随笔-12  评论-18  文章-1  trackbacks-0
  2006年10月30日
MSDN Webcast 现在已经成为开发者获取微软最新开发技术教程的一个重要渠道了。MSDN Webcast除了可以通过Live Meeting进行在线收看外,还可以下载课程录像,使用微软Media Player进行播放。
现在,大家可以在自己的Windows Mobile设备上观看Webcast的录像。下面我们将告诉大家如何将MSDN Webcast录像转换成Windows Mobile的Media Player可以播放的格式。
1. 从MSDN中文网站下载Webcast的录像。将下载录像进行解压后,我们发现这是一个wmv文件,可以直接使用Media Palyer 10进行播放。
2. 安装Media Player的编码器。大家可以在微软中国的主页上搜索“Media Palyer编码器”,或者直接访问编码器主页


在这个页面中点击“立即下载”来下载Windows Media编码器 9 系列。下载完成后,进行安装。
3. 安装完成后,在开始菜单中Windows Media编码器,来启动这个编码器。


4. 当Windows Media编码器启动后,会出现一个“新建会话”的对话框。选择“转换文件”,进入文件转换向导。

5. 选择文件转换的源文件和目标文件。通过浏览,指定下载的的MSDN Webcast文件,然后点击“下一步”。

6. 指定如何分发内容。我们的目标是在Pocket PC上播放,所以在这里选择“Pocket PC”,然后“下一步”。

7. 选择音频和视频编码的格式。视频部分,我们选择“Pocket PC宽屏幕视频(CBR)”因为目前比较多的Windows Mobile 2003设备是支持320x240的分辨率。音频部分选择“语音质量音频”,这样足够了。

8. 填写版权信息。

9. 查看一下生成文件的信息,直接点“完成”。

接下来就会结束向导,进入编码器主界面。整个编码过程可能需要20分钟左右的时间。

好了,到这里,整个编码过程就完成了。通过ActiveSync将转换好的文件拷贝到Windows Mobile设备上。因为编码后的文件比原始文件要大几倍,所以建议大家拷贝到外部存储卡上。然后通过Windows Mobile设备中的Media Player进行查看就可以了。
posted @ 2006-10-30 10:58 3W网络 阅读(324) | 评论 (0)编辑 收藏
开始→运行→命令集锦

gpedit.msc-----组策略             sndrec32-------录音机
Nslookup-------IP地址侦测器         explorer-------打开资源管理器
logoff---------注销命令           tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组         services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活     notepad--------打开记事本
cleanmgr-------垃圾整理           net start messenger----开始信使服务
compmgmt.msc---计算机管理         net stop messenger-----停止信使服务
conf-----------启动             netmeeting dvdplay--------DVD播放器
charmap--------启动字符映射表       diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器         dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查       devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行   drwtsn32------ 系统医生
rononce -p ----15秒关机           dxdiag---------检查DirectX信息
regedt32-------注册表编辑器         Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集         mem.exe--------显示内存使用情况
regedit.exe----注册表             winchat--------XP自带局域网聊天
progman--------程序管理器         winmsd---------系统信息
perfmon.msc----计算机性能监测程序     winver---------检查Windows版本
sfc /scannow-----扫描错误并复原     taskmgr-----任务管理器(2000/xp/2003)
posted @ 2006-10-30 10:55 3W网络 阅读(180) | 评论 (0)编辑 收藏
  2006年10月11日
好久没来写文章,今天看到有人问我这样一个问题:windows server 2003 R2 升级到 2003 SERVER 域中域控制器时升级失败!我一想估计,现在随着R2的发行,不注意的人估计都会出现这样的错误提示:
The Active Directory installation wizard cannot continue because the forest is not prepared for installing windows server
2003 ,use the adprep command-line tool to prepare both the forest and the domain for more information about using  the
ADprep ,see active directory Help ,

The version of the active directory schema of the source forest is not compatible with the version of active directory on this computer

造成这个问题的原因是域中的Schema 没有扩展到最新的匹配windows 2003 server R2 的SCHEMA

我们可以通过这个方法来解决:
可以通过adprep.exe命令以及WINDOWS 2003 SERVER R2的第二张光盘来解决该问题
首先将R2的第二张光盘放入光驱,然后运行以下命令:
光驱盘符:\CMPNENTS\R2\ADPREP\adprep.exe /forestprep
 在这边我要提醒大家的是在对扩展SCHEMA前首先根据微软的知识库文章对你的AD进行备份,以防止意外的发生
 
posted @ 2006-10-11 16:30 3W网络 阅读(1526) | 评论 (1)编辑 收藏
  2006年8月11日
组策略可实现如下的功能:
    软件分发,IE维护,脱机文件夹管理,安全设置,漫游配置文件夹重定向,基于注册表的设置,计算机和用户脚本,软件限制(2003)
   在安装域环境时,系统会自动生成两个组策略文件,一个是域控制器策略,这个策略会影响域内所有的DC,另一个是域策略,这处将影响所有的域内计算机.这两个策略一般情况下,我们是推荐去对其进行修改,更不应该删除,一旦你对其进行了修改或删除了,需要恢复.必须使用运用的命令才行.在WIN2003里,用DCGPOFIX命令修复.而在2000里,是没有自带的命令的,要进行修复,必须到微软网站下载recreatedepol这条命令才行.所以大家在使用时,最好不要去修改默认的组策略.
下面我们来谈谈组策略的存储,在AD里存储的每一个数据都是一个对象.组策略也是一个对象,我们就叫它GPO,它分两部份进行存储的.一部份叫组策略模板(GPT),它存储在DC的共享文件SYSVOL目录下,主要保存的是对组策略的设置.另一部份叫组策略容器(GPC),它保存在AD数据库里,主要存放的是每条组策略的版本,状态和属性方面的信息.
组策略为两部份,那它又是怎样进行应用的.当域内的机器启动时,它会读取每个组策略对象的版本信息,如果版本高了,就会去SYSVOL里读取设置,首先应用的是计算机设置,如启动脚本,然后再运行用户配置,如登录脚本.如果在这里计算机与用户策略相冲突,我们会保留计算机的设置,而忽略用户的设置.这是在同一个组策略对象里,是这样的.但如果在一个容器里有多个GPO,那又该如何去应用的呢.在这里我们遵循的是由下至上,也就是说位置在上面的是最后被应用,也就是以最高的位置上的GPO设置为准.这一点,我想大家应该能够明白,位置越高级别就越高.刚才我们谈到是在同一个容器里的多个GPO,下面我们接着谈谈在子容器,子OU里,设置又是如何被应用的呢.学过编程的人应该都知道,什么叫递归,就是父的东西会被应用到子里面.这就是继承,当然,子容器继承了,当然会有它自己的特定设置.说到这里,大家应该能明白,子容器里的是会覆盖了父容器里的设置,这是默认情况,但有一种情况,比如,父容器的管理员想强制应用一些安全方面的设置,但这些设置在子容器里又被重新设置了.按照默认的话,这些子容器的设置会生效.这当然是父容器所不愿看到的,所以我们可以为每个GPO设置拒绝覆盖.这样子容器就不能盖掉父容器的设置了.但是,如果子容器的管理员有更好的组策略设置,我们又该如何处理呢.有一条阻止覆盖.另外你还可选择应用计算机或者用户策略.谈了上面这些特殊的关系后,我们再来谈谈组策略的执行顺序SDOU:
首先,执行的是本地策略,然后是站点(SITE),接下来是域(DOMAIN),最后是组织单元(OU).我们可以把一个GPO应用到多个OU,也可以在一个OU上应用多个GPO.在这种情况下,我们怎么样知道一个对象上应用了哪些GPO呢,这里必须用到ADSIEDIT.MSC,在里面找到相应的对象,在对象上有一个GPLINK的属性,可以查到应用了哪些GPO.
    满足了上面GPO应用的顺序,但还必须满足下面的两个条件才能将GPO应用到组策略上面:
   1 .被应用的计算机或者用户必须是位于GPO所链接的SDOU内
   2.被应用的对象必须同时具有读取和应用组策略的权限.
在2003中,可以使用软件限制策略如*QQ*,这样所有含有QQ字样的程序都无法运行
posted @ 2006-08-11 10:55 3W网络 阅读(395) | 评论 (0)编辑 收藏
  2006年7月21日
症状

等你试图登录OWA时,会看到类似FTP站点一样的目录结构。而不是OWA页面

原因

这是由于虚拟目录里的扩展文件Davex.dll的路径没有配置或没有正确配置

解决

1、打开IIS管理器,找到默认WEB站点下的EXCHANGE虚拟目录,选择删除。
2、打开管理工具的服务工具,找到Microsoft Exchange System Attendant服务,选择重新启动该服务。
3、你需要按F5多次刷新IIS关里器,或关闭其重新打开。
4、重新回到IIS管理器,你会看到新建立的EXCHANGE虚拟目录,选择其属性
5、打开虚拟目录标签页
6、找到应用程序设置,点建立(如果已经建立且出现的是删除按扭,请跳过此步)
7、点配置,打开应用程序配置页
8、按增加,在执行文件窗口中输入以8.3(短文件名)格式的Davex.dll的路径,如:C:\Progra~1\Exchsrvr\Bin\Davex.dll
9、在扩展名一栏输入“*”
10、确定输入并关闭IIS管理器

更多信息

以下目录都需要与Davex.dll映射:
Exchange
Exadmin
Public

适用软件

Exchange 2000
Exchange 2003
posted @ 2006-07-21 09:18 3W网络 阅读(189) | 评论 (0)编辑 收藏
未送达报告 (NDR) 是向发件人报告邮件传递状态的系统邮件。这种邮件是一种称为“传递状态通知”的常规邮件信息结构的子类。传递状态通知描述三种不同类型的情况: • 成功(即 2.X.X 数字代码)
• 持续性瞬态故障(即 4.X.X 数字代码)
• 永久性故障(即 5.X.X 数字代码)
要获得有关传递状态通知的详细信息,请参考“征求意见文档”(RFC) 1891 和 RFC 1893。

每当邮件无法传递时,都会生成 NDR。如果计算机可以检测到传递失败的原因,它会将该原因映射为一个状态代码,并打印相应的错误信息。(有关这些代码的列表,请参阅 RFC 1891 和 RFC 1893。)对于 NDR,大多数数字代码都是以“5.X.X”的形式报告的,并且会被描述为永久性故障。但是,有一些瞬态情况会导致 4.X.X 代码。

请务必注意,报告问题的服务器也列在数字代码前面,在上面的示例中,为 server.nwtraders.com。有时,报告问题的服务器并不是实际遇到问题的服务器。

下面的列表描述了最常遇到的数字代码及其对应的错误状态: • 数字代码: 4.2.2
仅限于 Exchange 2000 Service Pack 3 之前的版本。请参阅 5.2.2
• 数字代码: 4.3.1
可能的原因:此内存不足错误可能是由资源问题(如磁盘已满)造成的。另一种情况是,您的简单邮件传输协议 (SMTP) 队列位于文件分配表 (FAT) 分区上,且该服务已达到 Windows 所规定的、SMTP 服务可以同时打开的文件句柄数限制。您得到的可能不是磁盘已满错误,而是内存不足错误。
故障排除:请确保您具有足够的磁盘存储空间,并尽量在 NTFS 分区上运行 Exchange 传输队列。
• 数字代码: 4.3.2
首先提供于: Exchange 2000 Service Pack 1
可能的原因:NDR 是由通过 Exchange 系统管理器中的队列查看器接口执行的管理员操作导致的。
• 数字代码: 4.4.1
可能的原因:主机不响应。
故障排除:此错误可能是由瞬态网络状态导致的。Microsoft Exchange 会自动尝试重新连接并传递邮件。如果多次重试后传递仍然失败,将生成一个永久性故障 NDR。
• 数字代码: 4.4.2
可能的原因:服务器之间的连接已断开。
故障排除:此错误信息可能是由瞬态网络问题或服务器停机造成的。服务器会在特定的时间段内尝试传递邮件,然后生成进一步的状态报告。
• 数字代码: 4.4.6
可能的原因:超过邮件的最大跳数。此错误信息也可能是由于不在同一个组织内的发送和接收服务器之间存在回路(邮件跳来跳去,直到超过跳数)造成的。

故障排除:此属性是针对各台虚拟服务器设置的,您可以手动覆盖此设置(默认值为 15)。此外,请检查是否存在其他会导致服务器之间出现回路的情况。
• 数字代码: 4.4.7
可能的原因:队列中的邮件已过期。发送服务器尝试中继或传递邮件,但是在完成该操作之前,邮件已过期。此消息也可能表明已达到远程服务器上的邮件标题限制,或者在与远程服务器通信的过程中发生了其他某种协议超时现象。
故障排除:此消息通常表明接收服务器上存在问题。请检查收件人地址是否有效,并确定是否正确地配置了接收服务器以接收邮件。对于正在收到此错误的主机,可能需要为其减少邮件标题中收件人的数目。如果重新发送邮件,邮件将再次排入队列中。如果接收服务器已启动,邮件将被传递。
• 数字代码: 5.0.0
首先提供于:Exchange 2000 Service Pack 1(4.3.2、5.4.0、5.4.4、5.5.0)中首次出现的所有数字代码在 Exchange 2000 Service Pack 1 之前的版本中最初都归类为 5.0.0。
可能的原因: • 没有相应于给定地址空间的路由,例如,虽然配置了一个 SMTP 连接器,但是该地址并不匹配。
• DNS 返回了一个域中不存在的授权主机。
• 路由组没有定义连接器;从路由组中的一台服务器发送的邮件没有到达另一个路由组的路由。
• 发生了 SMTP 协议错误。
故障排除:进行纠正,或将一个带星号 (*) 值的、SMTP 类型的地址空间添加到一个或多个 SMTP 连接器;验证 DNS 是否正常工作;确保路由组具有连接它们的连接器。同时,如果没有安装 Exchange 2000 Service Pack 1,请应用 Service Pack 1 以便缩小问题的范围。
• 数字代码: 5.1.0
可能的原因:基于常规分类程序的故障(错误地址故障)。目录中找不到电子邮件地址或其他属性。一种情况是没有设置联系人条目的 targetAddress 属性。这可能是由 MDAccess 在分类程序对用户执行 homeMDB 查找的过程中,从 DSAccess 得到“object not found”(找不到对象)错误造成的。
造成此错误的另一种最常见的原因是:您使用 Outlook 将电子邮件保存为文件,而他人以脱机方式打开并回复了该邮件。当 Outlook 传递邮件时,邮件属性仅保留 legacyExchangeDN,因此查找可能会失败。
故障排除:收件人地址格式不准确,或分类程序无法正确地解析收件人。解决此错误的第一步是检查收件人地址并重新发送邮件。
• 数字代码: 5.1.1
可能的原因:向其发送此邮件的组织中不存在该电子邮件帐户。这是由一些人员在站点之间移动所导致的各种相关问题引起的。例如,如果一位曾属于 Administrative_Group_1 的用户移动到了 Administrative_Group_2 中并回复了一封旧邮件,或者没有重新创建他/她的 Outlook 配置文件,则将使用旧的管理组样式 LegDN 地址,从而导致生成 NDR。与此类似,向废弃的个人通讯簿条目发送邮件,也将导致此错误。
同时,如果使用无效的 SMTP RFC821 字符配置了 SMTP 联系人,分类程序将使用此诊断代码拒绝传递。
故障排除:与 5.1.0 相同。
• 数字代码: 5.1.3
可能的原因:地址语法错误。例如,联系人配置了没有地址类型的 targetAddress 属性。
故障排除:与 5.1.0 相同。

• 数字代码: 5.1.4
可能的原因:有两个对象具有相同的(代理)地址,邮件被发送到了该地址。
故障排除:请检查收件人地址并重新发送邮件。如果远程服务器上不存在该收件人,则也可能会发生此问题。
• 数字代码: 5.1.6
首先提供于:Exchange 2000 Service Pack 2
可能的原因:一个可能的原因是用户目录属性(如 homeMDB 或 msExchHomeServerName)可能已丢失或损坏。
故障排除:请检查用户目录属性的完整性,然后重新运行收件人更新服务,以确保传输所需的属性有效。
• 数字代码: 5.1.7
首先提供于:Exchange 2000 Service Pack 2
可能的原因:发件人在 DS 中有一个格式不正确的邮件属性,或者缺少一个邮件属性。没有有效的邮件属性,传输分类程序就无法传递邮件项目。
故障排除:请检查发件人目录结构,并检验邮件属性是否存在。
• 数字代码: 5.2.1
可能的原因:由于本地邮件太大,邮件被拒绝。收件人缺少主帐户安全 ID 号码 (SID) 也可以导致此错误信息。
故障排除:请检查访问权限以及邮件大小。检查收件人是否有 SID。
• 数字代码: 5.2.2
首先提供于:Exchange 2000 Service Pack 3(在较早的版本中为 4.2.2)。
可能的原因:生成此 DSN 的原因是收件人的邮箱超过了存储限制。
故障排除:请检查邮箱存储或队列存储配额限制。
• 数字代码: 5.2.3
可能的原因:邮件太大;超过了本地配额。例如,远程 Exchange 用户可能设置了具有最大传入邮件大小的传递限制。
故障排除:不带附件重新发送邮件,或将服务器或客户端限制设置为允许更大的邮件大小限制。
• 数字代码: 5.3.3
可能的原因:当 Exchange 2000 远程服务器或 Exchange 2003 远程服务器没有足够的磁盘存储空间来保存邮件时,将以一个具有此代码的 NDR 进行响应,这通常发生在发送服务器使用 BDAT 发送邮件的情况下。
可能是 SMTP 协议错误。
故障排除:请确保远程服务器具有足够的存储空间来保存邮件。请查看 SMTP 协议日志。
• 数字代码: 5.3.5
可能的原因:检测到了环回(服务器被配置为自己环回)。
如果 Exchange 服务器上配置了多个 SMTP 虚拟服务器 (VS),请确保它们使用唯一的传入端口,并且传出 SMTP 端口配置有效,以避免本地 VS 之间出现回路。
故障排除:检查服务器连接器的配置,以查看是否存在回路。请确保在有多个虚拟服务器的情况下,没有任何虚拟服务器被设置为“所有未分配”。
• 数字代码: 5.4.0
首先提供于:Exchange 2000 Service Pack 1
可能的原因: • DNS 中未找到授权主机
• 智能主机条目不正确
• HOSTS 文件中的 FQDN 名称(已在 Windows 2000 Service Pack 3 (SP3) 中修复)
• DNS 故障,或为您的智能主机构建的 IP 地址无效。*
• SMTP VS 没有有效的 FQDN 或 SMTP VS FQDN 查找失败。
• 联系人的 SMTP 域不能解析为任何 SMTP 地址空间。
故障排除:请使用 nslookup 检查 DNS。验证 IP 地址是否为 IPv4 文字格式。验证有疑问的服务器/计算机名的 DNS 条目是否有效 - 如果依赖的是 HOSTS 文件中的 FQDN,请忽略该条目,并在 Exchange 系统管理器中使用有效的 IP 地址或正确的名称更新该条目。
• 数字代码: 5.4.4
首先提供于:Exchange 2000 Service Pack 1
可能的原因:没有邮件的路由,找不到下一个跃点。您已经设置了路由组拓扑,但是路由组之间没有设置路由组连接器。
故障排除:请添加或配置路由组之间的路由组连接器。
• 数字代码: 5.4.6
可能的原因:检测到分类程序转发回路。
启用了邮箱的用户设置了 targetAddress 属性。Hosting Pack:这是一个常见的宿主设置问题。当有人在 OU1 中创建了一个联系人,并使用用户定制工具在 OU2 中创建了一个具有相同电子邮件地址的用户时,将导致此问题。
故障排除:当 contactA 具有一个指向 contactB 的备用收件人,而 contactB 具有一个指向 contactA 的备用收件人时,将发生此问题。请检查联系人的备用收件人。
检查并删除启用了邮箱的用户的 targetAddress 属性。
对于需要从一家公司 (OU) 的一个用户向另一家公司 (OU) 发送邮件的宿主来说,应当配置下面两个相关对象:
用户:SMTP 代理:user@company.com
联系人:targetAddress:user@company.com;SMTP 代理:contact@company2.com
• 数字代码: 5.4.8
首先提供于: Exchange 2000 Service Pack 1
可能的原因:循环状态警告。一种已知的情况是:其中一个收件人策略包括一个本地域,该域与组织中的一台 Exchange 服务器的 FQDN 相匹配。当传输分类程序正在处理的邮件是发往与 Exchange 服务器的 FQDN 相匹配的域时,将发生此错误并返回该邮件的 NDR。
故障排除:如果导致此错误的原因是收件人策略中有一台 Exchange 服务器的 FQDN,则必须删除该条目。
• 数字代码: 5.5.0
首先提供于:Exchange 2000 Service Pack 1
可能的原因:一般性协议错误(SMTP 错误)。例如,远程 SMTP 对我们的 EHLO 操作响应以 500 级别的错误,发送系统将“退出”连接并使用 NDR 报告此错误,指示该远程 SMTP 服务器无法处理该协议。(例如,如果某个 Hotmail 帐户已过期,将发生 550 SMTP 错误。)
故障排除:运行 SMTP 日志或 netmon 跟踪功能,以了解远程 SMTP 服务器拒绝协议请求的原因。
• 数字代码: 5.5.2
可能的原因:此消息表示当 SMTP 协议失序时出现了一般性协议错误。例如,在 EHLO 之前尝试 AUTH。一种情况是,当系统遇到磁盘空间不足的情况时,发生此错误。
故障排除:运行 SMTP 日志或 netmon 跟踪功能,确保有足够的磁盘存储空间和虚拟内存,以便 SMTP 正常工作。
• 数字代码: 5.5.3
可能的原因:已发送邮件上有太多收件人。
故障排除:在接收服务器上,收件人限制是一个可配置的限制。要解决此问题,请放宽收件人限制,或者将邮件分为多个邮件,以适应服务器的限制。

注意:简单邮件传输协议 (SMTP) 邮件的默认收件人限制是 5000。要设置此限制,请启动 Exchange 系统管理器,单击全局设置节点,右键单击邮件传递,然后单击属性。也可以在 Active Directory 中针对各个用户进行设置。
• 数字代码: 5.7.1
可能的原因: • 常规访问被拒绝,发件人访问被拒绝 - 邮件的发件人不具有完成传递所必需的权限。
• 您试图通过另一个 SMTP 服务器中继您的邮件,但是该服务器不允许您中继。
• 收件人可能启用了邮箱传递限制。例如,收件人的邮箱传递限制被设置为仅接收来自通讯组的邮件,任何来自非成员的邮件都将被拒绝,并生成此错误。
故障排除:检查联系人的系统特权和属性,然后重新尝试发送邮件。同时,请确保运行的是 Exchange 2000 Service Pack 1 或更高版本,以避免可能发生其他已知问题。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256321 XCON:Enhanced Status Codes for Delivery - RFC 1893
posted @ 2006-07-21 09:06 3W网络 阅读(381) | 评论 (16)编辑 收藏
前言

在使用EXCHANGE自带的OWA(OUTLOOK WEB ACCESS)时,默认情况下是使用NTLM验证的,这时会弹出一个窗口要求用户输入用户、密码和域,这和我们的习惯有些不相似。在EX2003里,OWA带来了一种和我们平常上网使用的表单一样的登录方式,我们称为表单登录。然而表单登录因为使用的是明文传输,所以需要对密码进行加密,一般使用SSL来加密通信,这时我们就需要给OWA站点建立一个证书,通常情况下,我们是借助企业CA或独立CA来建立自己的证书,这样不仅要安装CA服务器,还需要完成很多的工作,尤其是当OWA运行在公网的时候,这些操作无疑是复杂的。现在好了,我们可以借助SELFSSL来给OWA站点签发自签名的证书而不需要CA服务器了。

过程

首先我们要完成这个工作,需要找到SELFSSL这个工具,别着急,且听我慢慢道来。在微软下载中心下载IIS6 资源工具包(http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en),在其中有SELFSSL这个工具。

下载完毕后,在安装有OWA站点的服务器上安装它,因为我们只需要SELFSSL这个工具,所以我们选择定制安装(当然你要想使用所有工具,也可以完全安装)



接下来选择安装的路径,可修改。


在安装的组件里选择SELFSSL。


等待安装完成,你可以去喝点COFFEE,^_^ 安装完成后,系统会在开始菜单里建立对应的程序组,其中我们看到了SELFSSL的影子。


注意:SELFSSL是个命令行工具!!
打开SELFSSL,可以看到SELFSSL的帮助页,如图:


这里我们主要关心的参数是公用名称,这是要和你的OWA域名一样的。还有就是有效时间,一般为365天(1年),如果你有兴趣可以设置个100年,呵呵。。其他要注意的参数就是/K(密钥长度,不要超过1024位),还有/T(自动增加信任列表)

现在请你输入:SELFSSL /N:CN=owa.mydomain.com /T /V:365
以上命令表示我们将建立一个公用名称为owa.mydomain.com,时间为365天的证书。

SELFSSL将询问你是否将证书应用到指定的WEB站点(/S可指定站点ID)上,输入“Y”以确认。


现在你可以打开IIS的管理工具的OWA虚拟目录exchange,应该可以看到在站点上已经有了SSL证书了。打开exchange虚拟目录的属性


打开证书里的编辑。


在需要SSL的复选框中选中,并按需要选择是否需要128高加密。


现在关闭属性页,你的SSL已经可以使用了。你可以打开IE,输入https://owa.mydomain.com/exchange,注意此处要输入的是HTTPS,而不是HTTP。你将看到证书安全警告框。


该警告提醒你你的证书不被信任。选择[查看证书],可以看到证书的详细信息,从该信息里可以看到该证书尚未安装。


选择[安装证书],开始证书的安装。


选择证书的存储容器


选择自动选择存储容器,继续完成安装


OK,完成该向导,你的证书已经被安装到信任列表了,你将不会再看到证书警告框了。你可以以安全的方式访问你的OWA了。
posted @ 2006-07-21 08:59 3W网络 阅读(205) | 评论 (0)编辑 收藏
  2006年7月13日
服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:
在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步
系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。

日志大致如下:
Event ID: 5
Source  NETLOGON
Type   Error
Description   The session setup from the computer TEST_COMP1 failed to authenticate. The name of the account referenced in the security database is TEST_COMP1$. The following error occurred: Access is denied.

察看了kb175468 Effects of Machine Account Replication on a Domain 了解了有可能导致这一现象的原因
察看了kb154501 How to disable automatic machine account password changes 知道了如何停止这一同步
察看了Q216393 Resetting computer accounts in Windows 2000 and Windows XP 和KB260575 HOW TO:使用 Netdom.exe 重置 Windows 2000 域控制器的机器帐户密码

但似乎即便到出现问题的工作站上执行了netdom,也无法再次让这个同步回复正常。只能reset this computer account in active diretory,然后rejoin domain。
 
我的解决办法是:
先使用本地管理员账户连接到工作站(此时,由于丢失了和域的信任关系,domain admins 无法登陆到工作站),nslookup确认dns解析的正常。确认dns 后缀是否正确。
然后使用gpresult 察看,最后一次是哪一台dc验证了此工作站的登陆。net time /querysntp 察看时间服务是否指向正确位置,如果没有特别指定,应该是登陆的那台dc。
再次到那台dc上,使用该命令确认是否指定了时间源,如果域中没有设置time server,那么可以将时间源指向自己,如果是子域可以指向root。
最后把此工作站重新加域。
 
由于这样的问题一直没有得到官方的答案,特地询问了微软的工程师,陆续的回答中我做了一些整理如下:
通常情况下,我们建议客户采取下面的措施:

1 不要在客户机上长时间不登陆域。
2 把客户机从域中移走时,尽量先移到工作组中,而不是直接重装。否则要注意删掉相应的机器帐号。
3 域中的机器时间要同步。
4 把客户机加入域之前,确认域中没有其他同名的机器帐号。
 
同时您可以尝试下面的命令:

netdom reset computername /domain:domainname /server:servername /userO:computername\administrator /passwordO:*

然后在提示时输入computername本机管理员的密码。但是如果您现在并不能用域用户登陆computername,那么意味着安全通道已经无法建立,这样做就可能没有用。

对于Netdom.exe 和 Nltest.exe 工具而言,它们是用来重置已经建立好的安全通道同时同步计算机帐户的密码。如果安全通道已经断掉,通讯不正常了,就不能用这些工具了。我们需要在客户端重新加入域或者运行Network Identification Wizard (在系统属性里)重建安全通道。

这在Q216393 Resetting computer accounts in Windows 2000 and Windows XP 中同样提到:
These tools allow for remote and non-remote administration. Netdom.exe and Nltest.exe are command-line tools that reset a successfully established security channel. You cannot use these tools when the security channel is broken, and communication is not working correctly.
后面我查到kb中还有一个关于此问题的论述:
如果确实有固定的机器是频繁的发生这种事情,可以修改本地计算机注册表禁止计算机和dc之间的这个定期的密码同步动作。
方法可以参考:Q154501 How to disable automatic machine account passwordchanges
地址在http://support.microsoft.com/default.aspx?scid=kb;EN-US;154501
如果您需要进一步了解计算机帐户与域控制器密码同步的问题,可以参考 http://support.microsoft.com/default.aspx?scid=kb;en-us;810977
 
至此,这个问题应该算是定论了!如果有朋友仍然有自己的看法和建议,欢迎提出来大家讨论一下!
posted @ 2006-07-13 10:43 3W网络 阅读(1477) | 评论 (0)编辑 收藏
  2006年6月28日
      SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录,请使用下列方法之一。

DNS 管理器

在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了适当的区域和资源记录。

Active Directory 在以下文件夹中创建自己的 SRV 记录,其中 Domain_Name 为域名:
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置,将显示以下服务的 SRV 记录:
_kerberos
_ldap

Netlogon.dns

如果使用非 Microsoft DNS 的服务器来支持 Active Directory,则可以通过查看 Netlogon.dns 来验证 SRV 定位器资源记录。Netlogon.dns 位于 drive:\%SystemRoot%\System32\Config 文件夹中。可以使用文本编辑器(如 Microsoft 记事本)来查看此文件。

此文件中的第一个记录是域控制器的轻型目录访问协议 (LDAP) SRV 记录。该记录应类似于如下形式:
_ldap._tcp.Domain_Name

Nslookup

Nslookup 是一个命令行工具,它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
要使用 Nslookup 来验证 SRV 记录,请按照下列步骤操作:
1.在 DNS 上,单击“开始”,然后单击“运行”。
2.在“打开”框中,键入 cmd
3.键入 nslookup,然后按 Enter。
4.键入 set type=all,然后按 Enter。
5.键入 _ldap._tcp.dc._msdcs.Domain_Name,其中 Domain_Name 为域名,然后按 Enter。
Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录,其中,Server_Name 为域控制器的主机名,Domain_Name 为域控制器所属的域,Server_IP_Address 为域控制器的 Internet 协议 (IP) 地址:
Server:localhost
Address:  127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority = 0
weight = 100
port = 389
srv hostname = Server_Name.Domain_NameServer_Name.Domain_Name internet address = Server_IP_Address
posted @ 2006-06-28 09:10 3W网络 阅读(2095) | 评论 (0)编辑 收藏
  2006年6月26日
A.我的活动目录中的DNS服务器上的SRV记录丢失了,怎么办? 中国最专业的微软技术社区,Windows,SQL,exchange,sms,mom,sps,itpro,winitpro,技术中国,mstc,mstc.com.cn,黑色,黑色数据,技术,微软0q3ovW        L6g!jxa
Q.首先确认你的服务器TCP/IP属性中的DNS设置是正确的,然后检查DNS区域是否正确,并且打开自动更新的功能,完成以上操作后,进入命令提示符模式,输入以下命令来完成操作:
net stop dnsbbs.mstc.com.cnec,X s)X`M/y _
net start dns技术中国%[.LYgHqu y
net stop netlogon
bbs.mstc.com.cnq2A
Q
U%b+Y,J8hE$R

net start netlogon
;Dqe:o(Qm
p"@

通过以上命令可以重新注册SRV记录,最终实现找到丢失的SRV记录,当然此方法也常用的DNS的解决方法之一。
A.我的企业环境中有1台DC(域控制器),由于购买了新的服务器来替代老的服务器,怎么操作?
这个问题的解决主要是通过将新的服务器提升为现有域的辅助域控制器,加入成功后重新启动起来,进入命令行提示符,通过输入ntdsutil来传送FSMO(5种主控角色)到新的服务器上,然后将新的服务器设置为GC既可,关于FSMO的介绍可以查看本社区相关帖子。具体操作如下:
1、打开命令行,输入ntdsutil 回车
4Dl(Mfj^5G}|:r
2.再输入:roles 回车
U@8_
uq{8c

3.再输入connections 回车*};g!JR|7R6xvSI
4.再输入connect to server dc-1 --> (备注:这里的dc-1是指服务器名称)
5.提示绑定成功后,输入q退出]%iF3ix+T2t(Hj
6.输入?回车可看到以下信息
然后分别输入
Transfer domain naming master 回车
Transfer infrastructure master回车技术中国8@W)F
{7L]sfr9?

Transfer PDC                  回车A7D(f D,j+x,s
Transfer RID master           回车中国最专业的微软技术社区|Windows Server|Exchange|SQL Server|SMS|MOM|SPS....g@;v8DF
Transfer schema master        回车
以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,然后接着一条一条完成既可,完成以上步骤后退出界面,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo用于检查FSMO的状态来确认是否传送成功。检查无误后进入活动目录站点选择NTDS找到服务器设置为GC既可。
A.我的企业由于需要更改域控制器名称,我想咨询是否可以更改?'oC#yAVT
Q.Windows 2000的域控制器是没有办法更改服务器名称的,只能降级更名后再提升,如果是Windows Server 2003的域控制器,并且是Windows 2003的域级别功能模式,是可以进行更名操作的,具体操作如下:
首先找到Windows server操作系统安装光盘,找到Support目录安装Support tools工具
安装完成后,打开命令提示符输入:$[#J&MD%]
netdom computername CurrentComputerName /add:NewComputerName中国最专业的微软技术社区,Windows,SQL,exchange,sms,mom,sps,itpro,winitpro,技术中国,mstc,mstc.com.cn,黑色,黑色数据,技术,微软o&`Ew1a1ad{f
{6t"[!Yo%?!v!O:G        Ce
该命令将更新这台计算机的 Active Directory 中的服务主体名称 (SPN) 属性,并注册新计算机名的 DNS 资源记录。计算机帐户的 SPN 值必须复制到该域的所有域控制器,新计算机名的 DNS 资源记录必须分布到该域名的所有授权 DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册,那么某些客户端可能无法使用新名或旧名找到该计算机。
3.确保计算机帐户更新和 DNS 注册完成之后,键入: 中国最专业的微软技术社区|Windows Server|Exchange|SQL Server|SMS|MOM|SPS....xj9}f*n4T`
netdom computername CurrentComputerName /makeprimary:NewComputerName
重新启动计算机。
键入:
netdom computername NewComputerName /remove:OldComputerName 中国最专业的微软技术社区|Windows Server|Exchange|SQL Server|SMS|MOM|SPS....        \;z$k"_&j!D.}F0_f
中国最专业的微软技术社区|Windows Server|Exchange|SQL Server|SMS|MOM|SPS....1@8nU9C#f

值 描述
CurrentComputerName 正在重命名的计算机的当前或主要计算机名或 IP 地址。
NewComputerName 该计算机的新名称。NewComputerName 必须是完全合格的域名 (FQDN)。在 FQDN 中为 NewComputerName 指定的主 DNS 后缀必须与 CurrentComputerName 的主 DNS 后缀相同,或者它必须包含在“domainDns”对象的“msDS-AllowedDNSSuffixes”属性中指定的允许的 DNS 后缀列表中。
OldComputerName 重命名的计算机的旧名称.
A.我的环境中有2台DC,其中一台坏掉了并且修复不好了,我想加入另外一台服务器成为DC,请问需要删除以前的信息吗?$Rm3]f2tF|&tr
Q.这样的情况是需要删除坏掉DC的信息的,因为老的DC信息如果在活动目录中存在会影响活动目录复制和拓扑的,所以是必须删除的,方法有2中,1通过安装Support tools工具,并且使用ADSIEDIT工具进行删除,2.通过ntdsutil工具进行元数据清除,这里我不详细介绍操作过程了!

Connections                   - 连接到一个特定域控制器
posted @ 2006-06-26 11:19 3W网络 阅读(465) | 评论 (1)编辑 收藏
仅列出标题  下一页