Articles of windows

Windows Server 2008 NLB不响应ARP请求

我有两个在Hyper-V虚拟机中运行的Windows Server 2008实例。 这两个实例在一个多播NLB中configuration。 我可以从另一个子网上ping任一个节点,但是在ping NLB名称时会收到超时。 如果我在一个节点上停止NLB并在其余节点上进行networking跟踪,则会发现NLB的IP地址的ARP请求到达VM …但是VM从不发送ARP应答。 谁能build议原因和解决scheme? 有很多关于路由器没有转发ARP请求到NLB节点的文章,但这似乎并不是问题,因为NLB节点确实得到了ARP请求; 他们只是不回应。 EDITS:在Hyper-Vpipe理器的两个节点上启用MAC地址欺骗。

组策略应用程序安装Windows 10

当试图在Windows 10上从组策略安装程序时,我在事件查看器中收到错误。 “应用程序的分配失败。错误是:%% 65” 我发现类似的post(虽然错误#是不同的),build议更改“启动策略处理等待时间”。 这样做后,我仍然收到这个错误。 这只发生在我们的Windows 10机器上。 有没有人遇到这个问题,并有一个解决scheme? 先进的谢谢你。

将“设备和打印机”从一台服务器导入到另一台服务器

我有一个正在更换过程中的Windows Server 2003。 它有一个长长的打印机连接列表; 我正在寻找一些方法,从2003年到我的新的Windows 2008服务器“导入”打印机。 有没有一个目录,所有的设备&&打印机和驱动程序存储?

DCOM安全设置不导出与secedit

我遇到了导出DCOM设置的问题。 我打电话 secedit /export /cfg C:\UserAccess\config.txt 这应该导出COM和DCOM设置。 但是我没有得到所有的设置。 例如Act作为操作系统(SeTcbPrivilege)的一部分缺失。 而且,这是我最大的问题,DCOM设置 MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ DCOM \ MachineAccessRestriction MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ DCOM \ MachineLaunchRestriction 缺失。 但DCOM已启用。 你有什么想法,为什么他们没有出口?

logrotation过程stdout和stderr窗口

我有一个Windows服务正在运行的另一个进程,打印到STDERR和STDOUT许多行。 我正在捕获这些行,并将其redirect到一些日志文件。 我想login这个日志文件,如果它的大小变得太大,不能创build另一个文件,并保存前一个。 而不是自己实现它,我想使用一些像spdlog的第三方logrotate库。 问题是,我不能明显地使进程使用logging器API和如果

我的logstashconfiguration有什么问题?

背景 我有两种types的日志文件:从ETL进程输出,然后从下游处理器输出。 我们称之为“ETL”和“处理器”日志。 ETL日志位于日志目录下的自己的文件夹中,而处理器日志则位于同一个目录中。 所以,我有一个像这样的文件夹结构: /Archive /DataLoader_Supplemental /DataLoader_ETLForRequestID_1 /(…40 log files) /DataLoader_ETLForRequestID_2 /(…40 log files) DataLoader_Processor_123.log DataLoader_Processor_456.log 每个日志的样式都是一样的(因为我可以使用相同的grok)。 目标 我希望将这两种日志types都放入与不同types相同的ElasticSearch索引中,以便查询它们。 问题 在将其指向只有一种types的日志( *.log在特定的ETL请求文件夹中)时,我能够做到这一点。 但是,我似乎无法使用两种不同types的工作,或者使其工作来扫描所有ETL文件夹并提取所有日志。 我究竟做错了什么? 我目前的configuration文件 input { file { path => '//MyFileServer/DATALOADER-TST/Archive/DataLoader_Supplemental/DataLoader_ETLForRequestID**/*.log' type => "etl" sincedb_path => "C:/Users/skilleen/Desktop/temp/logstash/target/.sincedb.etl.log" start_position => "beginning" } file { path => '//MyFileServer/DATALOADER-TST/Archive/DataLoader_Supplemental/*.log' type => "processor" sincedb_path => "C:/Users/skilleen/Desktop/temp/logstash/target/.sincedb.processor.log" start_position […]

是否有可能根据始发stream量的区域来分割DNS?

我有两个不同的子网中的两个SharePoint服务器场。 我已经注意到,每个这些场中的所有服务器都configuration了相同的DNS服务器。 我的目标是能够在两个农场中拥有相同的SharePoint URL,这听起来不可能,因为它们使用的是相同的DNS服务器。 是否有可能根据始发stream量的子网进行某种拆分? 例如:有人试图访问teams.sharepoint.mydomain.com,如果他们的IP为10.1.1。*,则转到Farm 1,但是如果他们的IP是10.2.1。*,并且他们尝试访问相同的URL,则他们将进入Farm 2 这可能吗? 谢谢

在Windows上通过OpenVPN路由所有traffc

我有问题与所有的Windowsstream量彻底的OpenVPN隧道,并试图解决这个问题几个小时。 然而,大多数意见并没有帮助我的情况。 我在两台Windows机器上成功安装了OpenVPN。 服务器和客户端networking之间通过静态路由相连,并可以相互ping通。 Windows防火墙已closures。 连接成功build立(我可以从OpenVPN GUI看到它)。 问题是通过OpenVPN隧道路由所有stream量。 当我尝试从VPN客户端访问服务器(不是OpenVPN服务器,只是另一个用于testing连接的networking中的服务器)时,可以看到客户端的Wiresharkstream量不通过OpenVPN服务器,只是直接去所需的服务器。 所以,在wireshark看起来这样: 192.168.3.10 – 192.168.4.10 HTTP 192.168.4.10 – 192.168.3.10 HTTP 据我了解,如果我从客户端的物理接口捕获,我应该看到stream量不是从物理接口ip(192.168.3.10)发送到所需的服务器(192.168.4.10),而是发送到VPN服务器(10.8.0.1)。 所以,这个输出可能意味着路由不能正常工作。 在客户端的vpn接口中,我只能看到llmnr数据包,这可能意味着隧道不能用于真正的stream量。 我可以成功地从VPN服务器ping到客户端,并以相反的方式思考VPN隧道。 我已经尝试build议添加推“redirect网关def1”和服务器,以取代它只是redirect网关def1 。 另外我试图将这添加到客户端的configuration,但它也没有工作。 另外我在这个问题上使用了官方的OpenVPN指南,但也没有帮助。 我的服务器configuration是这样的: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple […]

使用当前用户凭据在远程机器上运行应用程序

我正在使用enter-pssession通过Powershell连接到远程机器。 然后我尝试在远程机器上通过这个连接运行一个应用程序。 但是,当我这样做,它认为用户是匿名的,我得到权限错误。 我希望应用程序以我以前远程使用的当前用户身份运行,或者能够提供可以运行的凭据。 我看到了enter-pssession cmdlet的一大堆authentication选项,但是我不清楚我需要使用什么。 我怎样才能做到这一点?

监视客户端Windowsregistry的运行密钥

我正在寻找方法来持续监视我们客户端计算机registry中不同的“运行密钥”(Autorun Entrys)。 我查看了不同的HIDS系统,但是他们对于我的使用(Tripwire)或者难以configuration和部署(OSSEC)的价格过高。 有没有人知道一个便宜又简单的应用程序,可以实现,或者有其他简单的方法,我可以做到这一点?