我们现在在我们的组织中有一个CAS + Hub服务器。 我们要创build第二个完全相同的设置和function。 什么是最好的方法来做到这一点? 我们一直在研究SCCM,但是我们需要一段时间才能购买许可证并进行部署。
我有一个Win2k8R2服务器configuration为PDC和terminal服务(是的,我知道。)。 我的经理希望用户能够使用开始菜单 – > Windows安全 – >更改密码来重置自己的密码。 原则上我不这样认为。 他试图改变自己的密码,只能遇到“你的密码不符合复杂性规则”的消息。 我已经从另一个帐户testing相同的方式,也不能更改无特权用户的密码。 我可以通过使用Active Directory用户和计算机作为我的帐户(pipe理员,以及企业和域pipe理员)login,然后重置其密码来更改用户的密码。 如果他们想重新设置密码,我很高兴他们来这样做,我们是一个8人左右的小团队,这不是一个大任务。 但是,即使通过编辑组策略禁用密码复杂性,用户仍然不能更改自己的密码。 问题: 我错过了什么魔法设置来允许他们更改自己的密码? 这是正常的用户必须访问pipe理员密码重置? (这是在我工作过的其他几家公司工作过的) 有一个更好的方法吗? 我不喜欢有不安全的密码。
在我们的企业中部署机器时,我们会在部署之前执行一系列检查。 其中一些包括: validation所需的文件和文件夹已被复制到计算机 validation所有必需的应用程序已安装 确认已经为预期用户设置了一些registry和文件configuration validation计算机是否在Active Directory域中的正确OU中 我认为这是一个非常标准的事情。 我们使用WDS , GPO和SCCM的组合将Windows XP部署到机器并安装一些软件。 但是,在将机器部署到用户之前,我们需要通过一些手动过程来validation机器是否准备就绪。 是否有任何软件可以创build一个testing清单,并在机器上自动运行? 现在我们使用一个我创build的HTA,但是维护它是一个熊,我想要一些更强大的东西。 任何build议将不胜感激。 目前我们有Windows XP客户端(即将迁移到Windows 7),主要是Windows 2003服务器(2008年)。 编辑: 为了说明我在找什么,我会解释更多关于我们目前的HTA的function,以及理想的应用程序的function。 收集有关最终用户的信息 收集用户的用户名[input到文本框中] 收集用户的angular色[由下拉框select] 收集最终用户将在哪个办公室工作[由下拉框select] 当您单击“运行检查”button时,将运行一系列检查。 以上3个variables用于确定应该运行哪些检查以及它们的期望值应该是什么。 检查 validation是否安装了所有必需的软件(上面收集的angular色用于确定该特定用户需要哪些软件) validation计算机是否位于正确的OU中(上面收集的Office用于确定此计算机的正确OU) validation是否正确设置了一些registry值(closuresWindows游览,启用UNC等) 确认存在一些文件(桌面上的快捷方式到我们的内部网和一些内部应用程序等) validation一些用户设置(“我的文档”文件夹的位置等) validation本地文件夹是否与networking上的模板文件夹匹配 修复 安装任何丢失的应用 创build/读取/更新/删除registry项和值 创build/读取/更新/删除文件和文件夹 现在这是所有自定义书面(在VBScript中,唉)。 我想find一个应用程序,我可以创build修复的模板,并保存在一个XML文件(或其他人类可读的文件格式)。 然后,我可以通过select一些我想运行的检查来创build一个新的检查组,并将检查组保存下来,以便将来可以轻松地重新运行指定的检查。 编辑2更好的事情是,如果我们可以在任何时候运行这些validation。 例如:已经部署了一年的计算机。 打开这个应用程序,检查是否安装了正确的应用程序,安装了更新,我们同步的机器上的文件是当前的版本。 我想我正在寻找的不仅仅是一个预部署的应用程序。 我只是在寻找一个可以随时运行的validation应用程序(甚至可能是最终用户?)。 …也许这是我必须build立自己的东西,但是如果已经存在的东西我已经宁愿购买,而不是花我所有的时间。
我们有许多Windows计划任务在群集中的一个Server 2008 Web服务器(不是R2)上运行。 我们最近从一个原始的networking服务器集群迁移到一个新的networking服务器Cluser(Server 2008 – 不是R2)。 运行Windows任务的新Web服务器(在群集中)与我们认为的原始设置相同。 但是我们现在发现,在新的Windows Server上,Windows任务计划程序似乎想要立即启动每个任务三次。 如果我们设置排队一个新任务的选项,我们得到: 事件ID 324任务计划程序排队的实例“{9a1a8411-b042-45ff-8e6b-89874df230d7}”任务“\ Client Reporting”,并将在实例“{2bcc3df6-ea3b-4453-90c2-75b8b1946388}”完成后立即启动。 如果我们设置停止现有任务的选项,我们会得到: 事件ID 323任务计划程序停止任务“\ Client Reporting”的实例“{e685a910-b32b-414e-85fd-96bbe54314a2}”以启动新实例“{4db66265-1f51-4ede-8535-ac7c3cb5c4c1}”。 勾选设置: 允许任务按需运行。 错过预定的开始后尽快运行任务。 停止运行超过1小时的任务。 如果正在运行的任务没有结束,请求强制停止。 只有在计算机使用交stream电源时才能启动任务。 如果电脑切换到电池电源,请停止任务。 select的选项:如果任务已经在运行 – 停止现有的实例。 注意:我们将任务从一台服务器移到了另一台服务器上,看看是否有我们select的服务器上的任务计划程序导致问题。 同样的行为。 这可能是与新服务器的构build有关吗? 我们在另一个服务器集群上设置了非常类似的任务,在没有多次启动的情况下工作正常。 将这些任务与这里的任务进行比较 – 通过任务计划程序中的选项,在设置方面似乎没有任何明显的不同。 触发:任务计划每天一次,每小时一次 – 如果超过这个时间,将被停止。 操作:运行.bat文件。 什么可能导致这个/我们可以看到什么逻辑导致任务以这种方式多次启动?
我需要使用WMI IIS6 API远程pipe理我的IIS7(Windows Server 2008)。 所以我添加了IIS6 WMI兼容性和IIS6元数据库兼容性angular色来访问root \ MicrosoftIIsv2命名空间。 我有一个远程计算机上不是pipe理员的域帐户; 有了这个权利,一切都好。 我为我的域帐户configuration了这些权限,以便远程访问root\MicrosoftIIsv2 WMI名称空间; 请注意这些权限在IIS6和Windows Server 2003上完美工作 : DCOM: 分布式COM用户帐户>远程和本地访问DCOM WMI: Root \ CIMV2 (我也需要访问)>执行方法,启用帐户,远程启用 Root \ Default (我也需要访问)>执行方法,启用帐户,远程启用 Root \ MicrosoftIISv2 >执行方法,启用帐户,提供程序写入,远程启用 IIS元数据库(Metabase Explorer): LM>完全控制( W3SVCinheritance这些权限) 我试图给C:\ Windows \ System32 \ inetsrv一些访问; 不知道是否需要。 我的问题是: 我无法列出IIS WebSites(\ root \ MicrosoftIISv2:IIsWebServerSetting.Name =“W3SVC / *”)。 我没有得到“访问被拒绝”,但没有任何返回。 我的API和PowerShelltesting可以连接并执行根\ MicrosoftIISv2命名空间中的查询 […]
我现在正在运行Veeam来备份虚拟机到磁盘上,这很好,但是我喜欢每天晚上把磁带作为异地备份。 与NTBackup集成非常简单,只需在“Veeam”作业结束时运行“ntbackup backup [vm files] [tape drive]”命令即可运行。 不幸的是,NTBackup不再在Server 2008中,而我的Server 2003盒子变得灰白。 在购买磁带备份解决scheme时,我应该寻找什么样的东西来使我保持现有的相同function?
我们正在运行多个Windows Server 2008 R2域控制器。 sysvol的复制是由NTFRS完成的。 昨天,我们的主DC分享了SYSVOL Share的“JRNL_WRAP_ERROR” 。 我在C:\上运行了一个chkdsk,但没有显示任何问题。 在此之后,我通过停止ntfrs.exe启动非权威性还原,在启动时HKLM / SYSTEM / CurrentControlSet / services / Ntfrs / Parameters / Backup / Restore / Process中将 BurFlags设置为“D2”,然后重新启动ntrfs.exe。 虽然这似乎适用于C:\ WINDOWS \ SYSVOL \ domain \ Policies ,但由于某些原因,不会从其他DC中提取C:\ Windows \ Sysvol \ domain \脚本 。 脚本文件夹在非授权还原之后有几个目录,并且确实应该在那里。 但是,它并不包含所有这些,它包含的是不完整的。 我也重命名为C:\ Windows \ ntrfs \ jet,并且为了排除与caching相关的问题而再次启动了非权威性还原,但是也没有成功。 重新启动非权威性还原后,我还注意到脚本目录奇怪地没有出现在C:\ Windows \ SYSVOL […]
我正在将我们的活动目录环境从Windows 2000服务器迁移到新的Windows 2008 R2服务器。 我准备好了我们的Windows 2000域,并升级了架构,以便我可以将DCangular色添加到Windows 2008服务器。 我可以复制这两个服务器之间的变化,但我有一个问题复制sysvol目录到新的Windows 2008服务器。 我已经尝试通过停止ntfrs&netlogon服务强制复制,并在相应的服务器上的registry中设置D4&D2标志,并重新启动这两个服务。 ( http://support.microsoft.com/kb/315457 ) sysvol和netlogonnetworking共享都存在于Windows 2008服务器上。 我们使用绑定9作为我们的内部DNS,但是这两个服务器上都运行着dns。 Windows 2000服务器指向绑定9服务器的主要和本身的辅助。 Windows 2008服务器指向相同的绑定9服务器的主要和本身的辅助。 另请注意:我没有将任何模式angular色移到Windows 2008 R2服务器上。 当我在W2008服务器上运行“dcdiag”时,所有的testing都通过了,而且我只收到错误信息,说明事件日志中存在与GPO有关的问题: 组策略的处理失败。 Windows尝试从域控制器读取文件\ mydomain.com \ sysvol \ mydomain.com \ Policies {GUID已删除} \ gpt.ini,但未成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:发生错误事件。 EventID:0x00000422 任何build议将不胜感激!!! -麦克风
我们在两台不同的服务器上安装了DFS。 运行健康报告发现没有错误,一般来说一切似乎确定,但是: 在某些计算机上,文件将随机保存在DFS文件夹中,但实际上不会出现在其他计算机上或服务器上。 有时,如果在同一用户下login,他们将出现在其他计算机上,但其他用户(包括pipe理员)将无法看到他们。 其他文件,刚刚消失。 更新: DFS Replication Health Report (Show All) Data collected on: 15 December 2015 at 11:43:32 (GMT0:00) Replication Group: TeachingData (NSNET.NET) Reference member: SRV-FS02 (srv-fs02.nsnet.net) Server scope: Selected 2 of 2 servers DFS Replication bandwidth savings: 0.00% Server health: Servers with no errors or warnings (1) Servers unavailable for reporting (0) […]
上周我也提了一个类似的问题,现在我已经准备好向前迈进了,我只是为了确保我不把它搞砸 我inheritance了一个新的办公室,直到上个周末,当我升级他们有W2K域控制器。 他们现在是W2K3域控制器。 我试图添加一个W2k8 DC,并遇到了一些严重的问题,因为默认域控制器策略已经修改了W2k DC安全模板,该模板改变了registry和文件权限,并locking了W2k8依赖的多个服务。 这是我的build议,只是希望你告诉我,如果听起来不对, 在域上创build一个新的W2k8框 备份当前的DC 备份当前的GPO 通过删除导致问题的所有条目手动更改默认域控制器策略。 等30分钟 推广新的W2k8盒作为DC 复制 将所有FSMOangular色转移到W2k8框 降级所有较旧的DC(这似乎是必要的,因为它们仍然受不良GPO“影响”) 带上第二个DC 这对你来说似乎合乎逻辑吗? 似乎它会对我工作。