Robocopy可以configuration为只logging“错误”? 在大型复印作业上,我真的只想知道哪些文件不被复制。
我们正在运行多个Windows Server 2008 R2域控制器。 sysvol的复制是由NTFRS完成的。 昨天,我们的主DC分享了SYSVOL Share的“JRNL_WRAP_ERROR” 。 我在C:\上运行了一个chkdsk,但没有显示任何问题。 在此之后,我通过停止ntfrs.exe启动非权威性还原,在启动时HKLM / SYSTEM / CurrentControlSet / services / Ntfrs / Parameters / Backup / Restore / Process中将 BurFlags设置为“D2”,然后重新启动ntrfs.exe。 虽然这似乎适用于C:\ WINDOWS \ SYSVOL \ domain \ Policies ,但由于某些原因,不会从其他DC中提取C:\ Windows \ Sysvol \ domain \脚本 。 脚本文件夹在非授权还原之后有几个目录,并且确实应该在那里。 但是,它并不包含所有这些,它包含的是不完整的。 我也重命名为C:\ Windows \ ntrfs \ jet,并且为了排除与caching相关的问题而再次启动了非权威性还原,但是也没有成功。 重新启动非权威性还原后,我还注意到脚本目录奇怪地没有出现在C:\ Windows \ SYSVOL […]
我试图通过限制* .exe在less数几个位置的执行,特别是各种压缩工具解压到的临时文件夹,当用户可能select打开可执行文件直接从一个Zip文件。 从TechNet文章http://technet.microsoft.com/nl-nl/library/cc786941%28v=ws.10%29.aspx : 您可以在path规则中使用环境variables。 由于path规则是在客户端环境中进行评估的,因此使用环境variables(例如%Windir%)的function允许规则适应特定用户的环境。 … path规则可以包含? 和*通配符,允许诸如“* .vbs”的规则匹配所有的Visual Basic脚本文件。 以下示例说明了通配符的使用: “\ DC – ?? \ login $”匹配\ DC-01 \ login $,\ DC-02 \ login $ “* \ Windows”匹配C:\ Windows,D:\ Windows,E:\ Windows “c:\ win *”匹配c:\ winnt,c:\ windows,c:\ windir 我有这些path规则(我已经应用了单一和各种组合): %APPDATA%\*.exe %APPDATA%\*\*.exe %LOCALAPPDATA%\*.exe %LOCALAPPDATA%\*\*.exe %TEMP%\*.exe %TEMP%\7z*\*.exe %TEMP%\wz*\*.exe %TEMP%\Rar*\*.exe …理论上应该代表用户临时文件夹下的可执行文件,以及以Winzip,WinRAR和7-zip命名临时文件夹(例如%TEMP%\7zSF20.tmp\the_file.exe的方式命名的临时文件夹中的可执行文件)。 %APPDATA%和%LOCALAPPDATA%工作; %TEMP%的人没有。 可执行文件似乎在%TEMP%下被阻止,但这只是因为在默认设置下,它们也与%LOCALAPPDATA%\*\*.exe规则相匹配(默认情况下Temp为AppData \ Local)。 我原本以为这是在部分文件夹名称通配符的问题,但它显示这是特定于使用%TEMP%variables(因此重写)。 […]
来自MSDN RebootNodeIfNeeded :目标节点上的某些configuration更改可能需要重新启动才能应用更改。 如果值为“true”,则此属性将立即重新启动节点,而不会发出警告。 如果“false”,则configuration将完成,但必须手动重新启动节点才能使更改生效。 所以我的理解是即使需要重新启动,DSC也应该运行所有的configuration 但在我的情况是这样的,安装一个软件包后,有时DSC被标记为重新启动,DSC不运行其余的configuration 我必须再次手动执行该命令才能运行其余的configuration Start-DscConfiguration -Wait -Force -Path .\SomePath 我想迫使DSC运行所有configuration,然后通知我是否需要重新启动服务器 我如何configuration软件包的例子 LocalConfigurationManager { RebootNodeIfNeeded = $false } Package MVC3 { Name = "Microsoft ASP.NET MVC 3" Ensure = "Present" Path = "$Env:SystemDrive\AspNetMVC3ToolsUpdateSetup.exe" ProductId = "DCDEC776-BADD-48B9-8F9A-DFF513C3D7FA" Arguments = "/q" DependsOn = "[WindowsFeature]IIS" Credential = $Credential } Package MVC4 { Name = "Microsoft […]
几个月前我给客户发了一封CSR,现在他们终于把我的回复邮件给我了。 但是,有多个Windows 2008R2服务器,我不记得哪一个我用来生成CSR,因此,我不知道哪个服务器包含私钥。 我怎样才能find? 更新 在我怀疑是正确的服务器上,我使用MMC(certmgr.msc)和证书(本地计算机)>证书注册请求>证书进入本地计算机的证书pipe理,我发现与CSR。 但是,我的问题是,当我尝试从IIS(我创buildCSR)完成请求时,它不会将其与此私钥相关联。 我试过certreq -accept -machine“c:\ cert.crt”,但是我得到这个错误: Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146 885628) 第二次更新 我发现客户使用了不同的CSR,而不是我们派他们去申请证书。 我通过比较他们证书上的“颁发给”信息与我发送给他们的CSR上的相同信息,发现城市不同。 希望能帮助别人处理有问题的客户:)
当微软提取坏的补丁时,WSUS是否会自动提取补丁,或者我们需要手动执行补丁吗? 如果我们必须手动完成,那么我们如何保持最糟糕的补丁?
我们有一个工作站在我们的域名上,我们需要共享一台打印机,而且它不工作。 我还设置了一个共享文件夹来帮助testing。 细节: 我们在一个域名。 所有由域pipe理员帐户执行的操作。 组策略具有以下相关设置: 策略> Windows>安全性> Windows防火墙>域>防火墙状态:开 策略>pipe理模板>networking>networking连接> Windows防火墙>域>“允许入站文件和打印机共享exception”:已启用,并列出特定的IP地址。 工作站正在运行Windows 7。 工作站安装了文件和打印机共享服务。 所有必需的服务(TCP / IP Netbios,工作站,服务器,ssdp,upnp,networking连接,networking位置,计算机浏览器)正在运行。 从工作站本身,当我指向Windows资源pipe理器到自己的URI(\工作站),我可以看到共享打印机和共享文件夹。 我无法打开共享文件夹,即使它的NTFS和共享权限都设置为Everyone Allow All。 Windows资源pipe理器给出的错误是:“远程设备或资源不会接受连接”。 从上面的组策略中允许列出的IP地址的域服务器,我甚至无法从Windows资源pipe理器连接到工作站。 它错误地说“Windows无法访问\工作站” 应该指出的是,我们networking上的其他机器能够正确地查看他们的股份。 想法欢迎。 提前致谢。
对于其他人来说,Windows 7命令处理器(CMD.EXE)是否启动缓慢? 我从命令行运行这个testing(ntimer是一个来自Windows服务器资源工具包的计时工具,如果你没有安装,你可以把它忘掉): (1,1,100)的@ cmd / c rem 它所做的一切就是炮制一个新的CMD.EXE 100次。 在我的x64 Win7基础系统上运行大约需要2.3秒。 运行这是在一个x86 Win7的虚拟机大约需要5.6秒。 有趣的是,在使用旧的16位命令处理器COMMAND.COM的VM中,相同的testing需要不到1秒的时间。 为什么CMD.EXE这么慢? 我期望性能类似于我在VM中看到的COMMAND.COM。 原始机器和虚拟机之间的CMD.EXE速度比似乎是合理的,但是绝对速度是很慢的。 任何人有任何想法呢? 谢谢! 我注意到这一点,因为我正在做一个软件构build,执行时间从我的旧XP虚拟机中的15分钟到新的Win7虚拟机中的30分钟。 构build过程使用GNUMAKE实用程序并执行大量的shell命令到处理器。 PS我最初问这个在stackoverflow.com,但他们build议我去这里。
我一直在用iperf做一些testing来测量2台服务器之间的networking吞吐量(通过交叉网线连接),我只能看到180到200 Mbps。 我尝试了不同的电缆,他们都是CAT6。 正如你可能知道的,iperfdynamic生成数据包,所以磁盘I / O不涉及这里… 这两台服务器运行普通的Windows 2003,为网卡提供正确和最新的networking驱动程序。 我知道有一些涉及协议的开销,但我不认为这需要超过20%的带宽。 瞄准80%的利用率是否现实? 也就是说,要在1Gb链路上达到800Mbps左右? 你真的在Windows上看到这个吗? 谢谢,JFA
我正在使用下面的代码将一个networking驱动器安装在一个脚本中,该脚本通过在用户login到Windows时复制它们来configuration桌面图标和collections夹。 NET USE W: \\Server\Files\IT\auto /user:"DOMAIN\username" "password" 我已经阅读了这个问题如何挂载只读权限的驱动器,但它是关于Linux的问。 有谁知道如何挂载一个networking驱动器只读通过脚本?