我最近接pipe了Windows域环境,发现AD身体不好。 我设法解决大部分问题,BPA显示没有错误,一切似乎都运作良好。 Sysvol正在复制DFSR,这里没有问题。 该域正在复制就好了。 repadmin / replsum显示没有错误。 我留下的唯一问题是NETLOGON文件夹丢失。 脚本文件夹也从sysvol中丢失。 我们有两个域控制器和两个NETLOGON +脚本文件夹都没有。 这是我们唯一的2个域控制器。 以下是我在两个DC中遇到的错误。 我跟着这个KB,没有任何作品。 https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative … 在这一点上,我耗尽的东西尝试,有没有人有任何想法? 编辑:包括目录的输出c:\ Windows \ SYSVOL_DFSR \ sysvol net share产出
下午好, 我有一个MSA 2040 SAN存储。 我的问题是,当我创build一个虚拟卷并将其映射到服务器时,服务器在磁盘pipe理上显示2个卷。 我已经尝试了很多次,删除虚拟卷并重新映射到服务器,但总是一样的。 有没有人有这种存储模式的经验和知识来解决这个问题? 谢谢! 屏幕截图
关于AD帐户,我相信(纠正我,如果我错了)可以创build一个帐户,有权限创build,修改和禁用/启用acconts和重置密码没有特定的帐户能够login到域控制器本身。 我只想问一下需要哪些权限? 基本上我想让服务器只能被某些人访问,但是某些人应该可以创build和修改账户。 我在正确的方向思考其可能与帐户权限? 或者是我必须configuration服务器本身的GPO的东西? 谢谢。
我有一个新的医疗保健IT客户的要求。 它们是文件服务器,是2012 R2 Hyper-V戴尔PE上运行的虚拟2012 R2。 带有2012 R2 Hyper-V服务器的Dell PE具有两个分区。 第一个分区用于2012 R2操作系统,第二个分区是Windows 2012 R2托pipe虚拟机的位置。 在虚拟机所在的第二个分区上启用Bitlocker是个好主意吗? 优缺点都有什么? 还有其他解决scheme吗? 6月中旬之前需要encryption数据。 谢谢。
我需要将几百GB的数据从Windows 2003服务器同步到Windows 2012 R2服务器。 我原本想通过我的Linux机器使用Rsync,但谷歌search答案显示我Robocopy和XXCopy。 那么,XXCopy需要钱,Windows资源工具包工具将不会安装在我的2003服务器(损坏的文件柜文件错误)。 build议? PS我对cygwin一无所知。
我已经inheritance了Windows Server 2012R2 DNS服务器的维护(我远离服务器维护专家),它的行为非常奇怪。 对于一个貌似随机select的查找,它将返回以下IP地址: 156.154.175.217 156.154.176.217 我在机器上运行了netstat -a -n -o ,看看dns服务以外的任何东西是否在端口53上侦听,但什么都没发现。 我使用Show-DnsServerCache检查了dnscaching,我可以看到这些错误的logging在caching中出现,所以我相当确定问题在于Windows DNS服务,而不是一些恶意软件拦截dns查询。 DNS服务器将199.85.126.30和199.85.127.30设置为属于Norton ConnectSafe的转发器。 我已经检查过根提示服务器,他们似乎都指向根据IANA的正确的IP地址。 基本上,这个DNS服务器是否已经运行? 有没有办法让我跟踪这些看似恶意的DNSlogging是从哪里来的?
我有一台在Windows Server 2012 R2上运行的BIND9(9.9.10-P2)服务器。 我有2个观点 – 内部和外部 – 为我自己的领域提供两个区域。 出于某种原因,其中一个区域拒绝为服务器提供答案,尽pipe服务器没有投诉。 创buildZone 2(问题区域)时,由于它的设置与区域1完全相同,所以我只是将区域1中的文件复制并用新名称replace相关位。 Checkzone说没关系,并且没有显示错误。 运行checkconf -z抛出错误的区域2,但不是区域1: C:\Program Files\ISC BIND 9\bin>named-checkconf.exe -z ..\etc\named.conf C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:4: ignoring out-of-zone data (domain2.net) C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:16: ignoring out-of-zone dat a (dns.domain2.net) zone domain2.net/IN: has 0 SOA records zone domain2.net/IN: has no NS records zone domain2.net/IN: not loaded due […]
充分披露,我不是Windowspipe理员,也不是Windows专家。 从Windows 2012 r2起,支持在Windows DNS服务器中loggingDNS分析日志。 我的任务是让这些日志到一个远程服务器(最好使用NXLog),但看起来这并不像我希望的那样微不足道。 但是,我对Windows中的分析日志logging是一种新的错误,因此我可能错过了一个简单的方法来做到这一点。 我find了一篇来自Microsoft的文章,描述了如何启用这种日志logging,另一篇文章描述了在networking取证中的使用 。 我然而无法读取日志,除非我禁用分析源,如果我使用日志旋转。 但是,如果我不允许覆盖日志,并且一旦完全删除,我可以读取日志,但除非重新启动分析源,否则无法清除日志。 我知道这是将此分析日志发送到运营目的地的选项,但我一直无法弄清楚如何做到这一点。 那可能吗? 我意识到,一旦在DNS服务器上达到100k QPS以上,就会降低性能。 所以总结起来,我想要的是和上面链接的networking取证文章一样,这样或那样的。 我目前的“解决scheme”包括一个脚本停止源,转储日志到csv文件,然后再次启动源,因此我能够得到的数据。 不过希望有一个更简化的解决scheme。 任何链接到帮助我实现上述文章的指针是赞赏。
带有CentOS 6.5和CentOS 7虚拟机的Windows Server 2012 R2 Hyper-V。 在“磁盘pipe理器”中,右键单击我的USB硬盘驱动器,然后select离线。 在Hyper-Vpipe理器中,右键单击CentOS虚拟机,然后将物理磁盘作为SCSI驱动器连接到任一虚拟机。 驱动器被列出并连接而不抱怨。 在“磁盘pipe理器”中,右键单击我的USB硬盘驱动器,然后select“在线”。 我得到一个标题为“虚拟磁盘pipe理器”和文本“访问被拒绝”的popup窗口。 和一个红色的X图标和确定是我唯一的select。 任何时候在步骤1之后,我注意到驱动器上有一个小信息气泡图标。 将鼠标hover在上面说:“由于pipe理员设置了策略,磁盘脱机。 如果在步骤2之后,我将物理磁盘从虚拟机中分离出来,则步骤3工作,然后再次使驱动器联机,但显然这对于从虚拟机访问它没有帮助。 为什么访问被拒绝? 这是否与驱动器不直通有关?
我试图在我的服务器上通过SSLconfigurationFTP。 我在IIS中添加了一个FTP站点,并按照向导设置绑定和证书。 但是,当我尝试使用FileZilla连接到服务器时,连接被服务器拒绝。 我也注意到没有欢迎消息出现。 我也注意到,服务器发送一个不可路由的地址的答复。 我真的不知道如何从这里开始,因为这个设置对我来说确实很好。 日志: Status: Resolving address of jensgm.com Status: Connecting to 213.153.1.168:990… Status: Connection established, initializing TLS… Status: Verifying certificate… Status: TLS connection established, waiting for welcome message… Status: Connected Status: Retrieving directory listing… Status: Server sent passive reply with unroutable address. Using server address instead. Command: LIST Response: 150 Opening […]