Tag: windows server 2008

多余的_msdcs。 正向查找区域复制失败,我该如何检查使用它? 我可以删除它吗?

我们在2008 AD模式下运行Windows Server 2008和2008 R2上的Active Directory。 我们的DNS是AD的一部分,与全局编录在相同的服务器上运行。 我的前任在domain.local中创build了环境(域是替代,.local不是) 在正向查找区域中,我们有一个名为domain.local的容器,它包含一个正在工作的_msdcs容器。 然而,在顶层,我们有一个名为_msdcs.domain.net的容器​​(注意它的域名相同,但是.net tld而不是.local),这个容器大多包含与domain.local中工作的_msdcs容器相同的logging,但是有一些小的差异。 DNSpipe理器中的布局示例(没有足够的信誉点来发布图像) + Forward Lookup Zones – _msdcs.domain.net + dc + domains + gc + pdc – domain.local – _msdcs + dc + domains + gc + pdc 我想find什么使用它? 我想知道它是如何到达那里? 我想删除它或修复它。 我可以在_msdcs上find的所有MS文档都描述了它的用途以及它包含的内容,但不是为什么在除了我的AD之外的其他域中,我的正向查找区域的顶部会有一个单独的文档。 ================ 更新 看起来AD使用rendom重命名,但没有清理/完成。 要确认这一点,请使用sysinternals Active Directory Explorer(请仔细阅读本工具中的龙) 然后看看这个容器(不是所有的容器显示,asuming你的域名是domain.local) -servername [servername.domain.local] -CN=Configuration,DC=domain,DC=local -CN=Partitions CN=DOMAIN […]

W2K8 DNS – 我是否正确设置了条件转发?

我的办公室有令人难以置信的不可靠的DSL服务,但奇怪的是,连接是相当可靠的,只是ISP的DNS服务器是斑点。 我们正在运行W2k8和我们自己的内部DNS服务器,但最近我开始认为我可能错误地configuration了它。 如果名称在内部LAN上,则名称可以正确parsing,但是上一次ISP的DNSclosures时,外部名称仍然不能parsing。 当时我没有任何转发configuration; 我认为服务器会自动查询网关,如果它没有IPcaching,所以我configuration了8.8.8.8作为最高级别路由器上的备份DNS。 现在我已经知道,我应该在服务器上一直设置条件转发,所以我这样做,并从路由器本身删除条目。 所以,我的问题 – 我为域名“0.0.0.0”设置了一个条件转发条目,并列出了Google DNS,Verizon DNS和OpenDNS作为主服务器,但是通过这样的教程来判断我在问我是否设置了它对。 “0.0.0.0”是不是一个真正的域名,但我想要完成的是有三个服务之一查询所有外部名称parsing。 如何configurationW2K8来达到这些目的? 谢谢!

Active Directory LDAPS以某种方式持有过期的证书

Windows Server 2008非R2,64位。 这是一个AD域控制器。 它在其Computer \ Personal存储中使用第三方证书(不是AD CS和自动注册)来启用LDAP over SSL。 我获得了新的证书来replace到期的证书。 我将它导入到Computer \ Personal商店。 我完全删除了旧的证书,我没有存档。 现在,新的证书是唯一一个在商店里留下的证书。 我重启域控制器只是为了好的措施。 我已通过networking监视器从另一台计算机捕获数据包进行了validation,当域控制器尝试使用例如ldp.exe连接到LDAP-S服务并使用SSL连接到端口636时,仍旧以某种方式将旧证书分发给客户端。 域控制器如何仍在传递过期的证书? 我已经完全从Computer \ Personal商店中删除它! 这使我成为一只可悲的pandas。 编辑: HKLM\SOFTWARE\Mirosoft\SystemCertificates\MY\Certificates只包含一个子键,它匹配新的,良好的证书的指纹。

“networking发送”命令到微软服务器2008 r2

我记得与旧的Windows服务器能够发送命令“networking发送”,现在我使用“Windows 2008 R2”,这个function是不活跃的消息。 你可以给我一些额外的build议发送消息到我的域的客户端。 从我看到的论坛可以使用MSG命令,但不是很清楚。 域名:域 工作站名称:PC1

Nagios检查Windows Server 2008+上的wuauserv

从Windows Server 2008+起,wuauserv不再是一直运行的服务,而是作为计划任务运行。 我不确定如何创build计划任务的确切行为,因为看起来计划是由另一个服务生成和编辑的。 在此之前,我们设置nagios只是检查正在运行的服务,以确保它接受更新。 我的问题是,如何利用nagios追踪Windows Server 2008+中的wuauserv服务的正确执行/运行,以确保它接受更新?

2008 GPO不在2012服务器上复制

我有一个Windows Server 2012系统,并且域控制器正在运行Windows Server 2008.域控制器还承载域组策略。 大多数设置已经复制到Windows Server 2012系统(该域的一个成员),除了我们有一个设置不断开一个空闲的RDP会话。 出于某种原因,此设置不会复制。 我的理论是在GPO中设置为“terminal服务”,并在2012年将其更名为远程桌面服务。 这是否准确,如何让我的2012年服务器识别此设置。 本地策略不能被编辑,因为它是由组策略控制的。

对path的Invoke-WebRequest访问被拒绝UnauthorizedAccessException

我以pipe理员身份在Windows Powershell中运行一个Invoke-WebRequest 。 当我运行以下命令: Invoke-WebRequest http://speedtest.newark.linode.com/100MB-newark.bin -OutFile $env:TEMP ( 这里推荐 ),我得到一个错误,指出Access to Path is Denied见下图)。 我试过的东西没有用: 在Windows Server 2008和2012以及Windows 8.1上运行该命令。 取消选中Temp文件夹属性下的Read-Only设置权限。 我将$env:TEMP更改$env:TEMP C:\ 。 所有testing的操作系统的错误都是一致的。

如何删除使用自定义ADM的GPO设置

我正在尝试处理一些使用ADM文件应用registry设置的旧版组策略。 我想删除这些registry设置并将其设置为组策略首选项,但是如果我没有原始的ADM文件,该怎么做呢? 编辑:只是为了澄清:我不关心删除registry纹身在客户端上,只是从GPO删除自定义设置本身。

简单的方法来复活大量AD客户端closures2年?

我有一对双向信任的活动目录域,我试图恢复一些服务器(~12,所以自动化的步骤将是方便的,但我可以手动做任何事情,如果有必要)已经离线2年。 好消息: AD服务器本身已经在线并且在两个域名上看起来足够健康! caching的凭据似乎运行良好,我可以轻松地以pipe理员身份访问所有服务器。 坏消息是: 这些服务器已经离线了2年。 我确定他们在AD中不再有效。 这些服务器运行各种软件,如SQL Server,TFS和其他一些东西。 附加信息: 我不打算让所有的东西长时间运转起来。 如果我能把这些东西拿出来运行一到两个月,而把所有东西都搬走,那么我可以把这里的大部分东西都解体了。 尽pipe有这样的退役计划,但是我真的希望在短时间内完成一些function齐全的运行。 所有服务器操作系统是Windows Server 2008或2008 R2(我认为所有的都是标准版)。 几乎所有的都在Hyper-V中运行,所以我有一些非常方便的备份/恢复选项,只要AD不会让我这么做。 我的pipe理员凭据位于两个域都信任的域上。 我目前没有使用从“子域”(我知道,不正确的名字,但我认为你在这个有限的情况下我的意思是理解)的任何凭据。 在所有事情都离线之前,WSUS已经安装并正在运行(通过SCE 2007)。 但是,该服务器有一个损坏的数据库。 我没有试图恢复,而是把它写下来。 看来他们使用.reg文件来设置HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate某些键,并在[same]\AU指向WSUS服务器。 问题: 很明显,我需要在AD更新他们的注册。 这最好是在客户端还是在AD内完成? 我的问题有错误的假设。 正如joeqwerty解释,这不是一个问题。 如果我在AD中更新他们的注册,是否有任何与SQL Server和/或TFS特别关注的问题,以便通过重新注册保持健康? (停机时间没问题,但我不想通过这个过程重新configuration所有的SQL Server和/或TFS软件)我的问题有错误的假设。 正如joeqwerty解释,这不是一个问题。 让这些〜12台服务器打到微软服务器上进行Windows更新而不是停止使用的WSUS服务器的最佳方法是什么? 谢谢您的帮助!! 🙂

w3wp / asp.net高内存使用情况 – 这是否有问题?

我们有一个安装在几个环境中的asp.net(.net 4.0)web应用程序。 在大多数环境中,内存使用量在1GB左右。 但是,我们有一个内存使用达到5.5GB的环境。 这是在一台运行VMWare esx客户端的4核和8GB RAM的Server 2008计算机上。 我build立了性能计数器,结果如下: Memory Committed Bytes 10 145 739 948,0000 Pages Output/sec 0,0000 Paging File _Total % Usage 28,998 Process _Total w3wp Working Set 7 480 003 280 5 604 421 056 我也采取了w3wp进程的内存转储(当它是+/- 2GB,因为更大的转储失败)。 在转储上运行DebugDiag并没有让我更聪明。 似乎.net本身只占用了800MB,大部分内存被“其他”占用。 .NET GC Heap Information GC Heap Size 826,09 MBytes Total Commit Size 1217 […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.