社区
windows网络管理与配置
帖子详情
全局编录不可操作,为什么?如何解决!
dzq138
2003-08-25 09:47:21
现有两台服务器A和B都装有AD.并且B是将了A之后再加入的.
其中一台A为RID与PDC.
问题1.新建用户时:
提示
WINDOWS不能用全局编录服务验证建议用户名的唯一性.
原因:该服务器不可操作.
问题2.IIS 运行ASP出现 "HTTP500内部错误"
静态页没问题,但ASP时出现象不运行一样.
是否为AD全局编录服务器不可操作导致IWAM账号问题!
请问为何?如何解决!
望那位兄台帮帮忙解决一下!十分感谢!
...全文
369
5
打赏
收藏
全局编录不可操作,为什么?如何解决!
现有两台服务器A和B都装有AD.并且B是将了A之后再加入的. 其中一台A为RID与PDC. 问题1.新建用户时: 提示 WINDOWS不能用全局编录服务验证建议用户名的唯一性. 原因:该服务器不可操作. 问题2.IIS 运行ASP出现 "HTTP500内部错误" 静态页没问题,但ASP时出现象不运行一样. 是否为AD全局编录服务器不可操作导致IWAM账号问题! 请问为何?如何解决! 望那位兄台帮帮忙解决一下!十分感谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
stboy
2003-08-25
打赏
举报
回复
你在哪台机器添加用户?
dzq138
2003-08-25
打赏
举报
回复
自UP一下.有人吗?
dzq138
2003-08-25
打赏
举报
回复
UP
dzq138
2003-08-25
打赏
举报
回复
(上面的复有误)
两台都一样的提示.
另:
1.AD是两台共同管理的吧.已有的用户,我更改密码.另一台也会知道的.(这种操作一点问题也没有.只是新建是有这样的问题.)
2.我的AD是因为原来的两台域服务器出现了问题.我转到第三台的C中.再装好A.将A加入的到域管理器后.将C降级.再下来就是装好B,将B加入.
其中出现了找不到RID,我强行用ntdsutil命令令A为RID.并用metadata cleanup删除了所有不存在的节点.
现在就是存在新增用户有点问题.加入计算机和其它操作没问题.
---------------------
问题1.新建用户时:
提示
WINDOWS不能用全局编录服务验证建议用户名的唯一性.
原因:该服务器不可操作.
---------------------
问题2.HTTP 500错误参照上解决!
dzq138
2003-08-25
打赏
举报
回复
两台都一样的提示.
另:
1.AD是两台共同管理的吧.反证已有的用户,我更改密码.另一台也会知道的.(这种操作一点问题也没有.只是新建是有这样的问题.)
2.我的AD是因为原来的两台域服务器出现了问题.我转到第三台的C中.再装好A.将A加入的到域管理器后.将C降级.再下来就是装好C,将C加入.
其中出现了找不到RID,我强行用ntdsutil命令令A为RID.并用metadata cleanup删除了所有不存在的节点.
现在就是存在新增用户有点问题.加入计算机和其它操作没问题.
-------------------------
HTTP 500错误也成功搞定
知道了导致http 500内部错误的原因,解决起来就比较简单了,那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(iwam账号以iwam_myserver为例)。
(一)更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”->“程序”->“管理工具”->"active directory用户和计算机",启动“active directory用户和计算机”管理单元。
2、单击“user”,选中右面的“iwam_myserver”,右击选择“重设密码(t)...”,在跳出的重设密码对方框中给iwam_myserver设置新的密码,这儿我们设置成“aboutnt2001”(没有引号的),确定,等待密码修改成功。
(二)同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口,只随iis5提供了一个管理脚本adsutil.vbs,这个脚本位于c:\inetpub\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpass password
"password"参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是:
c:\inetpub\adminscripts>adsutil set w3svc/wamuserpass "aboutnt2001"
修改成功后,系统会有如下提示:
wamuserpass: (string) "aboutnt2001"
(三)同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码,我们有两种方式可以选择:一种是使用组件服务mmc管理单元,另一种是使用iwam账号同步脚本synciwam.vbs。
1、使用组件服务mmc管理单元
(1)启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
(2)找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”,右击“out-of-process pooled applications”->“属性”。
(3)切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“iwam_myserver”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”,确定退出。
(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
(5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复(1)-(4)步,同步其它相应out of process application的iwam账号密码。
2、使用iwam账号同步脚本synciwam.vbs
实际上微软已经发现iwam账号在密码同步方面存在问题,因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于c:\inetpub\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
synciwam.vbs脚本用法比较简单:
cscript synciwam.vbs [-v|-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码,只需要执行“cscript synciwam.vbs -v”即可,如下:
cscript c:\inetpub\adminscripts\synciwam.vbs -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 1996-2000。保留所有权利。
wamusername:iwam_myserver
wamuserpass:aboutnt2001
iis applications defined:
name, appisolated, package id
w3svc, 0, 3d14228c-fbe1-11d0-995d-00c04fd919c1}
root, 2,
iishelp, 2,
iisadmin, 2,
iissamples, 2,
msadc, 2,
root, 2,
iisadmin, 2,
iishelp, 2,
root, 2,
root, 2,
out of process applications defined:
count: 1
3d14228d-fbe1-11d0-995d-00c04fd919c1}
updating applications:
name: iis out-of-process pooled applications key: 3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号"iwam_myserver"并取出对应的密码“aboutnt2001”,然后查找所有已定义的iis applications和out of process applications,并逐一同步每一个out of process applications应用程序的iwam账号密码。
使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.vbs脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码,如果iis metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“updating applications”系统就会报80110414错误,即“找不到应用程序 3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了,到现在为止,iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功,你的asp程序又可以运行了!
修改成功后,系统会有如下提示:
---------------------------------------------------
经过测试,显示应该是
wamuserpass: (string) "*******"
图书馆管理信息系统的数据库设计.doc
图书馆管理信息系统数据库设计 1 需求分析 1.1系统目标 大学图书馆管理信息系统为广大大学师生提供了便利的图书借阅服务。本系统面向 全体教职职工与学生,该系统根据不同的
操作
者,提供不同的服务,以实现图书管理系 统的科学化、系统化、自动化,最大限度地为老师和学生提供方便和提供管理效率。 1.2功能分析 图书馆管理信息系统的功能模块如图1.1所示。 图1.1 图书馆管理信息系统功能模块 (1)读者管理 1)新增读者。新增读者时要求填写其基本的信息,包括读者号、密码、读者姓名、 性别、读者类型、单位、电子邮箱等。 2)读者信息维护。读者可以对自己的信息进行修改,图书管理员有权限对已有读者 的信息进行修改和删除。 3)借阅历史查看。注册的读者可以在网上查询自己的图书借阅情况,一般读者只可 以查阅到自己的借阅情况和图书的信息,而图书管理员可以查看任何读者的信息、借阅 情况、任何图书的信息和借阅情况。 (2)书籍管理 1)新增书籍。图书管理员对新增的入库文献资料按规定进行编目、
编录
、加工、建 库。对每本图书、杂志要登记其基本信息,包括图书名称、图书作者、ISBN号、出版地 、出版社、出版时间、字数、单价、内容简介、所属分类号,馆藏地、入库时间等。 2)书籍信息维护。图书管理员可以对入库的书籍信息进行修改,或是删除该书籍信 息,如采购书籍册数。 3)书籍类别管理。新增书籍按照中图法分类规则进行分类。 (3)借阅管理 1)书籍借阅管理。图书管理员根据不同类型读者的借阅情况,对书籍进行管理。 (4)查看 1)书籍信息查询。登陆本系统的读者或是图书管理员可以查看现有图书系统中任何 书籍的信息。 2)读者信息查询。一般的读者只能查看自己在该系统上的信息,如借阅的书籍等, 而图书管理员可以查看任何读者的信息情况。 3)借阅信息查询。读者或是图书管理员可以查看每本书籍的在图书馆的状态,是借 阅中还是在馆藏地等。 1.3数据需求及业务规则分析 (1)图书馆为全校的学生和教职工提供图书借阅服务,学生分为高职生、本科生( 含一本、二本、三本)、硕士研究生(含MBA)和博士研究生等多种层次。 (2)图书按性质可以分为中文图书、外文图书和新书。不同的读者对象有不同的借 阅要求,按照借阅要求规则。 (3)新书在上架或入库后的60天内只提供短期外借,然后自动生成中文图书或是外 文图书。 (4)借出的图书不能当天归还。 (5)每次借阅后读者最多可以续借一册图书一次。 (6)图书逾期不还者,如果是中文图书,则每册每天罚款0.2元、新书和外文图书 借阅则每册每天0.5元。并且对超期图书,图书管理系统将自动向读者电子邮箱中发一封 电子邮件催还图书。 (7)每个读者和图书管理员都有自己唯一的编号。 (8)每个书籍都有唯一的图书编号,,每种图书可能采购多册,并且分布于多个馆 中。 (9)每个馆藏的图书,当借出后,则该图书状态改为借出状态,而且相应的该馆藏 这本图书修改。 (10)图书的归还遵循属地原则,即从哪个分馆借出的图书必须要在那个分馆中归 还。 (11)图书馆管理员有权更改图书到期时间,比如将本来暑假到期的图书的到期时 间改为9月10日。 (12)每个用户都分配了用户名(
全局
唯一)和密码,其中,用户名就是读者号, 密码初始值为读者的学号或者工号,可以修改。 1.4数据约束分析 (1)读者登陆系统的用户名即是读者号,为一卡通账号或学工号,11位。初始密码 为该读者的读者号,可以修改。 (2)书籍编号按照一定规则, "ISBN号"+三位流水号"XXX" (3)每种借阅类型和读者类型,其借阅册数、借期、是否允许续借、续借期限等不 同。不同借阅种类和借阅对象的借阅要求规定限制。例如,本专科生可以借中文图书5本 ,借期30天,可以续借一次,续借15天。 (4)日期的格式一律采取"yyyy--mm--dd"。 (5)书籍分类号按照要求编号。例如A代表马克思主义、列宁主义、毛泽东思想、 邓小平理论。 (6)图书管理员编号按照教职工号编写。 2 实体集与联系集 2.1实体集及属性 (1)图书Book: 图书编号BookNo、ISBN号、名称BName、作者Writer、出版地Address、出版社Press、出 版时间PressTime、字数SumWords、单价Price、内容简介Introduction、所属分类号Cl assifyNo。如图2.1所示。 图2.1 图书Book实体集 (2)读者Reader:读者号ReaderNo、姓名Name、性别Sex、类型ReaderType、单位 Department、电子邮箱Email。如图2.2所示。 图2.2 读者Reader实体集 (3)图书管理员Librarian:图书管理员编号LibrarianNo、姓名Name、性别Sex、
管理
全局
编录
服务器
全局
编录
服务器也是域控制器,单不是一个普通的域控制器,而是一个特殊的域控制器,特殊的地方在于,普通域控制器只记录本域对象的信息,而
全局
编录
服务器则不仅记录本域所有对象的只读信息,还记录其他域中部分域对象的只读信息。在森林中可以有多个
全局
编录
服务器。
全局
编录
服务器是可以用来高效查询整个目录林请求的域控制器,目录林中的第一个域控制器自动成为
全局
编录
服务器,也可配置任意一个...
Windows Server 2012 R2 建立Active Directory域
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,
全局
编录
(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
全局
编录
的作用
全局
编录
的作用
全局
编录
Windows 2000
操作
系统引入了
全局
编录
概念,这是一个保存在一个或多个域控制器中的数据库。
全局
编录
在登录用户和查询中扮演重要角色。 默认情况下,
全局
编录
由 Windows 2000 目录林中的初始域控制器自动创建,并且每个目录林必须有至少一个
全局
编录
。如果使用多个站点,您可能希望在每个站点都将一个域控制器指定为
全局
编录
,因为需要
全局
编...
深入理解
全局
编录
服务器GC
深入理解
全局
编录
服务器GC 2008-09-23 01:20:23 标签:GC 活动目录 AD 休闲
全局
编录
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 概述: 在Win2003AD域环境中,除了FSMO
操作
主机角色外,
全局
编录
服务器(GC)也是有着特殊含义的域控制器。通过GC,可以提高在活动目录中搜索对象的速度,可以加快用户登录验证等。
windows网络管理与配置
6,184
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章