我正在为Windows服务器(2k3,2k8)创build计划和定期维护列表。 任何应该实施的想法,build议或想法。 应该完成Citrix任务的奖励积分。
我们的客户有一些运行由Task Scheduler激活的批处理作业的Windows 2003服务器。 执行该工作的实际程序是自定义的.exe进程,它们被汇总到.cmd脚本中,以便在计划的时间间隔到来时由Task Scheduler一起启动。 cmd脚本中的行可能会或可能不会使用Call命令来启动单独的.exe程序。 在此设置中,任务计划程序正在有效地监视cmd.exe,并且在使用Process Explorer时,可以观察到subprocess已停放在cmd.exe进程树下。 但是,当任务计划程序由于超出允许的时间限制而杀死cmd.exe时,subprocess可能不会与其父进程一起被终止并成为孤立进程。 这些进程无限期地停滞不前。 由于进程pipe理器中显示的进程线程的状态,我怀疑这些进程最终出现错误,并popup一个.NETdebugging器对话框(这些是.NET应用程序),因为批处理作业用户是一个单独的用户帐户。 最初,当我在Windows XP工作站上调查此行为时,发现从我的testing.cmd脚本启动的.exesubprocess会在Task Scheduler确定时间到了时与cmd.exe一起被终止。 我无法孤儿孩子的过程。 基于预感,我最终转移到Windows 2003机器来testing这个。 同样,subprocess终止像我的工作站。 然后,我的第二步是使用另一个用户帐户来运行计划的任务。 这一次,cmd.exe在超过时间限制后被杀死,但subprocess仍然保持不变,就像我的客户在其生产服务器中观察到的一样。 如果我抢先login该批处理用户帐户(这恰好是另一个pipe理员帐户)要求桌面会话,从我的testing.exe程序的任何错误或信息popup窗口将路由和呈现在该桌面上,让我看到实际的用户输出。 如果我只在计划的任务被调用后才login,桌面会话将不会“回收”现有进程的窗口; 他们永远保持隐藏。 我的问题是,我在这里丢失什么条件,可以导致任务计划程序不清除cmd.exe下的subprocess? 使用另一个会导致此行为的帐户有什么特别之处,但是在使用我当前的pipe理员帐户来运行预定任务时,请不要这么做?
多年来,我们一直在使用微软的DHCP服务器。 我们推送给客户端的选项之一是默认网关。 在“范围选项”对话框中显示: 003 Router Array of router addresses ordered by preference 目前我们有2个路由器分配,我们的主要和备份使用不同(较慢)的互联网连接。 在此设置下运行的Windows XP一切正常。 我们最近开始testingWindows 7(RTM)客户端,因为有可能在新操作系统可用时开始部署新操作系统。 问题是它不尊重在DHCP中推送的“首选订单”。 虽然路由表显示它的设置与XP客户端上的路由表一样,但它使用的是第二个网关,而不是第一个网关。 到目前为止,使用第一个网关的唯一方法是手动运行route CHANGE命令,以将第一个网关的度量设置为较低的值。 由于这必须作为一个高级用户来完成,这将是有问题的。 这只是Windows 7中的一个错误,还是有一些其他的DHCP选项,我们无法find,这也会让我们推出每个网关的指标?
我们的Win2003服务器(VMWare虚拟)上的CruiseControl.NET服务最近从一个服务帐户更改为一个用户帐户,以允许我们的构build过程的新部分工作。 新用户具有“作为服务login”权限,通过检查本地安全设置 – >本地策略 – >用户权限分配进行validation,并且用户密码设置为永不过期。 我面临的问题是每次服务重新启动,我得到这个问题主题中描述的1069错误。 我必须进入服务的属性(login标签),并重新input密码,即使它没有改变,并且用户已经具有适当的权限。 一旦我input密码应用更改,会出现提示,告诉我用户已被授予login作为服务权限。 该服务将开始将没有问题。 不是一个表演塞子,但一个痛苦无处不在。 为什么不是密码持续服务?
我们每天生成大约340万个小jpeg文件。 我们还删除了约340万个90天的旧图像。 迄今为止,我们已经通过以分层方式存储图像来处理这个内容。 这个犹太教是这样的: /Year/Month/Day/Source/ 通过这种方式,我们可以有效地删除所有来源的天数内容。 这些文件存储在连接到14磁盘SATA RAID6的Windows 2003服务器上。 在写入和读取磁盘时,我们已经开始出现重大的性能问题。 这可能是由于硬件的性能,但我怀疑磁盘碎片可能是一个罪魁祸首。 有人build议将数据存储在数据库中,但我一直在犹豫。 另一个想法是使用某种容器文件,如VHD或其他东西。 有没有人有任何减轻这种碎片的build议? 附加信息: 平均文件大小是8-14KB 从fsutil格式化信息: NTFS Volume Serial Number : 0x2ae2ea00e2e9d05d Version : 3.1 Number Sectors : 0x00000001e847ffff Total Clusters : 0x000000003d08ffff Free Clusters : 0x000000001c1a4df0 Total Reserved : 0x0000000000000000 Bytes Per Sector : 512 Bytes Per Cluster : 4096 Bytes Per FileRecord […]
好的,这里有一些相当奇怪的东西。 我会试图以一种合理的方式来概括这个故事。 我们有一个旧的打印服务器(基于Windows 2003)。 我们遇到了一些人们无法添加打印机的问题,并且当我们添加了Win7系统(64位)时,我们需要添加其他打印机驱动程序,所以我们决定做一个新的打印机服务器,看看是否可以解决我们所看到的一些权限错误,希望能够清理我们所看到的一些问题,也许还有一些驱动程序没有被解决。 我们打电话给一个承包小组的一些人为我们重build它。 他们构build了一个新的虚拟机,安装并更新了Windows 2003服务器,并使用了一个基本上在旧服务器上configuration了打印机的实用程序,并将其迁移到新的虚拟机上。 将旧打印机服务器重命名为“printers-old”,并将旧打印机服务器的IP和名称与旧打印机服务器相同。 我们接到一个部门的电话,说“我们不能打印到我们的2600n彩色激光打印机”。 老大看着它,看到它不在服务器上。 奇怪的是,这个小组在服务器上工作时并没有明显的迁移。 他将其添加到打印服务器,从服务器发送testing页,打印罚款。 客户尝试打印。 什么都没有出来 打印作业看起来像一切正常。 出现在队列中,消失,Windows说,一切正常(Windows XP,所有更新)。 没有错误popup。 不仅仅是用户A的机器。 显然还有其他两个人也无法打印。 在排除故障的过程中(希望我记得所有我在这里试过的…),我已经: A)删除并重新添加打印机的networking共享。 B)删除并重新添加“本地”networking端口(HP Jetdirect IP端口) C)从计算机中删除了2600n的所有实例。 重新添加。 不会打印。 D)从本地系统中删除驱动程序,并从HP重新安装驱动程序。 E)将打印机添加为服务器的networking共享打印机和本地IP打印机。 两者都行不通。 F)将打印机添加到我的工作站进行testing(Ubuntu),直接打印到IP。 打印testing表! G)拿起一台新的机器,并更新XP。 从打印机服务器共享添加打印机。 发送testing表。 没有出来。 这个系统从来没有安装过实际的打印机,只是添加到域中,所以它没有受到驱动程序/ DLL问题的“污染”。 H)将驱动程序更改为通用文本。 没有工作。 把司机改成一次性的,2500系列,什么都不打印。 在更改这些驱动程序的过程中,假脱机程序实际上在客户端上崩溃。 @#%! 我)检查连接。 客户机可以很好地ping打印机。 J)更新的打印机固件。 惠普最新的2600N是从2007年。它重新启动(打印机),来了很好,但仍然Windows机器将无法正常工作。 K)从服务器本身的testing页面工作。 L)当然,从惠普重新安装驱动程序。 2600N显然没有像PCL版本或PS这样的选项。 只有一个版本。 2600是否像一些混合赢得打印机? M)打开“打印机旧”服务器,在“空白板”testing平台上,我删除了\ […]
我们有很多惠普打印机,我注意到现在他们都使用我添加到打印机服务器(2003 serveR)的惠普通用打印机驱动程序,但是当有人在win7 64位尝试安装打印机,他们仍然得到一个错误,说不在此打印机的服务器上find驱动程序。 我和我的佳能和戴尔没有任何问题,但是他们为每个车型提供了一个驱动程序,而不像惠普正在采用这种坦率地说我不喜欢的通用驾驶路线。 有任何想法吗? 谢谢。 吕克
我在设置Windows Server 2003和Windows Server 2008 AD之间的信任关系时遇到问题。 域a是Windows Server 2003林function级别。 域b是Windows Server 2008林function级别。 我可以在域“a”上设置信任关系的传入方,以便信任域“b”。 尝试我可能在域“B”我不能build立信任关系的传出方到域“A”。 GUI界面提供了一个无用的“请求不被支持”。 我不确定netdom或多或less有帮助,因为它指向FilterSID netdom trust / add b / uo:b \ admin / po:* / d:a / ud:a \ admin / pd:* / oneside:trusting 为了提高这个外部信任的安全性,安全标识符(SID) 但是,如果用户已经迁移到受信任,则启用筛选 域和他们的SID历史已被保留,你可以selectclosures这个 特征。 有关SID筛选以及如何closures它的更多信息,请参阅帮助 为netdom信任/ FilterSids或请参阅帮助和支持。 该请求不受支持。 该命令未能成功完成。 我说“不太有用”,因为Windows Server 2008不支持/ FilterSIDs选项。 我们如何强制创build这种信任? 编辑:只是为了澄清我已经检查了[计算机configuration\ Windows设置\安全设置\本地策略\安全选项]“networking访问:允许匿名SID /名称翻译”在信任的双方启用按照http: //social.technet.microsoft.com/Forums/en/winserverDS/thread/cc61fc25-3569-4413-bbfd-92390eb31118
据我了解,如果用户创build一个文件夹,他们成为所有者,并可以控制NTFS权限,包括删除授予域pipe理员的inheritance权限。 防止域pipe理员被拒绝访问networking文件夹的最佳方法是什么? 这些是我读过的一些方法: 您不应该试图阻止用户更改他们创build的文件夹的权限。 安排一个接pipe域pipe理员无法访问的任何文件夹的所有权的脚本(侧栏问题:如果您更改所有者,是否将取代[即移除]授予完全控制权的ACE?)。 使用共享权限更改和读取)和NTFS权限(修改)的组合来限制经身份validation的用户按照Helge Klein所述更改权限的权限。
我们在所有更新的Windows Server 2003 R2 SP2上运行NTBackup作业(截至2011年第四季度)。 它很好地备份了两台WS2k3服务器以及备份服务器本身。 但是,我们无法成功备份Windows Server 2008 R2计算机(“G5-01”)。 它经常运行大约2GB的备份,然后消失与下面的错误信息之一。 整个服务器应该更像20GB。 我们尝试使用pipe理共享(C $),一个明确共享的驱动器共享,UNC和映射的驱动器。 结果每次都是一样的,唯一不同的是在扼杀之前备份的东西的数量。 我们还从UI界面,命令行和计划任务运行NTBbackup。 我们正在备份高达400 / 800GB磁带,并且它们有足够的可用空间(空白介质)。 错误:\\ G5-01 \ c不是有效的驱动器,或者您没有访问权限。 错误:\\ G5-01 \ c $不是有效的驱动器,或者您无权访问。 错误:Y:不是有效的驱动器,或者您没有访问权限。 错误:无法访问或创build备份目录文件。 validation您是否具有对工作文件夹的完全访问权限,并且有可用的磁盘空间。 作业以pipe理员身份运行,我们没有任何问题login到服务器和传输文件。 WS2k8上的事件日志没有什么帮助,因为它对每个login都有成功的审计。 所有涉及的硬件(HP DL360 G3,HP LTO Ultrium 3,Adaptec 39320A)都具有最新支持的驱动程序。 我们似乎尝试了一系列不同的select,但不知道在哪里可以解决备份问题。 多年来,我们一直对我们可靠的时间安排任务感到非常满意,但是这个正在让我们失望!