文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» Windows » hp 服务其上安装ad遇到的问题??       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: hp 服务其上安装ad遇到的问题??  ( 查看:263  回复:12 )   
 
zhaojie0708
技术员  点击可查看详细


帖子 279
精华 0
无忧币 1913
积分 656
阅读权限 30
来自 (保密)
注册日期 2007-2-26
最后登录 2008-7-21 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-20 16:56   标题:hp 服务其上安装ad遇到的问题??
上一帖 |
dc兼做dns,如果过dc的ip地址或掩码更改了,是不是需要重新安装dns服51CTO技术论坛t&VScY
a

u(W5Z/G&qc P务呢?前两天在一个单位的服务器上安装了域控制器,当时给dc配的ip地址是172.16.30.1,掩码由于
&V?/Xo2g)~H51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离
an)hd1v,y51CTO技术论坛习惯的原因写成了c类的,装完后才发现,他们那的ip地址都是使用b类的掩码,然后我又把dc上的掩码51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离2XS l(RN(hDM
51CTO技术论坛%v~0O&S2Y        `5E_w
改成了b类的,然后找了台客户机加入域做测试,那台机子ip地址是172.16.20.5 (dc是bbs.51cto.com5s,BaOxO4k

ur3F:X*kU-|51CTO技术论坛172.16.30.1),掩码是b类的,dns指向了dc,然后加入域,结果出现错误。然后我把那台客户机ip改51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离i3_\1w3NC6iQ%?!Zm8am

*rs&g:YH)M^D1cL,t%Z51CTO技术论坛成192.168.30.5,就可以加入到域了。请问这是什么原因?
3smT-g9}-|D51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离*~0{:h1rcV3V)s(S:X
      还有就是在域中能对端口做策略进行控制吗?
Dy5H/f'd7SB(}(~51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离
I/^6YCwO%LO0s\  请各位高手坛友指点t{|~Z,UC&@*m
51CTO技术论坛t2E5h7H;J f-v4QC |
[ 本帖最后由 zhaojie0708 于 2007-9-21 08:45 编辑 ]

偶新建的linux+ms技术交流群1798388
2007-9-20 16:561楼
[ 顶部 ]
 
chaoneng
技术员  点击可查看详细


中秋活动勋章   十二生肖之龙   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 302
精华 0
无忧币 1543
积分 388
阅读权限 30
来自 (保密)
注册日期 2006-10-19
最后登录 2008-6-14 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-20 21:55 
可以设置端口限制. 在组策略里的计算机配置-管理模板-网络-网络连接-windows防火墙51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离'n mraZn
不需要重新安装DNS。之需要在DNS里把正向和反向区域里的地址更改一下就OK.b/K$YR|
另外你客户机的IP是172.16.20.5 而你domain contor是192.168.30.1 不在同一网段 你把客户机改成192.网段 肯定他们可以通讯了.建议在加域的时候首先ping一下domain contorl 然后用nslookup解析下domain contorl的域名。如果一切OK在加

【MVP】马上申请成为“微软最有价值专家”
2007-9-20 21:552楼
[ 顶部 ]
 
chaoneng
技术员  点击可查看详细


中秋活动勋章   十二生肖之龙   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 302
精华 0
无忧币 1543
积分 388
阅读权限 30
来自 (保密)
注册日期 2006-10-19
最后登录 2008-6-14 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-20 21:56 
如果你要不同网段的话必须路由。可以用路由器或者使用windows自代的路由功能

【MVP】马上申请成为“微软最有价值专家”
2007-9-20 21:563楼
[ 顶部 ]
 
zhaojie0708
技术员  点击可查看详细


帖子 279
精华 0
无忧币 1913
积分 656
阅读权限 30
来自 (保密)
注册日期 2007-2-26
最后登录 2008-7-21 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-21 08:44 


QUOTE:
原帖由 chaoneng 于 2007-9-20 21:55 发表
BV#`S[        d!A!k1~r,`:Kbbs.51cto.com可以设置端口限制. 在组策略里的计算机配置-管理模板-网络-网络连接-windows防火墙
]c n
q%n{U不需要重新安装DNS。之需要在DNS里把正向和反向区域里的地址更改一下就OK.
"j+cN%vnubbs.51cto.com另外你客户机的IP是172.16.20.5 而你domain contor ...
51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离
a[}+GK%Ni0x!Mh

        |E1xl(tF哦 不好意思 是我写错了dc地址是172.16.30.151CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离z:{8g$h&F!g~1l#Q
都同为b类的地址 掩码也是b类的

偶新建的linux+ms技术交流群1798388
2007-9-21 08:444楼
[ 顶部 ]
 
chaoneng
技术员  点击可查看详细


中秋活动勋章   十二生肖之龙   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 302
精华 0
无忧币 1543
积分 388
阅读权限 30
来自 (保密)
注册日期 2006-10-19
最后登录 2008-6-14 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-21 09:32 
首先ping一下domain contorl 然后用nslookup解析下domain contorl的域名)HD1Vk.@3N2N
看是否可以通讯

【MVP】马上申请成为“微软最有价值专家”
2007-9-21 09:325楼
[ 顶部 ]
 
沈西
新新人类  点击可查看详细



帖子 30
精华 0
无忧币 90
积分 30
阅读权限 20
注册日期 2007-9-9
最后登录 2008-1-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-21 09:47 
如果修改了DC的TCP/IP参数,建议在DNS上更新所有记录,然后客户端要能与DC正常连通,这样就没事了。

网络工程师到底该不该去考CCIE认证?
2007-9-21 09:476楼
[ 顶部 ]
 
zhaojie0708
技术员  点击可查看详细


帖子 279
精华 0
无忧币 1913
积分 656
阅读权限 30
来自 (保密)
注册日期 2007-2-26
最后登录 2008-7-21 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-21 13:26 
谢谢大家的帮助,过两天去那单位重新调试一下。
3^??4z
v51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离51CTO技术论坛7_*?l]L_
对了  还想请教大家一下,域中常用的控制策略 有那些?bbs.51cto.com(IW
\,na!E
}WOh.Hf WL
那个单位是省医院,有内网外网,需要别部署域控制器,大家帮帮忙 有那些策略需要做的?

偶新建的linux+ms技术交流群1798388
2007-9-21 13:267楼
[ 顶部 ]
 
wang47845464
新新人类  点击可查看详细



帖子 14
精华 0
无忧币 24
积分 14
阅读权限 20
注册日期 2007-9-21
最后登录 2007-9-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-21 14:24 
GPO组策略.
Q        Wo#qVEbbs.51cto.com<开始>→<管理工具>→<AD用户和计算机>→本地域名上右键<属性>→<组策略>

网络工程师到底该不该去考CCIE认证?
2007-9-21 14:248楼
[ 顶部 ]
 
东箭
技术员  点击可查看详细



十二生肖之龙   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 230
精华 0
无忧币 1226
积分 261
阅读权限 30
注册日期 2007-8-17
最后登录 2008-5-4 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-21 15:17 
<开始>→<管理工具>→<AD用户和计算机>→本地域名上右键<属性>→<组策略>

网络工程师到底该不该去考CCIE认证?
2007-9-21 15:179楼
[ 顶部 ]
 
zhaojie0708
技术员  点击可查看详细


帖子 279
精华 0
无忧币 1913
积分 656
阅读权限 30
来自 (保密)
注册日期 2007-2-26
最后登录 2008-7-21 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-21 16:21   标题:回复 #9 东箭 的帖子
我之这样做
"J,Lt;ccb!Q51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离]`w\Riewa        `
我的意思是具体有那些策略需要做,比如说限制本地登录、限制修改注册表等等2YCQ-n8@l?A

u(N!D*uD!f*o{bbs.51cto.com大家都来说说做为一个单位来讲,尤其是像医院这样的单位,还有那些策略是必须要做的?

偶新建的linux+ms技术交流群1798388
2007-9-21 16:2110楼
[ 顶部 ]
 
chaoneng
技术员  点击可查看详细


中秋活动勋章   十二生肖之龙   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 302
精华 0
无忧币 1543
积分 388
阅读权限 30
来自 (保密)
注册日期 2006-10-19
最后登录 2008-6-14 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-21 22:09 
禁止本地登录.禁止使用移动设备.设置每个用户只可以登陆自己的电脑 好多的啦

【MVP】马上申请成为“微软最有价值专家”
2007-9-21 22:0911楼
[ 顶部 ]
 
benetcolorlife
新新人类  点击可查看详细



帖子 167
精华 0
无忧币 46
积分 168
阅读权限 20
注册日期 2007-5-3
最后登录 2008-1-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-21 22:24 
不错 AD 默认了它的子网掩码 是B类的 所以 不在同一网段内 不通

网络工程师到底该不该去考CCIE认证?
2007-9-21 22:2412楼
[ 顶部 ]
 
benetcolorlife
新新人类  点击可查看详细



帖子 167
精华 0
无忧币 46
积分 168
阅读权限 20
注册日期 2007-5-3
最后登录 2008-1-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-21 22:29 
域是很固执的 老东西

网络工程师到底该不该去考CCIE认证?
2007-9-21 22:2913楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号