在对 bgsu.edu 执行 nslookup 时运行网络捕获时,我注意到我的 DNS 服务器没有查询 bgsu.edu 的 SOA 记录。这是我在捕获中看到的操作顺序:
我的 DNS 服务器向 bgsu.edu 的根提示服务器之一发出 A 记录查询。
根提示服务器返回 gTLD 服务器的 NS 记录列表。
我的 DNS 服务器向 bgsu.edu 的 gTLD 服务器之一发出 A 记录查询。
gTLD 服务器返回 bgsu.edu 的 NS 记录列表。
我的 DNS 服务器向 bgsu.edu 的步骤 4 中返回的名称服务器之一发出 A 记录查询。
相关域的名称服务器返回 bgsu.edu 的 A 记录信息。
所以我的问题是:我的 DNS 服务器是否不需要首先查询相关域的 SOA 记录?如果不是,那么 SOA 记录究竟是如何使用的?哪些名称服务器查询 SOA 记录?gTLD 服务器是否查询 SOA 记录,因此,我在捕获中没有看到这一点?我的理解是 SOA 持有 NS 记录的列表,所以 SOA 不应该是查询的第一条记录吗?
我们现场有多达三台 Windows 家庭服务器。他们愉快地坐在服务器机房的角落里,每个人都备份了 10 台计算机/服务器。
WHS 的好处。
在这一点上,我们唯一的问题是保持一个列表跟踪给定网络计算机最初连接到哪个 WHS。我喜欢简单但可以同时处理 30 多台机器的东西。外面有什么吗?
所以我一直在研究一个 Powershell 脚本,它需要检测自上次重启以来是否发生了交互式登录。我可以在启动任务之前强制系统重新启动,但我想为脚本添加一些智能。
注意事项:
我能够获得上次系统重新启动的时间:
$date = Get-WmiObject Win32_OperatingSystem | %{$_.LastBootUpTime}
$RebootTime = [System.DateTime]::ParseExact($date.split(".")[0],'yyyyMMddHHmmss',$null)
Run Code Online (Sandbox Code Playgroud)
有任何想法吗?提前致谢
在使用 ADSIEdit 查看 AD 分区时,我看到域分区和 DomainDnsZones 分区都有一个 DC=RootDNSServers 容器,它们都包含表示根提示服务器的 dnsNode 类的对象。我对此有两个问题:
为什么根提示存储在 AD 中?我一直明白它们是从“C:\Windows\System32\dns\cache.dns”文件加载的。
为什么它们同时存储在 Domain 和 DomainDnsZones 分区中?
我们有一名员工需要访问网络共享根目录中的单个文件夹。他们应该无法访问共享中的所有其他文件和文件夹。
我想如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列表数据”,用户浏览共享的根目录就足够了;但是,他们被拒绝仅使用这些权限访问网络共享本身,因此无法深入到他们需要访问的子文件夹。
我的目标是仅授予遍历网络共享根目录所需的绝对最低权限。
理想情况下,我希望其他用户在此共享的根目录中创建的任何新文件夹自动限制对相关用户的访问(因此新文件夹不应继承用户的遍历权限)。
以下是我必须选择的 NTFS 选项:

需要明确的是:我不是简单地对其他子文件夹使用显式拒绝权限的原因是因为我需要工作人员创建的任何新子文件夹自动继承权限,以防止新用户访问它们。
我以前从未使用过遍历权限,所以很可能在这里犯了一个基本错误。
任何意见,将不胜感激。
我最近阅读了一篇关于 Windows 防火墙如何工作的 Microsoft Technet 文章。这篇文章的作者对机器使用了诸如“请求的网络流量”和“未经请求的网络流量”之类的概念。我想我并不完全理解这些概念。
关于 TCP 协议,请求的流量是否是由本地机器发起的流量?
关于 UDP 协议,是否有类似请求/未经请求的流量或所有流量都是未经请求的?
其他协议呢?(+Windows 防火墙可以过滤那些其他协议)
我有一名员工正在休假,但我需要降低风险,以防他们擅离职守。
如果我在实时运行的系统上更改域管理员密码,会有什么问题吗?我并不总是遵循最佳实践,我有一些使用域管理员帐户登录的服务器。
我可以注销并重新登录到这些服务器,但是有什么我不知道的细微差别吗?
还有其他我需要注意的问题吗?
在基本网络中,您有两个以太网端口,它们连接到两个独立的交换机。这些交换机在同一个子网上
如果我使用一个基本的消费级交换机(没什么特别的)并将它连接到两个交换机上,它是否会在两个交换机之间进行负载平衡(如采用两个 100mb 链接,理论上使其成为一个 200mb 链接)还是只使用一个和关掉另一个?
IE 这种负载均衡在消费级交换机中常见吗?
我目前遇到了一个问题,过去几天一直困扰着我,因为我在这里或谷歌的搜索都没有产生任何积极的结果。
我们当前的环境有 19 个站点,其中所有 DC 都运行 Windows Server 2003。
到现在为止还挺好。当我引入运行 Server 2012 的成员服务器时,时间同步按预期工作。
在我将此成员服务器提升为 DC 角色后发生错误。第一次重启后(升级完成后),新 DC 失去了时间同步并回到 2012 年 10 月 24 日。正如你们许多人所预料的那样,这会导致大量问题。我能够登录到服务器的控制台,正确设置时间,最终同步继续,DC 可以再次验证用户。但是如果我重新启动服务器......它会回到过去。
我已经在其他运行 2012 的成员服务器上对此进行了测试,但无法重现该问题。它只发生在我 dcpromo 之后。
系统日志中与时间服务相关的唯一错误如下:
时间服务检测到系统时间需要修改4160907秒。时间服务不会改变系统时间超过 172800 秒。验证您的时间和时区是否正确,以及时间源 [redacted] (ntp.d|0.0.0.0:123->[redacted]:123) 是否正常工作。
谢谢你的帮助!
弗朗西斯
active-directory time-synchronization vmware-vsphere windows-server-2012
backup ×1
firewall ×1
login ×1
permissions ×1
powershell ×1
rras ×1
storage ×1
switch ×1
windows-7 ×1
windows-xp ×1