• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

活动目录:创建和编辑新的策略文件等问题

发布: 2007-6-21 12:06 | 作者:   | 来源:   | 查看: 19次 | 进入软件测试论坛讨论

领测软件测试网

      自从将域控制器从Win 2000升级为Win 2003之后,活动目录经常会出现一些小问题。一开始,屏幕上会弹出一条信息“向客户端应用GPO的SysVol策略文件夹与AD不一致” 。我想我已经找到了解决办法,不过,还是想听一听你们的建议。

另外,有一些创建年限较长的策略常会给出“企业域控制器组未获得授权许可”的错误指示。我想我也知道如何解决了,不过,也许你们给出的方案会更好一些。最后一点,我们只能在主域控制器上创建和编辑新的策略文件,不知你是否遇见过这种情况?希望能够得到你的建议。

  凡是没有安装SP4的Windows操作系统,都经常会出现SYSVOL权限和GPO的问题。详情请参见以下链接:(这里

  在这两篇文章中都介绍了一些比较实用的解决方案,你可以参照实施。为了杜绝此类问题的出现,最好的办法就是在构建一个域时,先确认客户端所使用的Windows 2000系统均为SP4版本。当然,如果是从Windows NT 4.0域升级为Windows 2000,恐怕会有点麻烦。

  一般情况下,用户如果有足够的权限的话,可以调整对话框中的选项,然后点击OK按钮,就可以更改分配给SYSVOL文件夹的共享权限。在某些特殊的情况下,用户可能不得不手动修改。企业域控制器组也属于这一类情况——之所以出现“将不适当的组分配给‘跳过遍历检查用户权利指派’”的情况,也是因为目前域控制器所运行的Windows 2000系统并没有升级为SP4版本。

  至于你所提到的最后一个问题,必须进入根域的PDC模拟器才能创建新策略,极有可能是因为其它域控制器无法正确定位PDC模拟器的位置而引起的,这属于DNS安全方面的问题。在DNS文件中单单只找到服务器的域名,是不够的,还必须有PDC模拟器的服务资源(SRV)记录和维修记录。请参照以下步骤进行检测:

  1)确认域控制器指向同一台DNS服务器的IP地址(假设所有的域控制器都位于同一物理位置);

  2)调出“命令提示符”窗口,键入IPCONFIG /REGISTERDNS;或者重新启动NETLOGON服务,检查PDC模拟器是否能够正确地注册DNS目录。然后,查看事件日志记录,发现问题;

  3)检查DNS记录,在“:/DNS正向搜索区/[你的域名]/ _msdcs/pdc/_tcp”目录下搜索PDC模拟器;

  4)检查其它域控制器对PDC模拟器的角色识别。我选用的工具为NTDSUTIL.exe。调出“命令提示符”窗口,键入Ntdsutil(在执行这步操作之前,必须确认电脑上已经安装了Win2000系统盘中捆绑的Windows支持工具包)。回车,屏幕上将会显示“NTDSUTIL:”,参照下文键入相应的字符串(黑体字):

  Ntsdutil: roles fsmo maintenance: connections server connections: connect to server [servername of non-PDC emulator system]  Connected to [servername] using credentials of locally logged on user. server connections: quit fsmo maintenance: Select operation target select operation target: List roles for connected server

  输出的结果应该为:

Server "myserver" knows about 5 roles Schema - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com Domain - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com PDC - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=mydomain,DC=com RID - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sit es,CN=Configuration,DC=mydomain,DC=com Infrastructure - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-N ame,CN=Sites,CN=Configuration,DC=mydomain,DC=com

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网