马的工作日志

yalin_M 的BLOG

博客统计信息

51cto推荐博客
用户名：yalin_M
文章数：32
评论数：92
访问量：110888
无忧币：1019
博客积分：1201
博客等级：5
注册日期：2007-11-01

我最近发表的评论

对技术QA：如何限制.. 回复: 主要的区别在于可以节省公司流量、..
对技术QA：如何删除.. 回复: 可以先删除要禁用邮箱里面的信息，..
对技术QA：如何通过.. 回复: 适合的就是最好的。
对技术QA：如何通过.. 回复: 可能你是把角本分成两个来用的，如..
对技术QA：如何通过.. 回复: 可以根据你的公司情况调整适当的 WS..

背景音乐

我的音乐	00:00 \| 00:00

文章

文章列表>>

原创

技术QA：如何修改受限用户将计算机加入域..

2011-05-17 02:50:44

引子：
前一段时间，班里有个朋友问我如何增加受限用户将计算机加入域的个数，在默认情况下受限用户最多只能加10台计算机到域里。记得可以通过修改 AD 的属性修改这个参数的，但当时记不清楚在什么地方修改，于..

类别：Windows|阅读(52)|回复(0)|赞(1)阅读全文>>

原创

技术QA：如何限制客户端 Windows Update ..

2011-02-20 13:05:48

引子：

最近一直在微软TechNet中文论坛Windows Server System版块活动，有网友问起如何限制客户端 Windows Update 仅从公司内部 WSUS 服务器上更新，禁止从 Microsoft Update 网站上获得更新。
他的问题如下：..

类别：Windows|阅读(164)|回复(1)|赞(2)阅读全文>>

原创

技术QA：如何创建多域名证书？

2010-09-16 23:58:21

引子：

证书服务器创建好了，各个应用也逐渐开始上线了，紧接着的问题就是多域名证书的问题了。早在两年前与我先前在西安的同事一起研究过这个问题，当时主要是配置Exchange Server 2007的多域名证书，为此后来..

类别：Windows|阅读(467)|回复(2)|赞(0)阅读全文>>

原创

技术QA：如何解决在Windows Server 2008 R..

2010-09-08 22:56:59

引子：

最近因工作学习需要，搭建一个全新的测试环境，在安装 Active Directory 证书服务重启后发现以下的错误信息：

检查了事件日志，发现出现以下的错误信息：

研究后发现产生问题的主要原因是：证书服务器与 DC 装在同一台服务器上，证书服务在 AD 的服务启动前就先启动了，所以联系不到 AD 服务，报错。问题的原因找到了，因为这个错误只在服务器启动的时候报错，启动后就正常了，对系统并没有影响，但是不好看，总显示有报错信息。于是就把证书服务的启动类型由“自动”更改为“自动（延迟启动）”，再次重启服务器后，服务器报错信息就没有了。

不过高兴得还是太早了，打开证书服务管理后发现并没有自动生成域控制器服务器证书，如下图所示：

类别：Windows|阅读(554)|回复(2)|赞(0)阅读全文>>

原创

技术QA：如何通过组策略映射网络驱动器并..

2010-08-28 22:45:50

引子：
最新在做一个AD的项目，客户老卢大哥是一个非常认真负责的人，做事非常严谨。项目中要规划部署一台文件服务器，并通过组策略给用户映射网络驱动器。如下图所示：

网络驱动器映射完成之后，老卢大哥认为这个驱动器名称很长，既不好看也不方便用户使用，希望映射后能够直接更名，达到如下图所示的效果：

既然老卢大哥有了要求，那小弟当然要完成啦。说干就干，先到百度上搜了一下，不一会就找到了如下这篇文章：
有谁知道如何在命令行下给网络映射的驱动器改名呀?
http://bbs.winos.cn/viewthread.php?tid=70471
3楼的牛人就给了一个角本，如下所示：

把角本下载了下来，打开一看，这个角本还是蛮强大的网络驱动器映射角本，按照自已的要求修改后，首次运行成功，但在后面测试中就报错了，如下图所示：

类别：Windows|阅读(1494)|回复(15)|赞(1)阅读全文>>

原创

技术QA：如何解决 Windows Server 2003 DC..

2009-07-30 19:32:44

引子：

在运行 Dcpromo.exe 实用程序将基于 Windows Server 2003 的计算机提升为域控制器后，重新启动该服务器，在系统事件日志中会出现以下警告事件：

这个事件困扰我了好长时间了，做过好多次尝试，一直没有好的办法解决，微软的 KB823712 上给出的解释是：

当您重新启动被提升为域控制器的服务器时，会发生此问题。在这种情况下，Windows 时间服务 (W32Time) 会在目录服务启动之前尝试进行身份验证。遇到“症状”部分所述警告事件的计算机不会受到负面影响。

每次客户问起来为什么总会出现这个警告事件时，我都会拿出这个KB，告诉客户这个不是问题的，微软都说了“遇到“症状”部分所述警告事件的计算机不会受到负面影响。”。

虽然我知道它对系统没有影响，可以忽略不记的，但每次看到这个警告事件，心里总是不爽的，怎么才能让它消失呢？今天下班时的一个偶尔尝试，搞定了这个问题。哈哈，好久没有更新 Blog了，写出来供大家参考一下吧！

Q：
如何解决 Windows Server 2003 DC 启动后总是出现 LSASRV 40960 警告事件？

A:
其实很简单，先把“Windows 时间服务”的启动类型设置成手动，系统重启后再手动启动该服务，然后再把该服务的启动类型设置成自动，然后再重启，LSASRV 40960 警告事件消失，问题解决。

备注：
微软的相关KB文章链接如下：

在运行 Dcpromo.exe 后重新启动 Windows Server 2003 时系统事件日志中记录 ID 为 40960 和 40961 的事件
http://support.microsoft.com/kb/823712/zh-cn

当您将服务器升级为域控制器角色时出现 LSASRV 事件 ID 40960 和 40961
http://support.microsoft.com/kb/824217/zh-cn

[/img]..

类别：Windows|阅读(1189)|回复(5)|赞(0)阅读全文>>

原创

永久的记念...

2008-11-14 22:01:11

转眼两年过去了...
衷心祝愿大家一切顺利！

类别：未分类|阅读(218)|回复(2)|赞(0)阅读全文>>

原创

技术QA：如何找回丢失的证书模板或将独立C..

2008-11-14 10:26:51

引子：

公司之前安装的是企业CA，按照微软的 KB298138 如何将证书颁发机构移动到其他服务器将CA服务器迁移到虚拟服务器中后，证书模板就不见了。如下图所示：

客户端申请证书时报错，错误信息如下：
事件类型: 警告
事件来源: CertSvc
事件种类: 无
事件 ID: 53
日期: 2008-11-11
事件: 11:01:58
用户: N/A
计算机: DOMAIN
描述:
由于请求主题名无效，或太长。 0x80094001 (-2146877439)，证书服务没有批准申请 1807。申请是 HSW\PC-10$的。其他信息: 构造或发布证书时出现错误

使用 Certutil –CAInfo，输出结果CA类型为独立CA。
故障原因很有可能是新CA的注册表键值被改变了。

Q：
技术QA：如何找回丢失的证书模板或将独立CA转换成企业CA？

A:
证书服务的类型记录在下面的注册表键值里面：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CAName>\CAType
独立CA的值是3 而企业CA的值是0

把把该键值改回0，然后重启证书服务，再重新打开证书颁发机构，证书模板重新出现，证书服务器恢复正常。

备注：

如果这样还不能解决该问题，请参考下面的文章将现在的独立CA转换成企业CA:

Migrating from a Stand-alone to an Enterprise CA：
[url]http://technet.microsoft.com/en-us/library/cc785411.aspx[/url]

-- 每个QA都汇集众多微软工程师的心血，在此由衷的向他们表示感谢！

[/img]..

类别：Windows|阅读(815)|回复(1)|赞(0)阅读全文>>

原创