发信人: wawylts(爱的力量)
整理人: ccaatt(2001-10-23 08:38:16), 站内信件
|
如何为域解析编制LMHOSTS文件?
当您在TCP/IP网络上解析名称时会有延迟,并且必须使用LMHOSTS文件查找NetBIOS名称。此文讨论了如何建立一个LMHOSTS文件进行名称解析和域??
通过以下步骤建立正确格式的LMHOSTS文件:
1. 使用文本编辑器建立一个名为LMHOSTS的文件,存放位置为:
对Windows NT为 %SystemRoot%\System32\Drivers\etc
对Windows 95为 c:\Windows(Windows的安装路径)
注意:文件名称为LMHOSTS,没有扩展名.使用记事本编辑此文件时会自动添加.TXT扩展名。如果这样,必须在命令行方式下手工更名。
2. 在LMHOSTS文件中加上下列句:
10.0.0.1 PDCName #PRE #DOM:Domain
10.0.0.1 "Domain \0x1b" #PRE
注意:句中的空格不可省略。将10.0.0.1替换成自己的PDC的地址,PDCName替换成您的PDC的NetBIOS名,Domain替换成您的NT域名称。引号中必须有总共20个字符(域名称连同空格共15个字符,反斜杠在第16个字符)
3. 加入上述行后,保存此文件。
4. 在命令行方式下键入以下命令:
NBTSTAT -R
注意:-R参数是大小写敏感的,您必须使用大写.命令键入后您可以看到如下信息:
Successful purge and preload of the NBT Remote Cache Name Table.
5. 键入以下命令:
NBTSTAT -c
注意:-c参数也是大小写敏感的,必须使用小写。命令键入后您会得到类似下面的显示:
Node IpAddress: [157.60.69.82] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
PDC1 <03> UNIQUE 100.0.0.2 -1
PDC1 <00> UNIQUE 100.0.0.2 -1
PDC1 <20> UNIQUE 100.0.0.2
如何静态地初始化PDC中WINS的0x1b记录?
如果一个PDC不是Windows NT Server 3.5, 3.51, 4.0(例如Windows NT Advanced Server 3.1或LAN Manager Server),你必须在这个PDC上用0x1b名称静态地初始化WINS.地址应当为此PDC的IP地址.如果这台PDC没有用0x1b名称静态地初始化,它将注册为十六进制的0x00h,0x03h或0x20h.
您可以建立一个LMHOSTS文件向WINS添加特定的静态名称和地址。LMHOSTS文件的格式为:
" \0x1b"#PRE
例如:
130.20.37.30 "MYNTDOMAIN \0x1b" #PRE
注意:PDC的计算机名限制在15个字符。十六进制的1b加在计算机名之后从第十六个字符开始(总唱20个字符).表示此处可以有一个或多个空格用于分割项目.确保每行之后敲回车,包括文件最后一行也要敲回车.
注意:输入的LMHOSTS文件必须遵循8.3文件名转换,否则将不起作用。文件名不必是LMHOSTS,但是必须有扩展名(例如static.dom).
通常PDC和域主浏览器是同一台机器。0x1b是域主浏览器的名称,客户浏览器使用这个名称联系域主浏览器。当WINS要查找这台域主浏览器时,将返回地址。WINS认为注册了1B名称的计算机是PDC.
当一台客户计算机发布广播寻找[00h]以解析本地网络时,将得到一个域名称(用于定位域主浏览器[1bh]或域控制器[1ch]).此时,如果得到域主浏览器则可以确认,如果不是,将继续请求直到一个域控制器响应。此处不一定要使用0x1B名称,因为PDC注册为 1C名称(一个互连网组).但是为了加快客户计算机查找PDC并提高网络性能,请使用1B名称。
如何从RAS路由IP包到网卡?
Windows NT 3.5资源包的网络手册419到421页和知识库中以下文档解释了如何用TCP/IP协议配置远程连接服务充当简单的路由器:Q121877
路由发生在RAS连接和局域网的网卡之间。如果发生下列情况,所有的包将发送给RAS连接。
· RAS连接和网卡使用同一网络的不同的子网地址。
· 选中RAS的"在远程网络上使用默认网关"选项。
此文介绍如何将包发送到网卡。
请按照下列步骤修改注册表:(警告!!不当使用注册表编辑器将造成错误,甚至可能必须重新安装系统。您必须自己负责可能的危险后果。)
·启动注册表编辑器,找到下述子键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\IPCP
· 添加值
Value Name:PriorityBasedOnSbuNetwork
Data Type: REG_DWORD
String: 1(Enable)
· 推出注册表编辑器
· 在命令行方式运行以下命令:
net stop remoteaccess
net start remoteaccess
用于重新启动远程连接服务使修改生效。
如何手工安装第二个处理器?
步骤:
· 建立应急维修盘或升级已有的应急维修盘
· 新安装一份NT,注意装到不同目录或分区以便不影响原有系统(新安装一份系统的目的是用于复制关键文件。因为无法覆盖当前系统的核心文件。)
· 启动到新安装的NT
· 将以下几个文件改名保存:
原来系统目录下的
NTOSKRNL.EXE
HAL.DLL
KERNEL32.DLL
NTDLL.DLL
WINSRV.DLL
如果是NT 4.0还要保存
WIN32K.SYS
系统目录指 %systemroot%\system32\ 目录,通常是 winnt\system32\ 目录。
改名保存的目的是今后可以恢复到单处理器的系统
· 根据所使用的机器选择硬件层文件:
Halast.dll = "AST Manhattan SMP"
Halsp.dll = "Compaq SystemPro Multiprocessor or 100% Compatible"
Halcbus.dll = "Corollary C-bus Architecture"
Halmca.dll = "IBM PS/2 or other Micro Channel-based PC"
halmpsm.dll = "Micro Channel Multi Processor PC"
Halapic.dll = "MPS Uniprocessor PC"
Halmps.dll = "MPS Multiprocessor PC"
Halncr.dll = "NCR System 3000 Model 3360/3450/3550"
Haloli.dll = "Olivetti LSX5030/40"
Hal.dll = "Standard PC" (single processor HAL)
Hal486c.dll = "Standard PC with C-Step i486"
Halwyse7.dll = "Wyse Series 7000i Model 740MP/760MP"
· 用合适的文件替换原系统目录下的 HAL.DLL 文件,如果不能确定使用哪个文件,请询问硬件厂商
· 复制 CDROM 上的以下文件到原系统目录:
NTKRNLMP.EXE 到系统目录的 NTOSKRNL.EXE
NTDLL.DLL 到系统目录下
· 解压以下文件到原系统目录:
KERNEL32.DLL
WINSRV.DLL
如果是NT 4.0 还要解压 WIN32K.SYS
请使用NT下的 expand.exe 工具来解压
· 重新启动原系统,注意启动时出现"Multiprocessor kernel",表示第二个处理器安装成功
附注:
·如果安装过 Service Packs,请从 Service Packs 的 CDROM 上复制或解压上述文件,否则请依据附注 C 修改 Setup.log 文件后重新安装 Service Packs。
· 如果安装过 Proxy 2.0,还需要替换驱动程序目录下的 IPFLTDRV.SYS 为多处理器版:
CDROM 中 \msproxy\i386\routing\up\ipfltdrv.sys 36KB 为单处理器版本,
\msproxy\i386\routing\ipfltdrv.sys 34KB 为多处理器版本。
请将合适的文件复制到 %systemroot%\system32\drivers\ 下。
·手工安装后,再安装 Service Packs,启动后将报告为单处理器,这是因为 Service Packs 从 Setup.log 中读取信息安装相应文件。为了今后安装或升级方便,需要修改 Setup.log 文件:
去除 %systemroot%\repair\Setup.log 的只读和隐含属性.
用记事本打开此文件,查找并修改 [Files.WinNt] 段中的以下行(以 NT 4.0为例):
并注意根据自己机器的配置,更改为不同的硬件层文件(文件列表在步骤 5 中有述),如:
·在 NT 资源包中可以找到 UPTOMP.EXE 工具,可以自动将系统升级为多处理器系统,但这已不属于本文讨论(手工升级)的范围。
如何通过WINS浏览广域网?
Windows NT 3.1 的浏览(WINS的前身)
在Windows NT 3.1中,浏览信息几乎全部是通过网络广播传送的。在广域网上典型的域的划分是通过路由实现的。为了减少带宽的占用,通常广播包是被过滤掉,无法通过路由,被限制在本子网内。
这样的结果是,NT 3.1默认使用的B结点名字解析无法解析其他子网内的名字。每个子网形成了一个浏览无关的区域,其中有自己的主浏览器和后备浏览器。浏览器的选举也是基于单个子网的。
Windows NT Advanced Server 3.1 支持跨子网浏览。为了浏览广域网的资源,每个子网至少要有一台Windows NT Advanced Server.域主浏览器 保存了一份域中和其他可访问的域中可用服务浏览列表。
当一个域包含多个子网时,每个子网的主浏览器通过直接发送数据包"MasterBrowserAnnouncement"向域主浏览器宣布自己的存在。域主浏览器向这个子网的主浏览器发送"NetServerEnum"请求,宣布自己的存在并搜集这个子网的服务列表。域主浏览器把从这个子网得到的服务列表合并到自己的服务列表中。这个过程每15分钟重复一次,以确保域主浏览器存有域中服务的完整的列表。
于是,当一个客户向主浏览器发送一个"NetServerEnum"请求时,主浏览器能够返回域中所有的服务,而不管这些服务在哪个子网中。
注意:一个工作组不能分布于多个子网段.当一个工作组分布于两个以上网段中时,将成为独立的多个工作组。
为确保每个子网的主浏览器能够访问每个域的域主控制器,主浏览器必须含有LMHOSTS文件,其中通过#DOM扩展语句包含所有域的PDC和BDC的名称。要保证每个PDC可以通过每个子网的主浏览器访问那个子网的浏览列表,TCP/IP(或其他广域网协议)必须首先缓存那个子网的主浏览器的客户地址。
Windows NT Server 3.5 及之后的版本通过WINS浏览
Windows NT Server 3.5 及之后的版本包含WINS服务.WINS是用于关联NetBIOS名称和IP地址的服务。
域主浏览器向WINS服务器注册一个统一的浏览名称"[1b]".其他域主浏览器将定期查询WINS服务器以得到域列表,它们就可以将这个列表合并到它们的本地浏览列表中,受到查询时再发送这个列表给每个子网的主浏览器。
域主浏览器分两步查询WINS服务器:
· 浏览器查找所有以[1B]结尾的域名.
· 然后浏览器对所有名称进行反向查询以便获取那个域的域主浏览器的统一名称.
接下来的请求中,域主浏览器用以上方式继续搜集服务列表和域名称。
注意:只有支持WINS的域主浏览器(Windows NT 3.5 及之后的版本)能够向WINS服务器注册[1b]名称.Windows NT 3.1的域主浏览器不会使用WINS.
Windows NT Workstation 3.5 及之后的版本支持WINS
Windows NT Workstation 3.5 及之后的版本发送"NetServerEnum"请求给所在域的后备浏览器.得到的是包括由WINS提供的域主浏览器的域列表。当工作站浏览远程域时,它向WINS服务器查询注册为[1b]名称的计算机的IP地址。然后工作站向这个IP地址发送"GetBackupListReq"请求并且从回应信息中选择一个计算机名,再向这个计算机名发送"NetServerEnum"请求以获取那个域中的计算机的列表。
Windows NT 3.1客户不支持WINS
当Windows NT 3.1客户浏览远程域时,它发送"GetBackupListReq"信息给[1d],而不是[1b].由于这个子网中没有域主浏览器,客户机将放弃,转而向本地的域主浏览器提出请求。浏览器将代替客户机提交NetServerEnum API.结果则依赖于浏览器服务器是否支持WINS.
Windows for Workgroups 3.11客户使用TCP/IP-32 支持WINS
Windows for Workgroups 3.11客户可以通过TCP/IP-32 for Windows for Workgroups支持WINS.WINS可以在单独的工作站连接上工作。然而,它们所使用的浏览器代码不支持WINS和广域网.当Windows for Workgroups客户在一个有Windows NT 3.5或之后的版本的浏览服务器的本地域时,客户可以看到所有远程域的列表。但是当客户选择了其中一个名称时,将不能解析这个名字,因为客户无法识别[1b]名称。
管理员怎样取消计算机账号的自动改变?
作为NT安全性的一部分, 计算机的账号每七个星期将改变一次。
在下述情况下你需要取消计算机的账号的自动变更:
· 你希望减少网络复制的发生频率。 作为计算机的账号自动变更的一个负面影响, 一个有着大量计算机和域控制器的域将产生大量的复制工作。取消计算机账号的自动改变将减少网络复制流量。
· 你在同一台双重及启动的计算机上装有两个不同的NT操作系统。 在这种情况下, 如你想在两个不同的NT间共享机器的账号, 唯一的办法是在加入域之前取消计算机账号的自动改变。
· 你需要经常重装NT, 又不希望经常让域管理员为你创建计算机账号
注意:取消计算机账号的自动改变, 意味着你将放弃一些NT提供的安全性
操作步骤:
取消计算机账号的自动改变,你可以将注册标中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters下的DisablePasswordChange字段的值改为1
或是将域控制器的注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters下的RefusePasswordChange字段值改为1, 这样便无需对工作站的注册表进行改变
注意:该域控制器的顺序应该是先改所有的BDC, 最后改PDC
如何使用磁盘限额?
磁盘限额跟踪并且管理磁盘空间的使用情况。 管理员能够做到:
·当用户超过一定的磁盘使用限额时,能够阻止磁盘的空间进一步的被该用户使用, 并且在日之中纪录该情况
· 当用户的磁盘使用量超过一定的限额后, 会在日志文件中发出警告
当你使用磁盘限额时, 你可以设定两个值:
· 允许使用的磁盘限额
· 需要发出警告时的磁盘限额
设置缺省的限额值:
· 打开我的电脑
· 双击要分配限额的卷的卷标, 并选择"属性"
· 在属性对话框中, 选择 "限额" 页
· 选择 "允许使用限额管理" 按钮
· 选择 "限制磁盘空间至"按钮, 这将激活"限制额" 和 "警告额" 字段
· 在文本框中输入想要的限额及单位
增加新的限额项:
· 打开我的电脑
· 双击要分配限额的卷的卷标, 并选择"属性"
· 在属性对话框中, 选择 "限额" 页
· 单击"限额项" 按钮
· 进入 "限额项" 窗口后, 选择"新限额项" 菜单条
· 选择需要进行限额的用户, 设定他/她的限额量
注意: 如果你使用的不是NTFS5.0 版 或是你没有管理员权限, 在你的 "卷属性" 对话框中将不出现 "限额" 页
怎样重定向"我的文档"?
重定向"我的文档"的好处:
· 用户在网上无论使用哪一台计算机, 他/她的"我的文档" 文件夹始终可见且相同
· 即使他/她暂时不与网络相连, 他/她仍可以使用"我的文档"文件夹, 这对笔记本电脑的用户格外重要
· 当该用户使用roaming user profiles时, 只有"我的文档"的路径被记录在profile中,而不是"文档" 本身。 这避免了"文档"中的内容在网上来回传输, 缩短了用户的登录时间
· 统一放置在服务器上的文档可进行统一的备份, 增加了安全性
· 用重定向的方式管理员可以利用"用户空间限额" 控制每个用户的"我的文档" 的大小
· 文件夹的内容可被重定向到本地机另一非系统盘上, 这样当系统需要重装时无需备份个人数据
怎样重定向"我的文档"
· 打开 Group Policy 控制台
· 依次打开User Configuration -> Windows Settings -> Folder Redirection
· 输入重定向的网络路径, 例如:\\server\share\%username%\My Documents
这样当用户登录到任何一台连接到网络的计算机时, 系统策略便会自动地将该用户的"我的文档" 重定向到网络服务器。 之后, 用户存取 "我的文档" 中的文件都将对该网络服务器上的文件夹进行, 而这一切对用户都是透明的。
如用户想在离线的情况下仍可使用"我的文档", 可事先将"我的文档" 用"offline files" 在本地生成网络文件夹的副本。
在线时, 用户的存储操作将现在网络服务器上进行,之后在同步到本地副本上。当用户在离线的情况下执行存储操作时, 数据将先被存储在本地的副本上。一旦恢复网络通信, 更新的内容将立即被复制到网络文件夹上,继续保持同步。
----
欢迎光临网易北京虚拟社区 |
|