我正在考虑在我们正在build设的新build森林之一推出WEF,并想知道构build“接收”日志和订阅的最佳方式是什么。 我目前只有4个日志我创build使用https://blogs.technet.microsoft.com/russellt/2016/05/18/creating-custom-windows-event-forwarding-logs/(DCs ,服务器,工作站,非并有超过10个订阅,每个订阅都是一个事件类别,例如Windows防火墙事件,帐户和组活动事件等。 这是做这个最好的方法吗? 让目标日志影响订阅会更好吗? 也许没有对错的方法,也许有人跟我有类似的情况,有一些智慧的珍珠? 为了让您了解这个环境会是什么样子 – 我们共有4个站点,每个站点都有大约100-150个工作站和服务器。 我将在每个站点都有一个收集器,收集站点上所有计算机的事件。 感谢您的帮助
奇怪的问题出现在我为客户推出的所有服务器上。 我无法使用Windows RDP,teamviewer,紧VNC,等RDP到虚拟机主机只是挂在“启动远程连接”,然后说“远程桌面不能连接到远程计算机…” 我能够从外部networking访问虚拟机,任何其他PC,并且也能够在该networking上的每台PC(包括虚拟机)上运行RDP。 我也能够RDP'OUT'主机只是不外部的主机,虽然我'AM'能够RDP到主机,如果我RDP到本地PC然后中继到主机。 问题是,如果在VM上有DNS / DHCP问题(pipe理这些function),那么我将无法访问主机,所以希望能够直接。 我们在虚拟机上使用单个CAL在主机上运行Windows 2012 R2 Essentials。 另外请注意,我已经为Tight VNC和RDP设置了端口转发规则。 试图禁用防火墙。 系统设置允许远程访问。 能够ping和RDP本地而不是外部。 是的,只是不能直接进入服务器。 服务器和虚拟机共享相同的网卡,既可以从networking上的任何PC上ping,也可以通过networkingping任何一台PC。 为你分解一下: 互联网>防火墙> VM / OtherPConNetwork =成功。 VM / otherPConNetwork> ServerHost =成功。 ServerHost> VM / OtherPConNetwork =成功。 互联网>防火墙> ServerHost =失败。
我已经将Apache Tomcat安装为Windows服务,并部署了Jenkins(将jenkins.war放置在webapps文件夹中)。 – Windows服务器在“执行Windows批处理命令”启动mspaint.exe当我构build作业,我得到服务交互式检测对话框。 如果我在tomcat服务中禁用“允许服务与桌面交互”。 生成控制台说 – 处理泄漏的文件描述符。 有关更多信息,请参阅https://jenkins.io/redirect/troubleshooting/process-leaked-file-descriptors 。 当我在jenkins中构build作业时,我需要打开mspaint.exe窗口执行而无需人工交互
我不能在我的生活中让我的Hyper-V PDC(2012 R2)与外部时间源同步。 我已经尝试了一些configuration,但最终我只能得到w32tm /query /source命令显示Local CMOS Clock或VM IC Time Synchronization Provider 我已经尝试了以下设置 设置1 时间同步集成服务在VM上启用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start w32time 运行命令w32tm /resync /rediscover 上述命令成功完成 w32tm /query /source显示VM IC Time Synchronization Provider 安装程序2 时间同步集成服务在VM上禁用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start […]
我的AD环境中的服务器有问题。 所有其他服务器工作正常,但此服务器无法连接到域控制器。 当我试图通过FQDN从此服务器ping DC时,没关系。 但是,当我试着运行telnet到389或53端口的DC它不能正常工作。 即使我已经尝试运行telnet命令到80端口的其他服务器(而不是DC)它也是faild。 所以我决定这个服务器上的networking问题,我试过重新启动它。 但是这也没有奏效。 任何人都可以帮我吗? 感谢您的build议!
假设我有一台Windows电脑和一台Linux服务器。 我正在寻找一种方法,通过Linux服务器在Windows计算机(所有端口) 上传出 TCP数据包。 Linux服务器可以像Ettercap那样在发送到目的地址之前修改这些数据包。 我想知道是否有任何方法来完成我所描述的数据包重新路由。 也许有代理服务器程序或东西? 问题是它必须使用任何TCP数据包,而不仅仅是HTTP(S)通信。 目标是修改分组数据中的地址string(下面粗体)。 例: {“method”:“login”,“params”:{“login”:“ 143v3cYrnwVJss3VDBEam6iYdecmpXzT3t8VNu6hcSz3TKDyFYYfvnPzqfEpD1VYoaRya4B7oANGE2a2W8k2ahbT7qxq8L ”,“id”:1} 编辑:我原本想做一个特定的端口,但这样做的所有交通也将罚款,如果这是可能的
我正在尝试为Windows Server 2016无人参与安装创buildunattended.xml文件,在安装Windows之后,它应该执行位于远程samba共享上的一个powershell脚本。 我正在使用以下命令来运行存储在samba共享中的powershell脚本: cmd.exe /c "ECHO R | powershell.exe -ExecutionPolicy Unrestricted -File \\192.168.137.131\install\ConfigureRemotingForAnsible.ps1" 无人参与安装过程工作正常,但ConfigureRemotingForAnsible.ps1脚本执行失败,错误: The argument '\\192.168.137.131\install\ConfigureRemotingForAnsible.ps1' to the -File parameter does not exist. Provide the path to an existing '.ps1' file as an argument to the -File parameter. 当我手动运行它时,相同的命令执行成功。 unattended.xml文件的相关部分: <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> […]
我正在尝试使数据库镜像在具有自动故障转移function的高安全模式下正常工作。 我已经在Windows Server 2012 R2上为我的主体和镜像命名了SQL Server 2014的实例。 我在Windows Server 2016上安装了另一个命名的SQL Server Express 2014实例,作为我的见证人。 我一直有很大的麻烦,这似乎与Windows防火墙的奇怪行为有关。 在镜像的初始设置过程中,我遇到了连接到数据库镜像安全向导中的次要和见证问题,以及尝试启动镜像时出现错误1418的问题。 在所有情况下,我必须在各种服务器上临时禁用Windows防火墙。 然后,我可以完成向导,以及启动镜像没有任何错误。 我已经在所有服务器上打开了端口1433和5022。 我也尝试根据我挖掘的其他信息开放135,137,138,139和1434端口,但是这并没有帮助。 唯一有效的工作是在整个configuration和启动镜像的过程中,closures所有三台服务器上的Windows防火墙。 然后我能够把它打开,镜子继续工作。 但是现在,如果我在主体上打开数据库镜像监视器并重新启动镜像服务器,镜像将不会重新连接,直到我再次禁用Windows防火墙。 一旦它重新连接,我可以重新打开防火墙,它将继续工作,直到下一次重新启动。 如果我在重新启动之前禁用了Windows防火墙,那么当服务器重新启动时,它将自动重新连接,然后我可以再次启用防火墙,即使在后续重新启动之后,仍然可以继续工作。 然后校长变成镜子,反之亦然,我在新镜子(前校长)上得到同样的问题。 然后我必须在新镜像上采取与上述相同的步骤来连接它。 现在,即使我说如果我禁用原始镜像上的Windows防火墙,重新启动,然后重新启用防火墙,镜像将能够自动重新连接后,后来重新启动,一旦我失败了镜子,如果我故障恢复到原始主体,重新启动后自动重新连接的能力将丢失,我将不得不再次禁用防火墙,重新启动并重新启用。 显然这种行为是远远不理想的。 我需要一切工作和连接,因为他们应该自动。 任何人都可以帮我解决这个问题吗?
我需要为5k 27的Win 10客户设置200%的缩放比例,但是我试过这样做的每一个方法都已经在sysprep到OOBE之后重置为100%,导致它们在第一次启动时就有了小文本。 我已经尝试过:在审计模式下完成复制configuration文件,编辑包含.default部分的registry,编辑默认用户configuration单元,在应答文件中设置DPI,甚至在OOBE期间尝试在sysprep之后应用reg设置。 不幸的是没有卡住,有什么想法?
PS C:\Users\administrator.INTERNAL> dism /export-image /sourceimagefile:F:\sources\install.swm /swmfile:F:\sources\install*.swm /sourceindex:1 /destinationimagefile:C:\Users\administrator.INTERNAL\Desktop\install.wim 我可以成功地将图像拉出来,使其成为.wim格式,但是如何将所有其他源索引添加到相同的.wim文件?