我的工作环境包含具有两个域DomainA和DomainB的单个林。 DomainA包含以下内容: DC01拥有域和森林,全局编录和林根的所有FSMOangular色 DC02是全球目录 DomainB中 DC03正在托pipe域的FSMOangular色 DC04是全球目录 以上所有域控制器都是虚拟化的,并且都在两个hyper-v节点上的w2k12r2上运行,如下所示: HV01主持人: DC01 DC03 HV02主机: DC02 DC04 我有以下备份计划运行如下: HV01和HV02将每周进行备份,备份将在Hyper-V主机上运行 所有域控制器将每天进行备份,备份将在域控制器上运行 我的问题是我应该如何恢复域恢复的森林恢复备份? 当我尝试使用完整系统恢复来恢复它们时,域控制器将停止复制? 任何帮助或想法? 鳓
假设我有两台机器,A和B. 我从A开始在B中开一个驱动器: \\B$c\somefolder 然后我在菜单“foo”中input一个术语来search。 在我的机器上进行的search是由search\\B$c\somefolder所有内容组成的,还是存在一个进程间通信,即A向B发送消息(可能是通过远程过程调用),以便卸载处理?
我正在解决Windows 7中的caching凭据,特别是智能卡login,我想知道如何查找哪些用户当前在计算机上caching了凭据。 我读过如何cachingWindows凭据存储在本地计算机上? 并可以看到HKLM / Security / cacheregistry项,但它们只是散列值。
在Windows上,encryption机密钥存储在:%ProgramData%\ Microsoft \ Crypto \ RSA \ MachineKeys中 如何确定每个密钥的相应容器名称? 我猜这种模糊是由devise – “默默无闻的安全”?
当DNSparsing_vlmcs._tcp.<localdomain> KMS机器名时,各种KMS客户端版本(Windows,Office)是否按预期处理CNAME(即parsing引用的目标RR)? 这里的基本原理是:我们有一个包含大量子域的环境,我们的Windows客户端和服务器(不一定是域join的)分散在所有这些子域中。 我们对这些域的DNSpipe理是非常不灵活的(我们可以在一段时间内处理更改,但是很麻烦),而我们有一些域名被委托给AD DNS服务器,这些域名的更改很容易实现。 我们将有_vlmcs._tcp.<localdomain>. IN CNAME _vlmcs._tcp.addns.domain. _vlmcs._tcp.<localdomain>. IN CNAME _vlmcs._tcp.addns.domain. 全面创buildRR来缓解KMS服务器的添加和replace。 我能够testing基本function(Win7 + Server 2008 R2 / Server 2012 R2客户端,Office 2013),而无需付出重大努力。 但是,我没有足够大的不同操作系统版本,Office安装程序,Service Pack以及可能与KMS客户端相关的修补程序的样本大小来判断它是否可以在所有常见configuration中使用。
我一直在search一下,试图找出最好的方法是什么,或者甚至有一个。 目标 –快速从我们的networking中形象的电脑。 当前设置 –目前,我们有磁盘复制器,我们插入一堆硬盘驱动器,并将源驱动器复制到多个目标驱动器。 所以,我们有我们的客户在硬盘上的形象,并抓住我们需要复制的硬盘驱动器。 问题 –以下是我想要克服的一些问题,但无法find答案 由于我们有多个磁盘映像需要映像到个人电脑上,所以我想,因为我们有一个服务器,我们正在退役,我想重新使用它来存储所有的客户磁盘映像,然后挂钩到networking中,从服务器上的图像到PC上。 这可能吗? 什么是适当的方法去做这个? 我可以用MDT来做这个吗? 如果上述方法无效,另一个select就是build立一个固定站,我可以将硬盘从MDT中通过networking交换到另一个terminal。 指导我这样做的好资源是什么?
我们希望将在Windows 2008服务器上运行的IIS网站的IP地址列表白名单。 由于这个IP地址列表是dynamic的,我们希望将其存储在一个文本文件中,该文件将使用Web服务进行更新。 你如何去做这件事,我们必须避免任何forms的人工干预,例如打开一个GUI或重新启动服务器。 我们知道如何通过IP表或通过dynamic生成Apache或Nginx的规则。 有人能帮助我们吗?
在我inheritance的站点上,WSUS 3.0 SP2安装目前拥有庞大的数据库。 这个网站曾经有几代/客户端/服务器Windows安装的变体,还有数千个<80机器的批准更新。 现在所有的机器已经更新/协调一代的Windows和两代Office(即将成为一个)。 我编辑了“产品和分类”,并在每次旧一代/ SP级别被删除时运行“服务器清理向导”。每次从WSUSContent文件夹中删除了许多文件。 现在我已经达到了<700个批准的更新,但是WSUSContent文件夹和数据库仍然巨大且缓慢。 11GiB +和5GiB +。 我可以,而不必重新安装WSUS及其更新,“清除”数据库,删除所有的WSUSContent / *,并开始新的0 Approvals / PC? 在数据库中的大部分更新已经被转换成更新的安装文件,所以我希望最终得到一个更精简/更快的数据库,而不需要关于古代更新的旧日志。 我知道wsusutil reset ,但这只是“重置”的WSUSContent,而不是数据库? 所以,我认为,我的核心问题是:“如何为现有的安装获取一个未触及的WSUS-DB”?
我已经开始了脚本来实现这一点: $SecurePassword = ConvertTo-SecureString –String $Password –AsPlainText -Force $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $UserName, $SecurePassword $sess = New-PSSession -ComputerName $IPAddress -Credential $Credential Invoke-Command -Session $sess -ScriptBlock {Get-Service} Remove-PSSession -Session $sess 但我得到这个连接错误: New-PSSession:[xx.xx.xx.xx]连接到远程服务器xx.xx.xx.xx失败,并显示以下错误消息:WinRM无法完成操作。 validation指定的计算机名称是否有效,是否可以通过networking访问该计算机,以及是否启用WinRM服务的防火墙例外,并允许从此计算机访问。 默认情况下,公用configuration文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问。 有关更多信息,请参阅about_Remote_Troubleshooting帮助主题。 要尝试获取脚本,我已经在客户端和远程服务器上运行了Enable-PSRemoting命令。 由于远程服务器不是域的一部分,我已经将服务器IP地址添加到客户端服务器上的TrustedHosts 。 我一直在使用这个网页,以及其他许多人,试图解决这个问题,据我可以告诉它应该工作(或至less没有连接问题)。 我要连接到远程服务器的用户不是pipe理员,而是Remote Managers Group 。 我也跟着这个问题的build议,授予访问该服务。 我不认为这是远远的,但我想提到它的完整性。 任何答案,意见,build议等,非常感谢。 谢谢。
我想了解一些行为,我看到Windows用户帐户控制(UAC)。 我们有一个正在运行清单requestedExecutionLevel highestAvailable的应用程序。 <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> 我的机器上启用了完整的UAC。 当我以本地用户身份运行此应用程序时,Windows不会提示我提升权限。 这是预期的行为。 当我以pipe理员身份运行此应用程序时,Windows会提示我提升权限。 这也是预期的行为。 但是,当我作为标准用户帐户的域用户login到我的工作站时,还会提示域用户提升权限。 这是我想了解的。 根据我读过的几个消息来源,对于拥有额外特权的用户,UAC的同意行为略有不同。 例如,从Windows Vista用户帐户控制兼容性的应用程序开发要求中,如果同意策略是提示input凭据,则会提示“ 具有附加权限的标准用户(如备份运算符) ”(强调我的)。 我想获得更多关于哪些“附加权限”会导致用户被提示进行UAC同意的信息。 我可以想象其中一些是高级用户,备份操作员,域pipe理员,帐户操作员等等。理想情况下,有一个列表或表格可以触发这种同意行为。 什么“额外的特权”会触发标准用户帐户的UAC同意popup窗口?