我是新来的Windows服务器,我很好奇:有没有办法将组安全设置转储到文本文件,使用PowerShell或batch file? 谢谢!
寻找一些关于如何通过授权和服务器访问来设置ITpipe理员的build议或提示。 我从一个新的组织开始,看到每个IT员工都是域pipe理员。 看起来像允许每个人都做他们需要做的域和服务器上。 我开始尝试组织每个人,让他们获得他们真正需要的东西。 寻找关于如何设置您的环境的build议? 我们并不是一个庞大的组织,在一个特定的时间里有10到15名IT员工。 这是我想做的事情。 1:创build2个新的安全组。 1为HelpDesk,1为服务器操作员。 委托服务台添加计算机的权限以及重置密码。 服务器操作员将具有相同的,但也将添加组作为他们需要有权访问的服务器的pipe理员。 仍然有2个域pipe理员完全控制。 2:让这两个新组访问所有共享,以便他们可以帮助用户删除文件或任何其他常见任务。 在将来,我将创build应用程序特定的pipe理安全组,如CRMAdmins,ExchangeAdmin等…在那里我可以扔用户实际上需要维护和在这些服务器上工作。 我担心的是,由于每个人都有完整的访问权限,所以我可能会切断对用户的访问权限,而我试图保护这个权限。 任何想法或build议,如果这是一个很好的道路或任何想法你如何布置,将不胜感激。 我们正在运行Server 2012域。 谢谢。
我有一个虚拟磁盘在一个慢性不健康,但function状态后,失败的驱动器被更换前一段时间。 修复命令在VD上立即返回,健康状态并不能完全表明它出了什么问题,所以我忽略了这个警告。 最近,我错误地将这个arrays中的一个工作驱动器断开连接,并在几个小时后重新安装(这两个操作涉及closures服务器的电源循环)。 当服务器恢复运行时,池中的所有VD都与这个奇偶校验VD分开工作。 它被标记为IsManualAttach=true ,一旦连接,文件系统显示为RAW。 我使用了一个反删除软件来检查内容,并注意到在大多数文件中的大块零。 我的理论是在元数据中出现了一些错误,或者在RAID 5中禁用了一列,并阻止了它被修复。 当第二个驱动器被拉动时,另一个列被禁用,但是实际上向操作系统显示VD的更高级代码没有正确处理这个列。 我的问题是有人见过这个? 有什么工具可以让我看到和操纵存储空间中的底层元数据吗? 更多信息: 我只是最近才发现这些事件已经被logging了几个月(在Microsoft-Windows-StorageSpaces-Driver / Operational中): (事件ID 303)驱动虚拟磁盘{b731f6a8-b99f-11e4-811f-000c29404dab}的托pipe数据失败或丢失。 因此,没有可用的数据副本。 返回码:此设备不存在。 (事件Id 304)虚拟磁盘{b731f6a8-b99f-11e4-811f-000c29404dab}处于降级状态。 托pipe虚拟磁盘的物理磁盘发生故障,断开连接或遇到写入错误时,可能会发生这种情况。 Windows将尝试修复虚拟磁盘。 目前不需要采取行动。 (事件ID 306)尝试为虚拟磁盘{b731f6a8-b99f-11e4-811f-000c29404dab}映射或分配更多存储失败。 这是因为在更新虚拟磁盘元数据时出现写入失败。 返回代码:此磁盘的物理资源已耗尽。 PS C:\Windows\System32> Get-VirtualDisk Redundant | fl ObjectId : {1}… PassThroughClass : PassThroughIds : PassThroughNamespace : PassThroughServer : UniqueId : A8F631B79FB9E411811F000C29404DAB Access : Read/Write AllocatedSize : 4626485084160 […]
我需要将域控制器(Windows Server 2012 R2)迁移到新的硬件,但是我需要它具有相同的主机名,因为有些开发系统和脚本必须指向主机名。 最佳做法似乎是安装一个新的主机名的服务器,将其提升到域控制器,然后将所有angular色等从旧的服务器转移到该服务器,然后降级旧的,但这会让我卡住错误的主机名。 我们有两个域控制器DC01和DC02,我需要迁移到新的硬件DC01,所以我怎么去做这个最好的方法呢? 在DC01上运行的angular色/function是AD DS,DHCP,DNS,NAP,WDS和IIS。
我在一个小小的两人软件公司工作。 另一名员工离开了半个世界。 我想设置我们的单个Windows服务器来提供运行我们的域所需的所有服务。 以下是我们迄今configuration的内容: 戴尔PowerEdge 2900 Windows Server 2003 R2企业版SP2 Active Directory(域控制器) DNS服务器 IIS 我的挑战是build立一个允许远程工作者login域的VPN。 什么是最简单/最好的方法来做到这一点?
我pipe理学校是为了“快乐”,我们一直在讨论什么时候应该更新软件。 例如,今天的Office 2007 SP2出来了,我在更新所有的PC之前应该等待多久。 由于有几个〜130个,我们有一个自动化的安装客户端不得不修复错误到底是多难,所以你应该等待多久才能更新?
我们在两周前通过Conficker进行了testing,在自己的计算机上以及在我们的域名服务器上运行了Mircrosoft的26步清单 。 它说在接近结束扭转所有的变化,但我有点像变化(禁用自动运行和一些其他设置)。 有没有什么东西可以回来让我困扰呢? 另外,也许团体政策从未起作用,我不太清楚。 您的政策是否必须放置在计算机或用户(或者是否重要?
我试图通过Wi-Fi与其他机器共享我的移动宽带互联网连接,并且正在运行Windows 7.用户可以连接到我的机器,但是一旦他们连接到我,它们就无法获得互联网连接。 任何想法都会非常有帮助。 Windows防火墙是否阻止了这个?
我想使用远程桌面本地资源function将文件传输到服务器。 出于某种原因,即使在远程桌面本地资源configuration选项卡上选中了“磁盘”,本地磁盘也不会显示在远程服务器的资源pipe理器中。 在远程服务器资源pipe理器中,我可以看到types为“系统文件夹”的“其他”部分中的两个损坏的图标,但是当我单击这些图标时,什么也没有发生 我也检查远程服务器的terminal服务configuration和本地资源链接允许TS会话。 那么这里有什么问题?
我正在自动调度Windows Vistas x64系统的磁盘映像备份。 所需的function 能够在没有用户参与的情况下在夜间进行运行(所以这就像我认为的CloneZilla一样) 使用LiveCD或类似的简单方法恢复 很高兴拥有 开源/免费,即使是商业用途 在networking上存储图像 磁盘压缩(只是丢失未使用的扇区是好的,最好是一些压缩) 任何build议 – 据我所知,自动调度要求意味着我仅限于商业解决scheme,如Ghost,Acronis TrueImage或http://www.drive-image.com/ ?