คำถามติดแท็ก windows-server-2008

คุณพยายามจะทำอะไร? ฉันกำลังพยายามเปิดใช้งาน DNS ในการกำจัด DNS ในโซน DNS ที่มีระเบียน DNS เก่ากว่าร้อยรายการ คุณลองทำอะไรเพื่อให้มันเกิดขึ้น ฉันตั้งค่า DNS Scavenging ตามโพสต์บล็อก TechNet ที่ทุกคนชื่นชอบ: อย่ากลัว DNS Scavenging เพียงแค่อดทน ฉันปิดการใช้งานการกำจัดตัวควบคุมโดเมนของเราทั้งหมดก่อน: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 ฉันเปิดใช้งานการขับอัตโนมัติในโซน DNS: จากนั้นฉันเปิดใช้งาน DNS scavenging บนหนึ่งในตัวควบคุมโดเมน: จากนั้นฉันพบระเบียนบางอย่างที่ฉันคาดว่าจะได้รับการลบด้วย timstamps จากไม่กี่ปีที่ผ่านมาและทำให้มั่นใจว่าการตั้งค่าDelete this record when it becomes staleและการประทับเวลานั้นจริง: ในที่สุดฉันก็โหลดโซนอีกครั้งและรอ 14 วัน (ผลรวมของช่วงเวลารีเฟรช + ไม่มีการรีเฟรช) คุณคาดหวังผลลัพธ์อะไร …

10 windows  windows-server-2008  domain-name-system  active-directory 

เหตุใดตัวควบคุมโดเมนที่ลดระดับยังคงตรวจสอบผู้ใช้อยู่ เมื่อใดก็ตามที่ผู้ใช้เข้าสู่เวิร์กสเตชันด้วยบัญชีโดเมน DC ที่ลดระดับนี้จะตรวจสอบสิทธิ์พวกเขา บันทึกความปลอดภัยแสดงการเข้าสู่ระบบการออกจากระบบและการเข้าสู่ระบบพิเศษ บันทึกความปลอดภัยของ DCs ใหม่ของเราแสดงการเข้าสู่ระบบของเครื่องและการออกจากระบบ แต่ไม่มีอะไรเกี่ยวข้องกับผู้ใช้โดเมน พื้นหลัง server1 (Windows Server 2008): เพิ่งลดระดับ DC, ไฟล์เซิร์ฟเวอร์ server3 (Windows Server 2008 R2): DC ใหม่ server4 (Windows Server 2008 R2): DC ใหม่ ท่อน การรักษาความปลอดภัยเข้าสู่ระบบกิจกรรม: http://imgur.com/a/6cklL สองตัวอย่างเหตุการณ์จากเซิร์ฟเวอร์ 1 : Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

เรามีเซิร์ฟเวอร์ IIS ที่โฮสต์หลายร้อยเว็บแอปแยกต่างหากและเซิร์ฟเวอร์ฐานข้อมูลทางกายภาพที่โฮสต์แอปเหล่านี้จะถูกออฟไลน์เพื่อการบำรุงรักษาเป็นระยะเวลาสั้น ๆ (เราคาดว่าจะใช้เวลาน้อยกว่า 15 นาที) ในช่วงเวลานั้นเราต้องการเปลี่ยนเส้นทางการเข้าชมทั้งหมดที่เข้ามาในเว็บไซต์ใด ๆ ไปยังหน้า "เรากำลังอยู่ระหว่างการบำรุงรักษา" ฉันรู้ว่าฉันสามารถทำได้โดยไปที่ทุกเว็บแอปและตั้งค่ากฎการเขียน IIS ซ้ำที่ส่งผู้ใช้ไปยังหน้าอื่นสำหรับคำขอทั้งหมดในแอปนั้น แต่เราจะต้องใช้เวลานานกว่านั้นในการดูแลฐานข้อมูล! ฉันลองสามสิ่งแล้วไม่มีสิ่งใดที่ได้ผล: กฎการเขียนซ้ำสากลของ IIS ฉันค้นหาวิธีง่ายๆในการใช้กฎกับไซต์ทั้งหมดในคราวเดียว - จากนั้นสามารถ "เลิกทำ" กฎนั้นในขั้นตอนที่ไม่เจ็บปวดอย่างเท่าเทียมกัน จนถึงตอนนี้ความพยายามของฉันก็ไม่ได้ผล ฉันลองใส่กฎการเขียนซ้ำนี้ใน web.config ทั่วโลกของฉันที่ W: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config: <configuration> <system.webServer> <rewrite> <rules> <rule name="redirect all requests" stopProcessing="true"> <match …

10 windows-server-2008  iis  redirect  rewrite  iis-7.5 

ฉันมีโครงสร้างพื้นฐานของ Active Directory และตัวควบคุมโดเมนทั้งหมดที่ใช้ WS 2008 R2 และทำงานกับสคีมารุ่น 47 เป็นไปได้หรือไม่ที่จะเพิ่มตัวควบคุมโดเมน WS 2012 โดยไม่มีการเปลี่ยนแปลงใด ๆ กับสกีมาของโดเมน

10 windows  windows-server-2008  windows-server-2012 

เรามีแอปพลิเคชันรุ่นเก่าที่ทำงานบน Windows Server 2008 VM จาก Azure ซึ่งกำลังส่งสแปมบันทึกเหตุการณ์ของ windows ทุกนาทีหรือมากกว่านั้น ฉันไม่สามารถเข้าถึงซอร์สสำหรับบิตของรหัสที่เขียนไปยังล็อกเหตุการณ์เฉพาะไฟล์ dll ฉันไม่สามารถเขียนซ้ำได้เพราะเป็นซอฟต์แวร์ชิ้นใหญ่เท่าที่ฉันต้องการ ดังนั้นคำถามของฉันคือ ... มีอีกไหมที่ฉันจะบล็อกแหล่งที่มาของเหตุการณ์สำหรับข้อความบางอย่าง ? เห็นได้ชัดว่าฉันไม่ต้องการที่จะปิดกั้นแหล่งที่มาของเหตุการณ์ทั้งหมดจากการบันทึกเพราะมันจะบันทึกสิ่งที่เป็นประโยชน์เมื่อมันผิดพลาดมันเป็นเพียงข้อความเดียวนี้ที่อุดตันบันทึกเซิร์ฟเวอร์ของเราและน่ารำคาญมาก!

10 windows-server-2008  eventviewer 

ฉันใช้ windows server 2008 ฉันมีโดเมนที่มีหนึ่งโดเมนคอนโทรลเลอร์ (นี่คือสภาพแวดล้อมแบบ dev) ฉันแก้ไข AD schema และสร้างแอตทริบิวต์ที่กำหนดเองชื่อ TestAttribute2 (ชื่อ LDAP คือ testAttribute2) ด้วยไวยากรณ์ของสตริงตัวเลขค่าเดียวโดยไม่มีค่าต่ำสุดหรือสูงสุด OID ของแอตทริบิวต์คือ 1.3.6.1.4.1.39668.21769.1.1.1 ฉันยังสร้างแอตทริบิวต์การทดสอบอื่นด้วย OID ที่ออกโดย Microsoft ที่ 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2 แอ็ตทริบิวต์นี้ไม่ได้ทำดัชนีใช้งานไม่ได้ถูกจำลองแบบไปยัง GC ไม่ถูกคัดลอกเมื่อทำซ้ำและไม่ได้ทำดัชนีสำหรับการค้นหาแบบคอนเทนเนอร์ ฉันเพิ่มคุณสมบัตินี้ไปยังคลาสบุคคลแล้ว เมื่อใดก็ตามที่ฉันพยายามตั้งค่าแอตทริบิวต์แบบกำหนดเองเหล่านั้นโดยใช้ฟังก์ชันตัวแก้ไขแอตทริบิวต์ของผู้ใช้ AD และคอมพิวเตอร์ MMC หรือแก้ไข ADSI, MMC ขัดข้องและแอตทริบิวต์ยังคงไม่ได้ตั้งค่า อย่างไรก็ตามแอตทริบิวต์ที่กำหนดเองอื่น ๆ ที่มี OID ที่คล้ายกัน แต่มีไวยากรณ์อื่น ๆ (สตริง CI และสตริง Unicode) สามารถตั้งค่าได้โดยไม่มีข้อผิดพลาด …

10 windows-server-2008  active-directory  schema 

ฉันค้นหาทางออนไลน์ แต่ไม่พบข้อมูลใด ๆ ทำไมข้อผิดพลาดนี้เกิดขึ้น? มันทำให้ Event Viewer ของฉันเต็มไปด้วยช่วงเวลา 1 นาทีข้อผิดพลาดนี้ยังคงโผล่ขึ้นมา (เช่นความถี่คือ 1 นาที) ฉันไม่มี IIS ติดตั้ง เซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนอย่างแท้จริงและไม่มีการเพิ่มบทบาทอื่น กรุณาแนะนำสิ่งที่ฉันควรทำอย่างไร เซิร์ฟเวอร์ระบบปฏิบัติการ - Window Server 2008 R2 Standard Edition รายละเอียดเพิ่มเติม: Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: …

10 windows-server-2008  windows-event-log  eventviewer 

ฉันได้ตรวจสอบการตั้งค่าทั้งหมดในเมนูการอนุมัติอัตโนมัติ แต่ไม่พบสิ่งใดเกี่ยวกับการอนุมัติโดยอัตโนมัติเฉพาะการอัปเดตที่จำเป็น เพราะถ้าฉันตรวจสอบเพื่ออนุมัติโดยอัตโนมัติเพียง "การปรับปรุงคำจำกัดความ" มันจะอนุมัติการปรับปรุงคำนิยามใด ๆ ไม่ว่าจะเป็นที่ต้องการโดยเวิร์กสเตชันของฉันหรือไม่ นี่เป็นเพราะฉันไม่ต้องการเซิร์ฟเวอร์ WSUS ของฉันเพื่อดาวน์โหลดและจัดเก็บอัปเดตที่ไม่จำเป็นสำหรับเวิร์กสเตชันของฉัน นอกจากนี้เรายังเป็น SMB ที่ขี้เกียจและเราไม่ต้องการเสียเวลาในการอนุมัติการอัปเดตและสิ่งต่างๆด้วยตนเอง เป็นไปได้ไหม

10 windows  windows-server-2008  wsus 

ระบบปฏิบัติการ guest Hyper-V สามารถเข้าถึงอุปกรณ์ USB ที่เชื่อมต่อกับโฮสต์ Hyper-V ได้หรือไม่? ถ้าเป็นเช่นนั้นฉันจะตั้งค่านี้ได้อย่างไร

10 windows-server-2008  hyper-v 

ฉันมีปัญหากับผู้ใช้ที่ทำงาน. exe จากที่เก็บข้อมูลแบบถอดได้เช่น Memory Sticks และการ์ด SD ฉันกำลังพยายามตั้งค่าการบล็อกของ exe ที่ถูกเรียกใช้จากที่เก็บข้อมูลแบบถอดได้ทั้งหมดเพื่อต่อสู้กับสิ่งนี้อย่างไรก็ตามภายใต้การตั้งค่านโยบายกลุ่มภายใต้ "การกำหนดค่าผู้ใช้> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายการ จำกัด ซอฟต์แวร์> กฎเพิ่มเติม" คุณสามารถสร้าง ตัวแปร. ฉันต้องการใช้ตัวแปรระบบสำหรับที่เก็บข้อมูลแบบถอดได้ทั้งหมดแต่ไม่ทราบว่ามีหน่วยความจำที่ใช้งานได้หรือไม่ ฉันต้องผ่านและสร้างรายการบล็อกสำหรับตัวอักษรไดรฟ์ที่อาจเกิดขึ้นทั้งหมดซึ่งสามารถกำหนดให้กับสื่อที่ลบได้ (E: \ ถึงประมาณ L: \) หรือมีอันที่ใช้งานได้จริงหรือไม่ ฉันพบ%~dp0ที่เห็นได้ชัดว่าทำงานเฉพาะสำหรับลูปถ้างบและพารามิเตอร์แบทช์ หากมีมาตรการอื่น ๆ ดีกว่าหรือเชื่อถือได้มากขึ้นโปรดแจ้งให้เราทราบ โอ้ฉันดู AppLocker แล้ว แต่ DC ของเรากำลังเรียกใช้ Server 2008 และฉันเชื่อว่า AppLocker เป็นส่วนหนึ่งของ Windows 7 และ 2008 R2 ดังที่ได้กล่าวไว้ในความคิดเห็นต่อคำตอบด้านล่างฉันไม่คิดว่า Server …

10 windows-server-2008  group-policy 

ฉันมีเครือข่ายพร้อมเซิร์ฟเวอร์ windows 2003, 2008 และ 2008r2 ฉันมีสคริปต์ PowerShell ที่ฉันเขียนเพื่อแก้ไขเครื่องท้องถิ่นโดยใช้วัตถุ com "Microsoft.Update" (คล้ายกับการ อัปเดต PowerShell ของ Windows Update ) สคริปต์ของฉันทำงานได้อย่างน่าอัศจรรย์ในพื้นที่ แต่ฉันต้องการใช้ฟังก์ชั่นจากระยะไกลเนื่องจากฉันมีเซิร์ฟเวอร์จำนวนพอสมควรที่จะจัดการ ในกรณีนั้นมันจะล้มลง (คล้ายกับโพสต์อื่นซึ่งไม่ได้แก้ไข) อย่างไรก็ตามฉันสามารถจำกัดความล้มเหลวให้แคบลงได้ถึงสองวิธีในแต่ละชั้นเรียน (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() หากคุณเรียกใช้สิ่งเหล่านี้ใน PowerShell ภายในเครื่องในฐานะผู้ดูแลระบบคุณจะไม่มีปัญหา หากคุณพยายามใช้คำสั่ง invoke-(หรือเข้าสู่เซสชันหรือ winrs) คุณจะได้รับข้อผิดพลาดดังต่อไปนี้ (นี่เป็นการทดสอบกับ localhost แต่โฮสต์ใดจะทำฉันได้ลองด้วยวิธีการรับรองความถูกต้องที่แตกต่างกันเช่น credssp และ kerberos); PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object …

10 windows-server-2008  windows-server-2003  powershell  windows-update  winrm 

ฉันพยายามตรวจสอบว่าเป็นไปได้หรือไม่ที่จะมีตัวควบคุมโดเมน Active Directory สองตัวที่ทำงานอยู่ในเครือข่ายเดียวกันภายในเครือข่ายย่อยเดียวกันโดยมีสองโดเมนแยกกัน ฉันไม่ต้องการให้ตัวควบคุมโดเมนทั้งสองเชื่อมโยงกัน (บัญชี ฯลฯ ) ยกเว้นสวิตช์ที่ฉันเชื่อมต่ออยู่ ข้อกังวลปัจจุบันของฉันเกี่ยวกับ DNS - เท่าที่ฉันกังวลนี่เป็นปัญหาหลัก เนื่องจากฉันมีเซิร์ฟเวอร์ DHCP หนึ่งเซิร์ฟเวอร์ที่จัดการเครือข่ายทั้งหมดฉันจึงต้องการมีที่อยู่ IP ของเซิร์ฟเวอร์ DNS หนึ่งชุดที่แจกให้กับลูกค้าทั้งหมด อย่างไรก็ตามเซิร์ฟเวอร์ DNS ของ DomainA จะไม่สามารถตอบแบบสอบถามสำหรับ DomainB และอื่น ๆ ได้ ฉันคิดว่าสิ่งนี้สามารถแก้ไขได้ผ่านตัวส่งต่อ - IE ฉันสามารถตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS ทั้งสองในการกำหนดค่า DHCP ของฉันแล้วแจ้งให้ DomainA ส่งต่อคำขอสำหรับ * .DomainB ไปยัง DNS ของ DomainB และในทางกลับกัน ฉันยังสามารถใช้การรวมเดี่ยวซึ่งส่งต่อการร้องขอไปยังเซิร์ฟเวอร์แต่ละรายการได้อย่างถูกต้อง อย่างไรก็ตามฉันไม่ทราบว่าจะใช้งานได้หรือไม่ถ้ามีตัวเลือกที่ดีกว่า …

10 windows-server-2008  active-directory  domain-controller  internal-dns 

ฉันได้รับความรับผิดชอบด้านไอทีทั้งหมดสำหรับ บริษัท ที่ใช้ Active Directory (ระดับเนทีฟระดับ 2008 R2) และ Exchange 2010 ฉันพบว่าชื่อโดเมน Active Directory ภายในของพวกเขาเหมือนกับชื่อโดเมนอินเทอร์เน็ตภายนอกที่พวกเขาทำ ไม่ใช่เจ้าของ ฉันเข้าใจว่าการเปลี่ยนชื่อโดเมนกับ Exchange 2010 / server 2008 r2 นั้นเป็นไปไม่ได้เท่าที่ฉันได้อ่าน มีใครช่วยให้ฉันรู้ว่ามีตัวเลือกอื่นให้ฉันอีกบ้างไหม? พวกเขามีโครงสร้างพื้นฐานที่ค่อนข้างใหญ่ดังนั้นการย้ายไปที่ป่าใหม่จะเป็นงานใหญ่ที่ฉันต้องการหลีกเลี่ยงถ้าเป็นไปได้ ขอบคุณล่วงหน้าสำหรับความช่วยเหลือของคุณ.

10 windows-server-2008  exchange-2010  active-directory 

ฉันแค่ดูที่เซิร์ฟเวอร์ของเราคิดว่าจะปิดการใช้งานบริการใด ๆ ที่เราไม่ได้ใช้และทำให้ฉันสงสัยว่า: การให้บริการจะไม่ถูกเรียกโดยการเริ่มต้นอะไรและมันก็เป็นแค่ "คู่มือ" มันจะใช้ทรัพยากรระบบใด ๆ ในสถานะนั้นหรือไม่? จากแหล่งข้อมูลระบบ POVแล้วจะเป็นการดีกว่าหากตั้งค่าบริการที่ไม่ได้ใช้เป็น "ปิดใช้งาน" แทนหรือไม่ แค่สงสัยว่ามีความแตกต่างที่แท้จริงกับทรัพยากรหรือไม่ (ลืมความกังวลด้านความปลอดภัยซึ่งเป็นอีกปัญหาหนึ่ง)

10 windows  windows-server-2008  service 

ฉันเป็นผู้ดูแลระบบในร้าน Linux เราอยู่ในขั้นตอนเริ่มต้นของการรับโดเมน Windows ฉันมีคำถามคำศัพท์: ชื่อผู้ใช้มีWORKPAC \ JohnDoe ส่วนที่เป็นตัวหนาในชื่อผู้ใช้คืออะไร ชื่อโดเมนของโดเมน Windows เป็นworkpac.local ฉันใช้คำศัพท์ที่ถูกต้องสำหรับสิ่งนั้นหรือไม่?

10 windows-server-2008  windows-server-2003  active-directory