我有一个过程,当它们被终止时,我们禁用Active Directory用户帐户。 Exchange 2007邮箱已保留,转发设置为用户pipe理器。 我需要定期运行一个脚本,它将拉出当前活动的邮箱列表,禁用相应的AD帐户。 我没有任何types的脚本的经验,但相信可以根据我读过的其他东西来完成。 我做了一些search,但提出这个具体要求空手。 谢谢。 Server 2003R2,Exchange 2007,AD 要明确我不是要求任何人为我写这个,只是一些链接可能推动我在正确的方向。
运行一个月左右后,包含DHCP以及DNSCache服务的svchost.exe将在任务pipe理器中显示400M以上的Mem Usage。 我的networking接口都是静态IP,并没有运行DHCP服务器,所以我猜测这个用法来自DNSCache。 有什么理由说这个过程的内存使用率应该这么高? 我仍然有一个免费的内存,但我不想担心,如果我在短时间内需要大量的内存(在这些服务器上发生这种情况),我会用完。 也许svchost足够聪明,让内存回到压力之下,但是我应该指望吗? 从ipconfig /displaydnscaching本身只有大约64个条目,所以它不可能需要所有的RAM可以吗? 编辑:我想添加一个笔记,虽然下面的答案是有用的,它并没有解决我的问题。 我的问题是特定于DNSCache(dns客户端)或DHCP(DHCP客户端)服务。 下面的修补程序是为DNS 服务器内存泄漏。
我们有一个Windows 2003服务器,路由和远程访问configuration为支持PPTP VPN。 尽pipe所有公共和私有IP地址保持不变,但我们最近将服务器基础设施迁移到新的位置。 由于此举,在XP,Vista或Windows 7中使用本机VPN客户端尝试使用VPN的客户端会收到以下错误(但不是全部): 错误778:无法validation服务器的身份 从一个只从客户networking中删除一个客户端的客户端networking进行连接的过程始终如一。 我使用相同的VPNconfiguration在同一networking上设置了不同的Windows 2003服务器,以防服务器configuration出现问题。 我得到相同的结果。 无论服务器如何,我的Apple iPad设备始终连接。 据推测,这个错误来自iPad跳过的Windows客户端的安全检查。 更新:如果用户在Windows VPN客户端上将密码字段留空,然后将密码input到“密码错误”提示中,则VPN连接将始终完成。 这必须在握手过程中引起不同的事情。
事件日志:“无法设置启动器门户,错误状态在转储数据中给出”。 每三分之一秒logging一次。 我们在Windows Server 2003上使用MS iSCSI Initiator,Dell 2970 w / 4GB(PAE)。 我相信这是戴尔最初configuration的。 自从公司安装了这台机器以来,我不知道有什么变化或MOD。 (我是一个新用户,所以要删除可爱和生动的屏幕图像,他们非常漂亮,我相信你会非常感动和赞赏他们)。 看来,一切安装正确,5TB绑定量是可访问的,但我从来没有与iScsi工作,所以我恳求完全无知。 在search中,我发现这是一个相当分明和平淡的logging主题。 我想要两件事 首先,摆脱logging的错误信息。 微软表示,如果一切正常,可以忽略它,但它咀嚼资源logging,我不觉得我的服务器上的任何错误的舒适。 我想纠正是什么导致这个问题。 其次,对此完全是绿色的,我想确认设置是优化的,我们正在利用所有可用的function。 虽然这台机器中有3个网卡,但是似乎启动器仅在我们的10.90.1。#上configuration了Broadcom BMC5708C NetXtreme II,另外两个NICS在192.168.0。#上configuration为1GB。 额外的目标会提高性能吗? 如果有经验的人configuration微软iScsi启动器可以帮助,我会非常感激,因为,正如我所提到的,我遇到的一切都没有任何价值。 谢谢! 〜AZ
我们有一个Windows Server 2003盒子上的IIS服务器,日志文件一直填满硬盘。 我正在寻找的是一个预定的过程,每过一段时间就会进入并清理日志,删除大于一个月的任何东西。 像这样的事情已经存在,或者有一个简单的脚本,我可以使用和设置为一个计划任务?
我有3个域控制器。 我们将它们称为DC1,DC2和DC3。 DC3和DC2在他们的FRS日志中显示事件ID 13508,没有后续事件(我认为是13509)说错误已被修复。 DC1的FRS日志无论你从来没有显示任何事件,除了FRS服务停止和启动。 DC1保存需要复制到其他DC的SYSVOL。 其他DC的sysvol文件夹是空的。 我已经尝试了burflag方法来解决这个问题,但我没有任何运气。 我的程序是阻止所有区域局的所有FRS服务。 然后将DC1的标记设置为D4,将另外两个DC标记为D2。 在DC1上启动了FRS,并且我在DC1的FRS事件日志中看到的唯一事件是服务停止和服务启动消息。 这个事实使我相信在DC1的FRS上有些问题。 我相信在授权的sysvol恢复之后,FRS事件日志中应该有事件13553和13516。 另外两个DC在他们的SYSVOL中没有任何东西,否则我会让他们中的一个成为权威的sysvol。 DC1是MS Server 2003企业版SP2 DC2是MS Server 2003标准版SP1 DC3是MS Server 2003 R2标准版SP2 我原来并没有设置这个域名,但我现在是这个域名的pipe理员,所以我没有太多的背景知道为什么过去可能会做某些事情。 我的主要目标是尝试解决这些问题,让自己更好地做好分解DC1的准备,并将运行Server 2008的DC添加到我的域中。 谢谢。
我们正在考虑使我们的> 10家供应商(主要来自中国)通过统一的界面input/编辑/查看数据。 首选的方法是使用与内部使用的相同的基于Windows的.NET / MSSQL应用程序。 由于应用程序需要一个直接的数据库连接,我的想法是授予所有供应商通过terminal服务访问我们站点的服务器。 但是这种方法的安全性令人担忧,所以现在的计划是开发一个应用程序的web界面(代价高昂),或者继续使用excel / txt / word / pdf来提交数据(以及…)。 详细来说,我的方法将包括: 外部服务器 Windows Server 2003,SQL Server 2005,应用程序 在汽车上设置的Windows更新 terminal服务,授予个人用户 直接启动应用程序(组策略),终止后自动注销 调整文件系统ACL以防止: 任何文件写入(除了例如configuration文件) 执行taskmgr,cmd,ftp,telnet,( explorer.exe? ) registryACL应该可以 更改RDP端口 防火墙适当 启用审核(组策略),通过电子邮件向pipe理员报告事件: 执行cmd,taskmgr等(所有用户,包括system / admin / …) 更改安全权限 内部服务器 通过交叉以太网连接 完全防火墙(入站) 每5分钟同步一次: 打开局域网接口 通过networking共享同步文件 通过SQL Server复制同步数据库(一些表入站,多出站) closuresLAN接口 备份和历史备份(因为外部服务器具有应用程序数据库的主副本) 由于我在我的部门使用类似的方法(networking,而不是terminal服务),我不反对设置。 我所关心的唯一可行的攻击是应用程序本身的违反,这可能导致应用程序特定数据(在所有供应商中)的妥协。 然而,由于我必须说服一大堆偏好excel的人,所以我想听听你的想法。 非常感谢。
计划任务不能在VMWare上的Windows 2003服务器上运行。 相同的设置在独立服务器上正常运行。 以下testing解释了这个问题。 我们确实需要运行一个更复杂的bat文件,但是这显示了这个问题。 我有一个bat文件,将文件从服务器A复制到服务器B.我使用完整的path名称,没有驱动器映射。 从命令提示符在服务器B上运行良好。 我创build了一个任务,这个bat文件在两个服务器上都是pipe理员组的一部分的密码下运行。 任务可以在“计划任务”屏幕中正常运行,并且只要有人login到服务器就可以作为计划任务。 如果没有人login,任务不会运行。 任务计划程序日志中没有错误消息,只是任务启动的条目,没有完成条目或错误代码。 为了增加伤害,如果任务从服务器B到服务器A以相反的方向复制文件,则它作为计划的无人值守任务正常运行。 如果我从服务器B复制文件到服务器B,任务也可以无人看pipe, 我在独立服务器上重新创build了完全相同的设置。 没有问题。 我查看了显而易见的事情,如任务已经“运行只作为login”未经检查,域ID已作为批处理作业权限和login权限运行,任务计划程序服务作为本地系统运行,自动启动。 有什么build议么?
我为有全球分销网站的公司编写软件。 该软件运行在世界各地的各种Windows(服务器2003)服务器上。 用户通过访问服务器上的共享来运行软件。 每台服务器都运行一套服务,构成我们应用程序的基础架构。 当我们进行升级时,我们倾向于在每台服务器上执行以下任务 停止所有的服务 将新的二进制文件从中央位置复制到服务器 运行任何数据库更新脚本 启动服务 交叉我们的手指,希望一切工作。 这是一个非常手动,乏味,耗时,容易出错的操作。 我想知道是否有人可以推荐软件来自动执行我们的发布程序? 我真的很喜欢“回滚”function,并能够安排发布。 所有的build议欢迎。
我们有一堆(虚拟VMware)Windows服务器(2003年和2008年),我们的托pipe服务提供商希望移动到一个新的AD域。 他们也想重命名服务器(只是为了引入新的命名约定)。 托pipe服务提供商负责维护服务器,而我们负责确保所有业务应用程序正常运行。 我们的业务应用程序包括使用诸如SQLServer 2008,TFS 2010,asp.net,一些传统COM +应用程序等定制开发的.net应用程序。 说实话,我不觉得这个迁移会像托pipe服务提供商想要的那样轻松无比。 在讨论与托pipe服务提供商的迁移所涉及的实际情况时,我将非常感谢我们应该了解的任何意见。 提前致谢。 克劳斯