AD

AD，MS强大的目录服务，大中型企业应用得比较多的一个服务，今天才感知AD对于企业管理网络管理者来说是行之有效的工具。先说说今天遇到的两个问题，一个是域用户无法登陆域，提示“此系统的本地策略不允许您采用交互式登陆 ”这使我弄了半天，也许是我在DC上将GP误修改引起的，后来尝试用备份DC进行登陆，仍无法登陆，网上查了半天资料也没有找到原因。后又将GC给down掉，尝试在从DC上新建用户进行登陆，却发现从DC不是全局编录，添加的用户无法使用，将从DC设为全局编录后重启，再新建用户，使用域用户进行登陆，OK，登陆成功。
如果域中有多台DC，当某台DC出现故障不能再UP时，不能简单将其移除，而要在其他DC上将此DC的残留数据进行清除，否则其他DC会不断尝试与这台DOWN的DC进行同步。