我正在使用PS脚本来压缩使用7za的文件夹。 如果我使用-xr选项来排除某些文件,则压缩失败,并显示一条警告,其中要压缩的项目等于0.如果从Power Shell运行(不是脚本),则会出现同样的问题。 如果我从命令行运行相同的命令一切正常。 另外,如果我不使用-xr标志压缩的作品。 PS d:\data> e:\backup\7za a -ye:\backup\data.7z * -xr!*.7z
您好我正在与一个非常基本的Active Directory设置,不幸的是名称mydomain.local这意味着我无法获得SSL证书。 我买了一个外部域名mydomain.click。 我基本上在AD DNS中为mydomain.click创build了一个DNS区域,并将其指向相关的IP。 在我的testing环境中,这个工作。 但是这样做有没有意想不到的问题呢? 或更好的解决scheme
我需要找出哪些服务器端口正在侦听端口3389.我必须检查2500个服务器,一些在不同的vlans,以确保启用远程桌面。 netstat可以用来检查这个和ip地址范围..或最好是使用powershell命令 新对象system.net.sockets.TCPclientList xsevernamex,3389
我正在观察我们的networking(30多个Windows客户端)晚点刷新组策略。 有时会持续1到2天,以使GP的更改生效。 正如我是我们大学的pipe理员,我看到我们的pipe理员强制客户机在启动过程中使用gpupdate / force执行.bat。 我想听听你的意见 ,采纳这个蝙蝠,因为微软有一些想法,不要让DC成员让GPO每次刷新启动。
我正在寻求帮助解决这个问题,我在我们的AD域控制器中有很多安全事件被logging,因为(先前的)域用户login失败并被删除。 我试图指出这些尝试的起源,但迄今为止不成功。 最大的挑战之一是,尝试的起源似乎来自域控制器本身,并由svchost.exe触发(这并没有真正的帮助)。 在某个时候,这个用户是一个pipe理员帐户,如果这是相关的问题。 我到目前为止所尝试的: 查询计划任务以查看是否有用户被该用户名称调用,但没有find与用户名或事件时间相关的任何信息: schtasks /query /v /fo csv > sched_tasks.csv 使用ProcMon试图找出ProcMonlogging的事件和进程的行为之间的任何共同性,但是这certificate是困难的和不成熟的。 在registry中search该用户名,但没有发现任何兴趣。 我不知道我有什么其他选项,试图find这些失败的login尝试的根。 看事件本身并没有给我什么特别的线索,时间对我也没有意义。 有时我连续尝试3次,每次间隔10秒或20秒,其他时间会持续30分钟,1小时,5小时等,而不logging任何来自这个特定用户名的信息。 我将分享这个用户触发的最常见事件中的4个,但是我会注意到与Kerberos身份validation服务相关的第4个事件并不常见。 通常我会得到前3(login,凭证validation,login)。 这些事件具有相同的日志logging时间,但是如果事件查看器是正确的,那么底部事件比它上面的更早(按顺序)。 Keywords: Audit Failure Date and Time: 19/07/2017 16:18:39 Event ID: 4768 Task Category: Kerberos Authentication Service A Kerberos authentication ticket (TGT) was requested. Account Information: Account Name: deleteduser Supplied Realm Name: CONTOSO User ID: […]
我有几个子网的几个网站。 每个站点都有一个运行DNS的域控制器。 我想让客户端计算机/设备从本地DNS服务器为该站点查询arecord.domain.local。 DNS服务器logging被复制到所有站点。 每个网站都有相同的logging。 设备位于不同的子网上,只能访问本地站点DC。 现在,我已经启用了循环和networking掩码sorting。 但是,由于设备与DC不在同一子网上,因此似乎不适用于这些设备。 当本地站点上的设备查询arecord.domain.local时,我希望返回本地站点的Alogging 对于Windows Server 2012 R2如何完成这个任务有什么想法吗? 域控制器: 子网:255.255.255.0 IP:192.168.10.1 IP:192.168.20.1 IP:192.168.30.1 设备: 子网:255.255.255.0 IP:192.168.12.1 IP:192.168.22.1 IP:192.168.32.1 DNS Alogging: arecord.domain.local> 192.168.10.1 arecord.domain.local> 192.168.20.1 arecord.domain.local> 192.168.30.1 谢谢
在将新的DC(2012 R2)添加到域(2008)时,除了从不作为DC宣传外,一切进展顺利。 做了一些诊断,我发现ntfrs复制永远不会启动,因此sysvol永远不会复制,从而防止DC上线。 事件查看器说3个可能的原因是: [1] FRS无法正确parsing来自此计算机的DNS名称xxxx.local。 [2] FRS不在xxxx.local上运行。 [3]此副本的Active Directory域服务中的拓扑信息尚未复制到所有域控制器。 看看[1]和[2],我很清楚,不是这种情况,而是3可能是原因。 检查所有的dcs,我发现他们中的一个已经closures了。 我的问题很简单。 如果域的任何DC都closures,我将永远无法将新的DC添加到域中? 有没有解决有问题的DC第一个任何解决方法? 一些方法来禁用有缺陷的直stream而不暂时降级。 更新+修正: 如果域的任何DC都closures,我将永远无法将新的DC添加到域中? 是。 我需要修复有问题的DC,然后才能添加新的DC。 ntfrs复制永远不会启动 DNS和LDAP被其中一个站点阻止。 作为一个快速解决scheme,我创build了不同站点之间的连接进行复制。 而不是直接到PDC主,我跳了一个连接。 花费更长的时间,但有些人正在努力开放所需的端口。 在启动时很难识别,因为在Ws2012上安装和设置新的DC的所有过程都正常,包括所有复制(sysvol除外),但由于某些原因,它不会自动使用另一个DC同步SYSVOL,因为它是无法直接与PDC同步。
我将850台现有机器从Forest A的2003 Active Directory Server迁移到Server 2012 R2的Forest B。 基本上改变每台机器的域名,并join到一个新的域名。 我怎样才能找出是否有任何机器仍旧在旧的域名上,或哪些机器没有移出?
是否有可能使运行Windows Server 2012 R2 Standard的服务器成为运行在Server 2008 R2 Foundation Edition服务器上的现有域的成员服务器? 根据TechNet上的Windows Server 2008 Foundation简介 : 在Windows Server 2008 R2 Foundation操作系统中,服务器必须是工作组的成员,或者如果join域,则作为成员服务器或域控制器join林的根目录。 这意味着其他非基础服务器可以是同一个域的一部分,但是在我指示客户购买服务器许可之前,任何人都可以证实这是真实的吗?
我设法在Windows Server 2012 R2的IIS 6下创build并安装了一个SMTP服务器。 我将端口设置为25,并且在发送电子邮件之前创build了一个Windows帐户来对其进行身份validation。 此外,该服务器使用RapidSSL证书,并将其设置为使用TLS。 无论如何,恐怕港口是不正确的:应该是587还是465? 有什么不同?