我们有一个小型存根办公室,目前只有一台服务器 2003 域控制器,以及我们主办公室保存的文件存储的 DFS-R 副本。我们可能复制了大约 100Gb 的数据,我猜想最大大约 20Gb 是在两端积极使用的。我们在站点之间有(相对)较慢的 ADSL 链接。
复制对我们来说大多工作得很好,除非我们对某些复制文件的安全性进行了更改。- 这会导致大量的更改积压,似乎需要几天时间才能清除。我一直在阅读其他一些有关问题的文章,以及 Windows 7 和 Server 2008 R2 必须提供的新分支缓存功能,据我了解,其优缺点如下:
分支缓存
优点
缺点
DFSR
优点
缺点
有没有人测试过分支缓存?我想知道是否知道分支缓存在现实世界中的表现如何?对于我们的设置,它会比 DFSR 更好吗?我想如果我能够预取数据块会非常有用(我想我可以使用 robocopy 和 delete 手动执行此操作!)。我唯一担心的是数据写入会很慢。
我也一直在考虑在我们的主要办公室实施 sharepoint。我认为这可能会支持 Branch Cache。
显然,如果我决定使用分支缓存,它将必须通过测试,但我只是想知道我是否遗漏了任何其他可能以一种或另一种方式说服我的优点或缺点?
我可能会将我们的 AD 部署软件保留为 DFS-R 复制,甚至可能是用户特定的数据(例如主目录和配置文件),否则写入肯定会导致客户端延迟?
我们是一所小型大学,每个学生都分配有一个 Active Directory 帐户。我们有几个计算机实验室,其中的机器都加入了域,学生可以登录到任何机器。在一个学期的过程中,大多数学生将登录大多数机器。
过去,在 Windows XP 下,我们使用旧的复制配置文件功能以及名为 Deep Freeze 的产品来管理此问题,以便自动有效地清理配置文件。许多学校已经成功地使用了这种技术很长一段时间。
不幸的是,Windows 7 打破了这一切。我们不能再使用复制配置文件功能为工作站准备模板配置文件。组策略可以用于设置机器,这是处理问题的官方方法。不幸的是,这并不奏效,原因有二。首先是组策略在设置配置文件调整方面远没有那么友好。我们无法快速进行我们想要进行的更改,有些事情只能在运行 sysprep 之前对机器完成(这将需要更频繁地重新映像整个操作系统)。结果是我们最终获得了不太完善的桌面体验。
我们可以在第一个问题上咬紧牙关,但第二个问题是,当与 Deep Freeze 一起使用时,所有组策略设置都会导致登录时间非常慢,因为您必须重新应用几乎所有的 GP 调整登录。Windows 7 比 XP(即 UAC)改进的安全功能让我在没有 Deep Freeze 的情况下尝试一个学期感到很舒服……除了到每个学期结束时,我们仍然会在每台机器上拥有数百个用户配置文件帐户,并且那是在投入更多工作以设置组策略以产生减少的结果之后。
那么有没有更好的方法来解决这个问题的建议?
我们想做一些事情,比如将文档库映射到网络共享、设置默认壁纸、在 IE 和 Safari 中向书签工具栏添加特定快捷方式(我们部署 safari,因为我们有一个 1:1 iPod Touch 程序并且还需要 iTunes) ,以及对这些公共工作站的许多其他调整。我们希望能够快速完成,在那里我们可以获得关于更改结果的良好反馈,我们需要这样做,以便数百名用户可以使用他们的 Active Directory 凭据登录。过去我们已经走下漫游配置文件的道路,这也不是一个很好的选择。
目前,我们的域控制器仍在运行 Server 2003,而且我们更愿意使用 CloneZilla 而不是 sysprep 来处理机器映像。
我也不愿意简单地将组策略用作工作流程问题。当我们可以使用模板配置文件时,如果您发现要更改的内容,您只需以正确的用户身份登录,更改它,然后注销,下次我们更新机器时就会应用更改。现在我们必须寻找正确的 GP 设置,如果它存在的话。完成过去只需五分钟的事情可能需要一个多小时。
客户要求我计算机器和用户的平均登录时间。到目前为止,我发现该事件记录了一些启动时间比在以下位置找到的键设置的阈值更长的时间:
HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot
但是这些键似乎被锁定,因此我无法编辑它们以降低阈值以确保记录每次启动。是否有任何方法可以为每次登录查找登录时间,该方法足够详细以告诉正在登录的用户以及可能的更详细信息,这也需要足够轻以在每次登录时运行,并且不会对用户造成明显影响.
是否有 GPO 选项可以禁用 RDP 连接的空闲时间屏幕保护程序,但保留交互式登录的空闲时间屏幕保护程序选项?
编辑:所有用户都是 TS 用户以及本地用户,因此他们在同一个 OU 中。我们需要在 RDP 时“禁用”屏幕保护程序。
我想完成以下任务:用户必须无权在他们的桌面上保存我的文档、我的音乐、我的视频、我的图片等。
我已经通过 GPO 阻止和隐藏了所有驱动器。但是,用户仍然可以在上面列出的位置存储文件。
服务器操作系统:Windows Server 2008 R2
客户端操作系统:Windows XP、Windows Vista 和 Windows 7
windows-7 windows-xp group-policy windows-vista windows-server-2008-r2
我不得不承认这让我很难过......
用户工作站
电子邮件帐户在 Exchange 2003 上
问题
用户无法在此计算机上的 Outlook 中打开某些电子邮件。错误消息是“无法打开此项目”。同一用户有一台装有 Outlook 2010(32 位)和 Windows 7 Pro(32 位)的笔记本电脑。在他的笔记本电脑上,他可以毫无问题地打开这些电子邮件。所以对我来说,这是 Windows 7 Pro(64 位)的一个错误。他还可以在他的 BlackBerry 上打开这些电子邮件。
我试图解决这个问题的事情......
奇怪的是 - 他无法打开的大多数电子邮件都是从组织内的黑莓发送给他的电子邮件。巧合?
任何帮助是极大的赞赏!
我在 Windows 7 机器上安装了 Windows Management Framework 3.0 并尝试使用 New-SMBShare cmdlet,但是当我运行 get-command new-smb* 时,没有找到任何 cmdlet。如何在 Windows 7 中使用这个新的 cmdlet 以及任何其他新的 cmdlet?
这真的很奇怪 - 我有一个解决方法(继续阅读),但我很想知道它为什么有效。
我的 VPN 设置在 WinServer2003 服务器和 Vista 客户端上运行良好。
然后我设置了一个新的 Win7 框来访问同一台服务器。服务器正在运行 WINS。
两个客户端都可以正常进入 VPN,并通过 IP4 地址 ping 服务器端的机器。
但只有 Vista 客户端可以通过 NETBIOS 地址(机器名称)ping 机器。Win7 客户端刚刚返回“找不到主机”。
据我所知,客户端的配置相同。
偶然地,在摆弄时,我发现如果我在 Win7 客户端上运行 tracert - 跟踪到服务器端任何机器的路由 - 然后在 NETBIOS 工作之后。
例如(这是来自 Win7 框上的 cygwin 命令行,带有编辑密码等):
$ rasdial "vpnName" Dave passWord
Connecting to vpnName.
Verifying username and password...
Registering your computer on the network...
Successfully connected to vpnName. Command completed successfully.
Dave@QUIET ~
$ ping henshaw
Ping request could not find host henshaw. …我在使用 Samba 3 服务器作为域控制器以及许多(但不是全部)Windows 7 Pro PC 继承的网络上遇到问题。这里和这里描述的问题不能解决我的问题。
在启动时,在某些 PC 上,我收到一条错误消息,指出该工作站与域控制器之间的信任关系已失败。我的谷歌搜索解释了从域中删除/重新添加机器,这需要手动干预,有时不起作用。我一直在做的事情,因为这是间歇性的,即使系统当前登录正常,也是从每台 PC 上的提升命令提示符运行以下命令:echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. 然后我重新启动,然后错误就消失了。
奇怪的是,它偶尔会假设我的服务器位于不同的 IP 地址。计算机有时认为 SMB 服务器192.168.0.1不是192.168.0.3. 我可以验证这一点,因为当我这样做时net use \\smb,我会得到一个Network name not found,但我可以 ping 它并获得正确的地址。当我执行 a 时new view \\smb,它会转到旧服务器(现在是 192.168.0.1,但从未有过此名称)。执行 anet view \\192.168.0.3将显示正确的服务器,然后让我一次登录到 Windows,直到重新启动。
我的问题是我需要弄清楚为什么会发生这种情况,所以我不需要触摸每台 PC。一旦一切加载完毕,这是一个快速修复,但并不理想。以下是我testparm在主域控制器上的命令输出:
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section …我有一个想要成为 VPN 服务器的 AWS 实例。它将 Windows 7 客户端连接到亚马逊云中的专用网络。
strongswan-ikev2软件包。ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual这是/etc/ipsec.conf:
config setup
plutostart=no
conn %default
keyexchange=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
conn win7vpn
left=%any
leftsubnet=<amazon VPC CIDR block>
leftauth=pubkey
leftcert=openssl-cert.pem
leftid=<vpn server public dns name>
right=%any
rightsourceip=<amazon private IP address, which elastic ip is forwarded to>
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
auto=add
这是/etc/ipsec.secrets:
: RSA openssl-key.rsa
TESTDOMAIN\testuser : EAP "testpassword"
我已将签署服务器主机证书的 …
windows-7 ×10
group-policy ×2
vpn ×2
64-bit ×1
dfs-r ×1
ipsec ×1
login ×1
outlook-2010 ×1
powershell ×1
samba ×1
strongswan ×1
user-profile ×1
windows ×1
windows-xp ×1
wins ×1