,LNK 文件列在指定文件类型中,因此它们应被视为可执行文件,这意味着它们受相同的软件限制设置和规则约束。
我想知道 Windows 2012 是否完全支持区分大小写的文件名和目录。换句话说,我想在不同的情况下保存文件和目录,例如:
我发现以下链接适用于 Windows 2008:
如果以上步骤成功执行:
我已经阅读了许多有关 Windows 2003、Windows 7 等的“旧”帖子,其中人们在应用上述设置后在使用 Windows 资源管理器和命令提示符时遇到问题。
我还读到人们遇到Win32 应用程序无法正确处理文件的问题(名称相同但大小写不同)。
以防万一我问的问题不清楚或难以理解,我基本上是在问使用千兆连接时机器中的硬件类型(例如路由器或服务器)是否重要。
众所周知,您将需要一个与千兆速度兼容(如果我错了,请纠正我)的 NIC。我的问题更侧重于我是否需要特定类型的 CPU、主板、RAM 等...
我知道有些部分可能与网络运行的速度无关,但这就是问题的本质。千兆连接需要什么类型的硬件?
我问这个主要是因为我对构建自己的 pfsense 路由器感兴趣,并且我想确保我不会因为我对所需部件类型的无知而减慢我的网络速度。
我在跨两个主机(vsphereA 和 vsphereB)的 HA 集群中运行 vSphere 5。我为主机监控和数据存储心跳监控配置了 HA 集群,禁用了准入控制(希望我正确理解数据存储心跳监控可以防止由于管理网络隔离而导致的无意和不需要的 HA 故障转移)。每个主机都有一个到专用 iSCSI 网络和 iSCSI 目标(无 MPIO)的连接。所有 VM 的所有 vmdk 都存在于 iSCSI 数据存储中。作为 HA 测试,我断开了 vsphereB 上的 iSCSI 连接,并惊讶地发现 vsphereB 上正在运行的 VM 继续在 vsphereB 上运行。关闭的 VM 显示为无法访问(这是我预期的,因为它们不是 t 运行并且从 vsphereB 到 iSCSI 目标的连接被切断)但正在运行的 VM 继续运行并继续由 vsphereB“拥有”。我希望看到这些 VM 发生 HA 故障转移,并希望在 HA 故障转移(没有发生)后看到它们由 vsphereA“拥有”。我不明白为什么这些虚拟机没有发生 HA 故障转移。我是否误解了在哪些情况下应该发生 HA 故障转移?
我正在现有的 Active Directory 林中设置多个子域,并且正在寻找一些传统智慧/最佳实践指南,用于在子域控制器上配置 DNS 客户端设置和 DNS 区域复制范围。
假设每个域中有一个域控制器,并假设每个 DC 也是域的 DNS 服务器(为了简单起见),子域控制器应该仅针对 DNS 指向自己还是应该指向某种组合(主要 VS. 次要)本身和父域或根域中的 DNS 服务器?如果存在父>子>孙域层次结构(具有连续的 DNS 命名空间),应如何在孙 DC 上配置 DNS?
关于 DNS 区域复制范围,如果将每个域的 DNS 区域存储在域中的所有 DNS 服务器上,那么我假设需要存在从父级到子级的 DNS 委派,并且需要存在从子级到父级的转发器. 对于父>子>孙域层次结构,每个子项是否转发到直接父项区域的直接父项或根区域?委派发生在直接父区域还是来自根区域?
如果将所有 DNS 区域存储在林中的所有 DNS 服务器上,是否会使上述有关复制范围的问题没有实际意义?复制范围是否对每个 DC 上的 DNS 客户端设置有影响?
我在两个 Windows Server 2008 R2 域/林(Windows Server 2008 R2 的域和林功能级别)之间建立了跨林信任。域 A 和 B 是各自林中的林根域,域 C 是域 B 的子域。
A<->B--C
该信任是配置了林范围身份验证的双向可传递林信任。当我查看每个域中的 TDO 对象时,我看到域 B 具有域 A 和域 C 的 TDO,但域 C 仅具有域 B 的 TDO。domainA 同样有一个仅用于 domainB 的 TDO。我在每个域中的 Active Directory 域和信任中看到了同样的事情。
在 domainC 计算机上选择“登录到”下拉列表时,我只看到列出了 domainB 和 domainC。在 domainB 计算机上选择“登录到”下拉列表时,我看到列出了 domainB、domainC 和 domainA。在 domainA 计算机上选择“登录到”下拉列表时,我只看到列出了 domainA 和 domainB。
跨林 DNS 名称解析通过域 A 和域 B 之间的条件转发器在所有三个域之间工作,我可以从域 C 成功查询域 A 中的 AD SRV 记录,反之亦然。
我不了解跨林信任中的域传递性吗?传递性不应该从域C扩展到域A,反之亦然吗?
编辑
基于瑞安的回答:
我已经开始思考同样的事情,但我对存在子域的森林信托没有第一手经验,所以我不确定我应该看到什么。即使域 A 和域 C 之间应该存在传递性,但这并不一定意味着“可见性”。我跑了nltest …