在“群集感知更新”最佳做法的Technet文章中,它指出:“所有群集节点应统一configuration为使用相同的更新源,例如,WSUS服务器,Windows Update或Microsoft Update”。 Technet – 群集感知更新的要求和最佳实践 这种语言有点模糊。 如果我正在使用WSUS服务器,节点是否应将其更新源设置为相同的WSUS服务器? 或者是使用不同的WSUS服务器可以接受不同的节点,并且文档只是简单地说明在所有节点上相同types的更新源(WSUS或Windows Update)应该是相同的? 场景:为了进行灾难恢复,我的集群跨越两个数据中心。 每个数据中心都有自己的WSUS服务器,一个configuration为另一个的下游。 集群中的节点将被configuration为从位于同一数据中心的WSUS服务器提取。 我想使用群集感知更新来修补这些群集。 所有服务器都是在Windows 2012 R2function级别的域中运行的Windows 2012 R2。
我有一个有6个DC的Active Directory,其中新添加的DC02不复制。 这是Windows 2003的混合环境。它也是PDC,RID和基础架构angular色的拥有者。 现在我想知道推进的最好方法是什么。 新的DC正在用一个不同的名字取代一个降级的DC,并且最初在新的DC添加之后,一切看起来都不错。 在推广它之后,我让它静坐一个星期,让它在移动FSMOangular色之前完成所有的复制。 这并没有让我担心转移angular色,所以我认为这一切都是按照预期进行的。 过了一段时间,我们开始注意到添加到DC02的新DNSlogging没有被复制到其他DC。 据我所知,现在情况如下: DC02没有共享SYSVOL和NETLOGON 其他的DC仍然看起来在复制,但没有一个DC02的连接。 DC02从其他DC接收更新 其他DC为PDC,RID和基础架构的angular色持有者报告ERROR 从我的研究,我想我有两个select,并想知道哪个将是最好的使用: D2 / D4 Burflags权威性还原,在DC02 (以及所有其他DC?)上的工作DC和D2上设置D4 。 我之前没有这样做,并且觉得是暂时的,因为我不确定它会做什么。 使故障DC02永久脱机,并将FSMOangular色恢复到原始DC。 不知道这会做什么。 我会很感激有关如何前进的任何提示,以及可能需要采取哪些预防措施。 更新1: 旧的FSMO拥有者DC01在运行dcdiag时给出了这个假设这些错误是由错误的DC造成的,并且应该仍然可以将angular色转移到此服务器上吗? dcdiag /q : Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by […]
我有一个安装了Windows Server Core的服务器,我试图通过Resmon(只在Windows Server GUI安装中提供)来达到故障排除能力。 我相信我可以确定Core中的资源瓶颈,但是无法获取resmon限制了我识别瓶颈源的能力。 有没有任何PowerShell,cmd或远程gui的方法来识别进程和文件的磁盘资源使用情况? networking也是一样的,并确定每个连接和进程使用的带宽。 在Linux中有一些命令行程序,如iftop和iotop,可以在sshterminal中显示这些数据; 在服务器核心上类似的东西会工作。 下面是我感兴趣的信息的图片。能够从Windows Server Core实时或接近地获取这些信息是非常好的。
在新部署的环境中总是“天才”我跑了: sysprep /oobe /generalize /mode:vm /shutdown 在创build新的AD环境期间在错误的VM上。 更糟的是,它是在第一个/唯一的域控制器上运行的。 实际上,Sysprep应该在将成为第二个域控制器的计算机上运行。 此外,我还没有备份(“天才” – 告诉你)。 幸运的是,没有连接的客户端,所以我可以再次configuration一切。 但有没有办法从这样的情况下恢复? DC有一个新的SID,名称等,但据我了解Sysprep,AD数据库应该是完整的。 当然,我不能login到DC,因为我得到错误服务器上的安全数据库没有这个工作站信任关系的计算机帐户 。 有任何想法吗?
我们的开发人员最近更新到最新版本的vim和感觉,然后当他们从FreeNAS服务器上托pipe的networking共享中编辑文件时,他们最终不能写入文件,因为.swp文件会抛出只读types的错误。 我检查了权限,他们有完整的权限。 如果closuresVIM并删除.swp文件,则可以打开该文件并再次保存该文件,直到问题再次出现。 这是一个FreeNAS的副作用,它可以在内存中保存一个文件?
我无法弄清楚这个问题,而且这个问题很模糊,我无法确定合适的search条件来研究它。 道歉,如果这是经常问! 在我们域中的许多服务器上,当我检查Administrators组中的成员资格时,经常会看到似乎是重复条目的东西 – 一个是域login名或组,另一个是SID之后的相同条目。 例: OURDOMAIN\WebLogin OURDOMAIN\WebLogin (S-1-5-21-2000478354-guid-etc-etc) 他们似乎没有影响性能或安全,但他们混淆。 这是什么意思? 他们是怎么来的? 最重要的是,删除冗余外观是否安全?
我们有很长一段时间全职员工通过远程桌面连接到她的办公室(Win7或Win8,不完全记得)的机器,这将工作24×7的全天候工作。 我们认为会有风险,家里的电脑可能会被病毒感染,或者孩子/客人可以访问,然后通过办公桌面访问内部服务/服务器,并损坏保存的信息。 尽pipe用户都在Active Directory中进行了描述,但是networking共享在所有服务器(服务器在域中,但是共享文件夹的ACL在本地创build,而不是AD推送)在本地进行pipe理。 从历史上看,有相当多的服务器产生了累积的信息,而且用户是多个用户组的成员,通过个人和群组获得她的许可。 现在我们要保持自己的个人资料和她在办公桌面上的所有工作环境,想要保持本地pipe理权限(软件开发,包括安装和卸载帮手应用程序,pipe理她PC上的共享文件夹等),要她能够研究旧文件多年积累的信息。 但是不能修改它们。 至less不是没有一些精心策划的规避活动(我们害怕被忽视而不是恶意)。 一种方法是将她的用户帐户从NT域用户转换为本地用户。 但是这样她所有的networking访问权限将被无条件地删除。 另一种方法是繁琐地枚举所有服务器和所有共享,然后在该用户的每个服务器上添加NTFS“拒绝写入”权限。 这是乏味的,这是脆弱的(将来创build/调整任何新的共享文件夹,将分享给她的一些用户组,将隐式地访问她)。 所以我认为,也许AD或组策略有自己的用户粒度拒绝SMB写入规则? 我们是否可以在AD和她目前所在的所有用户组中保留自己的个人资料,但是通过向她的帐户添加一些个人规则覆盖所有当前和未来的共享文件夹访问权限,以强制它们全部被读取? 与访问除白名单文件夹之外的共享SMB文件夹时的“user xxx @ domainyyy”类似,应拒绝所有写入,而不pipe在服务器本地为其用户组设置了哪个共享权限。 NT域或GPO中是否有这样的function? 安排她不能将RDP从她的办公室桌面转移到另一台networking机器,然后将相同的拒绝SMB写入规则固定到她的桌面帐户,而不是用户帐户也可以。 域控制器是Windows 2003,文件服务器是2003或2008或2008r2
是否可以configurationWindows 7使用不同的networking接口连接到OpenVPN服务器。 我的设置:1.局域网 – >公共IP 2.局域网 – >公共IP 3. Tun – >私人VPN 现在我想要lan1用于正常的冲浪,lan2用于隧道。 这是可能的configuration?
在PowerShell中获取包含LDAP对象的OU的最简单方法是什么? 我正在编写一个脚本来pipe理一些我已经用脚本“dynamic化”的组,并且可以通过以下方式获得完整的专有名称: $PseudoDynamicGroupDN = (Get-ADGroup -Filter {Name -like $PseudoDynamicGroup}).DistinguishedName 它返回类似于: CN=MyPseudoDynamicGroup,OU=Users,OU=BusinessUnit,OU=Site,OU=Company,DC=domain,DC=forest,DC=tld 我正在寻找放弃CN=MyPseudoDynamicGroup,所以我最终: OU=Users,OU=BusinessUnit,OU=Site,OU=Company,DC=domain,DC=forest,DC=tld 我如何尽可能轻松地做到这一点? 我尝试使用Split运算符 ,但是这返回一个数组,并且删除逗号,迫使我将它们添加回来。我怀疑有一个更好的方法。
命令networking用户pipe理员的输出之一是以下内容: 上次login2017/5/27 14:31:17 PM 系统pipe理员在需要login到此服务器时有自己的ID。 有人build议,它可能是一个创build的计划任务,并使用pipe理员ID来运行一项任务。 计划任务是否可能反映了networking用户输出中显示的最后login? 谢谢。