Questions tagged «windows»

我最近在一个环境中，在全球100多个站点中有120个域控制器。该域始于Windows 2000时代，并且随着时间的推移进行了升级，因此从未将严格的复制一致性设置为新DC的默认值，也从未在任何DC上启用它。目录中有许多对象，因此您经常会看到很多冲突的对象。 使用repadmin /removelingeringobjects需要了解两件事： 哪些DC在数据库中保留了对象 一个没有缠结对象的DC可用作参考DC。 显然，将来应该设置此环境，以便所有新的DC都具有严格的复制一致性，并repadmin /options * +strict应运行以使所有当前的DC使用严格的复制一致性，但是这将立即破坏复制而无需清理对象。 因此，我的问题是这样的：在如此庞大的环境中，我将不知道哪个DC残留有对象，哪些DC没有残留的对象，如何确定repadmin /removelingeringobjects要使用的良好参考DC ，以及如何确保所有120+ DC在强制执行严格的复制一致性并中断复制之前清除了残留的对象？或者，打开严格模式并观察repadmin /replsum有什么坏处并对其进行处理是否更容易？

16 windows  active-directory 

我们正在绞尽脑汁，试图解决这个问题，目前是卡住！ 基本上，有些用户花了很多时间才能在早上（有时长达20分钟）登录，但我们尝试通过多种方法来纠正此问题，我们检查了DNS（似乎很好，尽管最强点，我将接受建议），检查网络速度（似乎很好），有问题的用户未使用漫游配置文件，并且没有指向不可用的映射网络驱动器的策略。 现在，这已成为一个主要问题，因为许多用户抱怨他们可以在计算机登录之前先煮一杯咖啡。

16 windows  windows-xp  domain  startup 

我喜欢早晨新机器的气味。 我正在自动化一个机器创建工作流程，该工作流程涉及整个基础架构中的多个独立系统，其中一些系统涉及Solaris主机上15年之久的perl脚本，PXE引导Linux系统以及Windows Server 2008上的Powershell。 我可以编写各个部分的脚本，并且将Linux和Unix自动化集成在一起非常简单，但是我对如何可靠地将Powershell脚本与其余过程结合在一起感到困惑。 我希望该过程是在Linux主机上开始的，因为我以为它会以驻留在Apache服务器上的Web应用程序的形式结束，但是如果它需要在Windows上开始，那么我很犹豫。 理想情况下，我希望psexec可以使Linux在Windows上运行，但是Cygwin似乎在朝着这个方向做出了回答，尽管我很欣赏他们付出的所有辛勤劳动，但从来没有感觉到这种错误，如果你明白我的意思。它非常适合台式机并提供许多功能，但是我觉得Windows服务器应被视为Windows服务器，而不是混混的Unix计算机（顺便说一句，我也反对OSX服务器，它们实际上是 Unix） 。无论如何，除非这是最后一个也是唯一的选择，否则我不想与Cygwin一起使用。 因此，我想问的是，是否有一种方法可以在Linux的Windows计算机上执行作业。没有Cygwin。我乐于接受各种想法和建议，包括“白痴，每个人都使用Cygwin，所以请认真对待并加以处理”。提前致谢！

16 linux  windows  powershell  automation 

让我从一些背景开始。在Linux系统上，我经常依赖这样一个事实，只要我可以将所有文件从一个硬盘驱动器转移到另一个硬盘驱动器，并且只要我修复了引导加载程序，我就会得到完全相同的，可引导的，完全可用的文件。功能系统。同样的事情适用于备份和还原（不需要特殊的系统状态备份，只需要文件）...即使MySQL 在备份时没有冻结，有时也可以恢复。 在Windows上，我从未在文件级别完成过克隆系统的运气。我一直需要像VMWare Converter，Ghost，diXML等这样的工具。它们基于整个驱动器的映像。起初，我认为这主要是由于Windows进行注册表的特殊/神奇方式而引起的，我并没有对此提出质疑（它起作用了）。直到今天。我意识到这种想法是愚蠢的，实际上Windows只是文件的集合。因此，作为测试，我使用了一个脱机的Windows 2003 Server驱动器，然后将文件复制到空白硬盘驱动器上，使该驱动器处于活动状态。 还是呢？为什么我会如此非理性地担心它会失败，因为它不是像Ghost那样的逐字复制？我应该害怕吗？为什么这么容易？AD服务器有什么不同吗？在某些情况下此方法会失败吗？ 如果要逐个文件复制，为什么当我尝试使用VSS进行相同的操作（将卷影复制的C：驱动器作为S：驱动器暴露）时，相同的方法却失败了。更具体地说，我一直有一个引导系统，直到登录屏幕。它甚至接受了我的密码，但随后立即注销了我的用户，在GUI中没有错误。我什至尝试在复制前关闭所有不可停止的服务，结果相同。 顺便说一下，我robocopy /E /SEC用于所有这些复制操作 我只是通过使用这些方法来寻找麻烦吗？我知道Ghost等已被证明..那为什么要重新发明轮子呢？...我得到了所有...但是作为专业人士，我想知道事情为什么以它们的方式运作。这就是为什么对我来说很重要。（更不用说在我从未进行过系统状态备份的系统上进行裸机还原的极少数可能性）

16 windows  clone  robocopy  vss  ghost 

在这个问题上要切入正题，因为我在寻求尽可能多的解决方案，所以不想对这个问题产生太大的意见。 客户是一家英国公司。 组织是95％带有AD的Windows 他们制定了一项IT策略，即尽可能地减少“本地”基础结构，因此，它们与容纳所有服务器基础结构的数据中心之间有1Gbps的线路。 无法证明高速链接合理性的UK分支机构运行本地服务器和Windows DFS，以便通过同步快速访问文件-效果很好。 该公司已决定在澳大利亚悉尼开设办事处。 目前他们在这个办公室有20个人，在全国有1个人“在场”。 他们在访问英国的延迟和带宽方面都遇到了问题。在他们的办公室里，典型的测试在良好的一天中通常不会超过4Mbps和320ms。 高延迟阻止了终端服务的使用。 他们需要访问许多与英国员工相同的数据。 我们已经有了很多想法，但是我想对ServerFault用户如何解决此问题提出想法。随意问的问题 ：）

16 windows  network-share  replication  wide-area-network  infrastructure 

这个问题使我们非常沮丧：从网络上的Windows 7计算机通过网络将大的VHD（虚拟硬盘）文件传输到我们数据中心的物理Windows Server 2008计算机时，Windows文件传输始终无法以4 GB的速度失败。从总部到数据中心，我们直接建立了100兆位的连接。 传输失败时，我们收到的错误消息是： There is a problem accessing \\server-name\d$ Make sure you are connected to the network and try again. 它是唯一超过4 GB的失败更大的VHD文件。如果我们发送任何其他文件类型，则可以正常工作。如果我们压缩VHD，那也可以。而且，我们可以将VHD发送到另一个方向（从数据中心到总公司）没有问题。只是那个方向上的VHD文件。 重要笔记： 所有分区都是NTFS ！！ 工作站和服务器之间没有防火墙 我们尝试禁用工作站上的防病毒软件（服务器上没有防病毒软件） 我们尝试从不在域中的计算机传输文件 我们已经尝试从Ubuntu机器传输文件（仍然失败，但是大约是450MB而不是4GB） 传输失败时，Wireshark捕获显示40个DUP ACK Xcopy和Robocopy（带有重新启动标志）都失败（相同点） FTP传输失败于4,14X，XXX，XXX字节，并且此时无法重新启动 在发送文件扩展名之前，我们尝试将文件扩展名（愚蠢但是不得已的方法）更改为vhd以外的其他文件，但仍然失败 连接如下：Dell工作站（主办公室）-> Dell PowerConnect 5448管理型交换机（MO）-> HP Procurve 2910al-24G第3层路由器（MO）-> 100Mb TLS链接-> HP Procurve 2910al-24G第3层路由器（数据中心）-> Dell …

16 file-sharing  vhd  windows 

在Windows Server 2008的管理中，服务器为某些域托管DNS（即名称服务器），并托管一些可公共访问的应用程序。 安全扫描表明DNS配置不安全，因为它允许递归查询。 尝试禁用递归查询，但是发生了一些问题（未发送从本地应用发送的电子邮件，并且在本地运行的连接到第三方站点的应用无法解析该连接的域名等）。因此看来，源自服务器本身的DNS请求依赖于递归查询才能起作用。 有没有办法通过服务器上托管的DNS禁用递归查询，同时仍允许源自服务器的DNS查询正常工作？我想知道是否可以在本地DNS服务器上禁用递归查询，并将网络设置中的传出DNS设置为外部（例如8.8.8.8），这样传出DNS查询将首先进入该位置，而该服务器的DNS只会终止查询其实际在本地托管的域。 谢谢你的时间！

16 windows  windows-server-2008  domain-name-system 

根据维基百科，有Hyper-V和Hyper-V服务器。好... Hyper-V服务器不需要运行操作系统，因此它是真正的Hypervisor。但是，在Windows2008中使用Hyper-V，它是“类型2”吗？

16 windows  virtualization  hyper-v  hypervisor 

我们是一家开发商店，其中所有50多种工作站计算机都运行Windows 7 SP1，而我们的20-30台服务器中大多数都是Server 2008 R2或Server 2008（Server 2003上仍然有一些杂乱的内容）。我们拥有一个单一服务器的平坦子网环境，其中服务器和工作站位于同一网络中。我们有启用了动态DNS注册的DNS服务器，目前也有WINS服务器。在针对另一个问题在网络上执行一些诊断性Wireshark数据包捕获时，我们已经看到网络上存在许多NetBIOS广播噪声。 我们希望通过将工作站（可能还有服务器）的节点类型更改为p节点（或仅对等节点）来禁用NetBIOS广播，其中WINS将用作唯一的名称解析方法。我们很可能会通过043 DHCP选项对其进行配置，以确保即使非域加入的客户端也可以不广播地参与我们的网络。我们考虑使用组策略方法来推出注册表项，但是这可能对不在现场（例如在其家庭网络上）的笔记本电脑用户产生不利影响。 这是我的问题： 我们剩下的几台Windows Server 2003服务器中的任何一台，或者我们的Windows 7客户端或其他较新的Windows服务器，这是否会引起问题？ 除此之外，是否甚至建议阻止NetBIOS广播，还是应该忽略噪声作为网络的典型部分？ 我们还考虑了完全禁用NetBIOS。但是，我知道的唯一方法是禁用TCP / IP的NetBIOS。我认为这是Windows 7中剩下的唯一NetBIOS方法？因此，在NIC（或整个PC）上禁用此功能会完全禁用NetBIOS吗？ 禁用NetBIOS是否会由于短名称（例如COMPANYNAME）不再可用而需要将域的FQDN /长名称（例如，companyname.tld）用于登录目的？（即，必须使用username@companyname.tld而不是COMPANYNAME \ username）。在这种情况下，Windows仍会显示Logon to: COMPANYNAME还是会显示Logon to: companyname.tld。 总而言之，我们正在寻求一些指导，以指导组织如今使用NetBIOS通信的常见做法，以及在对类似于我的拓扑的NetBIOS网络配置进行更改时其他组织的经验。 我找到了以下与其他主题相关联的主题，但我仍然不相信。我想知道人们为“禁用”或限制NetBIOS所采取的步骤，以及这样做的任何缺点或优点。 NetBIOS“免费”网络？ 编辑： 根据问题；运行Active Directory，功能级别为2008，为2008 R2准备，即将成为R2功能。 我收到了一个体面的“为什么”问题，对此我说： 我认为，如果不需要，则不应启用它。另外，广播分辨率在网络上会产生很多噪音-确保这些数据包很小，但我只是在弄清楚其他（也许是大型组织）在NetBIOS方面所做的事情。

16 networking  netbios  windows 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 我正在寻找类似Bootcamp的东西。 当前，我将Ubuntu Maveric作为主要操作系统运行，并在Virtualbox中运行Windows 7。但是，对于某些任务，虚拟化运行Windows似乎会导致过多的开销和速度损失，我希望能够以本地方式启动。 在理想的情况将开始安装Windows和Ubuntu的双启动关于独立的分区，启动在VirtualBox中的Windows分区在Ubuntu和能力。 这可能吗？ 另外，Bootcamp似乎是唯一能够做到这一点的系统？

16 windows  ubuntu  virtualization  virtualbox  boot 

我有一些文件名中包含冒号的文件（例如1d67c0d23e859ed4a259749e4a720d9e：default-sink）。当我尝试使用以下命令从命令行中删除它们时： c:\backup> del /F *.* 我收到“系统找不到指定的文件”。对于每个文件。如果我指定一个文件： c:\backup> del /F "1d67c0d23e859ed4a259749e4a720d9e:default-sink" 我收到“文件名，目录名称或卷标签语法不正确。”。如果我尝试在父文件夹上使用rd 如何删除这些文件？

16 windows 

我不时弹出USB设备，通常是记忆棒或外部HDD，当我认为完成数据传输只是为了意识到还有其他需要处理的时候。通常，这仅涉及拔出设备并重新插入。如果我要从远程进行工作该怎么办？是否可以运行Windows重新检测并安装设备的命令？ 更新： 感谢所有回应。 尽管某些建议的方法可以工作，但是如果通过同一集线器连接另一台设备，它们也会引起问题。devcon之类的其他人可能对其他人有用，但对我却失败了，尽管我不知道为什么不这样做，也不会对此进行进一步调查。 我本来不想不必依赖于商业产品，但是在接受的答案中建议的Safelyremove在我的测试中表现非常好，我认为它是维护者。

16 windows  mount  usb 

我正在使用EC2上托管的Web服务，并且需要根据负载运行不同数量的实例。我们已经启动并运行了基本服务，但是我们苦苦挣扎的事情之一是调配和启动Windows实例所花费的时间（我们使用了仅在Windows上运行的第三种工具）。我已经看到这需要10分钟到45分钟的惊人时间。 是否有人对如何加快EC2实例的启动有任何提示？例如，由于Windows服务器的AMI比Linux AMI大，所以我想知道是否可能要确保包含AMI的S3存储桶位于启动实例的同一区域中，所以大概使配置新实例更快。

16 windows  amazon-ec2 

我正在尝试重置用户目录的权限，并且在脚本的最后一步遇到了一些麻烦。我的脚本基本上拥有整个用户目录的所有权，重置该目录的所有文件和文件夹的权限，显式授予我需要的权限，停止从父文件夹的权限的所有继承，为所有文件设置合法的所有者（指定的用户）和文件夹，然后删除我授予自己的权限，以便可以对文件进行操作。我需要最后一步将自己从所有文件和子文件夹中删除，但此刻它只是将我从％userDir％中删除，并将所有继承的权限保留在下面。这在ICACLS中是一个明显的缺点。有谁知道其他方法可以做到这一点？ set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe) TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y ICACLS "E:\Home Directories\%userDir%" /reset /T ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F ICACLS "E:\Home Directories\%userDir%" /inheritance:r ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T ICACLS "E:\Home Directories\%userDir%" …

16 windows  permissions  scripting 

在我们的网络中，网络域的名称也是组织网站的域（例如example.com）。在外部，人们可以输入example.com来访问我们的网站，但是在内部，这指向我们用于Active Directory的多个域控制器之一，其中某些甚至不运行Web服务器。 因此，链接在http://example.com内部only www.example.com不起作用（在内部起作用）。 我们如何将http请求透明地指向Web服务器，这有什么副作用？

16 windows  domain-name-system  active-directory