我刚刚在生产中首次实施了WSUS。 一切工作正常,但更新服务pipe理器报告的信息有点不直观。 当我检查计算机状态时,它会检查“安装/不适用”,在我们的例子中总是显示如下所示的90 + k更新: 所以,当我尝试检查在电脑上安装了多less%的更新时,总是说99%(因为99.9是不适用的),如下所示: 这是正常的吗? 有什么办法可以删除符合性标准的“或不适用”部分吗? 在服务器2012 R2上运行WSUS 10.0.10514.4版。
我相信我有一个相当简单的问题,很可能涉及DNS问题。 我有两个域来解释的目的,我将它们称为DOMAIN1和DOMAIN2 DOMAIN1 = 2008 R2 Enterprise DOMAIN2 = 2012 R2 DOMAIN1能够看到DOMAIN2,但DOMAIN2看不到DOMAIN1。 我注意到这一点,因为我正在尝试安装和防病毒程序,它无法到达域。 从我读过的所有东西看来,这似乎是一个DNS问题,但我无法find解决scheme。 这是我的设置: DOMAIN1: IP: 192.168.1.204 首选DNS:127.0.0.1 备用DNS:205.171.3.65 按使用顺序的DNS服务器:127.0.0.1 / 205.171.3.65 / 205.171.2.65 / 204.117.214.10 / 204.97.212.10 / 208.67.222.222 / 208.67.220.220 / 192.168.1.203 DOMAIN2: IP: 192.168.1.203 首选DNS:127.0.0.1 备用的DNS:208.67.222.222 按使用顺序的DNS服务器:127.0.0.1 / 208.67.222.222 / 208.67.220.220 / 192.168.1.204 / 205.171.3.65 / 205.171.2.65 / 204.117.214.10 / 204.97.212.10 […]
我一直在使用任务计划程序来安排批处理作业,并启用了任务历史logging。 但是,我在C:\Windows\Tasks找不到任何日志文件。 那么我在哪里可以find那个日志文件呢?
我们正在安装Skype for Business服务器2015进行testing。 我使用StartSSL为Skype for Business Edge服务器获得免费证书。 我遵循Jeff Schertz博客的安装说明。 在我成功导入证书后,当我点击Assign时,它将看不到它。 我应该如何正确地安装ExternalEdge Certificate(public access)部分的证书? 截图:
我目前正在将我的公司迁移到Active Directory。 因为我的老板已经强制强制密码,所有人都需要input至less一位数字才能login他们的电脑。 其中一些有默认情况下禁用的numlock键,这是一个痛苦的屁股导致许多input错误的密码。 我试着寻找解决这个问题的办法,但是其中大部分都涉及到本地操作,或registry,或者根本无法工作。 我需要的是: 在login屏幕上启用NumLock(计算机绑定设置,无用户login脚本) 跨版本,因为我有与Winodws 7个人电脑,一些与Windows 10,甚至可能有一些Windows 8没有XP或2000年无论如何。 registry方法是依赖于版本的,所以没有了。 可以通过GPO或远程实施,因此我不必单独访问每台PC。 我已经尝试过使用切换numlock的脚本并在启动时通过GPO运行它,但是它根本不起作用,有些PC已经启用了numlock,所以这只能解决问题。
有没有人经历过这个? 最近,我从MDT 2012到MDT 2013 U2重新创build了我们的MDT环境。 当我创build脱机介质时,安装过程仅在“格式化和分区磁盘”步骤之后失败,这意味着“复制脚本”步骤失败。 磁盘被格式化。 通常情况下,当LTICopyScripts.wsf运行时,会留下日志。 这不会发生。 smsts.log有这个: Expand a string: cscript.exe "%SCRIPTROOT%\LTICopyScripts.wsf" TSManager 30-06-2016 09:11:13 272 (0x0110) Expand a string: TSManager 30-06-2016 09:11:13 272 (0x0110) Start executing the command line: cscript.exe "%SCRIPTROOT%\LTICopyScripts.wsf" TSManager 30-06-2016 09:11:13 272 (0x0110) !——————————————————————————————–! TSManager 30-06-2016 09:11:13 272 (0x0110) Expand a string: TSManager 30-06-2016 09:11:13 272 (0x0110) Executing […]
我需要在ASP.NET应用程序中设置环境variablesCOMPLUS_FORCEENC=1 。 这个variables必须在工作进程开始生效时设置。 所以我这样做了: 使用“计算机pipe理”控制台创build一个新用户。 设置密码。 确保它是Users和IIS_IUSRS的成员。 configurationIIS应用程序池以使用该用户并加载用户configuration文件。 这是使用自定义池,而不是默认的池。 以该用户身份login以设置variables。 重新确定variables设置。 重新启动操作系统。 确保应用程序加载和工作。 不幸的是,ASP.NET应用程序没有看到这个variables。 我从应用程序内打印整个环境。 当我在工作进程上使用Process Explorer时,我发现它在正确的用户下运行,但未设置variables。 此外, TEMPvariables指向C:\Windows\Temp而不是(如预期)到用户configuration文件的临时目录(存在)。 我知道这是用户configuration文件未被加载的标志。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist显示该用户加载的configuration单元。 该用户的Environment密钥似乎已正确填充: 我做错了什么? 我怎样才能使variables出现? 这是一台Windows 7机器。
我希望允许Windows 7 Professional系统上的应用程序只能通过OpenVPN TAP适配器进行访问,方法是相应地configurationWindows防火墙。 不幸的是我找不到一个选项。 我发现有可能允许某些NIC types的应用程序,但是OpenVPN适配器被识别为一个以太网适配器,我不想通过TAP适配器以外的以太网适配器来访问应用程序。 我目前通过允许所有适配器上的应用程序来避免这个问题,但只能从特定的源networking上进行。 然而,这个networking可能会在未来发生变化,而TAP的名称可能不会。 为了更好的理解,我想有一个相当于iptables的规则: iptables -I INPUT -i tun0 -p tcp –dport 5900 -j ACCEPT 魔术字是-i tun0 。
我有一个服务器是在一个单独的networking从一个工作组的其他领域。 因此,它不能使用域控制器作为时间源。 该服务器是Windows Server 2012 R2计算机。 我想确保服务器configuration为从我国的可靠NTP服务器列表中检索它的时间,但我有一些困难,如何最好地configuration这个。 我的第一个想法是configuration机器的方式与在域环境中configurationPDC的方式非常相似,因此可以从一个或多个外部时间源获取时间。 命令行如下所示: w32tm /configure /manualpeerlist:"ntp1.npl.co.uk ntp2.npl.co.uk" /syncfromflags:manual /update 这将在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters项中设置适当的registry值。 不幸的是,命令失败,因为“Windows时间”(AKA w32time)服务没有启动。 调查显示,在非域join的服务器上,Windows时间服务设置为“手动(触发启动)”,其触发因素是计算机是否join域。 由于没有,服务还没有开始。 由于该服务没有运行,你可能会认为这意味着configurationw32time使用特定的NTP服务器将无能为力。 但是,还有一个名为SynchronizeTime的内置计划任务位于Task Scheduler Library\Microsoft\Windows\Time Synchronization\SynchronizeTime ,该任务使用task_started参数启动w32time服务。 这似乎导致服务启动,同步,然后再立即停止。 更奇怪的是,这个任务没有触发器,但它定期运行。 我找不到任何方法来确定导致任务运行的原因。 为了进一步增加混淆,还有在“Internet时间”选项卡的“date和时间”对话框中看到的设置: 看起来这个设置涉及到一个完全不同的registry键,它也包含一个NTP服务器列表。 关键是: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers 所以,以上所有的问题都让我想知道如何才能做到我想做的事。 我也有兴趣知道任何这些问题的答案: 为什么有两个系统似乎做同样的事情? 第二个是如何工作的? 他们如何互动? 我应该用哪个? 计划任务如何触发?
目前我们正在寻找解决scheme将用户数据从一台PC迁移到另一台。 我们的个人电脑是租赁的,必须每隔几年更换一次。 我们在北美的农村地区有超过400个地点。 只有less数这些地点(20个可能)在该地点有服务器。 我们有一个中心辐射networking。 在路由到互联网之前,所有stream量都会回到公司办公室。 综上所述,我们正在寻找一种更有效的方式,即在用户收到新PC时,将用户数据从旧PC迁移到新PC。 以下是我们探索过的一些选项 – configuration某种云存储库(Azure,AWS等),在那里我们可以备份用户configuration文件并在收到新的机器后将它们下载到新机器上。 为位置购买NAS设备或小型服务器,并将所有用户数据备份到这些设备。 数据到达时将数据下载到新机器。 为正在更换机器的用户启用漫游configuration文件(Active Directory)。 将个人资料数据同步到漫游configuration文件共享。 到达时,将漫游configuration文件下载到新计算机。 禁止用户在最初下载configuration文件后使用漫游configuration文件。 当然,这个下载将通过我们的广域网进行。 编写一个robocopy脚本并作为一个计划任务运行,以备份一个位置上所有计算机上的所有configuration文件,并将它们存储在位于一台计算机上的共享中。 当新电脑到达时,新电脑可以从电脑上下载configuration文件数据。 由于我们是一个中心辐射networking,所以我们试图在移动用户数据时避免打击我们的广域网。 大多数地点只有个人电脑,因此仅在局域网上移动用户数据成为一项挑战。 我们已经研究过使用微软的MDT和USMT来传输用户数据,但是我们担心最终用户会觉得这样太麻烦了,并且由于混淆而导致更多的服务台呼叫。 有没有人有这样的情况有任何经验? 任何意见,将不胜感激。 截至目前,我们testing的两个最有可能的选项是漫游configuration文件和云存储库。 谢谢。