在尝试运行Copy-GPO cmdlet以使用预定义的迁移表复制组策略对象时,我收到此exception: System.Runtime.InteropServices.COMException (0x8007000D): The data is invalid. (Exception from HRESULT: 0x8007000D) at Microsoft.GroupPolicy.GPMResultClass.OverallStatus() at Microsoft.GroupPolicy.Gpo.CopyTo(GPDomain targetDomain, String newDisplayName, Boolean copyAcl, GPMigrationTable migrationTable, GPStatusMessageCollection& statusMessages) at Microsoft.GroupPolicy.Commands.CopyGpoCommand.ProcessRecord() at System.Management.Automation.CommandProcessor.ProcessRecord() At C:\Users\djedig\Documents\OUCopy.ps1:335 char:2 + NewGPOsFromTemplate "OU=$sSubDomain,OU=$sDivision,$sBaseRessourcenDN" $sTmplBas … + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,NewGPOsFromTemplate 这篇博客文章指出,这是由于迁移表内的目标帐户数据无法parsing,但我似乎无法弄清楚可迁移数据的“正确”格式。 事实上,在没有-MigrationTable参数的情况下运行Copy-GPO时,GPO复制得很好。 我的命令是: Copy-GPO -SourceName […]
我遇到了在使用Kerberos的testing环境中configurationIIS 7.0网站的问题。 我有安装了AD DS,AD RMS,DHCP,DNS和IISangular色的Windows Server 2008 R2试用版。 我已进入该网站的IIS安全设置并设置Windows身份validation以允许Kerberoslogin。 我遇到的问题是,它不是经常使用Kerberos的安全协议。 当我将IIS中的提供程序设置为“协商”时,Fiddler2指示标题将在50%的时间内返回NTLM标头,另外50%的时间将返回Kerberos标头。 如果我在IIS中将提供程序设置为“Negotiate:Kerberos”,则无法访问该站点,因为它会立即报告401错误。 此外,任何尝试使用Linux机器在任一configuration中连接到站点都会立即导致401安全错误。 任何人都可以提供一些见解或指导如何configuration? 我特别需要阻止任何回退到NTLM,除了启用Kerberos,无论我连接的机器。 到目前为止,我还没有find完全解决这个问题的任何technet或serverfault文章。
有时当系统启动时,他们根本不接受任何入站stream量,而且我的IPSec规则不能工作出站 – 看起来服务器停留在某种初始启动后configuration。 这主要是针对2008 R2和Windows 7。 我在前段时间看到,Windows高级防火墙中有一些默认configuration可以阻止所有入站stream量,只允许特定的出站stream量 – 如果我的内存用于域控制器,DNS,DHCP,但会阻止所有其他访问“真实”的规则被加载和应用。 这听起来像这是我的系统在重新启动后卡住的状态。 这个州的名字是什么,我怎么去诊断我的问题呢? 我很久以前就忘记了这些细节,我又花了一些时间find它们。 编辑: 我终于find了这个行为的适当名称, Windows防火墙启动时间filter 编辑: 这只是陌生人。 看起来我现在可以从非IPSEC启用的系统build立入站连接,但任何IPSEC请求都失败。 我启用了一些auditpol日志logging,我得到以下。 Additional Information: Keying Module Name: IKEv1 Authentication Method: Unknown authentication Role: Responder Impersonation State: Not enabled Main Mode Filter ID: 0 Failure Information: Failure Point: Local computer Failure Reason: No policy configured <<< Looks wrong. State: […]
我想从命令行ala中恢复名称为逗号的文件: wbadmin start recovery -version:10/01/2013-12:00 -itemType:File -overwite:Overwrite -quiet "-Items:C:\Path\To\File, With Comma.txt,C:\Path\To\File 2, With Comma.txt" 所以有两个文件: C:\ Path \ To \ File,带有Comma.txt C:\ Path \ To \ File 2,带有Comma.txt 问题是wbadmin假设逗号分隔每个文件,所以它看到指定的4个文件,而不是2.我已经尝试把逗号作为文件名的一部分,如下所示: wbadmin start recovery -version:10/01/2013-12:00 -itemType:File -overwite:Overwrite -quiet "-Items:C:\Path\To\File\, With Comma.txt,C:\Path\To\File 2\, With Comma.txt" 但它不起作用,它只是说有一个语法错误。 Technet上的文档似乎没有提到任何有用的东西。 操作系统是Windows Server 2008 R2。 一个澄清的评论:我已经改变了文件名不同于实际的名字,以减less暴露,但我也看到我愚弄了太多。 逗号可以在文件名本身中出现,如C:\Path\To\File, With Comma.txt或文件path,例如: C:\Path, To\Other\File.txt 。
在我的工作场所,我们inheritance了运行Windows 2008 R2的文件服务器。 (核心服务器不幸,所以没有GUI) 去年,我们决定让用户可以使用以前版本的文件。 所以我们给了VSS一个单独的数据量,占数据量的10%。 (分别为300GB和3TB)我们设置了一个计划任务,每天拍摄两个VSS快照,每个工作都正常。 以前的版本显示很好。 最近,以前的版本只是消失,我不明白为什么。 我检查了行政股是否正在工作,他们是。 当我列出VSS编写者,所有的作家显示稳定的状态,没有最后的错误。 当使用vssadmin列出它们时,VSS阴影也会显示出来。 事件日志有时会显示一些来自volsnap的错误:“在等待释放写入命令的同时,在卷D上的刷新和保持写入操作:超时”。 我的猜测是这只是由于创造阴影的活动。 他们是在任何情况下创build的。 还有什么我可以检查? 我们在两台几乎完全相同的文件服务器上完成了这个工作,另一台工作正常。
我已阅读描述使用计算机/用户启动/closures脚本的TechNet页面,这很好,但是我想通过命令行创build这些脚本(而不必在gpedit.msc中单击)。 看起来像%SYSTEMROOT%\ System32 \ GroupPolicy \ Machine \ Scripts中的scripts.ini和psscripts.ini指定要运行的脚本,但这些脚本在第一次运行gpedit.msc之前不存在。 直接创build和编辑这些文件是否安全? 或者我需要使用Set-GPO或类似的东西? 谢谢!
我在两个不同的Server 2008 R2系统上安装了PowerShell。 在一个系统上, $HOME被预置为$profile ,但是另一个没有任何前提: 服务器1(PowerShell 2) PS C:\> echo $HOME C:\Users\sysnetdom PS C:\> $profile | format-list -force CurrentUserAllHosts : C:\Users\sysnetdom\Documents\WindowsPowerShell\profile.ps1 CurrentUserCurrentHost : C:\Users\sysnetdom\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1 服务器2(PowerShell 3) PS C:\> echo $HOME C:\Users\sysnetdom PS C:\> $profile | format-list -force CurrentUserAllHosts : WindowsPowerShell\profile.ps1 CurrentUserCurrentHost : WindowsPowerShell\Microsoft.PowerShell_profile.ps1 (我剪掉AllUserspath,因为这些都是正常的。) 这是一个没有分配主目录的域帐户。 据我所知,这应该会导致Windows分配一个默认的本地主页。 它的确如此,但在服务器2上似乎并没有被PowerShell 3.0所吸引。 我能做些什么吗?
尝试运行GPUpdate时,组策略中出现错误“1065”,组策略指定无法处理WMI查询。 我可以手动成功运行一些查询,但是WMIDiag在CIMV2命名空间中返回了一些缺失的对象。 我已经尝试重新注册MOF,抢救WMI存储库,重置WMI存储库,甚至手动重build它(全部在Technet上详细介绍),但是这些操作都没有纠正这个问题。 还有一点值得注意的是,如果我运行带有writeinrepository选项的WMIDiag,即使磁盘上有足够的空间,我也会收到有关“磁盘空间不足”的消息:我想这是由于存储库打到了配额,但即使经过上述行动,它仍然存在。
我正在使用以下psping命令来测量物理服务器上本地主机的带宽吞吐量 psping -4 -b -l 8k -n 20000 localhost:1234 吞吐量大约是150MB / s ,但这并不是那么糟糕,但是对于我们在服务器上运行ODBMS的ipc over tcp问题,我们决定在独立的PC上尝试应用程序。 这台独立电脑的性能远远好于我们的服务器。 本地主机的吞吐量高达800MB / s ,我认为这是考虑到大部分性能差异的原因。 有谁知道如何提高服务器上的本地主机吞吐量? 服务器细节 Microsoft Windows Server 2008 R2 Standard Service Pack 1 AMD64家族15模型8步进0 2个六核AMD Opteron(tm)处理器2427 32 GB RAM 独立PC Windows 7的 Intel(R)Xeon(R)CPU E3-1240 v3 @ 3.40GHz [系列6型号60步进3] 16 GB RAM
我们有一堆用作RDP服务器的Windows 2008R2服务器,它们(或者至less应该是)在configuration上基本相同(并且安排在RDP场中)。 在家pipe理时,我在Ubuntu上使用remmina。 由于不明原因,除非我使用不同的客户端设置,否则这些服务器中有一台服务器无法连接到家中。 所以显然有服务器端的差异,但我无法find他们,并想问我可能会失踪。 具体来说,我可以连接到所有服务器(但一个)与以下remmina设置(在高级 ): 质量:低(快) 声音:closures 安全:协商 连接到控制台:选中 对于有问题的主机,我需要将客户端设置调整为TLS或RDP 。 我不能使用NLA或协商 。 以下是我认为相关的服务器端设置(连接属性,“常规”选项卡),在“好”服务器和“坏”服务器之间是相同的: 安全:协商 encryption:客户端兼容 仅接受来自具有networking级validation的计算机的连接:不检查(!) 证书:(由我们的内部CA颁发) 谁能解释这个区别?