Tag: windows

XenServer 6.2上的Win2K P2V:虚拟机无法启动

我试图用相关的存储虚拟化(P2V)一个非常旧的Win2K服务器(一个IBM x345): 一个主C:驱动器,运行在由内部ServeRAID硬件控制器和相关内部硬盘驱动器提供的RAID 5逻辑arrays的顶部); 通过连接到SAN(其主arrays是IBM DS-4300)的QLA2XXX FC-HBA提供两个不同的附加LUN(磁盘S:和F :)。 我的目标是在新的Xen Server 6.2平台所提供的虚拟机上迁移所有这些。 为了避免来自源端的风险(顺便说一句:系统或多或less是“关键”的,重新安装它可能很容易成为一个噩梦,由于其上运行的非常旧/遗留/专有/孤儿软件),我故意select不以任何方式改变原始的操作系统(没有sysprep;没有初步的xen-tools安装;根本没有新的sw和/或configuration)。 所以,我只是经历了以下步骤: 在XS上用适当的CPU和内存定义一个新的VM; 将三个不同大小的磁盘添加到这样的虚拟机中; (重新)引导服务器和虚拟机与sysrescuecd; 在三个源磁盘中的每一个上通过局域网运行“dd”。 一旦“dd”完成: 我把虚拟机快照了一下 我(试图)启动虚拟机。 结果是(…并不奇怪): (顺便说一句:虚拟机在这样的背景下,虚拟机的CPU一直是100%!) 所以,我通过一些live-CD(sysrescuecd)或原始的Win2K启动虚拟机来进行一些理智的检查和修复。 详细: 我可以成功访问三个磁盘上的所有数据,特别是C: 我可以用Win2K“iso”启动虚拟机,然后从恢复控制台启动通常的fixmbr和fixboot命令; 我能够启动一个新的Win2K安装,要求“修复”当前(安装程序正确find/识别)Win2K安装 我经历了xenserver-linux-fixup-disk.iso的运行(如果我理解正确,应该可以帮助解决我遇到的问题…)。 上述任何testing(实际上重复多次)都以相同的结果结束: 甚至在引导过程的最初阶段,VM也无法启动 。 在最好的情况下,我已经取得了这个成功: 所以操作系统(启动加载程序,我猜)似乎已经被发现,但…再次,无法启动启动过程。 同样在这种情况下,VM的CPU卡在100%。 由于启动过程似乎在很早的阶段就已经崩溃了(即使是普通的基于文本的初始进度条,在此期间F8可以被按下以select高级启动参数/设置,但是从未显示过!)大多数人都确信解决scheme应该很简单:可能是一个新的“启动加载器”和/或一个新的“内核”能够访问虚拟机的第一个HD上的Win2K安装。 最后一点:在调查时,我发现磁盘几何形状不匹配。 请注意下面的行7-10: root@sysresccd /root % sfdisk /dev/xvda sfdisk: Checking that no-one is using this disk right now … sfdisk: OK […]

如何自动创build自动注册的代码签名证书

在我的组织中,所有开发者都将通过自动注册获得代码签名证书。 另外,PowerShell是由组策略configuration的,要求所有脚本都要签名。 但是,PowerShell不信任任何代码签名证书而无需手动干预。 我看到如果根CA是可信的,是否在域中自动信任代码签名证书? 并已validation代码签名证书是根的子项,并且根在我的组织中的所有计算机上列为可信CA. 但是,根据此https://serverfault.com/a/542179 AuthentiCode(PowerShell用于validation签名的内容)不符合证书链。 所以,我不能简单地添加一个根,并完成。 我必须手动添加每个证书。 因此导致我的问题。 我如何获得所有自动注册生成的代码签名证书自动添加到“受信任的发布者”? 我所能find的所有文档都是关于如何使用组策略一次性手动执行的。 (即http://technet.microsoft.com/en-us/library/cc772491.aspx )。 我真的希望在创build自动注册证书时能够无缝地进行自动化过程。 我怎样才能做到这一点?

windows vpn:使用powershell设置,怎么样?

通过ssh,我们可以在服务器上执行一些命令,并在客户端上创build一个简单的命令集来启动vpn,然后在发生故障时重新build立命令。 文档如何/在哪里使用PowerShell和Windows vpnfunction做类似的事情? 创build服务器聆听点 从客户端连接到服务器,以满足以下一个或两个需求 监视连接,如果停止重buildvpn 我们有两种VPN需求: 在客户端上,端口80到特定主机的stream量应该通过vpn 服务器到服务器,能够将共享从一台服务器映射到另一台服务器(用于sql日志传送) 我们正在寻找一个简单,直接,对等的方法(这很容易做到,SSH是真正的问题,当你想到的时候,就是在Windows中没有本地SSH支持)。 我们不能使用依赖于以下的解决scheme: 活动目录 花式设置的东西 我们需要一种方式,使用内置的VPN和/或直接访问和/或其他function,在两台独立的服务器之间build立VPN。 到目前为止唯一发现的是这个MS DOC: http : //www.microsoft.com/en-us/download/confirmation.aspx?id=2555 其中有很多不相关的团体政策的东西,似乎并没有直接解决我所寻找的东西。 这个环境是%100 Win2012-R2

神秘的情况下自动login没有应该触发它的registry设置

这个问题与编程有重叠,但我认为它主要属于这里。 我在AutoIt中构build了一个精心devise的脚本,可以打开自动login,因此可以进行多个无人参与的重新启动。 我也检查autologon是否已经打开,如果是的话,我什么都不做。 如果没有,但是,我要求input密码,通过调用advapi.dll的LogonUser API检查密码是否有效,然后根据http://support.microsoft.com/kb/设置以下registry设置。 324737 / RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'AutoAdminLogon', 'REG_DWORD', 1) RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'DefaultUserName', 'REG_SZ', $username) RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'DefaultPassword', 'REG_SZ', $password) 通常情况下,这工作得很好。 然而,在这个领域工作的人刚刚报告说,我的脚本在运行Windows 7 Professional的计算机上要求input密码,而这个计算机已经启用了自动loginfunction。 当我检查registry,HKLM \ SOFTWARE \微软\的Windows NT \ CurrentVersion \ Winlogon下,我没有find任何所需的键,即AutoAdminLogon,DefaultUserName和DefaultPassword。 当我运行netplwiz时,也表示“用户必须input用户名和密码”才能login; checkbox被选中。 那么这里发生了什么? 这甚至有可能吗? 那里有另一个自动机制吗? 它是如何工作的,我如何检测它? 不幸的是,这只是现场的一台机器,我现在无法访问。 我只看了一眼; 通过TeamViewer。 任何帮助赞赏。

将整个域添加到Javaexception列表

我正在pipe理数百台带有Java接口的机器,有时我需要进入这个机器。 不幸的是,Windows中的默认Java设置阻止了所有这些应用程序的运行,大概是因为它们使用了自签名证书。 这意味着每次我想进入一台机器上的基于Java的pipe理控制台时,我必须手动将该URL添加到我的Java例外列表(在Windows中)。 根据Oracle文档,不支持通配符,但域是: http : //docs.oracle.com/javase/8/docs/technotes/guides/deploy/exception_site_list.html 我想将“ https://example.com ”添加到我的“例外”列表中,并让它允许我的域名下的所有内容。 根据上面的文档,这听起来像这个应该工作: 通配符不受支持。 如果只提供了一个域,则允许来自该域的任何RIA运行。 一个域可以有多个条目,例如https://www.example.com和http://www.example.com 。 但是,这不适合我。 我已经为http和https访问权限添加了顶级域名,并且不起作用。 它似乎工作,如果FQDN完全匹配,这意味着我必须手动添加每个url。 我在这里做错了什么? 除了禁用Java安全之外,还有更好的方法来做到这一点。 我在Windows 7上运行Java 8。 谢谢。

如何避免VHD分离networking中断

我将AWS托pipe的VHD连接到本地服务器作为备份目标。 问题是每3-4天networking与主机的连接间歇性下降,VHD分离,需要手动重新连接。 在发生这种情况时,VHD是否可以自动重新连接?

代理自动configuration:Windows不下载wpad.pac文件

我试图在Debian Wheezy上configuration我的DHCP服务器来回复DHCP INFORM并发送一个URL,我的Windows客户端可以下载wpad.dat文件。 这里是configuration文件: option local-proxy-config code 252 = text; subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option local-proxy-config "http://192.168.1.85/wpad.dat"; } 客户端发送DHCP INFORM,我的DHCP服务器回复DHCP ACK: Feb 7 16:40:07 server dhcpd: DHCPINFORM from 192.168.1.99 via eth0 Feb 7 16:40:07 server dhcpd: DHCPACK to 192.168.1.99 (78:92:9c:31:de:26) via eth0 但是,在客户端获取有关wpad.dat文件位置的信息之后,不会发出HTTP请求。 Internet Explorer中的自动configuration选项已正确启用,并且我已多次重置caching/重新初始化的IEconfiguration。 当我在IE中手动inputwpad文件的位置时,它会被正确下载,并且正确解释wpad文件(CLient会通过我的代理),这让我觉得麻烦来自Windows ACK没有正确解释的DHCP ACK。 […]

使用WDS和答案文件部署具有DNSangular色的Server 2012

我想在Server 2012上使用WDS部署映像。我将尽可能使用无人值守安装的答案文件。 我的答案文件效果很好,但我不能让自动login工作和FirstLogonCommand运行。 我使用Windows映像pipe理器将Components\7 oobeSystem\amd64_ Microsoft-Windows- Shell-Setup _neutral\FirstLogonCommands到我的答案文件中,并添加了以下值: CommandLine = powershell -command Install-WindowsFeature DNS –IncludeManagementTools -IncludeAllSubFeature -Restart Description =Install dns server Order = 1 然后我做了位于Components\7 oobeSystem\amd64_ Microsoft-Windows- Shell-Setup _neutral\Autologon自动login,并添加了这些值: Domain = contoso Enabled = true LogonCount = 1 Typed the password Username = Administrator 这两个组件单独不起作用。 它安装Server 2012确定并绕过我想绕过的所有屏幕,甚至成功join域contoso。 我必须手动login,然后当我login没有脚本或任何运行。 当服务器pipe理器打开DNSangular色没有安装,甚至没有位于工具下。 我试过的东西: 以pipe理员身份打开cmd并键入: powershell -command Install-WindowsFeature DNS […]

SCCM 2012 R2不注册客户端。 ApprovalStatus of -1

当客户端尝试在数据库中注册时,我们遇到了SCCM 2012 R2的问题。 MP_RegistrationManager日志报告的审批状态为-1 <![LOG[Mp Reg: Reply message <ClientRegistrationResponse ResponseType="Confirmation" TimeStamp="2015-02-12T14:25:07Z" Status="1" ApprovalStatus="-1"/> 有没有人知道-1的ApprovalStatus是什么意思? 我知道我们通常应该期望0或1。 更新:所以审查更多的日志后,我认为我们发现了一个潜在的问题,客户端尝试注册一个GUID,但是在数据库写入期间,它使用不同的GUID。 我们正在追查一些潜在的证书问题。 – 安德鲁2天前

为什么对Windows服务configuration的更改不会在重新启动之前/之后保留

我试图让sensu-client对RPCSS有一个依赖。 这是因为如果sensu-client启动得太早,无法连接到目标rabbitmq服务器。 这可能是因为networking服务还没有准备好。 我运行这个命令 sc config sensu-client depend= RPCSS 我再次检查,以确保依赖项出现在服务对话框中。 然后我继续重新启动服务器。 当服务器重新启动时,作业没有运行。 依赖也消失了。 发生了什么?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.