none
Client端DNS的運作 & 解除帳號鎖定的script... RRS feed

  • 問題

  • Dear All
    小弟公司的環境如下:
    AD:Server 203 SP2
    Client:XP SP3

    目前碰到的問題如下:
    1. Client 端 我若指定他的DNS第一筆為AD Server,第二筆為168.95.1.1,那麼Client端是隨機的向AD Server或168.95.1.1 查詢,還是先向第一筆DNS Server(AD Server) 查,查不到或第一台DNS Server沒運作才接著往下一台(hinet)查? 會這麼問是因為某個user將第二筆DNS 指定為hinet,然後發現偶而某些公司內的系統會不能用,必須重起DNS Client service才行...所以好像是Client會隨機的向DNS Server查詢...是嗎?

    2. 我想要透過一支script達到不需要進AD,便能幫User解除被鎖定的帳號,我在MS的script center找到下面這個script,然而將dc、ou等設定改為我的AD的設定值時,執行這個script卻無法執行,錯誤訊息為:伺服器中沒有這個物件,且是第一行第一個字元便錯了,請問是否哪邊出了問題? 以上再麻煩大家指點一下,thks!
    Set objUser = GetObject _
      ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
    objUser.IsAccountLocked = False
    objUser.SetInfo
    
    2009年8月19日 上午 08:35

解答

  • 補充一點..雖然官方文章是寫說會依序查詢..
    不過有滿多人都有遇到跟你差不多的問題..會查到其他台DNS Server上(似乎是有一定的機率會這樣)
    所以..如同之前Askasu所說的

    在內部網路環境時..Client端的DNS Server設定盡量都是用內部DNS Server
    而在DNS Server上面設定轉寄站才會設定到外部ISP的DNS Server IP

    才比較不會出現問題^^

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 Vincent Lin 2009年8月25日 上午 07:23
    2009年8月24日 上午 04:09

所有回覆

  • 關於第一個問題,可以在Client端只留下DC的DNS設定,
    讓所有用戶端都向網域控制站查詢DNS,
    然後參考下圖在DC的DNS設定裡面,指定其他網域的DNS轉寄站,
    這樣就比較不會讓網域環境出問題了。

    裡面的清單則是輸入你所屬ISP的DNS即可。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年8月19日 上午 09:40
    版主
  • Dear Aska
    目前已經按照您所建議的設定了,但還是想了解DNS client的查詢方式,是會依序向那兩筆DNS Server查哩,還是會隨機而不按照順序的查詢? 
    2009年8月20日 上午 03:23
  • 預設會使用第一筆作為查詢對像..假如第一筆是unavailable的話..就會依序往下面查..並不是隨機也不是輪流喔

    用戶端功能
    http://technet.microsoft.com/zh-tw/library/cc779517(WS.10).aspx

    另外..你指的不需要進AD是什麼意思?


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月20日 上午 04:03
  • 解鎖的話,看看這篇可以嗎?
    http://tlcheng.spaces.live.com/blog/cns!145419920BFD55A7!1059.entry


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年8月21日 上午 03:38
  • Dear Vincent

    原來如此,謝謝你的解說!
    所謂不需要進AD是指,不用進到AD 的【Active Directory使用者及電腦】的MMC,便可透過script幫被鎖定的帳號解除鎖定,不知透過那個script,或其他任何script有辦法辦到嗎?

    Dear 心冷熱情熄
    我有試過您提供的script,但執行完雖然沒有錯誤訊息,但也沒能將該user解鎖。除了設定網域和AD Server以外(就是加上:arrUsers = UnLockAllUsers("yourDomain/yourServer")),還有哪邊要改的嗎?
    2009年8月24日 上午 04:04
  • 補充一點..雖然官方文章是寫說會依序查詢..
    不過有滿多人都有遇到跟你差不多的問題..會查到其他台DNS Server上(似乎是有一定的機率會這樣)
    所以..如同之前Askasu所說的

    在內部網路環境時..Client端的DNS Server設定盡量都是用內部DNS Server
    而在DNS Server上面設定轉寄站才會設定到外部ISP的DNS Server IP

    才比較不會出現問題^^

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 Vincent Lin 2009年8月25日 上午 07:23
    2009年8月24日 上午 04:09