add an index page to preview the diagrams
[openafs-wiki.git] / WindowsConfigurationReferenceGuide.mdwn
index 4ce6078..4b3daa1 100644 (file)
@@ -1,83 +1,24 @@
+
 **This content may be out of date.  See details in a [posting to openafs-info mailing list](http://www.mail-archive.com/openafs-info@openafs.org/msg35820.html).  Please edit this page and add status details to this paragraph as appropriate.**
 
 A circa-2008 version of this content is available as HTMLHelp from [TommieGannert's site](http://www.e.kth.se/~tommie/openafs/openafs-referenceguide.chm).
 
-# <a name="Configuration Reference Guide"></a> Configuration Reference Guide
-
-<div>
-  <ul>
-    <li><a href="#Configuration Reference Guide"> Configuration Reference Guide</a><ul>
-        <li><a href="#Introduction"> Introduction</a></li>
-        <li><a href="#Credentials Manager"> Credentials Manager</a><ul>
-            <li><a href="#Command Line Options"> Command Line Options</a></li>
-            <li><a href="#Tokens"> Tokens</a></li>
-            <li><a href="#Drive Letters"> Drive Letters</a></li>
-            <li><a href="#Advanced"> Advanced</a></li>
-            <li><a href="#System Tray"> System Tray</a></li>
-          </ul>
-        </li>
-        <li><a href="#Client Configuration"> Client Configuration</a><ul>
-            <li><a href="#General"> General</a></li>
-            <li><a href="#Drive Letters"> Drive Letters</a></li>
-            <li><a href="#Preferences"> Preferences</a></li>
-            <li><a href="#AFS Cells"> AFS Cells</a></li>
-            <li><a href="#Advanced"> Advanced</a><ul>
-                <li><a href="#Logon Settings"> Logon Settings</a></li>
-                <li><a href="#Diagnostic"> Diagnostic</a></li>
-                <li><a href="#Global Drives"> Global Drives</a></li>
-                <li><a href="#Binding"> Binding</a></li>
-                <li><a href="#Miscellaneous"> Miscellaneous</a></li>
-              </ul>
-            </li>
-          </ul>
-        </li>
-        <li><a href="#Settings Without a User Interfac"> Settings Without a User Interface</a><ul>
-            <li><a href="#Netbios Name"> Netbios Name</a></li>
-            <li><a href="#Encryption of Network Traffic"> Encryption of Network Traffic</a></li>
-            <li><a href="#Freelance Client Support"> Freelance Client Support</a><ul>
-                <li><a href="#Freelance Root Setup"> Freelance Root Setup</a></li>
-              </ul>
-            </li>
-            <li><a href="#Hiding Dot-Files"> Hiding Dot-Files</a></li>
-            <li><a href="#Hiding the \\AFS\all Share"> Hiding the <tt>\\AFS\all</tt> Share</a></li>
-            <li><a href="#Tweaking the SMB Connections"> Tweaking the SMB Connections</a></li>
-            <li><a href="#Connection Timeouts"> Connection Timeouts</a></li>
-            <li><a href="#Tweaking RPC Traffic"> Tweaking RPC Traffic</a></li>
-            <li><a href="#Enabling Debug Trace Events"> Enabling Debug Trace Events</a></li>
-            <li><a href="#Restricting the Number of Utiliz"> Restricting the Number of Utilized CPUs</a></li>
-            <li><a href="#Moving the _CellServDB File"> Moving the CellServDB File</a></li>
-            <li><a href="#Moving the Integrated Logon Supp"> Moving the Integrated Logon Support File</a></li>
-            <li><a href="#Allowing More Time For the Servi"> Allowing More Time For the Service To Start</a></li>
-            <li><a href="#Running a Logon Script"> Running a Logon Script</a></li>
-            <li><a href="#Integrated Logon Usage"> Integrated Logon Usage</a></li>
-            <li><a href="#Integrated Logon Silence"> Integrated Logon Silence</a></li>
-            <li><a href="#Disable Automatic Use of _Kerber"> Disable Automatic Use of KerberosV</a></li>
-            <li><a href="#Changing the Default Authenticat"> Changing the Default Authentication Cell</a></li>
-            <li><a href="#Changing the Parameters of AFS C"> Changing the Parameters of AFS Credentials Manager</a></li>
-          </ul>
-        </li>
-        <li><a href="#Per Domain Options"> Per Domain Options</a><ul>
-            <li><a href="#Resolution of Domain Specific Va"> Resolution of Domain Specific Values</a></li>
-            <li><a href="#Exceptions To the Resolution Rul"> Exceptions To the Resolution Rule</a></li>
-          </ul>
-        </li>
-        <li><a href="#Windows Registry Keys of _OpenAF"> Windows Registry Keys of OpenAFS</a></li>
-      </ul>
-    </li>
-  </ul>
-</div>
-
-## <a name="Introduction"></a> Introduction
+[[!toc levels=3]]
+
+# Configuration Reference Guide
+
+
+##  Introduction
 
 Once you have installed [[OpenAFS]] for Windows onto your computer, there are two programs you will be concerned with: the AFS Client (Credentials Manager), and the AFS Client Configuration program. Many of the options in [[OpenAFS]] can be set from both programs. This is a source of confusion, which this guide will try to sort out.
 
 Because this is a reference, the programs will be described in order, screen by screen. At the end, files and Windows Registry keys will be described.
 
-## <a name="Credentials Manager"></a> Credentials Manager
+##  Credentials Manager
 
 This program is located in `C:\Program Files\OpenAFS\Client\Program\afscreds.exe` (default location). It is used for managing end-user tasks. This includes obtaining tickets and setting up per-user drive mappings.
 
-### <a name="Command Line Options"></a> Command Line Options
+###  Command Line Options
 
 If you intend to run `afscreds.exe` from a command line, the following options may be of interest to you. NB: The flags are case-insensitive, and can begin with either **_-_** (� la Unix) or **_/_** (old Windows style).
 
@@ -104,7 +45,7 @@ If you intend to run `afscreds.exe` from a command line, the following options m
   <dd> Unmap All. Unmaps all per-user drives. </dd>
 </dl>
 
-### <a name="Tokens"></a> Tokens
+###  Tokens
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afscreds/tokens.png" width="467" height="238" /> The Tokens Tab displays brief information about your AFS tokens. It shows your current cell, and when the tokens expire. It lets you obtain (or renew) tokens (kauth/kinit in Unix) and make it sound an alarm if they will be expiring any time soon. If you have sensitive information in AFS, you can discard (kdestroy) tokens when away.
 
@@ -112,7 +53,7 @@ If you intend to run `afscreds.exe` from a command line, the following options m
 
 The Credentials Manager can make use of MIT Kerberos for Windows, if installed. This lets you use [[KerberosV]] tickets directly in the AFS Credentials Manager. Thus, there is no longer a need to have a third party Credentials Manager running. This window also shows what version of [[OpenAFS]] you are currently running.
 
-### <a name="Drive Letters"></a> Drive Letters
+###  Drive Letters
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afscreds/drive-letters.png" width="467" height="238" /> A fundamental entity in the Microsoft Windows operating systems is the **_drive_**. A drive is identified by one letter and a colon. Masking a network file system as a drive is called "mapping a drive."
 
@@ -120,7 +61,7 @@ Mapping a drive in [[OpenAFS]] requires you to know three things. You will have
 
 The Description field is not as obvious. It is an **_identifier_** for the mapping, and is called a **_submount_**. It is not a free text description. The same restrictions apply to the description as to any name of a Windows share. See the [[WindowsTroubleshootingGuide]] for more information on submounts.
 
-### <a name="Advanced"></a> Advanced
+###  Advanced
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afscreds/advanced.png" width="467" height="238" /> If you are an administrator, you will want to use this tab eventually. You can check the status of the AFS service, start it if needed and configure global parameters. Pressing "Configure AFS Client" brings up the "AFS Client Configuration" program, which is described in a later section.
 
@@ -128,19 +69,19 @@ You should always start the AFS service when the computer starts up. Otherwise,
 
 The "Always show the AFS Client icon in the taskbar" option sets whether the Credentials Manager should be started on each login or not.
 
-### <a name="System Tray"></a> System Tray
+###  System Tray
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/windows/taskbar.png" width="135" height="26" /> A padlock is the icon for AFS Credentials Manager. It is locked when you have valid tokens, and has a small red cross when you do not.
 
 Clicking it brings the Credentials Manager up. Right-clicking opens a three-item menu. "Remove Icon..." will ask if you want to stop the AFS service or not. The Credentials Manager will then exit.
 
-## <a name="Client Configuration"></a> Client Configuration
+##  Client Configuration
 
 This program is located in `C:\Program Files\OpenAFS\Common\afs_config.exe` (default location). The configuration utility can perform most operations of the Credentials Manager, and more. In fact, the Client Configuration is not able to obtain tokens, but everything else can be updated with it.
 
 When installed, [[OpenAFS]] also installs this program as a Control Panel applet, called "AFS Client Configuration". No matter what you call it, the functionality is the same.
 
-### <a name="General"></a> General
+###  General
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afsconfig/general.png" width="356" height="495" /> The General Tab of the AFS Client Configuration provide roughly the same functionality as the Advanced Tab of the Credentials Manager. The Cell Name identifies the default authentication cell. The `root.afs` volume of this cell is used to identify which cells to present at the root. Your default cell must have AFSDB-records in DNS, or/and be listed in [[CellServDB]] (see AFS Cells below). At the bottom, you will find the same Start / Stop Service as in the Credentials Manager.
 
@@ -150,21 +91,21 @@ The three other options are:
 - **Provide an AFS Light Gateway** gives you access to the [[OpenAFS]] submounts from other computers.
 - **Show the AFS Client icon in the taskbar** will start the Credentials Manager if it is not already running.
 
-### <a name="Drive Letters"></a> Drive Letters
+###  Drive Letters
 
 Mapping drives and creating submounts work the same way as for the Credentials Manager. Please refer to the section above.
 
-### <a name="Preferences"></a> Preferences
+###  Preferences
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afsconfig/preferences.png" width="356" height="495" /> Since AFS can mirror both files and volume information on several servers, there must be a way to determine which server to contact. In [[OpenAFS]] for Windows, this is specified using the Server Preferences screen. Normally, you will never need to manually change the preferences of the servers. However, if you are doing load balance testing or if you are stress-testing a server, you may want to set preferences here.
 
 You can also import the rankings from a file. The file is a text file with one line per server. Whitespaces separate the server name from the ranking number. Note that the servers are imported to the active list (File Server or Volume Location Server).
 
-### <a name="AFS Cells"></a> AFS Cells
+###  AFS Cells
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afsconfig/afscells.png" width="356" height="495" /> Before [[OpenAFS]] was able to handle AFSDB-records in DNS, the [[CellServDB]] file contained the explicit mappings between cells and servers. The AFS Cells Tab shows the cells currently in the [[CellServDB]]. You add a cell and list its associated servers. Most large sites copy the [[CellServDB]] directly from the network, to keep it in sync.
 
-### <a name="Advanced"></a> Advanced
+###  Advanced
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afsconfig/advanced.png" width="356" height="495" /> Finally, the Advanced Tab. This is where you configure the heart of [[OpenAFS]] for Windows. Most of these settings already have a best-practice value. Be warned that changing these settings can cause [[OpenAFS]] to be slow, or to stop working at all.
 
@@ -175,13 +116,13 @@ In the Cache Configuration section, there are four options:
 - **Chunk Size** is the smallest transfer unit. The cache works by caching chunks of files, not necessarily entire files. It should be set to a size which is fast to transfer over the network, yet large enough to avoid lots and lots of transfers. The default is 32 kB. It must be an even power of two.
 - **Status Cache** describes file meta information caching. 1000 entries is the default.
 
-#### <a name="Logon Settings"></a> Logon Settings
+####  Logon Settings
 
 Change the behavior of the Integrated Logon feature. The login retry interval sets how long (in seconds) [[OpenAFS]] will try to obtain initial tokens. Fail Logins Silently controls whether you will get a message box telling the reason for the failure.
 
 Setting "Fail Logins Silently" to "No" also affects the function of the retry interval. When the interval has passed, you will be asked whether to start the timer over or not. If you choose to start over, another retry interval will be used to try and obtain the tokens.
 
-#### <a name="Diagnostic"></a> Diagnostic
+####  Diagnostic
 
 Due to the complexity of [[OpenAFS]], the error and trace logging facilites have evolved into a detailed tracer of execution. The buffer is a ring, and the default size is 5000 kB. You can read this buffer using the `osidebug` program.
 
@@ -189,15 +130,15 @@ Due to the complexity of [[OpenAFS]], the error and trace logging facilites have
 
 "Report Session Startups" will let the AFS service send an event to the Windows Event Log each time a new SMB/CIFS session is started. Default is "No".
 
-#### <a name="Global Drives"></a> Global Drives
+####  Global Drives
 
 In a highly networked environment, it is not uncommon to read login scripts from the network. This, of course, requires the scripts to be accessible by login time. Since the per-user drive mappings are executed **_after_** the scripts are executed, the global drive mappings can be used. These affect all users, and can only be modified by an Administrator.
 
-#### <a name="Binding"></a> Binding
+####  Binding
 
 Before [[OpenAFS]] for Windows began to use the [[WindowsLoopBackAdapter]], it used physical network interfaces to bind to. In certain situations, the default choice may be a bad one. For instance, when the network interface connects directly to the Internet, this would be a bad idea. With the Loop Back Adapter, this is no longer an issue.
 
-#### <a name="Miscellaneous"></a> Miscellaneous
+####  Miscellaneous
 
 <img src="http://www.e.kth.se/~tommie/openafs/screens/afsconfig/adv_misc.png" width="336" height="301" /> These settings are hardly ever changed. They control system specific settings.
 
@@ -208,23 +149,23 @@ Before [[OpenAFS]] for Windows began to use the [[WindowsLoopBackAdapter]], it u
 - **Mount Directory** is really "Mount Root". It is used when resolving symlinks. Microsoft Windows does not know about symbolic links, so the AFS Client Service must convert them. If a symlink target begins with the **_Mount Directory_** string, it will be transformed into an absolute path of the form `\\AFS\ALL\...`. Default is `/afs`. There is generally no need to modify this value.
 - **Root Volume** is the name of the root volume of the default cell. Default is `root.afs`, and is the recommended AFS root volume name.
 
-## <a name="Settings Without a User Interfac"></a> Settings Without a User Interface
+##  Settings Without a User Interface
 
 Currently, some options have not yet been given a proper user interface. These can be changed directly in the Windows Registry using `regedit`.
 
-### <a name="Netbios Name"></a> Netbios Name
+###  Netbios Name
 
 As the AFS service publishes its services as SMB/CIFS shares, there must be a name of this service. The `NetbiosName` (type expanding string) value of `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` can change this. The default is "AFS". Change this to "%COMPUTERNAME%-AFS" to revert to the old behavior.
 
-### <a name="Encryption of Network Traffic"></a> Encryption of Network Traffic
+###  Encryption of Network Traffic
 
 Historically, AFS did not support encrypted network traffic. This has changed in recent years. The support is off by default in order to be compatible with old servers. You enable and disable encryption through the value `SecurityLevel` (type DWORD) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`. Set to 1 to enable and 0 to disable.
 
-### <a name="Freelance Client Support"></a> Freelance Client Support
+###  Freelance Client Support
 
-This option can be set during installation. After installation, a registry entry must be edited. It can be found in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` and is called `FreelanceClient` (type DWORD). Set it to 1 to enable Freelance Mode. See the [[Troubleshooting Guide|Main/WindowsTroubleshootingGuide#What_is_Freelance_Mode_]] for more information on Freelance Mode. Default is zero (disabled).
+This option can be set during installation. After installation, a registry entry must be edited. It can be found in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` and is called `FreelanceClient` (type DWORD). Set it to 1 to enable Freelance Mode. See the [[Troubleshooting Guide|WindowsTroubleshootingGuide#What_is_Freelance_Mode_]] for more information on Freelance Mode. Default is zero (disabled).
 
-#### <a name="Freelance Root Setup"></a> Freelance Root Setup
+####  Freelance Root Setup
 
 To be able to use Freelance Mode, the AFS Client Service needs to know which cells should be visible. This is equivalent to mounting `root.cell` volumes in `root.afs`. If there are no volumes described when the AFS Client Service first starts, the default cell is inserted into the list (including a forced R/W volume).
 
@@ -240,15 +181,15 @@ Note the trailing dot and newline (ASCII 10) characters. The first line (with a
 
 will make two volumes available, one normal and one forced R/W.
 
-### <a name="Hiding Dot-Files"></a> Hiding Dot-Files
+###  Hiding Dot-Files
 
 On Unix, a dot-file is a file which begins with the dot character. It is semantically similar to the Hidden attribute used in Windows. This feature is enabled by default and marks all dot-files with the Hidden attribute. The value `HideDotFiles` (type DWORD) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` can disable it (by giving it the value 0).
 
-### <a name="Hiding the \\AFS\all Share"></a> Hiding the `\\AFS\all` Share
+###  Hiding the `\\AFS\all` Share
 
 The share `all` is exported by default, and is defined as the root volume of the default cell. If you do not want this share to be defined, you can set `AllSubmount` (type DWORD) to 0, in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`.
 
-### <a name="Tweaking the SMB Connections"></a> Tweaking the SMB Connections
+###  Tweaking the SMB Connections
 
 Four values in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` affect the SMB connections:
 
@@ -275,73 +216,73 @@ Also, you can explicitly set the Client Side Caching Policy of a SMB share by po
 
 Note that CSC is something Windows can do with all CIFS shares. The setting is used for responding to Windows requests about the policy. AFS itself has its own caching which is not involved in CSC. Read more in [Windows Clustering](http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/cluad_pr_100.asp).
 
-### <a name="Connection Timeouts"></a> Connection Timeouts
+###  Connection Timeouts
 
 In `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`, two values control when connections are considered dead.
 
 - `ConnDeadTimeout` (type DWORD) Default is 60 seconds.
 - `HardDeadTimeout` (type DWORD) Default is 120 seconds, and it must be at least twice the `ConnDeadTimeout` value.
 
-### <a name="Tweaking RPC Traffic"></a> Tweaking RPC Traffic
+###  Tweaking RPC Traffic
 
 In `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`, two values control how RX transfers data.
 
 - `RxNoJumbo` (type DWORD) If enabled, does not send or indicate that we are able to send or receive RX jumbograms. Default is 0, which means jumbograms are used.
 - `RxMaxMTU` (type DWORD) If set to anything other than -1, uses that value as the maximum MTU supported by the RX interface. In order to enable [[OpenAFS]] to operate across the Cisco IPSec VPN client, this value must be set to 1264 or smaller. Default is -1, the maximum.
 
-### <a name="Enabling Debug Trace Events"></a> Enabling Debug Trace Events
+###  Enabling Debug Trace Events
 
 Normally, the `TraceOption` (type DWORD) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` is 0, meaning no traces will be sent to the Application Event Log. Setting it to 1 enables trace output.
 
-### <a name="Restricting the Number of Utiliz"></a> Restricting the Number of Utilized CPUs
+###  Restricting the Number of Utilized CPUs
 
 For most part, the [[OpenAFS]] client can use as many processors as available. However, using multiple processors on a Hyperthreaded Pentium 4 system can cause the [[OpenAFS]] service to crash. If you have such a system, you should set `MaxCPUs` (type DWORD) (in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`) to 1. The default is undefined, and means all processors may be used.
 
-### <a name="Moving the _CellServDB File"></a> Moving the [[CellServDB]] File
+###  Moving the [[CellServDB]] File
 
 The registry setting `CellServDBDir` (type string) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider` specifies the base directory of the [[CellServDB]] file. Note that the filename `CellServDB` is appended to this path. The default is `C:\Program Files\OpenAFS\Client`.
 
-### <a name="Moving the Integrated Logon Supp"></a> Moving the Integrated Logon Support File
+###  Moving the Integrated Logon Support File
 
 [[OpenAFS]] installs very few files outside its directory in `Program Files`. The Integrated Logon DLL, `afslogon.dll`, is an exception. It is installed in `%WINDIR%\SYSTEM32` by default.
 
 To change this location you must update the registry value `AuthentProviderPath` (type string) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider` to point to the new location.
 
-### <a name="Allowing More Time For the Servi"></a> Allowing More Time For the Service To Start
+###  Allowing More Time For the Service To Start
 
 When the AFS Client Service starts, it has to read files, the registry, DNS information, and connect to servers. All of this may take quite some time. On slow computers, the default retry policy can be too short.
 
 In this case, the `LoginRetryInterval` (type DWORD) and `LoginSleepInterval` (type DWORD) values in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider` can be increased. If the [[OpenAFS]] client service has not started yet, the network provider will wait for a maximum of `LoginRetryInterval` seconds while retrying every `LoginSleepInterval` seconds to check if the service is up. This setting is domain-specific; see below.
 
-### <a name="Running a Logon Script"></a> Running a Logon Script
+###  Running a Logon Script
 
 You may set `LogonScript` (type string or expandable string) of `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider` to any runnable script or program. Default is to not run any program. This setting is also domain-specific; see below.
 
-### <a name="Integrated Logon Usage"></a> Integrated Logon Usage
+###  Integrated Logon Usage
 
 Utilization of the Integrated Logon feature can be set on a per-domain basis. The value is called `LogonOptions` (type DWORD) and can be found in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider`. Setting this to "0" disables Integrated Logon, and a "1" enables it. Default is enabled. If you set this to "2", you enable the [[OpenAFS]] High Security mode, and setting it to "3" enables both High Security Mode and Integrated Logon.
 
 High Security mode is a deprecated techinque to let several users logon to the same computer at once. Since [[OpenAFS]] now supports authenticated SMB connections, there is really no need for this mode. If you still want to use this mode, you should disable SMB Authentication. See "Tweaking the SMB Connections" on this matter.
 
-### <a name="Integrated Logon Silence"></a> Integrated Logon Silence
+###  Integrated Logon Silence
 
 In the Client Configuration, you may choose whether the Intergrated Logon should warn when you cannot logon, or if it should not. Since this setting is domain-specific, here is the background. The `FailLoginsSilently` (type DWORD) in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider` can be set to 1 to ignore any failures. Default is to warn (i.e. a value of zero).
 
-### <a name="Disable Automatic Use of _Kerber"></a> Disable Automatic Use of [[KerberosV]]
+###  Disable Automatic Use of [[KerberosV]]
 
 If you have MIT Kerberos for Windows installed, and you do not want to let AFS Credentials Manager use it, you can disable it by setting `EnableKFW` (type DWORD) in `SOFTWARE\OpenAFS\Client`. This can be done in either of `HKEY_LOCAL_MACHINE` or `HKEY_CURRENT_USER`.
 
-### <a name="Changing the Default Authenticat"></a> Changing the Default Authentication Cell
+###  Changing the Default Authentication Cell
 
 In some rare cases, you may want to authenticate to one cell, but keep using another cell as your home. You can do this by entering the authentication cell each time you obtain new tokens. If you intend to do it regularly, you can change it in the registry.
 
 The value `Authentication Cell` (type string) in `HKEY_CURRENT_USER\SOFTWARE\OpenAFS\Client` can be set to another cell name than the default cell.
 
-### <a name="Changing the Parameters of AFS C"></a> Changing the Parameters of AFS Credentials Manager
+###  Changing the Parameters of AFS Credentials Manager
 
 When the AFS Credentials Manager starts, it recreates the Start Menu and Startup shortcuts to enforce the parameters given during installation. These parameters are stored as `AfscredsShortcutParams` in `SOFTWARE\OpenAFS\Client`. It can be set for both `HKEY_LOCAL_MACHINE` and for `HKEY_CURRENT_USER`. Default is `-A -M -N -Q`. See above for an explanation of these parameters.
 
-## <a name="Per Domain Options"></a> Per Domain Options
+##  Per Domain Options
 
 [[OpenAFS]] for Windows is now able to support domain-specific settings. Four of the settings in the previous section can be adjusted on a domain basis:
 
@@ -354,7 +295,7 @@ This is a new feature of [[OpenAFS]] 1.3.6, and is not yet supported by the conf
 
 All values that can be domain-specific are located under `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\NetworkProvider`. Domains which want to have specific settings can create the subkey <tt>Domain\\_domain_\\</tt> and store the values there. The domain name is the logon domain, as specified in the Windows Login screen. A special domain, called `LOCALHOST`, is a placeholder for the local computer. Any other Active Directory or Kerberos realm should use its realm name for the key.
 
-### <a name="Resolution of Domain Specific Va"></a> Resolution of Domain Specific Values
+###  Resolution of Domain Specific Values
 
 As a consequence of this scheme, there must also be set rules for resolving which value to use. Let us use the following example in the discussion:
 
@@ -370,12 +311,12 @@ If the specific domain key exists, then the value will be looked up in the speci
 
 Back to our example. Logging in to domain `OPENAFS.ORG` clearly enables the Integrated Logon. Logging on the local computer disables it. Logging in to `MIT.EDU` will also disable Integrated Logon, because the domain key exists, but misses a value. This resolves to using the value of `Domain\LogonOption`. However, logging in to `KTH.SE` would enable Integrated Logon. It is not listed as a domain, and thus the `NetworkProvider\LogonOption` is used. In order to retain backward-compatibility, there are two exceptions to this resolution order.
 
-### <a name="Exceptions To the Resolution Rul"></a> Exceptions To the Resolution Rule
+###  Exceptions To the Resolution Rule
 
 Historically, the 'FailLoginsSilently' value was in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters` key and not in the `NetworkProvider` key. Therefore, for backward compatibility, the value in the `Parameters` key will supercede all instances of this value in other keys. In the absence of this value in the `Parameters` key, normal scope rules apply.
 
 The second exception is for the `LogonScript` value. If a `LogonScript` is not specified in the specific domain key nor in the `Domain` key, the value in the `NetworkProvider` key will only be checked if the effective `LogonOptions` specify a high security integrated login. If a logon script is specified in the specific domain key or the domains key, it will be used regardless of the high security setting. Please be aware of this when setting this value.
 
-## <a name="Windows Registry Keys of _OpenAF"></a> Windows Registry Keys of [[OpenAFS]]
+##  Windows Registry Keys of [[OpenAFS]]
 
 During the preparation of this release of [[OpenAFS]], a lot of changes have been made to the way configuration is stored. The work is still not finished; the list of registry keys currently used can be found [here](http://web.mit.edu/~jaltman/Public/OpenAFS/registry.txt).