我无法将我新安装的 Windows Server 2012 机器升级为域控制器。我有两个现有的域控制器。主要是在 Windows Server 2003 级别,并运行 W2003Server,次要运行 Windows Server 2003 R2。(更新:最初此问题询问有关域控制器无法定位的非致命警告消息,这在从 Windows Server 2003 升级时是正常的,因为在升级时无法创建只读域控制器活动目录林处于 2003 功能级别,所以我认为应该取消警告。在继续经历几个更类似的可怕错误之后,我终于找到了真正的错误,这是一个AdPrep相关的错误。)
在新的 Win2012 服务器机器上,作为域成员的服务器加入域工作正常。但是 AD DS Cfg Wiz 冻结了大约 100 秒,它从向导的第 1 页转到第 2 页(显示站点名称组合框和 DSRM 密码的两个密码条目编辑框)然后我在 Active Directory 域服务中收到此错误配置向导。
起初我认为这是真正的错误。但这只是我继续过去的一个障碍:
域控制器选项
在此域中找不到运行 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的域控制器。要安装只读域控制器,域必须具有运行 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的域控制器。
[好的]
接下来,我会收到一些类似的“您无法选中此复选框,因此我们已将其灰显”的消息,您可以继续过去。
接下来这个:
Error determining whether the target environment requires adprep: Validation …使用 powershell 设置新磁盘(初始化、分区和格式化)的基本示例是什么?
当我在 Windows Server 2012 下的共享文件夹中创建新文件夹时,有时我看不到 Windows 7 客户端的新文件夹。也经过一些刷新,我仍然看不到新文件夹。几分钟后,它们出现。是否可以更改刷新时间或可以更改什么?
谢谢你
我需要使用电源按钮正确关闭一些 Windows 2012 服务器。
但:
在以前的 Windows 版本中,我习惯于使用 GUI 配置电源按钮行为并修改注册表项 ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\shutdownwithoutlogon),但这似乎不再相关。
有谁知道“官方”的方式,或者一个技巧?
编辑:
每次按下电源按钮时,系统日志都会显示一个事件。The kernel power manager has initiated a shutdown transition事件 ID 为 109。
当会话被锁定时,此事件之后没有任何内容。其他日志中没有其他事件。
当程序拒绝关闭时,我有相应的日志条目,所以这很快就可以了。
我一直在寻找是否可以使用物理 CD/DVD 驱动器在 Hyper-V 2012 R2 上安装来宾操作系统。我看到安装来宾操作系统的唯一方法是安装 ISO。hyper-v 是否能够访问主机物理 CD/DVD?
Hyper-V Windows 8.1 pro 上的行为相同。
我是否遗漏了什么或 ISO 是唯一的出路?
hyper-v windows-server-2012 hyper-v-server-2012 windows-server-2012-r2
Copy-item cmdlet 没有按预期工作,我不明白为什么。这是我的代码:
$Source = "C:\folder1"
$Destination = "\\172.22.0.115\c$\folder2\"
$Password = ConvertTo-SecureString -AsPlainText -Force -String "MyPassword"
$User = "Domain\Administrator"
$credentials = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$password
Copy-Item $Source -Destination $Destination -Credential $credentials
这是我得到的错误:
The FileSystem provider supports credentials only on the New-PSDrive cmdlet. Perform
the operation again without specifying credentials.
At C:\Sans titre2.ps1:7 char:1
+ Copy-Item $Source -Destination $Destination -Credential $credentials
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotImplemented: (:) [], PSNotSupportedException
+ FullyQualifiedErrorId : NotSupported
我也试过这个:
Start-BitsTransfer -Source $source -Destination $Destination …scripting windows powershell windows-server-2012 windows-server-2012-r2
我想知道我是否需要清除一些缓存或我遇到的问题。
我正在尝试从 DNS 区域中删除 A 记录,并将它们替换为具有相同主机名的 CName 记录。
Remove-DnsServerResourceRecord -Zonename $line -InputObject $record -Force
Add-DnsServerResourceRecordCName -Zonename $line -Name $hostname -TimeToLive $ttl -HostNameAlias $target
这让我觉得:
Add-DnsServerResourceRecordCName :无法在服务器 NS01 上的 zone zone.tld 中创建资源记录 @。在 C:\admin\updatettl.ps1:56 char:4 + Add-DnsServerResourceRecordCName -Zonename $line -Name $hostname > -TimeToLive ... + ~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ResourceExists: (@:root/Microsoft/...urceRecordCName) > [Add-DnsServerResourceRecordCName] , CimException +fullyQualifiedErrorId : WIN32 9709,添加-DnsServerResourceRecordCName
有任何想法吗?谢谢
domain-name-system powershell dns-server windows-server-2012
我们的一项服务是专供我们在英国的 200 名员工使用的外联网。我们看到来自中国、俄罗斯、乌克兰和尼日利亚的大量登录尝试。我有大量要阻止的 IP 范围列表。有数以千计的条目。
(出于本次讨论的目的,我不想就封锁整个国家的对与错展开辩论。这是我的要求——我需要满足它。)
我编写了一个 Powershell 脚本,它每 24 小时更新一次列表,并将使用阻止规则填充 Windows 防火墙。但是,我对激活它感到紧张。
我的问题是,Windows 防火墙以这种方式处理数千条阻止规则的效率如何?例如,如果我的脚本包含 10,000 个块规则(甚至 100,000 个),它会有效地工作还是会停止?
虽然我希望尽可能保护我的 Web 服务器,但我需要确保 Web 服务器能够快速处理请求。
更新
我决定抓住机会运行 PowerShell 脚本。我采用了稍微不同的技术。我没有创建 6700 条规则(涵盖数百万个 IP),而是创建了一个规则并将所有错误的 IP 范围推送到所有远程地址部分的母部分。
结果:完美运行。封锁中国、俄罗斯、台湾、乌克兰和尼日利亚的大部分地区,这是我们收到大部分入站黑客企图的地方。并且在性能上没有明显差异。我们似乎在没有任何变化的情况下处理相同数量的请求。一种是 Windows 防火墙。它似乎确实能够非常有效地处理数千个 IP 块。
更新 2 - 反馈
脚本已经准备好几天了,所以我想你会很感激一些关于它的进展情况的反馈。我将脚本设置为每天运行的计划作业,使用新的 IP 范围更新防火墙,从 CSV 文件中读取。这一切都完美无缺,防火墙功能非常快。但是有一个警告:脚本本身需要大约。运行 4-5 分钟,在此期间 CPU 用尽,Web 请求非常缓慢。
因此,我建议在晚上或在您不期望负载过重的维护窗口期间运行该脚本。
我的解决方案是在我的每个负载平衡服务器上的不同时间运行脚本,以便在执行过程中不会降低性能。
这是脚本:
$csv = Import-Csv -Path 'C:\Scripts\IP Block List.csv'
$data = @()
$csv | ForEach-Object { $data += $_.From + "-" + $_.To } …我们有大约 200 台服务器、Hyper V、文件集群和 IIS,它们都遇到相同的问题,通过正常使用在服务器上发生一个事件,该事件使服务器上的 RAM 达到或接近最大。一旦发生这种情况,特别是 SVCHOST/Workstation 服务(通过将 Workstation 服务与它自己的 SVCHOST 隔离而淘汰)将停止释放句柄/线程,并且永远不会释放该服务使用的内存。在某些极端情况下,我们拥有在 255GB 服务器上使用多达 40GB 内存的工作站服务。在某些情况下还会发现超过 4000 万个句柄。
在重新启动时,问题当然会消失,并且直到所有内存都被使用(例如 W3 进程或 HyperV 虚拟机)之后才会再次出现,然后工作站服务开始获取所有 RAM。该过程非常缓慢,可能需要数周/数月的时间,具体取决于服务器上的 RAM 量。
我们的 Hyper V 服务器和 IIS 服务器都访问用于工作文件的共享,这些共享位于 SSD 存储上,因此它们的性能非常好。我们已经安装了所有当前的补丁,但尚未迁移到 R2,因为我们有很多工具可以使这成为重要的一步,并且找不到任何明确的迹象表明这将在 R2 中修复。
我们已经运行了 ProcMon 和其他工具,但在问题最严重的服务器上,这些工具甚至无法运行。在其他方面,他们提供的结果只是表明该过程中确实存在内存泄漏。
有没有办法可以从这个过程中释放内存或一起避免错误?我们不想重新启动,一旦进程处于错误状态,我们就无法重新启动它。该过程变得冻结。
我们试图避免定期重新启动以“修复”此问题,因此我们将不胜感激。
windows-server-core memory-leak windows-server-2012 hyper-v-server-2012 iis-8
操作系统:Server 2012 Core 和 Server 2012 R2 Core。DFS-Replication 已安装并显示正常。
我正在使用 WMI 从 DFSR 复制成员收集信息。查询可在许多计算机上运行,但有几个复制成员在查询中不起作用。
它是来自 root\MicrosoftDFS 命名空间的 DfsrReplicatedFolderInfo 类。
如果我执行以下 Powershell 命令:
Get-WmiObject -Namespace 'root\MicrosoftDFS' -Class DfsrReplicatedFolderInfo
结果为空。没有错误,但绝对没有输出。
如果我执行以下相应的 wmic 命令:
wmic /namespace:\\root\microsoftdfs path DfsrReplicatedFolderInfo get
它返回:
No Instance(s) Available.
无论命令是在本地还是远程执行,都会发生这种情况。
winmgmt /verifyrepository 返回:
WMI repository is consistent
使用wbemtest,我可以查看 DfsrReplicatedFolderInfo 类定义,但似乎没有它的实例。
同一命名空间中的其他 DFSR 相关类似乎工作正常。
powershell ×3
windows ×3
cifs ×1
dns-server ×1
firewall ×1
hyper-v ×1
iis-8 ×1
memory-leak ×1
performance ×1
scripting ×1
shutdown ×1
wmi ×1