คำถามติดแท็ก windows

(แก้ไขเพื่อให้ตรงกับความเข้าใจในคำตอบของผู้เขียน - คำถามใหม่สะอาดและใหม่โพสต์ที่นี่: Active Directory + Google Authenticator - รองรับ Native ใน Windows Server หรือไม่ ) การวิจัยเสร็จสิ้นแล้ว มีบทความด้านเทคนิคเกี่ยวกับวิธีใช้ Google authenticator พร้อม Active Directory Federated Services (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords สำหรับหลายปัจจัยรับรองความถูกต้องในการโฆษณา FS-3-0 / ดูเหมือนว่าจะเป็นโครงการ dev ที่ต้องใช้รหัสและ SQL DB ของตัวเอง เราไม่ได้พูดถึง AD FS ที่นี่โดยเฉพาะ เรากำลังมองหาเมื่อคุณไปถึงสำหรับ 2FA การสนับสนุน RFC ของ Google Authenticator pref …

10 windows  active-directory  authentication 

เราวางแผนที่จะสร้าง VM ให้เป็นอัตโนมัติสำหรับโครงสร้างพื้นฐานการสร้างของเราเพื่อให้เราสามารถ: ปรับขนาดรีซอร์สการบิลด์ตามความต้องการเช่นโดยการเพิ่มเอเจนต์บิลด์เพิ่มเติมเมื่อต้องการและลบออกเมื่อไม่ต้องการ สร้างสภาพแวดล้อมการสร้างใหม่ทั้งหมดหรือบางส่วนหาก / เมื่อเครื่องตาย ทำซ้ำสภาพแวดล้อมการสร้างเมื่อเราต้องการตั้งค่าการทดสอบ หนึ่งในขั้นตอนในกระบวนการนี้คือสร้างภาพฐาน VM โดยอัตโนมัติ (ในกรณีของเราโดยใช้ Hyper-V) เพื่อที่เราจะได้สคริปต์ที่: สร้าง VHDX ใหม่จาก ISO ด้วยสคริปต์Convert-WindowsImage ขณะนี้เรากำลังใช้ Windows 2012R2 อยู่ แต่จะเริ่มต้นใช้งานกับ 2016 ทันทีที่พร้อมใช้งาน เพิ่มสคริปต์แบบอัตโนมัติไปยัง VHDX ใหม่พร้อมการกำหนดค่าพื้นฐานทั้งหมดที่เราต้องการ อัพเดต VHDX ด้วย windows patches ล่าสุดโดยใช้สคริปต์Apply-WindowsUpdate สร้าง Hyper-V VM ใหม่ตาม VHDX และเริ่มต้น รอให้ VM บูตและรอบริการ WinRM เพื่อให้พร้อมรับการเชื่อมต่อระยะไกล รอให้ windows ทำการกำหนดค่าเริ่มต้นและกำหนดค่าแพตช์ใหม่ให้เสร็จ ใช้แพตช์เพิ่มเติม …

10 windows  unattended  winrm 

ฉันต้องทำการ kill-switch บนคอมพิวเตอร์ที่ใช้ Windows 7 Enterprise จากระยะไกลกับโฆษณา โดยเฉพาะฉันต้องการ เข้าถึงเครื่องจากระยะไกลโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ (ฉันมีบัญชีโดเมนซึ่งเป็นผู้ดูแลระบบของเครื่อง) ทำให้เครื่องใช้งานไม่ได้ (ขัดข้อง / เรียบและไม่บู๊ต) รักษาเนื้อหาของเครื่อง (สามารถบันทึกสิ่งที่มีการเปลี่ยนแปลง) เครื่องต้องได้รับความเสียหายเพียงพอที่การแก้ไขปัญหาพื้นฐาน + ล้มเหลวและต้องนำเครื่องไปที่แผนกช่วยเหลือของ บริษัท เพื่อคาดการณ์ความคิดเห็น: ฉันเข้าใจว่าสิ่งนี้ฟังดูร่มรื่น แต่การกระทำนี้จำเป็นต้องได้รับอนุญาตและถูกต้องตามกฎหมาย - ภายในสภาพแวดล้อมขององค์กร มาจากพื้นหลัง Unix ฉันไม่ทราบว่าสิ่งที่เป็นไปได้จากระยะไกลบนเครื่อง Windows เป็นการดี (และอีกครั้งโดยมีพื้นหลังยูนิกซ์ในใจ) ฉันจะดูการกระทำเช่น การลบ MBR และบังคับให้รีบูต ถอดกุญแจ dlls ซึ่งจะไม่ถูกกู้คืนโดยอัตโนมัติในระหว่างการบูตปลอดภัย แก้ไขความคิดเห็นที่ตามมา: นี่เป็นกรณีนิติเวชที่เฉพาะเจาะจงมากซึ่งจำเป็นต้องได้รับการจัดการผ่านวิธีการที่ซับซ้อนนี้

10 windows  windows-7  remote-access  forensics 

คำถามพื้นฐานของฉันคือตามที่ชื่อถาม: มีข้อดีที่โดดเด่น (หรือข้อเสีย) ในการใช้เฟิร์มแวร์ EFI และดิสก์สำหรับบูต GPT ในสภาพแวดล้อม ESXi หรือไม่ โดย "เด่น" ฉันหมายถึงสิ่งอื่นใดนอกจากขีด จำกัด 2 TB ที่รู้จักกันดีสำหรับดิสก์ MBR และข้อ จำกัด ที่เฟิร์มแวร์สำหรับบูต BIOS ต้องใช้ดิสก์ MBR ในการบูตจาก ตัวเลือก VM ที่เฉพาะเจาะจงอยู่ในภาพหน้าจอด้านล่าง ในกรณีที่สร้างความแตกต่างพื้นหลังและข้อมูลเฉพาะของสภาพแวดล้อมเฉพาะของฉันอยู่ด้านล่างถึงแม้ว่าฉันสนใจในกรณีทั่วไปรวมถึงสิ่งใดก็ตามที่เกี่ยวข้องกับสภาพแวดล้อม Windows หรือเฉพาะ จากโครงการล่าสุดบางโครงการที่ฉันประสบความสำเร็จในการลาก บริษัท ของฉันที่ $ [day_job] เข้าสู่ทศวรรษปัจจุบันฉันจะแทนที่ระบบโฮมออฟฟิศของเรามากมาย ระบบเหล่านี้รวมถึงสิ่งที่พวกเขาจะถูกแทนที่โดยส่วนใหญ่แล้ว Windows Server OSes จะจำลองเสมือนบน ESX 5.5 (อัปเดต 1 ตอนนี้เร็ว ๆ นี้จะอัปเดต 2 …

10 windows  vmware-esxi  hard-drive  gpt 

ทำไมเมื่อฉันคัดลอกไฟล์ (คัดลอกวาง windows explorer) ฉันได้รับ ~ 100KB / s อัตราการถ่ายโอนจากไดรฟ์ที่แมปโดยใช้คำสั่ง "ใช้เน็ต" ในพรอมต์คำสั่งและระหว่าง 25-50MB / s อัตราการถ่ายโอนเมื่อฉัน แผนที่ไดรฟ์โดยใช้ Windows explorer? อะไรคือความแตกต่างของสองวิธีที่จะส่งผลต่อความเร็วในการถ่ายโอน Givens / สิ่งแวดล้อม: เซิร์ฟเวอร์ของการแชร์: Windows 2012R2 ถูกล็อคด้วยมาตรฐาน CIS ที่http://benchmarks.cisecurity.org/downloads/show-single/?file=windows2012R2.110 การตั้งค่าถูกล็อคโดยนโยบายกลุ่มในตัวควบคุมโดเมนที่เซิร์ฟเวอร์เป็นสมาชิก เซิร์ฟเวอร์ของการแชร์นั้นเชื่อมต่อกับตัวควบคุมโดเมนบนเครือข่ายเดียวกันลองเรียกมันว่า "mydomain.local" เซิร์ฟเวอร์ที่เชื่อมต่อกับการแบ่งปัน: Windows 2008R2, สถานที่ห่างไกล, โดเมนที่แตกต่างกันลองเรียกมันว่า "mydomain.remote" การลบการตั้งค่าที่แนะนำทั้งหมดของ CIS ทำให้ความเร็วในการทำแผนที่ไดรฟ์เครือข่ายทั้งสองประเภทรวดเร็ว การเชื่อมต่อและเซิร์ฟเวอร์ที่ใช้ร่วมกันนั้นอยู่ในศูนย์ข้อมูลสองแห่งซึ่งเชื่อมต่อผ่านอินเทอร์เน็ต ไม่ว่าจะใช้การเชื่อมต่อแบบใด (ใช้เน็ต / windows explorer) จะมีการมอบข้อมูลรับรองเดียวกัน มาเรียกบัญชีนี้กันว่า: mydomain.local …

10 windows  networking  server-message-block  share 

ฉันกำลังช่วยเหลือลูกค้าผ่านกระบวนการกำหนดค่าเซิร์ฟเวอร์ Windows 2012 DHCP ขณะย้ายข้อมูลจาก Linux ISC DHCP ในกล่องโต้ตอบตัวช่วยสร้างขอบเขตใหม่ของ Windows มีตัวเลือกดังนี้: ... ระบุเราเตอร์หรือเกตเวย์เริ่มต้น (พหูพจน์) ที่จะแจกจ่ายโดยขอบเขต ลูกค้าของฉันถามว่าจะทำให้การแจกจ่ายเกตเวย์เริ่มต้นหลายครั้งไปยังไคลเอนต์ DHCP เป็นเรื่องที่สมเหตุสมผลหรือไม่ ฉันไม่มีคำตอบที่ดี ดังนั้นฉันอยากรู้ว่าเมื่อใด / ถ้าฟังก์ชั่นนี้มีความเหมาะสมและจะเพิ่มขึ้นอย่างมากในระบบไคลเอนต์บางระบบ (เช่นพีซี Windows) ฉันอยากได้ยินเกี่ยวกับสถานการณ์จริง

10 windows  networking  windows-server-2012  dhcp 

ฉันได้กำหนดการตั้งค่า BitLocker และ TPM ในนโยบายกลุ่มเพื่อให้มีการตั้งค่าตัวเลือกทั้งหมดและคีย์กู้คืนที่เก็บไว้ใน Active Directory เครื่องทั้งหมดของเราใช้ Windows 7 พร้อมภาพลักษณ์มาตรฐานและเปิดใช้งานชิป TPM และใช้งานใน BIOS เป้าหมายของฉันคือการทำให้ผู้ใช้ทั้งหมดต้องคลิกเปิดใช้งาน BitLocker และไปได้เลย Microsoft ยังให้ตัวอย่างอัตโนมัติที่สามารถปรับใช้ผ่านสคริปต์ แต่มีอาการสะอึกเล็ก ๆ ที่ทำให้กระบวนการนี้ราบรื่น ใน GUI เมื่อผู้ใช้เปิดใช้งาน BitLocker ผู้ใช้จะต้องเริ่มต้น TPM ด้วยรหัสผ่านของเจ้าของที่สร้างขึ้นโดยอัตโนมัติ อย่างไรก็ตามรหัสผ่านการกู้คืนจะแสดงให้ผู้ใช้และพวกเขาจะได้รับแจ้งให้บันทึกลงในไฟล์ข้อความ ฉันไม่สามารถระงับกล่องโต้ตอบนี้และไม่สามารถข้ามขั้นตอนได้ นี่คือพรอมต์ที่ไม่ต้องการ (และไม่จำเป็น) เนื่องจากคีย์สำรองไปยัง AD เรียบร้อยแล้ว ถ้าฉันสคริปต์การปรับใช้ฉันต้องระบุรหัสผ่านเจ้าของในสคริปต์เมื่อฉันเริ่มต้น TPM และฉันต้องการให้มันถูกสร้างแบบสุ่มในแบบที่ GUI ทำ มีวิธีใดที่จะทำให้การปรับใช้ BitLocker เป็นศูนย์อย่างแท้จริงแตะที่ฉันต้องการหรือไม่?

10 windows  active-directory  group-policy  bitlocker  tpm 

สำหรับผู้ที่ไม่ทราบว่าที่จอดรถ CPU เป็นคุณลักษณะใน Windows Server รุ่นล่าสุดที่อนุญาตให้ Windows วางแกน CPU ให้เป็นศูนย์และไม่มีอะไรใช้ มันถูกนำมาใช้เป็นมาตรการประหยัดพลังงาน มีรายละเอียดเพิ่มเติมเกี่ยวกับที่นี่ท่ามกลางสถานที่อื่น ๆ อย่างไรก็ตามสิ่งที่ฉันอยากรู้คือว่าเรื่องนี้กับแขกเสมือน - หรือมีที่จอด CPU มากกว่าอุปสรรคมากกว่าความช่วยเหลือเนื่องจากฟิสิคัลซีพียูจัดการโดย ESXi ไม่ใช่ Windows และซีพียูที่จอดมีโอกาสน้อยกว่า จัดการกับปริมาณการใช้เว้นแต่ว่าตัวกำหนดตารางเวลาเห็นว่ามีงานเพียงพอที่จะยกเลิกการดึงซีพียูหรือไม่ ฉันไม่พบอะไรเลยเกี่ยวกับสิ่งนี้ - ฉันสงสัยว่ามันจะขึ้นอยู่กับปริมาณงานที่ให้มา แต่ฉันไม่เห็นการสนทนาใด ๆ (เหมือนพูดไม่ว่าไฮเปอร์เธรดจะมีผลกระทบใด ๆ หรือไม่ ) ในขณะที่ฉันเข้าใจ "การทดสอบกับภาระงานของคุณ" ฉันสงสัยว่ามีคำแนะนำ / แนวทางใด ๆ ที่ฉันพลาดไปหรือไม่

10 vmware-esxi  windows  central-processing-unit 

ฉันมี DL380 G5 ที่ใช้งาน Windows Server 2008 R2 ซึ่งเพิ่งมีบันเดิลการอัพเดตสองชุดที่ใช้กับมันและด้วยเหตุนี้ฉันจึงมีส่วนประกอบที่สำคัญหลายอย่างที่ไม่สามารถใช้งานได้อีกต่อไป บันเดิลการอัปเดตที่ใช้มี - HP ProLiant Server Firmware 2014.04.0 ซอฟต์แวร์ HP Windows Server 2008 R2 x64 2014.04.0 ฉันไม่สามารถคิดเธรดทั่วไปเพื่อหาว่าการอัพเดตไดรเวอร์ / เฟิร์มแวร์จะทำให้เกิดปัญหานี้ได้อย่างไร ฉันได้ลองย้อนกลับหรืออัปเดตไดรเวอร์อีกครั้งสำหรับอุปกรณ์บางอย่าง (เช่น HP NC373i) และไม่ได้ทำให้แตกต่าง ฉันจะแนบภาพหน้าจอเล็ก ๆ ของส่วนประกอบที่แสดงถึงปัญหาและรักที่จะได้ยินคำแนะนำของคุณสำหรับการไล่ล่าสิ่งนี้ UPDATE : นี่เป็นปัญหาเล็ก ๆ น้อย ๆ แต่ฉันคิดว่าฉันอาจพบข้อมูลบางอย่างที่จะช่วยฉันแก้ปัญหาได้ ฉันจะอัปเดตสิ่งนี้เมื่อฉันมีโอกาส อัปเดต 2 : แม้ว่าปัญหาที่ฉันพบ (เชื่อมโยงในการอัปเดตครั้งแรก) เกิดจากสิ่งที่คล้ายกัน แต่สิ่งนี้ไม่ได้จบลงด้วยปัญหาที่แน่นอนของฉัน …

10 windows  hp-proliant  drivers 

คุณพยายามจะทำอะไร? ฉันกำลังพยายามเปิดใช้งาน DNS ในการกำจัด DNS ในโซน DNS ที่มีระเบียน DNS เก่ากว่าร้อยรายการ คุณลองทำอะไรเพื่อให้มันเกิดขึ้น ฉันตั้งค่า DNS Scavenging ตามโพสต์บล็อก TechNet ที่ทุกคนชื่นชอบ: อย่ากลัว DNS Scavenging เพียงแค่อดทน ฉันปิดการใช้งานการกำจัดตัวควบคุมโดเมนของเราทั้งหมดก่อน: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 ฉันเปิดใช้งานการขับอัตโนมัติในโซน DNS: จากนั้นฉันเปิดใช้งาน DNS scavenging บนหนึ่งในตัวควบคุมโดเมน: จากนั้นฉันพบระเบียนบางอย่างที่ฉันคาดว่าจะได้รับการลบด้วย timstamps จากไม่กี่ปีที่ผ่านมาและทำให้มั่นใจว่าการตั้งค่าDelete this record when it becomes staleและการประทับเวลานั้นจริง: ในที่สุดฉันก็โหลดโซนอีกครั้งและรอ 14 วัน (ผลรวมของช่วงเวลารีเฟรช + ไม่มีการรีเฟรช) คุณคาดหวังผลลัพธ์อะไร …

10 windows  windows-server-2008  domain-name-system  active-directory 

ฉันกำลังพยายามเพิ่มบริการ LAN แบบไร้สายลงในเซิร์ฟเวอร์ของฉัน แต่ก่อนอื่นฉันต้องเริ่มต้นใหม่เนื่องจากติดตั้งการอัปเดตบางอย่างมาก่อน หลังจากรีสตาร์ทจะเกิดข้อผิดพลาดดังต่อไปนี้: การร้องขอเพื่อแสดงรายการคุณลักษณะที่มีอยู่บนเซิร์ฟเวอร์ที่ระบุล้มเหลว ผู้จัดการเซิร์ฟเวอร์: Powershell: สิ่งที่ฉันควรทำตอนนี้? ฉันไม่ค่อยมีประสบการณ์ใน Windows Server เฉพาะใน C # และภาษาการเขียนโปรแกรมอื่น ๆ

10 windows  windows-server-2012-r2  wifi  local-area-network 

Robocopy สามารถกำหนดค่าให้บันทึกเฉพาะ“ ข้อผิดพลาด” ได้หรือไม่? สำหรับงานถ่ายสำเนาขนาดใหญ่ฉันสนใจเพียงแค่รู้ว่าไฟล์ใดที่ไม่ถูกคัดลอก

10 windows  robocopy 

ฉันต้องสร้างห้องปฏิบัติการ Active Directory ที่มีเครื่องพิมพ์และทดสอบฟังก์ชั่นที่เกี่ยวข้องกับเครื่องพิมพ์ต่างๆ (การเพิ่มเครื่องพิมพ์ใน AD ลูกค้าที่เชื่อมต่อกับเครื่องพิมพ์เครื่องพิมพ์ ฯลฯ ) มีวิธีที่ดีในการจำลองเครื่องพิมพ์อย่างถูกต้องในเครือข่ายหรือไม่? หรือไม่จำเป็นต้องมีเครื่องพิมพ์จริงจริงบางที่แนบในที่สุดแม้ว่าจะไม่มีผลลัพธ์ออกมา คุณจะแก้ปัญหานี้อย่างไร

10 windows  active-directory  network-printer 

ฉันมีโครงสร้างพื้นฐานของ Active Directory และตัวควบคุมโดเมนทั้งหมดที่ใช้ WS 2008 R2 และทำงานกับสคีมารุ่น 47 เป็นไปได้หรือไม่ที่จะเพิ่มตัวควบคุมโดเมน WS 2012 โดยไม่มีการเปลี่ยนแปลงใด ๆ กับสกีมาของโดเมน

10 windows  windows-server-2008  windows-server-2012 

มีบทความ TechNet มากมายเช่นนี้ที่บอกว่าออบเจ็กต์แฟนทอมไม่ได้รับการอัปเดตหาก Infrastructure Master เป็น Global Catalog แต่นอกเหนือจากนั้นยังไม่มีข้อมูลเชิงลึกเกี่ยวกับสิ่งที่เกิดขึ้นจริงในเรื่องนี้ องค์ประกอบ ลองนึกภาพการกำหนดค่าเช่นนี้: |--------------| | example.com | | | | dedicated IM | |--------------| | | | |-------------------| | child.example.com | | | | IM on a GC | |-------------------| ตำแหน่งที่childมี DC สองแห่งที่มีทั้งแคตตาล็อกส่วนกลางหมายความว่าบทบาทต้นแบบโครงสร้างพื้นฐานอยู่ใน GC และexampleมี DC สามตัวที่มีบทบาทของ Infrastructure Master ใน DC ที่ไม่ใช่ …

10 windows  active-directory  domain-controller