编辑:显然,我没有足够的代表回答我自己的问题,所以答案就在这里。 好的! 所以! 我没有完全解决问题…但我停止使用cacls.exe并开始使用icacls.exe,现在它似乎再次工作。 batch file现在看起来像这样: FOR /F "tokens=*" %%A IN (dirlist.txt) DO echo y| icacls "%%A" /T /C /Grant "Domain Admins":f "Some Group":f "some-security-group":f 显然,cacls是在2k8贬值,并不像你期望它的行为了… 无论如何,我可能正在研究Mathieu的PowerShell解决scheme,因为这将是未来可能必须要做的事情,而且他的方式似乎更加清晰。 谢谢大家的帮助! 好吧,这应该是一个非常简单的任务,但它certificate比我认为应该更复杂。 我显然做错了什么,并希望别人的意见。 我想要做的是parsing通过包含目录path的文件,并设置这些目录的权限。 input文件的示例行。 有几行,所有格式都是相同的,具有到目录的不同path。 E:\stuff\Things\something else (X)\ (有问题的文件是在Cygwin下使用find生成的,在名称中列出所有带有“(X)”的目录,然后通过unix2win传递给它,以使它兼容Windows。我也尝试从内部手动创buildinput文件窗口来排除文件的创build方法的问题。) 这里是我被卡住的地方…我在Windows XP中写了下面的快速和肮脏的batch file,它工作没有任何问题,但它不会在服务器2k8中工作。 batch file代码来运行文件并设置权限: FOR /F "tokens=*" %%A IN (dirlist.txt) DO echo y| cacls "%%A" /T /C […]
我正在为SharePoint 2010开发准备AD结构。 我安装了Windows 2008 R2,下载了所有更新并在创build域后运行“dcpromo”,创build了几个用户帐户,然后以pipe理员身份通过远程桌面创build了几个托pipe服务帐户,然后决定以不同的用户身份login。 当我重新连接时,我得到: "the security database on the server does not have a computer account for this workstation trust relationship" 。 在pipe理员帐户或任何其他用户(在域pipe理员组)中相同。 我试图从我的个人计算机连接到远程桌面,这不是域的一部分。 不幸的是,当我尝试以pipe理员帐户或任何其他域pipe理员帐户身体上(本地)login域控制器时,出现同样的错误。 另外我无法在本地login( <computer_name>\administrator等)。 此外,如果它可能是任何帮助 – 在我试图切换用户之前,我添加了“域用户”,以便能够连接到远程桌面,也改变了一个用户的SPN,但这不是我试图login的用户至。 任何想法,为什么这可能发生? 如果这个问题可以解决,而不需要再次build立系统,我会很高兴。 编辑: 当我启动到DSRM时,我无法连接LDP.exe或任何其他工具。 活动目录服务停止,当我尝试启用它们时,消息通知我服务立即启动和停止。
我有一个非常简单的反向代理设置在IIS7中使用ARR和重写模块,它将IP上的所有stream量,并将其路由到不同的服务器上运行的IP。 <rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{CACHE_URL}" pattern="^(https?)://" /> </conditions> <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" /> </rule> 这一切工作正常http:80但是它不适用于HTTPS:443stream量。 目标服务器上有一个SSL证书设置,但不在代理服务器上。 有没有办法让这个工作没有在代理服务器上安装SSL证书?
Windows 2008 R2上有2个域控制器(从2003年迁移)。 复制工作正常,一切似乎工作得很好,但我们注意到DC(和DNS)的一个似乎忽略条件转发器为我们的testing域,它直接要求Internet DNS,所以它得到不同的值,那么它应该。 每个DC指向彼此和它自己而且他们设置了转发器设置为8.8.8.8和8.8.4.4。 条件转发器被设置为一些本地IP地址。 我已经看到这种types的问题( http://support.microsoft.com/kb/953419/en-us ),但似乎没有提及2008 R2。
我有一个broadcom bcm5709c四端口nic(千兆netxtreme II); 我从那里下载broadcom实用程序,我可以设置团队和所有,但我似乎无法find启用巨型帧的设置? 你可以请协助或提供一些指示,我可以在哪里启用此设置? 操作系统是Windows 2008R2企业版2 x四端口Broadcom BCM5709C网卡。 谢谢,并期待您的build议 编辑: 这里是屏幕截图,我有broadcom控制套件应用程序4.0,我似乎无法find这里的MTU / JUMBO设置,它显示信息选项卡中的MTU = 1500,但没有编辑选项。 你觉得我应该从broadcom下载驱动程序,并安装,看看是否有帮助?
我有一个Windows Server 2003安装,这是相当长的,所以我决定安装Windows Server 2008 R2 Standard。 我已经validation了服务器能够运行操作系统,并设置了一切。 同时,我正在考虑安装额外的处理器,但是交付需要几天的时间。 现在的问题是:如果我将它安装在带有一个处理器的服务器上,并在稍后再添加一个操作系统,而不是在已经有两个处理器的服务器上安装操作系统,那么操作系统的潜在性能会有差异吗? 我应该推迟安装,直到两个处理器安装? 这有什么好处吗? 我想操作系统可能会在安装过程中以不同方式调整与服务相关的性能,当只有一个处理器可用时,以及当额外的处理器可用时,操作系统不够聪明以便以相同的方式进行调整/补偿。 对此有何想法?
我有一些名称地址,我想直接发送到无效使用HOSTS文件,但我不想使用127.0.0.1。 我怎样才能做到这一点?。 为什么?,我想加快一些进程,但127.0.0.1服务于一个networking服务器,所以如果我使用127.0.0.1,那么这个过程将调用我的networking服务器,消耗资源,可能是延迟的过程。 现在,我正在使用0.0.0.0而不是127.0.0.1,但我不确定是否正确。 0.0.0.0 crl.microsoft.com
我想在戴尔PowerEdge R410上使用Windows Server 2008 R2 SP1标准版部署新的DC +文件服务器,并为小型企业(约30人)部署iSCSI存储。 我应该在服务器上安装本地系统还是使用virt层? 我没有虚拟化的预算,所以我得带着一些免费的东西去… 什么是更好的工作程序,拍摄vm的快照或采取系统的备份(Acronis / CloneZilla)? 如果我使用virt系统,我需要一个graphics用户界面(GUI)让业务中的某些人在紧急情况下将系统重置为较早的状态。 我想安装phpVirtualBox一次,但从来没有完成,是否适合在一个生产环境? 服务器规格:Intel Xeon E5620 CPU(2,40GHz,4C,12MBcaching)8GB RAM双排LV RDIMM 1333MHz 2x 1TB SATA 7,2K 3,5,RAID1
磁盘时间百分比 – 磁盘繁忙的频率如何? 如果几乎所有的时间都很忙,并且队列很大,那么磁盘可能是一个瓶颈。 该值以百分比forms显示,上限为100%。 这是微软的定义。 但是,正如我从计算机性能监视器的%磁盘时间数据中看到的那样,它总是在300和400左右。为什么这与%磁盘时间的定义不符? 平均。 磁盘队列长度 – 磁盘繁忙多久? 如果几乎所有的时间都很忙,并且队列很大,那么磁盘可能是一个瓶颈。 此计数器显示%磁盘时间为小数点,没有定义的最大值。 (100%的磁盘时间等于1.0的平均磁盘队列长度。)对于磁盘的组合活动可以超过单个磁盘的100%的磁盘集,build议使用此计数器。 此外,我听到有人说: “如果平均磁盘队列长度大于机器的CPU核心数量,那么会引起问题”我不知道这是真是假,因为我找不到任何这在互联网上。
我试图加强我的域安全性,并且这个过程的一部分(如somr RTFM之后)是: 服务pipe理员帐户 – 用于服务(防病毒,spiceworks,任务计划程序,NAS备份,SQLpipe理员等)。 pipe理员的个人pipe理员帐户(CIO,CTO,RD经理…) 尝试将域pipe理员的使用限制为NULL 然而,我在这些账户的组织方面遇到了麻烦: 为服务ADM账户 – 这是非常清楚的(只能访问他们需要做的,并删除GUI访问) 但是对于个人pipe理者来说:他们(我和他人)所需要的凭据是什么? 由于我将创build字面上相同的工作,只有作为adm.myuser.name用密码login,我应该将我自己添加到pipe理员组? 这样做在控制用户,限制共享帐户等方面确实有点帮助,但是,应该怎么做呢? 有这样的个人域名pipe理员的最佳做法是什么? 一旦我开始这条路,就会有更多的用户需要控制和监视 – 我该怎么做? – 如何监视我的srv.adm.sql用户?