首先是一些背景:所以我有两个域控制器(dc1和dc2)分别运行Server 2003 32位和64位。 自从2012年的某个时候,他们一直没有能够复制,而我在这家公司工作时并没有意识到。 员工仍然能够login到两个域控制器上的文件共享,所以我被告知不要触摸它们。 我添加了一台运行server 2003的虚拟机,作为另一个域控制器,与拥有FSMOangular色的dc1进行复制。 该虚拟机最近死了,我从dc1的虚拟机中删除了ADangular色。 现在我无法使用pipe理员帐户login到dc1。 我也不能添加任何机器的域名。 有些用户可以访问dc1上的文件共享,但大多数用户不能。 我在dc1和dc2上都运行了dcdiag,结果可以在这里看到。 所以,我的问题是,有什么我可以做dc1回来? 我什至不知道从哪里开始,除了互联网之外,我没有其他任何人寻求帮助。 我知道我应该从dc2中删除AD并重新添加它,但是我不想在dc1处于当前状态时执行此操作。
我们有一台服务器运行我们的备份软件,而且软件有自己的事件日志。 我可以用这个命令检索最近的事件日志条目: Get-EventLog EventLogName -ComputerName server.example.com -newest 1 这给了我这样的结果: Index Time EntryType Source InstanceID Message —– —- ——— —— ———- ——- 64292 Aug 13 15:51 Information BackupSoftware 29593 Transfer of 1096 KB… 如果最近事件的时间戳超过一个小时,我想要做的就是触发一个动作(比如说启动第二个脚本)。 任何帮助,将不胜感激。
我们正在使用一些2008 R2 AD服务器和Windows 7工作站运行我们的公司networking。 我们的用户没有本地pipe理员权限,因此每次都需要IT部门: 用户需要安装一个应用程序 Java需要升级,例如… 这是我的想法: 我认为我们应该能够使用GPO部署一些应用程序 对于这种情况,我真的不知道… 有什么解决办法来处理这个顺利? 有一个一次性的pipe理密码,例如… 谢谢 !
我有一个Windows 7计算机将脱机,除了调制解调器连接。 从以前的问题,我已经解决了设置传入连接的错误。 (远程访问服务无法启动,除非networking连接已经build立) 但是,当我删除networking连接并重新启动,连接不会持续。 从以前的回答,我希望如果我能find一种方法来初始化计算机启动时的TCP堆栈,尽pipe没有networking连接可用,我的调制解调器的传入连接将显示为networking连接,我会能够拨入。 如何让堆栈正确初始化,或者如何解决这个问题?
我正在尝试创build一些文件,以保存在本地桌面上来启动PowerShell会话。 Windows Server 2008和Windows Server 2012都是服务器核心安装。 目前,我可以打开Powershell并键入: Enter-PSSession -computername Win2012SrvCore -credential administrator 使用这个,我可以连接和运行命令,一切都很好。 我试图做的是: 使用以下命令创build名为Win2012SrvCore1.ps1文件: $passwd = convertto-securestring -AsPlainText -Force -String MYPASSWORD $cred = new-object -typename System.Management.Automation.PSCredential -argumentlist "administrator",$passwd $session = new-pssession -computername Win2012SrvCore -credential $cred 使用以下命令创build名为Win2012SrvCore2.ps1文件: PowerShell.exe -Command Enter-PSSession -computername Win2012SrvCore -credential administrator 每个ps1文件将快速启动并closures一些我无法阅读的红色文本。 我试图添加PAUSE到每个脚本,但似乎并没有停止closures窗口。 我想要做的是创build脚本,我可以双击并打开到PowerShell提示,类似于保存的RDP会话。 我configuration了ps1文件来执行: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe 任何帮助将不胜感激。
当RDP到服务器时,我会经常发现没有可用的会话,因为当前有用户login。在我们的环境中,我们使用用户权限pipe理解决scheme创build托pipe域帐户。 出于某种原因,解决scheme将使用类似于以下内容的随机值填充sAMAccountName(Windows 2000之前的login名): $ 1LB100-465HL3IJKL4 显示当前login用户时显示的是sAMAccountName,而不是可读的用户login名。 有没有办法强制Windows显示UPN而不是sAMAccountName,因为就目前情况而言,我们无法确定谁实际login了,这在决定哪个会话结束时会导致问题。 下面是一个解释我的观点的截图: 在显示sAMAccountName而不是UPN的情况下,用户无法轻易识别谁login,因此谁的会话可以/应该被断开。 有没有办法让Windows显示login用户的UPN而不是sAMAccountName? 提前致谢。
我需要能够直接从Power Shell下载MSDN ISO文件,因此我想知道我该怎么做? 我可以查看下载网站https://msdn.microsoft.com/subscriptions/securedownloads/然而,这些下载需要身份validation….我不知道如何通过权力壳进行身份validation,我可以find没有适用的cmdlet。 这将是很好的只是我的实际文件的静态下载链接。 有谁知道如何做到这一点? 此外,如果任何人都可以提供已经完成的cmdlet(我已经search到没有运气),这将是有益的感谢您的帮助!
我正在为已经拥有多个现有CA的多林环境中的子域设置新的根ADCS(Active Directory证书服务器)证书颁发机构。 我很想不再重复最后一个人的做法,即以特别的方式设置东西,并且什么都不logging,所以我正在寻找一种方法来标准化我们的CA的configuration。 为此,有没有办法查看/导出/确定Windows ADCS CA的configuration? 特别是,我似乎无法确定的设置是Private Key Cryptography options ,如在下面的设置对话框中。 现有的CA是服务器2008 R2或服务器2012 R2,所以理想/希望我正在寻找一个适用于两者的解决scheme。
Windows Update是否可以configuration为通过组策略更新其他Microsoft产品? 换句话说,如何在更新Windows时检查“为其他Microsoft产品提供更新”。 盒通过GPO?
为什么我不能使用短主机名从机器查看/使用/映射驱动器,如果短主机名被DNScertificate是可以parsing的? 我有一台运行Windows Server 2008r2 Standard的机器(本例中为客户机)。 我无法查看,使用或映射networking驱动器从我的文件服务器到这台机器,使用短的主机名。 我可以做所有这些,例如net view myfileserver.example.com如果我使用如图所示的完全限定的域名,或者使用IP地址。 我可以使用短名称ping机器,如果使用短名称,nslookup会返回正确的IP地址。 我可以使用FQDN或短名称在另一个域中的计算机上映射networking驱动器,例如: net use \\otherfileserver\IPC$ /u:"otherdomain\mylogin" "mypassword" /persistent:no 一个真正的头刮(对我来说)。 还要注意许多其他客户端机器正在映射来自同一个文件服务器的networking驱动器。 编辑:好吧,我把赏金给了Sum1sAdmin。 我认为他正在与整个浏览器的东西。 问题不在于DNS,绝不可能如此。 短名称,长名称,瘦身名字,胖姓名,完全限定名 – 他们都是可以解决的。 它是NetBios(支持Noor Khaldi是第一个提出来的,顺便说一句)。 但是Sum1sAdmin让我一般的浏览。 正因为如此,我发现我有两台Linux机器作为我的域名的主人。 这并不好,因为我有一个混合的Linux / Windows环境,正如它在smb.conf文件中所说的那样:“Domain Master指定Samba为域主浏览器…如果您已经有Windows,请不要使用这个NT域控制器做这个工作……“我这样做。 无论如何,我不相信Samba能够与Windows打好关系。 如果我不能打电话给微软技术支持,并说“是的,我有这个浏览问题,顺便说一下,主人是一个运行桑巴的CentOS 5.3机器”,他们说:“好吧,很酷! 那么我不舒服。 我希望Windows的东西能够存在于Windows中,Linux只能作为客户端。 这就是说,我删除了Samba成为域名高手的能力。 这完全打破了我的浏览,并使任何net view命令返回错误53,“networkingpath找不到”。 在所有的主机上一段时间。 然后过了一段时间,我得到了一个新的错误:系统错误6118,“该工作组的服务器列表当前不可用”。 等待进一步,我突然开始看到一些机器。 使用斯科蒂的方便丹迪脚本( http://scottiestech.info/2009/02/14/how-to-determine-the-master-browser-in-a-windows-workgroup/ ),然后我开始看机器和新Windows主人。 所有这一切说,原来的机器还是坏了。 而现在,大约10分钟后,我的域再次打破了系统错误6118.如果你检查我与Sum1sAdmin的对话,你会发现我的域名有点棘手。 这很好,因为现在我知道这个问题从来就不是随机的。 如果它坏了,我知道它坏了,我可以修复它。 而现在NetBios是各种各样的破产,因为它从来没有正确的build立起来,这开始与我搞清楚,涉及Linux。 (这实际上可能不会造成问题,但无论如何,我想从环境中删除通配符,让Windows成为Windows)。 无论如何,感谢所有的答复。 我将继续使用这个系统,直到它工作。