02/11
13:17
日记

无法通过别名访问文件共享

之前提到过可以通过DNS的Netmask Ordering服务实现几台服务器通过相同的别名实现就近获取服务器资源。详见此页面

但是后来发现了一个问题,Windows 7 或Windows 10 访问都正常,唯独Windows Server一直报错。如下图所示

用户名或密码错误

原因是Server的Service Principal name认证失败。

解决方法

在这几个服务器上执行下面其中一个命令

NETDOM COMPUTERNAME %computername% /ADD cname

或者

Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "DisableStrictNameChecking" /t REG_DWORD /d "1" /f

参考文档

SMB file server share access is unsuccessful through DNS CNAME alias

无法通过别名访问文件共享

01/18
19:09
日记

同一个域名在不同站点解析到最近的地址

公司目前在国内有3地4个B类网段,需要将同一个FQDN解析为当地的服务器的IP地址。发现微软DNS服务器提供的round robin和Netmask Ordering服务很好的解决了这个需求。

假设一个SRV记录对应多个IP地址。

  • 在DNS高级选项中,启用了“启用循环”后,DNS服务器就会循环返还各个服务器的IP地址。
  • 如果此时同时启用了“启用网络掩码排序”,那么DNS服务器将向客户端循环返回相同子网中的IP地址。若提供服务的A记录中,没有匹配的子网,此时将循环返回所有的服务器的IP地址。

启用网络掩码排序,默认是按照C网(255.255.255.0)来匹配子网的。但我们可以通过命令

dnscmd /config /localnetprioritynetmask 0x0000ffff

把子网匹配规则改变为以B网(255.255.0.0)

参考资料

  1. Description of the netmask ordering feature and the round robin feature in Windows Server 2003 DNS

同一个域名在不同站点解析到最近的地址

10/24
14:39
日记

授予一般用户编辑C盘根目录下文件的权限

一些软件比较恶心,就是要在C盘根目录放一个文件,然后还要编辑,否则不能运行。如果直接在文件上添加所需权限,还是会报拒绝访问。这时可以通过软连接来解决。

  1. 在其他位置新建一个文件,比如 D:\1.txt
  2. mklink C:\1.txt D:\1.txt

这样就在C盘根目录下建立了名为1.txt文件的软连接,可以直接编辑了。

授予一般用户编辑C盘根目录下文件的权限

05/31
19:53
日记

启用admin share

一些电脑由于各种原因禁用了默认的admin share,导致一些通过此共享推送软件的机制无法正常运行。启用的方法也简单,运行下面脚本,重启即可。

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f
Reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareServer" /t REG_DWORD /d "1" /f
Reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d "1" /f

启用admin share

01/19
12:38
日记

解决esxi上windows系统虚拟机时间不对

我在一台工作站(下面简称S1)上装了Windows Server 2012R2 ServerCore,作为Hyper-V服务器,跑了几台虚拟机。苦于没有GUI,维护有些麻烦,借同事一台运行于esxi上的虚拟机(下面简称S2)远程管理。我在S2上建了AD DS服务,并将S1加入域中,然后远程管理。一开始挺好的,可过一段时间后,认证失败,原因是时间相差超过5分钟,S2的时间不对。然后修改S2的时间,过一段时间又出现同样的问题。我就想会不会是esxi host主机时间不对,登录WebUI,发现主机用的UTC时间。查阅官方资料,Esxi只能使用UTC时间,无法更改。

ESXi uses UTC time and does not support changing time zones.
In ESXi 3.5, you see the message:
Note: The date and time of the host have been translated to the local time of this VI Client.
In ESXi 4.x and ESXi 5.x, you see the message:
Note: The date and time of the host have been translated to the local time of this vSphere Client.
原文地址

只能修改Windows设置。Windows默认BIOS上的时间就是当地时间,需要在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]下新建一项”RealTimeIsUniversal”,值为dword 1。之后就不会出现时间不对的问题了。

Reg add "HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation" /v "RealTimeIsUniversal" /t REG_DWORD /d "1" /f

解决esxi上windows系统虚拟机时间不对

07/18
19:14
日记

部署Windows时提示输入许可证

更新了Windows镜像,出现了在部署接近完成时提示输入密钥的问题。之前都好好的,cs.ini里明明设置了SkipProductkey=Yes.后来才想起,之前封装前用KMS key激活过,最近封装没有输入KMS key。两种方案:

  • 编辑Unattend.xml,添加KMS key
  • 重新封装,之前导入 KMS Key

长痛不如短痛,之前的快照还在,赶紧重新封装一下。

部署Windows时提示输入许可证