域控制器(dc)的常见问题
常见问题1:新计算机在添加到域的过程中,按提示输入了域帐户和密码后,系统提示“找不到网络路径”。答:启动计算机的“TCP/IP NetBIOS Helper”服务。很不幸,我做的w2k镜像和ylmf的xp镜像刚好都把该服务设为了手动,为了这个问题我专门硬装了一遍xp,刚装好是可以加入域的,而在我习惯性的“优化”完系统以后,又“找不到网络路径”了,经过逐项排除,终于锁定到这个问题的关键,从发现问题到解决问题花了我2个小时。还是值得的,至少不用理会某些人说的“要在域环境下正常工作就不要使用ghost”之类的话。
常见问题2:加入到域的计算机,无法在域控制器上打开“计算机管理”。答:刚把计算机test加入到域,我就迫不及待的登陆到域控制器,想通过AD控制台远程打开该计算机的“计算机管理”,结果又弹出提示“找不到\\yufesky.com的网络路径”,郁闷ing。尝试在域控制器上ping了一下test.binhu.local,居然提示“Ping request could not find host test.binhu.local.”,域名解析失败!赶紧检查DNS记录,发现test.binhu.local主机
域安全策略 计算机的策略的执行顺序
计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为local policy(本地)——〉site policy(站点)——〉domain policy(域)——〉ou policy。 一台处于工作组模式的计算机只会执行本地安全策略,而dc(domain controller)则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。 域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元(ou)上,他并不与域安全策略冲突,当他们和并执行时,在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为新用户,而“域安全策略”设置为“未定义”)
