Questions tagged «windows»

我在VM实验室中有一堆Windows服务器和客户端，我想简化更新管理。当前，我需要在每台计算机上运行Windows Update，下载更新。 我知道使用WSUS，我可以创建一个中央缓存，但是似乎必须事先选择更新。对于Windows 2012 R2、2016、10和8.1来说，这似乎是250GB的下载量。另外，如果我想要Office，SharePoint或SQL Server，则也必须下载它们。 我真正要寻找的是基本上按原样在每台计算机上运行Windows Update（包括Office，SQL Server等其他Microsoft产品的更新），但是只要发现新软件包，就对其进行缓存。因此，当其他计算机需要它时，他们只会从缓存中获取它。 这样，如果我决定在计算机上安装Office 2013，那么我不想返回WSUS，请选择Office 2013，进行同步。但是，我只是想在该目标计算机上运行Windows Update，看到它需要针对Office 2013进行大量更新，下载，缓存它们，然后像​​这样的下一台计算机从缓存中获取它们。 那可能吗？使用WSUS或类似的其他软件。我不在乎是否需要批准升级，我并不是真正在寻找更新管理，只是为了缓存。

8 windows  wsus 

我们有一个非常小的网络（5个工作站），其中一个Windows Server充当域控制器，DHCP和DNS服务器。所有设备都连接到标准交换机，而标准交换机又连接到标准宽带调制解调器。 每个工作站的TCP网络设置为： 192.168.0.50是DNS服务器的IP。 192.168.0.1是调制解调器网关的IP 8.8.8.8是Google的公共DNS服务器 这是一个好计划吗？列表中是否包括调制解调器的IP？我注意到Windows DNS服务器正在接收和缓存对公共网站的请求。Google DNS服务器应该在列表的上方吗？

8 windows  windows-server-2012-r2  local-area-network 

我的网络上有很多客户端，我希望我的脚本执行以下操作： [1]使用本地管理员详细信息打开提升权限的命令提示符。注意：我不想为每个用户输入用户名和密码。 [2]使用以下命令卸载Java：“ wmic产品，其中“'java％'之类的名称”调用uninstall” [3]然后，我想在PC重启后安装另一个Java版本。 我现在不太担心步骤2和3，但是步骤1给我带来了一些问题。我尝试了以下方法： runas命令 NirSoft程序 PowerShell 我真的只是想知道是否可以在不访问网络上的每台PC并输入本地管理员密码的情况下实现这一点。 /programming/19098101/how-to-open-an-elevated-cmd-using-command-line-for-windows 提前致谢。廷博

8 windows  scripting  automation  windows-command-prompt  uac 

在一周前运行Windows更新后，我注意到了这些问题。O这个问题在这里说明。发生的情况是，当我打开链接（或新标签页等）时，很可能第一个请求将给我Chrome错误页面，但没有URL的DNS条目，但是刷新后它就可以解决。 如果在页面上请求其他域（例如，作为嵌入式图像），则它们也很有可能失败，从而导致在许多情况下最终检索到的页面是带有文本的纯白色页面。再刷新一次，大多数问题就完全消失了。 它似乎是在系统范围内发生的，这是我可以轻松“看到”它的唯一方法是通过Chrome或Firefox。在使用Wi-fi时，手机上似乎根本没有出现该问题。我不知道是什么突然导致了这一点-我已经运行了几次恶意软件扫描，但仍未修复，我尝试使用Google的公共DNS和OpenDNS都没有解决（在前一种情况下，我经常得到在Google上搜索时出现DNS错误）。 解决这个问题的任何帮助将非常感激。

8 windows  domain-name-system  troubleshooting 

我在ITPro.tv上观看了有关PowerShell期望状态配置DSC的视频。他们介绍了它，并有效地运行了脚本。但是，这也是他们第一次（真正）引入脚本，因此我没有理解DSC和常规脚本之间的区别。我以前做过一些常规的脚本编写工作，也许他们只是没有一个很好的例子。似乎常规脚本可以安装角色/功能并复制一些文件就可以了。与脚本相比，我没有看到DSC的好处。除了一台机器能够轮询某种变化外，从理论上讲它们在实践中没有涉及。 DSC与传统脚本相比有什么好处？例如“安装角色，复制文件”？ 使用PowerShell，您可以连接到远程计算机并告诉它们执行操作，因此这并非DSC所独有。 使用DSC，似乎您正在进行某种编译以生成mof文件，然后在脚本执行后从外壳运行它，这似乎是不必要的步骤。 在MSDN概述读起来就像PowerShell的概述，我看不出与众不同之处。

8 windows  powershell  dsc 

当连接到VPN网络时，Windows DNS客户端如何在为本地连接配置的DNS服务器和为VPN静态定义的服务器之间选择首选的DNS服务器？ 我已经看到了“ Windows如何确定解析名称时使用哪个DNS服务器？”的答案。解释接口度量用于选择首选适配器，从而选择首选DNS，但是在连接到VPN时似乎不是这种情况？

8 windows  domain-name-system  vpn  windows-7 

我有一个在hyper-v中运行的虚拟机，我想对其进行克隆很多次。我运行sysprep，然后关闭，然后复制了VHD，并将其分配给已在Hyper-V中设置的其他服务器。 在将VHD复制/分配给所有服务器之前，我通过将其分配给一个服务器然后引导到Windows来对其进行“测试”。我没有进行设置，只是确保Windows启动到选择您的语言屏幕。 所有VM均为运行Windows Server 2012的第一代Hyper-V计算机。 现在，我遇到了域信任错误，并且所有计算机都具有相同的SID。 我是在运行sysprep之后通过一次引导搞乱了，还是在执行第一次引导设置后分配了计算机的SID？ 后续操作：只需在每个vm上再次运行sysprep，即可轻松解决。

8 windows  windows-server-2012  sysprep 

该问题是针对@SwiftOnSecurity的Twitter线程的：https ://twitter.com/SwiftOnSecurity/status/655208224572882944 阅读完该线程后，我仍然不太明白为什么您要禁用本地帐户的网络登录。 所以这就是我的想法，请在错误之处纠正我： 假设我有一个具有DC和多个客户端的AD。客户之一是约翰。因此，早上，约翰开始工作，并使用AD凭据登录到台式机。中午，John出去开会，并“锁定”他的计算机（Windows + L）。然后，他需要使用个人笔记本电脑远程（通过RDP或其他方式）连接到办公室的PC。但是，使用这项新政策，他将无法做到。 Securitay给出的解释是密码不固定。但是，在这种情况下，攻击者将如何获得访问权限？密码不固定在哪一端？还是我心目中的情况与她想说的完全无关？如果是这样，她实际上想说什么？

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

我有一个看似奇怪的问题，但是我相信我已经确定了对此类问题的真正需求，并且想知道A.如果有人提出建议，或者B.如果有人越过这座桥并且有产品指针可能已经提供了这样的功能。 我与一家雇用并协助大量视障人士的公司合作。操作系统内有多种辅助软件的选择，从读取电子邮件到导航窗口，无所不能。 问题是当计算机关闭且正在安装更新X of X的屏幕上时，请不要关闭电源或关闭计算机... 看不见的人最终会宣布其计算机已挂起，并采取通常的补救措施来关闭计算机或关闭电源！ 当我担任这个职位时，我认为这可能是上一个管理员留下的不好的图像，导致管理员一直处于引导修复状态，并伴随着与更新失败相关的随机错误。看起来原因是最终用户正在这样做。 因此，我想做的就是检测这种情况并使其发出周期性的系统蜂鸣声或某种指示其处于这种状态的信号，并且在蜂鸣声停止之前，他们不应该认为它处于挂起状态/需要关闭电源x秒之类的东西。 有人对从哪里开始有什么建议？（或者最好在哪里问这个问题？）

8 windows  automatic-updates  accessibility 

在Server 2012上部署RDS时，有两种选择：是通过使用“基于角色或基于功能的安装”选项以“常规”方式安装，还是通过“远程桌面服务安装”的“特殊”方式？测试时，我选择了基于会话的桌面部署。 到底有什么区别？我在两个不同的服务器上都尝试过，找不到任何明显的不同。

8 windows  windows-server-2012  deployment  rds 

将域用户的“ HOME”环境变量映射到网络路径是否被视为最佳实践？如果是这样，为什么？ 通过“ HOME”变量，我指的是： ％HOMEDRIVE％ ％HOMEPATH％ ％HOMESHARE％ 出现此问题是因为某些应用程序（例如Git）将关键配置文件存储在用户的％HOMEPATH％中。如果用户正在远程工作，或者服务器或网络已关闭，则这些应用程序将无法正常运行，因为无法从远程HOMEPATH访问其核心文件。 始终为HOMEPATH使用默认的本地Windows用户目录似乎更有意义，但我找不到支持或反对此观点的任何记录的最佳实践。在我的办公室，标准做法是将用户HOMEPATH映射到网络文件夹...

8 windows  active-directory  group-policy  home-directory  home-drive 

背景 我今天尝试在Active Directory中移动OU并收到“ 访问被拒绝”错误。 在进一步检查我的AD用户帐户后，我获得了移动对象的必要权限（我对正在使用的OU拥有完全权限），并且在我的IT生涯中，我多次在AD中移动了物品；这让我现在还是第一次遇到这个有点奇怪。 我尝试了什么 向我的个人AD用户帐户授予特定OU的权限，而不仅仅是AD安全组，我是其中一部分，已经对OU拥有了权限 使用域管理员帐户尝试移动 重置我的用户帐户密码，然后注销然后再打开并打开AD并移动OU 尝试连接到其他域控制器并执行移动 尝试通过安装了RSAT的其他服务器连接到AD并执行移动 所有这些都以失败告终。 问题 当我对两个OU都具有完全权限时，为什么不能将Active Directory中的OU移到另一个OU？

8 windows  active-directory  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2 

我正在尝试使用VM进行各种网络设置。在Windows Server上设置DHCP角色时，它需要一个静态IP。从技术的角度来看，我很难理解为什么这样做是必要的。 我对DHCP的理解是，客户端在网络上广播DHCP发现请求，网络上的任何设备都可以响应。DHCP服务器因此需要一个IP地址，但是为什么该IP需要是静态的呢？只要有 IP 地址，DHCP服务器就可以在其他位置获取其地址，并且仍然可以响应广播。 例如 服务器A，服务器B和客户端X均连接到同一交换机 服务器A为10.0.0.1，服务于10.0.0.X / 24 服务器A配置为仅通过MAC过滤将IP提供给服务器B 服务器B从服务器A获得其IP ，因此它位于10.0.0.X / 24上 服务器B服务10.0.1.X / 24 客户端X连接，并从服务器B获取IP 当然，一旦客户端X从服务器B获得IP ，它就不能直接与服务器B联系，因为它们位于不同的子网中。但这不是问题-DHCP请求（最初）是广播，因此交换机上的每个人都会收到它。 忽略管理的观点，为什么我不能 具有静态IP的主DHCP服务器，仅服务于其他DHCP服务器 “辅助” DHCP服务器的地址范围 从“辅助” DHCP服务器获得的客户端地址范围 DHCP服务器必须具有静态IP 是否有技术原因？

8 windows  dhcp-server  static-ip 

我在工作中使用cygwin来快速访问unix工具并作为ssh终端。我最近安装了一些新的Cygwin软件包，现在当我尝试打开终端时，它非常慢，并出现以下错误： /usr/bin/id: cannot find name for group ID 10519 我不确定该错误意味着什么，但是现在打开cygwin终端所需的时间比过去要长得多。

8 windows  cygwin  startup 

就像标题中所说的，我有一台运行Windows 7的Dell M6600，它可以很好地连接到网络，我可以使用它来浏览网络，包括https://officesetup.getmicrosoftkey.com/，我可以连接到通过RDP，它已加入域（下面有更多内容），网络连接没有明显的缓慢。问题在于活动的网络报告“访问类型：无互联网访问，并且我无法连接到某些东西，例如我无法激活Office 2013，因为“我们目前无法连接。请检查您的网络并尝试稍后再试”。没有启用软件防火墙。 这是我尝试过的： ipconfig release & ipconfig renew 运行netsh int ip reset c:\temp\resetlog.txt（永远不会生成日志） 仅连接有线以太网 仅连接WiFi 使用管理控制台卸载/重新安装网络适配器 遍历无用的Google结果，例如 route delete 0.0.0.0 if 11 尝试重新加入域，但无法将计算机从域中移出，但无法读取，因为“无法到达网络位置”（此时我仍可以使用本地凭据向RDP发送该消息，出现gpupdate失败事件应该告诉我这将失败） 检查NCSI问题：在IE中导航到http://www.msftncsi.com/ncsi.txt会导致页面上显示文本：“ Microsoft NCSI”，dns.msftncsi.com正确解析 对DNS服务器执行Ping操作会导致请求超时，但是使用该DNS服务器执行nslookup效果很好。 将DHCP保留的IP地址更改为已知的未使用IP地址，以检查IP地址冲突 卸载的AV软件 更改交换机端口，用于有线访问的交换机无效，将动态地址表切换到其他端口后正确更新（交换机上的端口与网络上大多数其他成功通信的计算机具有相同的配置） ping DNS服务器现在可以正常工作，但是失败了，即使在ping时可以与nslookup一起正常工作 （以下内容已被删节的计算机/域名，为简洁起见，其中一些被删节了）ipconfig / all： Windows IP配置 主机名 。。。。。。。。。。。。： 电脑 主Dns后缀。。。。。。。： 节点类型。。。。。。。。。。。。：混合动力 IP路由已启用。。。。。。。。：否 WINS代理已启用。。。。。。。。：否 DNS后缀搜索列表。。。。。。：contoso.com 以太网适配器本地连接： 特定于连接的DNS后缀。：contoso.com 说明。。。。。。。。。。。：英特尔（R）82579LM千兆网络连接 …

8 networking  windows-7  windows