所以这是我目前的设置: 家:RV220W 办公室:RV042 我有一个IPSEC VPN运行良好,花花公子。 一切都是平的。 我可以通过VPN手动将nslookup手动到我的dns服务器上。 现在,尽pipe思科可能声称,RV220W没有工作分裂的DNS。 我甚至放弃尝试这种方法。 这是一个错误的路由器,但VPN的作品,所以我要去我的工作。 它是具有千兆WAN,无线和IPSEC连接的唯一Cisco路由器之一。 另一个有更慢的VPN性能,所以我留在它。 在家里,我有两个Windows 8桌面,我想添加到域以使事情更容易。 现在让我们忽略PPTP / L2TP / SSDP,我只想与IPSEC合作。 我在这里没有服务器作为有条件转发的DNS服务器,或者复制Server 2008 R2 DNS。 我认为在两台本地计算机上执行拆分DNS可能比开启一台机器资源来运行虚拟机更容易。 现在,我只想要如果DNS请求* .mydomainname.com,然后查询10.0.0.1和/或10.0.0.6(我的工作的DNS服务器)。 我没有发现任何可以让我这样做的窗口。 我想出了一个服务,将查询我的DNS服务器为我的域的正向查找区域,并将其写入到Windows \ system32 \ drivers \ etc \ hosts理论上,它会工作。 我认为看着BIND,但说实话,我觉得它使用太混乱。 我只想(伪代码): if (domainsuffix == "mydomainname.com") return: requestedHostname from 10.0.0.1; else return: default;
我正在寻找一种方法来生成或派生一个唯一的CPU标识符。 例如: 如果SERVER_A使用从HOST_A到HOST_B的vmotion,我希望能够分辨出cpus之间的差异。 任何想法?
我正在学习Windows Server 2008 R2。 我正在testing两个不同森林之间的信任关系。 但是我不明白这个的目的和优点吗? 有人能确定这种信任关系的目的是什么?
我们最近打开了一个GPO中的审计,当非pipe理员级别的用户login时,会显示关于“安全日志已满”的错误。 为了现在解决这个问题,我必须将AD用户添加为本地pipe理员,以便安全日志可以被覆盖。 保持审计开启的最佳做法是什么,而不必为每个用户提供本地pipe理权限? 这些是WinXP客户端,带有Win2k8服务器。
我有用户桌面上安装的Outlook COM加载项/ Exchange客户端扩展。 在Office上的偶尔过分热心的安全措施可以禁用此加载项。 有没有一种方法可以远程检查以确认加载项是否已安装,而不是在用户系统上禁用? 我正在考虑检查HKLM / Software / Microsoft / Office / Outlook / Addins // LoadBehaviorregistry,并确保它设置为3。 我不确定这是否会有所帮助。
我正在pipe理很多的dll和一个我不得不经常做的事情时,复制它们是打开我的dll的文件夹中的文件版本属性显示。 我想把这个全局设置到我的机器上,所以我不必为每个工作文件夹设置它。 理想情况下,我想在现有的组策略对象中findpipe理模板,并在其中进行更改。 上次我在政策pipe理编辑中寻找这个选项的时候,我找不到它。 我已经忘记了这个烦恼,直到今天我debugging了这个属性,并且在尝试查找一个bug的时候,对一些旧版本的备份进行winmerge比较,我不得不把这个属性改变了大约7次。 如果有人知道解决方法让我知道。 如果解决方法可以适用于xp和7,这将是非常好的。 我确信有一些事情可以做到这一点,但我没有find它。
我正在寻找一些路线添加命令的帮助。 我有一台打印机被移动到另一个办公室,我试图连接到。 它configuration了一个静态IP,对于现在插入的networking是不正确的。 以下是详细信息: 计算机IP:192.168.101.243打印机IP:192.168.100.23 之前使用的route命令用于设置一个新的无线路由器,并设置路由表,以便本地网卡(192.168.101.243)能够将数据包路由到设置在不同子网(192.168.0.1)上的设备。 100.23),只要你知道IP地址是什么。 我疯了还是可能?
我正在尝试续签我们的交换2010年证书。 我遵循这个指南 。 当我尝试打开.req文件时,它是二进制的。 有没有办法将它转换为文本,所以我可以继续指导?
我正在构build一个脚本,将下载并安装一堆程序。 其中一个程序取决于虚拟驱动程序,该驱动程序需要导入其证书才能运行。 通常,安装程序会在GUI中为您执行此操作,并popup确认对话框询问您是否信任此驱动程序。 但是,这个中断对于我正在编写的脚本是不可接受的。 我已经find了一种通过文件属性GUI导出证书的方法,并且可以用脚本导入该文件,从而允许我在没有任何用户交互的情况下进行安装。 但是,为了部署和完全自动化此脚本,我还需要能够通过脚本从安装程序中导出证书文件。 可以这样做吗?
在AD-LDS(Server 2008 R2 64位)上进行性能testing,我们在一个OU中创build了一个千禧年用户。 我们还创build了一个单独的组对象,并使这些组的用户成为该组的成员 。 当我们尝试列出用户ADSIEdit超时的一个错误消息说,它不能显示这么多的用户。 精细。 但是,如果我们打开组的属性,ADSIEdit会冻结,消耗所有可用的内存和CPU 垃圾 (一小时内将出现近60M的页面错误)。 AD-LDS(在另一台计算机上运行)几乎没有达到1%的CPU标记,为其他ldap请求提供服务,就像什么都没有。 我们可以在这个问题上投入更多的记忆,但更多的用户将不得不被pipe理一天,我们将回到原点。 是否有办法在ADSIEdit中设置一个限制,以便在撤销一个非常大的多值对象时不会挂起计算机?