我们的整个Active Directory林目前在一个10/8私有子网上。 我们希望将大部分服务器迁移到云提供商,但我不确定如何在新的云位置设置第一个域控制器。 我已经读了很多关于信任(外部,快捷方式和领域)以及站点(站点链接,站点间复制和子网)的信息,但是我不太清楚哪些适用于我们的情况。 最终目标是让两个单独的私有子网在Active Directory用户和组数据之间同步。 我们可以打开任何需要的端口,以便域控制器可以通过公共IP地址相互通话。 我已经阅读了大部分(似乎是)相关的官方文档,但是我很难将抽象概念与我所需要完成的工作相协调。 我应该采取什么措施来完成我正在做的事情?
我想知道谁在Windows Server 2008 R2上卸载特殊程序的时间,但找不到有帮助的post来描述如何去做,所以我创build了这个问题,希望有人能帮助我!
语境: 我们有一个AD / GPOpipe理的企业networking,有一百多台运行Windows 7 x64的个人电脑,以及一些pipe理型打印机。 我们的Server2008R2主域控制器被configuration为它们所有的打印服务器。 问题: 在DC上最近一次Windows Update和重新启动(不包括打印机驱动程序更新)之后,特定的共享打印机(Lexmark T650)已经开始出现一些奇怪的行为。 首先,打印几乎每个文档的前后页空白页,大约一半客户端机器提交的作业(服务器上没有configuration分隔页,或者我看过的任何客户端)。 其次,每当有人尝试访问任何客户端上的“打印首选项”时,他们会收到以下错误消息(这种情况发生在任何地方,100%的时间,并且在DC更新之前没有发生): 一旦他们点击“确定”,就会出现首选项屏幕(没有select分隔页),一切看起来都很好。 我甚至不确定这两个问题是否有关系,但每个人似乎都受到这些问题中的一个或两个的影响。 我试过的东西: 我一直在犹豫解除问题的打印机,或通过GPO删除它,因为它被相当多的使用。 我试过更新(通过MS更新和我们的内部WSUS服务器)客户机和DC。 没有打印机驱动程序更新已经出现,服务器或客户端上没有任何更新或重新启动的数量似乎已经取得了什么,除了我的老板变得脾气暴躁,我经常弹跳域控制器。 我尝试删除服务器上的驱动程序,并从过去一年的原始源重新安装它们…没有改变。 我试过为客户机上的一台共享打印机select“新驱动程序”,作为域pipe理员运行,并将MSupdatefind的最新驱动程序备份到DC。 这改变了在打印服务器pipe理器中logging的驱动程序的版本号,但是没有引起任何改变 – 在我推送的客户端上,或者在任何其他上。 错误仍然出现。 题: 为什么会发生这种情况? 显然,我从某个地方得到了一个不好的司机,但是我该如何摆脱呢? 我不知道集中pipe理打印驱动程序的任何“回滚驱动程序”function,例如Windows为其他设备提供的function。 我将如何a)在客户端上解决此问题,并b)将修补程序推送到域的其他成员?
我们有一个新的Windows 2008 R2 Web服务器。 我有几个旧的,但重要的ASP.NET应用程序,我试图从旧的R2服务器迁移到这个新的2008 R2服务器上。 ASP.NET应用程序是使用VS 2005编写的。我们创build了一个.MSI安装程序,因为我们需要包含一个Crystal Reports模块,它需要在服务器上进行安装。 我已经将.MSI文件复制到新服务器,并开始运行它们,但它们立即失败,并显示“安装成功或错误状态:1603”。 错误(我从事件日志中找不到,因为安装程序没有太多,除了失败)。 我试过查找这个通用的错误,这是我可以告诉你。 SYSTEM帐户完全控制所涉及的驱动器,文件夹和.MSI文件。 驱动器,文件夹和文件未encryption。 这不是替代驱动。
我最近在networking中安装了WSUS ,现在正在等待它下载我想提供给其他客户端的所有更新。 更新已被批准。 安装设置为仅下载已批准的更新。 这就是现在正在做的事情。 所以,这将需要一段时间。 同时,我制定了我的团队政策 ,让我的客户了解这项新服务。 不幸的是,我的Windows 7testing客户端(新安装的),似乎没有任何更新可用: 所以,现在我问自己,我的设置是否坏了? 或者,我只需要等待这些140GB的下载,然后才能正常工作。 我的testing客户端上的WindowsUpdate.log似乎告诉我正在使用正确的服务器: 2012-05-19 15:44:25:523 944 43c AU ########### AU: Initializing Automatic Updates ########### 2012-05-19 15:44:25:523 944 43c AU # WSUS server: http://SRV-PDC 日志也很清楚应该应用的更新数量: 2012-05-19 15:44:27:133 944 85c Agent * Found 0 updates and 61 categories in search; evaluated appl. rules of 174 out of […]
我有一个使用PowerShell ISE手动运行的PowerShell脚本。 但是,使用pipe理员凭据作为计划任务运行时,任务不会以预期的结果运行。 剧本: $request=new-object System.Net.WebClient $request.DownloadFile("…url…", "C:\path\to\file.csv") pipe理员用户对脚本和正在写入的文件夹都具有完全控制权。 该URL存在并在合理的时间内(不到一秒)作出响应。 如果我手动运行任务的状态是0x41301(“当前正在运行”),直到我最终结束它。 我已经使用这两种方法设置了任务: 启动一个程序: C:\path\to\PS.PS1 使用其他选项启动程序: C:\windows\system32\WindowsPowerShell\v1.0\powershell.exe -noninteractive -command "C:\path\to\PS.PS1" 使用选项1,任务历史logging显示它已经打开notepad.exe的一个实例,但它永远不会终止它。 使用选项2完成任务,但不会下载/创build文件。 我已经使用Set-ExecutionPolicy Unrestricted因为这不是一个签名的脚本。 我该如何解决这个问题?
我总是从运行基于Windows的Web服务器的人那里得到这个问题。 FTP虽然普遍存在,但存在许多缺陷缺陷,并不是所有这些都可以简单地通过在现有FTP协议之上使用SSL / TLS来解决。 那么是否有一个Windows用户可以使用的协议,configuration或其他解决scheme来代替通用公共文件传输? 典型的要求是简单直观的: 它需要是一个相对不熟练的pipe理员可以设置和pipe理的东西 访问此协议也不需要隐式授予对其他资源的访问权限 它需要通过互联网来保证安全 以下是一些不符合问题要求的解决scheme,但无论如何都是build议的。 他们包括在这里敦促你避免build议他们作为答案 Cygwin和其他SSH解决scheme,除了为新手设置复杂之外,还隐式授予对访问者的命令行访问权限,允许他不仅仅上传和下载文件(即执行任意代码) RDP虽然具有文件共享function,但也授予访问者桌面访问权限,允许他不仅仅上传和下载文件 FTPS,FTPES和其他基于FTP的解决scheme。 encryption不是FTP的唯一问题。 否则,我们不会问这个问题。 Windows文件共享,这是不安全的通过互联网使用,并且由于这个原因通常被ISP阻止 DAV,除非它可以非常容易地设置和保护(通常不是这种情况) 请注意,这是非常明确而非故意不是 购物的问题 。 我们并不是问哪个热门产品最能满足洗衣清单的要求。 相反,我们正在寻找解决常见问题的可能scheme。
我有一个服务器2008 R2虚拟机,不断重新启动到安全模式。 在启动过程中没有提示,如果我强制“正常启动Windows”,我仍然在安全模式下。 我即将从备份恢复服务器,但有什么我可以先尝试吗?
场景: 我有一个Windows Server 2008 R2 x64安装,它的主磁盘驱动器现在已经7岁了,并且显示有老化迹象。 在过去的几个月中,它一直在显示增加错误和要求来运行检查磁盘。 我已成功在服务器上的一个单独的数据驱动器上创build裸机还原(BMR)映像,可以从Windows恢复控制台中看到该映像; 我通过启动并使用Windows Server安装DVD的恢复实用程序对其进行了testing。 BMR映像包括带有启动分区的系统驱动器,系统状态和服务器的D:\驱动器,这是我遵循安装任何不需要C:\安装path的程序的做法。 因此,BMR包含C:\和D:\驱动器,系统状态和引导分区。 C:\驱动器是一个7岁的希捷160GB。 D:\驱动器是一个相当新的120GB西数。 我已经购买了128GB固态三星830,我想要恢复这些分区,使用BMR。 问题: 在上面引用的文章中,微软似乎表示我只能恢复到类似的硬件,这根本没有帮助,也很难相信。 这是真的吗? 我已经清理了这些驱动器,并尽量减less了他们所需的分区大小。 C:\将需要大约70GB的分区,D:\上的数据将需要大约50GB。 Windows Server备份是否允许我将BMR恢复到SSD上新创build的分区,丢弃额外的空间? 我不需要一个“如何做”:我只需要一个“是可能的”。 理由: 在发布这个问题之前,我检查了以下标题的ServerFault文章,但没有一个是关于这个确切的情况: 还原SBS 2008备份到相同的硬件,但不同的磁盘configuration 将Windows Server 2008还原到不同的硬件 – OEM许可证 硬件故障后恢复II6服务器 Windows 2008 R2无法恢复 域控制器无法使用Windows备份工具进行恢复 如何恢复到不同的硬件工作? 将Windows 2008 R2从PC迁移到其他PC TFS 2005 Server从一个硬件恢复到另一个 我还研究了微软,但只收到了一个斜的答案,这并不完全针对我的问题,在以下url: http : //support.microsoft.com/kb/249694#method3
我使用Add-ADComputerServiceAccount cmdlet创build了一个服务帐户,并使用Install-ADServiceAccount将其绑定到计算机帐户。 当查看创build的服务帐户对象的ACL时,我注意到“Everyone”组具有为该对象分配的“更改密码”权限,而“SELF”神秘地没有: 这看起来像一个安全问题和一个拒绝服务攻击媒介。 这是为什么? 它必须保持这种方式吗?