fuhui 发布的文章

win域控 辅助域切换主域

安装辅助域并修改DNS,最好先把IPv6禁用
在主域上以管理员cmd运行 repadmin /replicate 目标主机 源主机 dc=bim999,dc=cn /force
repadmin.exe /showrepl 查看当前运行命令这台DC的活动目录复制状态
repadmin.exe /showrepl servername 查看某一台DC的活动目录复制状态
repadmin.exe /queue servername查看某一台DC的复制队列
repadmin.exe /replsummary 查看一个简短的总结性质的复制状态

通过netdom query fsmo查看当前FSMO角色位置

用下面命令获取五大角色控制权
ntdsutil
roles
connections
connect to server mainserver.bim999.cn
quit
Transfer schema master
Transfer RID master
Transfer PDC
Transfer naming master
Transfer infrastructure master
quit
quit

再运行 netdom query fsmo 查询

然后修改dns,就可以了。

目录复制工具Repadmin用法
1.检测域控制器的复制伙伴
repadmin /showrepl sz-domain dc=zjdomain,dc=com
说明:dc options:is_gc表示该服务器为GC
sz表示站点。会看到复制成功的时间。
2。检测域控制器的高水印标记值,并同时显示复制伙伴。
repadmin /showrepl sz-domain dc=zjdomain,dc=com /verbose
其中 USNs:后面的就是高水印标记值,目前还不知道有什么用。
3。强制BDC从主域进行复制
repadmin /replicate sz-domain2 sz-domain dc=zjdomain,dc=com /force
repadmin /replicate 目标DC名 源DC名 分区名称,即把sz-domain的配置同步到sz-domian2上
手动复制,需要时间,成功后会有提示
4。使用知识一致性检查复制完整性
repadmin /kcc sz-domain
5.检测域控制器的已经建立的信任关系
repadmin /showtrust sz-domain
6。显示域控制器之间复制数量和状态
repadmin /replsummary
该命令可以看出成功的次数、错误信息、系统运转了多长时间、目前系统检测的时间等
7。同步目标域控制器
repadmin /syncall sz-domain2
如果有错误,会提示。这种同步不指定路径
8.同步所有域控制器
repadmin /syncall
9.同步直接复制伙伴
repadmin /syncall /j
10.检查已经部署的AD站点
dsquery site
11.查看站点中的服务器
dsquery server -site 站点名
12.查询站点间拓扑生成器使用的域控制器
repadmin /istg

Please Note

After we remove a DFS root target, DFS stops giving referrals to the decommissioned server within 15 minutes of the update to the DFS Active Directory directory service object. The DFS Active Directory object resides on the local domain controller and is issued by the PDC emulator master. The time that the update can take depends on Active Directory replication schedules.

Afterwards, you may try to run "dfsrdiag PollAD" on the problematic server to manually trigger a sync with the global information settings in the Active Directory.

Meanwhile, please also try to flush the DFS cached information and local DFS/MUP cached information on the problematic server which you launched the DFS management console.

Dfsutil /PktFlush

Dfsutil /SpcFlush

Dfsutil /PurgeMupCache

docker 常用命令

镜像类

docker build --rm=true . 构建镜像
docker pull ${IMAGE} 安装镜像
docker images 显示已经安装的镜像
docker images --no-trunc 显示已经安装镜像的详细内容
docker rmi ${IMAGE_ID} 删除指定镜像
docker rmi $(docker images | grep 'none' | awk '{print $3}') 删除所有没有标签的镜像
docker rm $(docker ps -aq) 删除所有的镜像
docker rmi $(docker images --quiet --filter "dangling=true") 删除未使用的镜像

容器类

docker run 运行容器  docker run -d -p 主机端口1:容器端口1 主机端口2:容器端口2
docker ps 显示正在运行的容器
docker ps -a 显示所有的容器
docker stop ${CID} 停止指定容器
docker stop docker ps -q 停止所有正在运行的容器
docker ps -a --filter "exited=1" 显示所有退出状态为1的容器
docker rm ${CID} 删除指定容器
docker rm -fv ${CID} 彻底清除指定容器
docker ps -a | grep wildfly | awk '{print $1}' | xargs docker rm -f 使用正则表达式删除容器
docker rm -f $(docker ps -a | grep Exit | awk '{ print $1 }') 删除所有退出的容器
docker rm $(docker ps -aq) 删除所有的容器
docker inspect --format '{{ .NetworkSettings.IPAddress }}' ${CID} 显示指定容器的IP
docker attach ${CID} 进入容器
docker exec -it ${CID} bash 进入容器打开一个shell
docker ps | grep wildfly | awk '{print $1}' 通过正则表达式查找容器的镜像ID

docker volume ls 查看所有卷标
docker volume inspect ${vagrant_name} 查看具体的volume对应的真实地址

docker system df -v 命令,类似于 Linux上的 df 命令,用于查看 Docker 的磁盘使用情况

docker system prune : 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及 dangling 镜像(即无 tag 的镜像)。 
docker system prune -a : 清理得更加彻底,可以将没有容器使用 Docker镜像都删掉。 注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的 Docker 镜像都删掉了。 

docker-compose up -d

plink sshd 内网穿透

要穿透的内网电脑上运行
plink -N -R 映射到的sshd服务器端口:本机服IP:本机服务端口 sshd用户名@sshd地址 -P sshd端口 -pw sshd密码
如:
plink -N -R 9000:localhost:3389 sshuser@i.bim999.cn -P 2222 -pw sshuser

在sshd的服务器上运行
ssh -L 外网地址:外网端口:本机地址:内网端口 sshd用户名@本机地址
如:
ssh -L 0:8000:localhost:9000 sshuser@localhost

这样,访问sshd服务器的8000端口就相当于访问被穿透的内网电脑上的3389端口。