Tag: windows

Robocopy错误地将文件标记为更新

我有两台NTFS格式化的驱动器在不同的机器上,我做他们之间的robocopy镜像这样: robocopy "D:\My Documents" "X:\Backup\My Documents" /MIR /V /NP /XD .* /XO /XA:SHTO /FAT /Z /ETA /DST /R:3 /W:30 但它会错误地标记文件为新的,但我没有改变它,这是很多的文件,所以我不认为Windows已经改变了他们。 我正在稳定地运行robocoy,大约需要15分钟,所以我觉得有些不对,任何人都有这个问题? 示例输出: 同样的17548 draft1.jpg 相同98108 draft2.jpg 相同的104 Spiral3DCopy1.mtl 较新的104 Sphere3DCopy1.mtl 较新的345985 swamp1.jpg 较新的75209 test.jpg 我做了一个比较,没有发现差异: C:\>fc D:\Documents\"My Documents"\3d\Sphere3DCopy1.mtl X:\Backup\"My Documents"\3d\Sphere3DCopy1.mtl Comparing files D:\DOCUMENTS\MY DOCUMENTS\3D\Sphere3DCopy1.mtl and X:\BACKUP\MY DOCUMENTS\3D\SPHERE3DCOPY1.MTL FC: no differences encountered

无法login到Windows Server 2008(作为任何用户,甚至不是本地,不是在安全模式,但我有正确的凭据)

从无处不能login到我的Windows服务器2008年机器。 所有的服务,如FTP服务器或networking服务器(我实际上不使用,只是远程桌面和FTP)正在运行。 无论我尝试什么凭证(甚至是特殊pipe理员),它总是会说未知的用户名或密码错误。 我已经尝试了很难closures/打开和安全模式,没有运气。 此外,我已经尝试inputlogin名称作为服务器名称\用户或工作组\用户(每个大小写敏感的情况下),仍然说我有错误的login。 通常我们使用远程桌面访问机器,但通过KVM进行本地访问也不起作用。 现在我locking了任何控制或任何方式来做一些事情。 只有通过ctrl + alt + dellogin屏幕login警报。 没有我能够login,我实际上不能尝试修复任何东西。 除了SERVER NAME \ user之外,在Internet上找不到更多。 重新安装将是最后的手段,但我不能让事情这样长的时间。 这台服务器至关重要。 如果有任何帮助,我认为自动Windows更新已closures,最近几年没有更新或新安装的软件,只有很less的软启动,最近没有。 它发生在运行时,而所有其他服务仍然运行,所以这不能只是一些Windows引导启动期间讨厌的东西。 有什么可能改变? 我现在有什么select?

PowerShell脚本的电子邮件输出

我发现这个美妙的脚本,输出当前DFS backlog的状态到powershell控制台。 这很好,但我需要脚本给我发电子邮件,所以我可以安排它每晚运行。 我曾尝试使用Send-MailMessage命令,但无法使其正常工作。 主要是因为我的powershell技能非常薄弱。 我相信大部分的问题都是围绕使用Write-Host命令的脚本进行的。 虽然着色很好,我宁愿它给我发电子邮件的结果。 由于dfs服务器没有电子邮件function,我还需要能够指定邮件服务器的解决scheme。 任何帮助或提示,欢迎和赞赏。 这是代码。 $RGroups = Get-WmiObject -Namespace "root\MicrosoftDFS" -Query "SELECT * FROM DfsrReplicationGroupConfig" $ComputerName=$env:ComputerName $Succ=0 $Warn=0 $Err=0 foreach ($Group in $RGroups) { $RGFoldersWMIQ = "SELECT * FROM DfsrReplicatedFolderConfig WHERE ReplicationGroupGUID='" + $Group.ReplicationGroupGUID + "'" $RGFolders = Get-WmiObject -Namespace "root\MicrosoftDFS" -Query $RGFoldersWMIQ $RGConnectionsWMIQ = "SELECT * FROM DfsrConnectionConfig WHERE […]

使用icacls在“所有子文件夹和文件”上授予修改权限,但仅将“读取”设置为顶层文件夹

我们的Windows服务器上有一些用户文件夹上有一些相当搞砸的权限。 我想要SYSTEM和Domain Admins完全控制所有文件夹。 我希望用户只能在顶级文件夹(这是他们的主文件夹)上只读,并在所有子文件夹和文件上进行修改。 这可以很容易地通过GUI来完成,但我不知道如何编写脚本。 我从PowerShell脚本调用icacls,因为get-acl和set-acl是主要的PITA。 如果我必须使用它们,我并不反对,但是我认为调用icacls会更容易。 这是我所需要的相关代码: icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)' icacls.exe $folder /grant 'SYSTEM:(OI)(CI)(F)' icacls.exe $folder /grant '$domain\domain admins:(OI)(CI)(F)' 正如你所看到的,我正在给用户修改icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)' 。 我无法弄清楚如何使修改只应用于子文件夹和文件,同时授予只读的顶级文件夹。 所需的权限结构如下所示(只是为了清楚): -Users –M —Marra (read only to me) —-Documents (Modify) —-Scripts(Modify) —-Etc (Modify) 什么是正确的icacls语法,或者我怎么能在PS本身与set-acl?

由DHCP分配的DNS服务器恢复到旧地址,整个站点

我们最近不得不从我们的主站点执行灾难恢复故障转移,其中包括更改我们的主要办公室域控制器(也是DNS服务器)驻留的IP。 考虑到它的好坏,但是在这个过程中,我们发现了一个非常奇怪的地方。 (我们有一个主要的中心辐射网站布局,这是值得的。) 在这一个站点上,只有这一个站点,我们所有的客户端机器都为其DNS服务器保留了旧的DC IP。 做一个ipconfig /renew将获取更新的DNS设置,但一小时左右,或下一次重新启动,机器会再次拿出旧的DNS服务器。 他们大部分是XP机器,尽pipe有一个Windows 7机器(所有惠普台式机)的行为,当然,他们被设置为通过DHCP获得他们的DNS服务器。 这个网站有一个拆分范围的DHCP(所有的Windows DHCP服务),一个本地服务器和一个在主办公室,除了在现场有一个DC,如果任何客户端设置为指向它。 我检查了任何可能分配旧的DHCP地址的GPO,确保我们的DHCP服务器都没有提供旧地址,甚至还要卸载并重新安装DHCPangular色,以防万一导致旧的设置由DHCP提供。 经过很多无法弄清楚到底是怎么回事,我采取了手动设置在该网站的客户端上的DNS服务器到他们应该是什么,所以用户将能够在networking上的function。 而且因为我没有find原因,我隔离了一个没有人使用的客户端,我可以用它来追踪这个问题的根源。 我把它设置为从DHCP获取它的DNS服务器,重新启动,即将开始一些严重的故障排除,除了它不再恢复到旧的地址。 我在其他几台机器上做了同样的事情,万一它是侥幸的,事实并非如此。 因此,在手动分配DNS服务器之后,当被告知自动获取DHCP时,这些机器停止恢复到旧的DNS服务器。 因此,在手动分配DNS服务器之后,当被告知自动获取DHCP 一两天时,这些机器将停止恢复到旧的DNS服务器。 我刚刚在一个小时之前就发现了一个回复。 在恢复过程中,我以五分钟的间隔运行这个胭脂DHCP服务器检查器 ,结果什么也没有发现。 它确实看起来像一个stream氓DHCP服务器,但我找不到一个,有问题的客户仍然列出他们的DHCP服务器作为正确的,即使他们的DNS改回来。 任何人有任何想法会导致这种行为?

userinit.exe是做什么的?

当Windows启动时,默认运行userinit.exe 。 这个程序到底做了什么? 我知道它通常会做什么 – 例如,启动login脚本 – 但是我正在寻找所有步骤的全部细节。

WSUS更新 – 最佳实践

我们有一个孤立的几百个服务器环境,我们使用WSUS来推动更新。 我们有成千上万的更新来pipe理和推动设备testing,以确保更新不会破坏任何东西。 你们在企业networking中遵循的最佳做法是什么?以确保更新不会出现在所有会破坏某些东西的机器上? 我们现在已经把我们分成了各种types机器的定制组。 有一个“testing组”,它有一个我们应用更新的每种types的PC进行错误检查。 这是其他人遵循的类似过程还是他们更安全的方式来pipe理成千上万的WSUS更新?

使用PowerShellpipe理Windows防火墙很简单,甚至可能吗?

我正在服务器2012环境中进行一些POCtesting,在最初的防火墙configuration期间,我发现自己重复进入GUI,当时我真的非常想写一个脚本。 我search了一下,但我无法find任何有关新的PowerShell命令在3.0中,也没有任何通过WMI。 有什么我失踪或者这仍然是一个基于GUI的任务?

最小的Windows 2008或2012内存使用情况

Windows 2008和2012服务器版本的最小内存使用量是多less? 我指的是所有与操作系统有关的东西。 该机器将是一个具有专用Web服务器软件的虚拟机,不依赖于操作系统(即没有IIS,没有域,最小的本地数据库),并不会占用太多内存(小于50 MB),尽pipeCPU使用量可能偶尔会在负载下激增。 我在问,因为可以select托pipeMB的RAM,而对于这样一个低开销的服务器,所有的RAM使用情况基本上都会被空闲的OS服务所使用。 所以任何可以降低基线成本的东西都会很好。 2008年是低内存使用情况的一个更好的起点吗? 2012年可以被强制降低吗? 上面的任何指针? PS:通过停止所有不必要的服务,禁用COMPort,Floppy和CDROM设备,并使用SetSystemFileCacheSize()API最小化caching文件大小,我已经设法将标准Windows 2008降低到192 MB物理。

大量SNMP更新?

有一个简单的方法来更新超过1000个Windows主机与额外的许可经理? 我有用于在主机上远程运行脚本的工具,但要过滤掉特定的主机是有点困难的,最后必须将每个主机名input到程序中,然后将其添加到主机列表中以运行脚本。 我有脚本将更新允许的pipe理器和registry中的其他SNMP设置; 但我需要一个更好的方法来在多个主机上运行脚本。 有谁知道一个简单的方法来做到这一点?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.