我们通过VPN隧道访问一些托pipe服务器(例如dev1.hostco.tld,test1.hosted.tld,prod1.hosted.com,bakdev1.hosted.tld,baktest1.hosted.tld,bakprod1.hosted.tld)与托pipe公司的域名绑定(例如hosted.tld)。 目前我们正在使用一个HOSTS文件来访问这些服务器,但我想离开这个并将其合并到我们的内部DNS服务器。 问题是,当我将他们的域名和托pipe服务器的条目添加到我们的DNS服务器时,我可以按预期的方式访问托pipe服务器,但所有其他stream量都失败,例如到他们的网站和电子邮件。 所有其他stream量不会上网并解决。 我怎样才能设置我们的DNS服务器只转发跨越VPN的托pipe服务器,但让所有其他人去互联网?
我们有许多服务器执行不同的function,每60天我们就做一次密码刷新。 通常这不是一个问题,但我们有这些密码存储在Webconfiguration到处(sql连接string例如)。 我们考虑使用PowerShell脚本search服务器上的驱动器以查找包含该用户的* .config,并将密码更改为新的。 这将使任务时间减less几个小时。 我想知道这是否是一个好主意。 似乎在那里会有很大的风险。 还是有开源或企业级的第三方解决scheme,可以更好地完成这项任务?
我可以在打印pipe理中查看几台打印机。 我已经启用了其中两个“在目录中列出”选项,但它们不出现在“Active Directory用户和计算机”下。 当我检查“目录列表”选项时,它们究竟应该出现在哪里? 我如何使它们出现在Active Directory用户和计算机中,以便我可以将它们移动到我想要的相应OU中?
我的目标是在某些Windows机器上为文件系统对象configuration高级审计策略,以覆盖组策略。 我需要这个适用于Windows Server 2008(R1)和更高版本。 从我读过的 ,这是可能的通过将此registry值设置为1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy 然后运行这个命令: auditpol.exe /set /subcategory:"File System" /success:enable 我是否正确理解这一点,或者高级审计政策是否也可以被群体政策所覆盖? *更新* 我创build了几个虚拟机,并创build一个testing域,试试这个。 它似乎工作, 但设置Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (控制SCENoApplyLegacyAuditPolicy )仍然可以通过组策略禁用 – 如果是这样,我不明白如何覆盖它,使审计不会再次在下一个gpupdate禁用。 这可能吗?
重现步骤: – Login to a Windows 2008 R2 via RDP – Open a "Command Prompt" – Type: qwinsta – Get: SESSIONNAME USERNAME ID STATE TYPE DEVICE services 0 Disc console 1 Conn >rdp-tcp#0 Administrator 2 Active rdpwd rdp-tcp 65536 Listen – Type: tscon 1 /v – Get: Connecting sessionID 1 to sessionname RDP-Tcp#0 Could not […]
我需要使用Windows文件服务器虚拟机扩展我的小企业的戴尔R630的存储。 我们有一套5匹配的全新硬盘驱动器(3.5英寸5400转每分钟红6TB),我们想使用。 我知道标准答案是购买电源保险库或其他直接连接的存储设备,但据我所知,这些都需要购买该设备购买SAS驱动器,并将花费我们相对的arm和腿(超过5000美元)达到30TB的原始空间。 我正在考虑购买一台价格便宜的Synology NAS(700美元),并将一根千兆以太网电缆直接连接到R630上。 我将在NAS上创build一个虚拟磁盘,并将其作为虚拟机中的非系统驱动器挂载。 作为参考,目前企业使用容量较低的5400rpm驱动器直接插入服务器,但RAID 6需要更大的容量RAID空间和更多的总驱动器,因此我们不能再使用内置的R630驱动器驱动器托架。 目前的performance还不错,但我想避免性能下降。 我的问题是:在NAS上使用虚拟磁盘比在服务器上使用5400 rpm驱动器要慢很多? 我猜测不是,因为所有用户都将通过千兆以太网访问文件服务器,所以networking瓶颈已经到位。 正如评论中所指出的那样,显着较慢的是主观的。 我会考虑加/减10%是可以接受的,但是慢10%以上是一个问题。
因此,我安装了一项全新的服务,帮助硬件(如条形码扫描器)将收到的数据发送到Microsoft SQL数据库。 通常我能够安装这个硬件服务几乎没有任何问题,但是今天我想到了一些我不认为我以前见过的东西(对于系统pipe理游戏来说很新颖,所以这可能是由于我缺乏经验) 。 据我可以告诉硬件服务安装正常,但是当我尝试启动它时,我得到了通常隐秘的微软错误返回给我。 它基本上说,Windows无法在本地计算机上启动以下服务,然后它说错误13876:加载失败。 当我检查事件日志,我看到服务无法加载的地方,它给了我一个7023的事件ID – 我去微软Technet页面看看事件ID 7023,也没有很多信息 – 它确实有这种情况的发生,但没有直接的因果关系。 它确实build议我去https://msdn.microsoft.com/en-us/library/ms681384.aspx并search错误号码他们(13876),但所有我想出的是这样的: ERROR_IPSEC_IKE_LOAD_FAILED 13876 (0x3634) Load failed. 有没有人有任何想法这个错误或事件ID 7023实际上是什么意思,如果是的话,他们可以指出我在正确的方向来解决这个问题?
概要: 我正在运行一个隐式远程服务器来集中200个用户可访问的脚本。 我正在利用远程服务器上的PowerShell 5并利用JEA。 模块和脚本在C:\ Program Files目录中设置。 问题: 我想增加最大并发用户数,因为我只有5个用户连接时遇到问题。 我检查了netstat,看看哪些用户在5985端口上,我一次只能看到最多5个用户。 解决scheme尝试: 1. https://social.technet.microsoft.com/Forums/en-US/08874032-5b83-4cbc-81a3-fa16c44a993f/the-maximum-number-of-concurrent-shells-allowed-for-this-plugin-过气,超出?论坛= winserverpowershell 2. https://blogs.msdn.microsoft.com/powershell/2010/05/02/configuring-wsman-limits/ 附注: 我正在利用microsoft.powershell psconfigfile来允许用户连接到远程服务器。 这里是我的WSMAN设置远程处理: WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Shell Type Name SourceOfValue Value —- —- ————- —– System.String AllowRemoteShellAccess true System.String IdleTimeout 7200000 System.String MaxConcurrentUsers 100 System.String MaxShellRunTime 2147483647 System.String MaxProcessesPerShell 100 System.String MaxMemoryPerShellMB 1024 System.String MaxShellsPerUser 100 错误抛出: “连接到远程服务器xxxx失败,并显示以下错误消息:WS-Management服务无法处理该请求,超出了该插件允许的最大并发shell数量,稍后重试该请求或者提高Maximum Perls Per […]
我不认为我在这里生气… 我们的AD域控制器(Server 2016)是foo.example的DNS服务器。 在那里面,我们有一个委托r53.foo.example ,它指向Amazon Route 53中该区域的名称服务器。 路由53区域中的logging之一是一个ECNAME实例的公有DNS名称的CNAME,即 bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com. Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并禁用根提示。 recursion已启用。 从客户端,如果我查询ec2-1-2-3-4.us-west-1.compute.amazonaws.com ,它解决正确。 然后,清除所有的DNScaching。 如果我现在查询bar.r53.foo.example ,则Windows DNS服务器将查询委派区域的DNS服务器(由于委派),并获取CNAME结果,但上游服务器不会recursionparsingAlogging。 Windows然后发送一个Alogging查询到委托区域的名称服务器 – 而不是NS为us-west-1.compute.amazonaws.com ,并得到一个us-west-1.compute.amazonaws.com响应。 我会期望它使用configuration的转发器(因为ec2-1-2-3-4.us-west-1.compute.amazonaws.com是不是在一个区域,它主办权威,也不是一个委托区域), 或至less使用NS为us-west-1.compute.amazonaws.comrecursion解决。 相反,它会让客户没有完整的解决scheme。 如果ec2-1-2-3-4.us-west-1.compute.amazonaws.com IN A 1.2.3.4logging碰巧已经在服务器的caching中,那么客户端查询就完全解决了,但显然这是不可能的,保证。 这味道像臭虫,但也许我错过了什么? 编辑以添加:这只是在Server 2016 DNS服务器下。 在2012 R2下的相同的configuration给出了预期的行为。
简而言之: 一些Citrix SBC服务器遇到以下问题 login到Citrix服务器并浏览到映射的驱动器(例如,驱动器D:(映射为\ domain.local \ namespace \ share))时,驱动器将空闲。 当注销并重新login到另一个未遇到此问题的Citrix服务器时,该驱动器将显示所有内容。 一些已知的事实: 当有人遇到此问题时,同一台Citrix服务器上的每个人都遇到同样的问题。 在Citrix服务器上执行DFS刷新(dfsutil.execaching引用刷新)时,问题似乎在当天就解决了。 每天有一台或多台Citrix服务器似乎都有这个问题 所有Citrix服务器都使用Citrix PVS进行configuration,因此它们应该是相同的 浏览到\ domain.local \ namespace \ share时 ,共享是空的 当浏览到\域名\空间\共享共享是好的 当浏览到\服务器\共享共享是好的 当使用CMD / Powershell的共享LOOKS空,但我仍然可以通过做CD D:\共享\子文件夹进入共享。 所以它看起来像化妆品? 如果我在DFS根级别closuresABE,则映射的驱动器D:将显示包含此特定用户有权访问的共享的可用共享。 离开ABE不是一个select,因为我们有很多不应该是每个人都可见的股份。 Envoiremental细节 我们有19个文件服务器。 16个文件服务器是ROOT /名字空间服务器 所有文件服务器都是Windows Server 2012 R2服务器 DFS命名空间是AD集成的 Citrix XenApp服务器都基于Windows Server 2008 R2 DFSDiag / DCDiag显示没有错误 DFS结构: \ domain.local \命名空间 \ domain.local […]