我有一个Microsoft域(主要是2008r2 \ 7)。 我正在寻找一种在join域(不需要用户login)后立即运行脚本的方法,至此我失败了。 另外,我希望它只运行一次,所以安排重复的任务不是一个选项。 让我感到很浪费,一遍又一遍。 我已经用启动脚本尝试了一个GPO,但是当计算机收到GPO后,启动后就是这样了。 我也尝试了一个计划任务(使用不同的触发器)的GPO,但他们也没有工作: “启动时”触发器与启动脚本失败相同。 “在任务创build”失败,我猜是因为它不是通常的方式创build。 “按计划”是不相关的,因为我需要在join后立即运行(并设置一个已经通过的date没有工作)。 找不到任何相关的registry项,但我认为他们会遇到与GPO启动脚本相同的问题。 我唯一需要做的就是将任务附加到DC上的相关事件,并远程运行脚本。 有更好的build议吗? – 编辑 – 由答案(这是伟大的,但不完全削减),我有几点补充: 1.这个问题适用于两台服务器(2008r2 \ 2012 \ 2012r2),尽pipe我只在2012r2上testing过。 2.我正在寻找更加类似runonce的解决scheme,这意味着我不希望它在无法满足条件的情况下运行。 3.我们使用镜像来部署服务器和工作站,但是我不能使用包含编辑的解决scheme,因为a)每当我需要更改脚本中的某些内容时,需要更新它们。 4.我们不使用join的脚本(我们根本不需要一个…),所以开始使用一个似乎对我来说是一种浪费。 此外,还有一些问题(例如,我应该把它放在图像中的哪个位置?在共享的位置?BYODs会怎样?将会使点3失效)。 谢谢。
我有一个configuration为“总是dynamic更新DNSlogging”的DHCP服务器。 不幸的是,这不是它的工作。 客户端发送一个选项81,其FQDN和所有标志为0.从服务器返回的ACK不包含选项81,并且PTRlogging从不出现。 一个logging正在出现,它是值得的。
所以…长话短说我正在使用物理和虚拟GPT驱动器的系统上自动安装Windows Server 2012 R2。 我还没有把磁盘从楼梯上带回物理盒子,但是我的虚拟机没有工作。 这里是症状(所有虚拟机,没有物理): 当我尝试手动安装Windows 2012 R2时,它会通过升级过程而不是安装过程来运行。 它似乎认为,即使硬盘没有被分区或格式化,Windows以某种方式安装。 对我来说没有什么意义。 我已经在安装中进入控制台并确认C驱动器不存在。 磁盘0完全空闲,唯一存在的卷是D驱动器(DVD)。 当我尝试使用我的自动化方法进行安装时,我开始在运行我创build的C#程序的Windows PE环境中。 这需要一些input,并在Windows安装过程中读出一个unattend.xml文件。 该程序正在创build一个100 GB的硬盘。 有些文件被复制过来,但是在该驱动器上仍然有至less80GB的空闲空间。 磁盘上还有一个额外的40 GB(共140GB)。 在2012R2设置中,系统将显示进度屏幕,然后立即失败,指出存在硬盘问题。 当我查看日志时,系统似乎确信硬盘不够大,即使它看起来很好,显然足够大。 请注意,自动安装在MBR系统上工作。 我需要做的唯一的改变是让它回到MBR,而不是在DiskPart上运行GPT命令。 我也需要将机器从EUFI切换到BIOS,或者我假设。 这里是diskpart命令(可能稍微偏离我从代码转换,我可以确认,它确实创build一个运行时100GB的C驱动器): SELECT DISK 0 CLEAN SELECT DISK 0 CONVERT GPT CREATE PARTITION PRIMARY SIZE=100000 SELECT PARTITION 0 ASSIGN LETTER=C ACTIVE EXIT 虚拟机为EUFI设置,有一个非分区的140 gb自动精简configuration驱动器,为Windows 2012 R2设置,如果它在BIOS中,并运行我的软件,MBR格式工作的版本就好了。 有任何想法吗? 我有点卡住了,这个问题很罗嗦,很难在互联网上search。
我有一个服务运行在Windows本地服务设置为自动启动。 每隔一段时间,该服务在重新引导后都不会启动,并且在事件日志中没有错误。 该服务使用域服务帐户作为其模拟。 我有一种感觉,机器与域控制器的通信有困难,并validation可能阻止服务启动的login。 问题 是否为服务logincaching服务帐户凭据? 如果login无法validation,预期的行为是什么?
我正在一个网站上,每个用户被configuration为指向一个proxy.pac文件,内部托pipe。 我的问题是,当pac文件不可联系时,我们应该如何预期这些客户端行为? Internet Explorer是否意味着超时并允许连接? 有什么我们可以configuration来改善离线用户的体验吗? 我的testing似乎给出了不一致的结果,这就是为什么我要接触社区经验。
下午好! 我试图find一个明确的答案,我是否可以完成DNS基础设施的pipe理指令。 在Windows 2008 R2环境中,是否有可能在BIND9中拥有DNS“视图”? 我们可以将一个DNS区域拆分为两个作用域,并将其中一个作用域复制到DMZ中的BIND9 Linux服务器上? 在Windows 2012 R2中这样做的任何可能性?
我们希望使用ECDSA SSL证书; 然而,我们需要支持相当广泛的设备,包括一些不太可能支持ECDSA证书的设备。 标准的解决scheme是回退到基于客户端支持的RSA证书,大概就像这个答案中设想的那样。 在使用Apache 2.4的 Linux上, 这是可能的 ,对于维基百科打开它的Nginx也是如此 。 如何在Windows和IIS中启用ECDSA + RSA? 我期望的答案是“使用Windows Server 2016,然后做X”,但我想惊喜。
所以这是一个奇怪的… 我正在pipe理一个Windows AD环境。 无论什么原因,当它build立时,DNS并没有与AD集成。 大约一个月前,我继续和AD结合DNS,一切都很好,或者我想。 现在我正在查看我的主要查找区域,我看到绝大多数(但不是全部)的Alogging是静态的。 大多数这些logging属于通过DHCP分配IP地址的工作站(也在Windows服务器上)。 因此,对于相同的IP地址,我们有许多不同的Alogging。 其中一些logging属于已经离线多年的机器,所以我猜测这个问题在AD整合之前就已经存在了,但我不能肯定地说。 同时,一些机器是全新的,所以显然还在进行中。 但是我必须承认,我不知道什么时候才真正开始发生……我以前从来没有注意到它。 有没有人有任何想法: A)这可能是怎么发生的 B)如何解决它(我想我看到了一些关于命令转换一个单一的logging) C)如何防止它继续 其他景点: – 所有客户端都是Windows 7或Windows XP(embedded式) – 域控制器大部分是2012R2,还有一些2008R2散兵,我还没有退役 – 单一的AD网站拓扑 – 域和森林function级别是2008R2 – 只有两个pipe理员,包括我自己,我们都没有创build这些静态logging 提前谢谢了! -抢
我无法让Windows将uEFI启动顺序从Windows更改为PXE启动。 我试图自动化系统,以便每次PXE引导,所以我可以控制启动选项。 我试过BCDEdit: bcdedit /set {fwbootmgr} DEFAULT <uuid of nic> 有什么像efibootmgr的Windows?
寻找任何想法,我们发现我们的组策略(默认策略)不再适用我们的帐户策略(密码年龄/复杂性/历史logging等)。 我们的区议会仍然有本地政策的定义,所以广告用户仍然坚持政策,但是我们不能解释为什么这些政策消失了。 任何想法或build议在哪里检查将不胜感激。 我们重新制定了这些政策,并确认这些政策正在整个域内分发。