我需要提供一种 DNS 裂脑场景，有两个关键目标：

1. “特殊”DNS 客户端（基于其子网）必须将一个域中的某些 A 记录解析为与其他客户端不同的 IP 地址
2. 无论哪个客户提出要求，同一域中的所有其他记录都必须同等解析。

换句话说，我想创建一种“DNS 重写”或覆盖，其中对于某些客户端来说几乎没有记录会有所不同。我希望通过 Server 2016 中的 DNS 策略来实现这一目标，该策略将“split Brain/horizo​​n”描述为预期场景之一，例如https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain -dns-deployment-using-windows-dns-server-policies/ - 但看来我无法实现目标2。

在我的测试中，我创建了一个 ZoneScope，其中包含要返回到匹配客户端的备用 IP 地址和基于客户端子网的查询解析策略，从而实现了目标 1)。但是，如果客户端被匹配为来自“特殊”子网，则它只能解析来自特殊 ZoneScope 的记录，但不能解析来自“默认”范围的记录 - 因此目标 2 失败。

我是否错过了一个配置步骤，如果我的特殊区域范围不包含匹配的记录，则可以回退到默认的区域范围？有人告诉我，这可以通过带有响应区域策略的 BIND DNS 轻松完成，但如果可能的话，我想坚持使用 MS。另外，使用主机文件也是不可能的，因为那些“特殊”服务器并不完全在我们的控制之下。

重现步骤

#define subnet of restricted servers
Add-DnsServerClientSubnet -name SpecialServers -IPv4Subnet 192.168.0.0/24    
#define ZoneScope for the special records 
Add-DnsServerZoneScope -ZoneName "test.local" -Name "SpecialZoneScope" 

#Prepare some testing records in the default scope
Add-DnsServerResourceRecord -ZoneName "test.local" -A -Name HostA -IPv4Address 1.1.1.1
Add-DnsServerResourceRecord -ZoneName "test.local" -A …

将 1 个 Windows Server 2016 Standard (WS2016s) 许可证（运行 Hyper-V）作为主机安装在物理机器上，我可以在该机器上安装多少个 VM？有限制吗？

我可以安装 10 个 Ubuntu Server 作为 VM 还是每个 WS2016s 许可证仅限于 2 个 VM？

Server 2016，这是我们的 SCCM 服务器。我正在尝试对我们的 SCCM 实例进行故障排除，但我注意到 IPv6 本地链接地址的末尾包含“坏”一词。

我从字面上找不到任何地方提到这一点。谁能解释一下？

我尝试使用 Powershell 创建一个带有可导出私钥的自签名 ssl 证书。我已经阅读并遵循了各种教程，但最终结果始终是没有导出任何私有内容。我使用 Powershell 是因为服务器运行的是 Windows Server 2016 Core 版本。我已尝试从远程计算机使用证书 MMC 控制台，但远程执行此操作时似乎并非所有功能都可用。无论如何，我遵循的各种教程都谈到了导出私钥的能力，但是我还没有找到使这项工作有效的代码的具体示例。这是我一直在尝试的代码：

$todaydt = Get-Date
$5years = $todaydt.AddYears(5)
$selfSignedRootCA = New-SelfSignedCertificate -DnsName SelfSignedRootCA -notafter $5years -CertStoreLocation Cert:\LocalMachine\My\ -KeyExportPolicy Exportable -KeyUsage CertSign,CRLSign,DigitalSignature -KeySpec KeyExchange -KeyLength 2048 -KeyUsageProperty All -KeyAlgorithm 'RSA' -HashAlgorithm 'SHA256' -Provider 'Microsoft Enhanced RSA and AES Cryptographic Provider'
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -DnsName "myserver.test" -notafter $5years -Signer $selfSignedRootCA -KeyUsage KeyEncipherment,DigitalSignature
$CertPassword = ConvertTo-SecureString -String "MyPassword" -Force -AsPlainText
Export-PfxCertificate -Cert cert:\LocalMachine\My\REDACTED-THUMBPRINT -FilePath C:\test.pfx -Password $CertPassword

我的研究表明，最常见的原因是创建证书时使用的证书模板不允许导出私钥，因此按照这些建议，我复制了现有的证书模板并确保将其配置为允许导出密钥。但是，我不知道如何/在哪里在上述任何命令中指定新创建的模板。我对这些 cmdlet 的文档的审查没有显示任何这样做的参数。真的很坚持这一点，所以非常感谢任何建议。

我们是一个小型机构，我在 WinServer2016（数据中心版）上的 Hyper-V 中运行 4 个网络服务器、2 个 SQL 服务器和一个报告服务器作为 VM。我希望能够从这台机器 (Dell R620) 故障转移到它的副本。服务器不在 AD 上 - 我是一个严重戴管理员帽子的开发人员。

有什么东西可以做到这一点吗？

已经将复制从 [live] 机器运行到 [backup/failover] 机器。
但是，如果出现故障，自上次复制以来提交给 sql 数据库的所有信息都将丢失，这是主要问题。

我根本没有接受过 AD 培训，当前的设置是一个杂种，从 BusinessServer2003 开始​​，迁移到 2008 年，然后迁移到基于离职的前任员工的混合云。此后我雇用了一名技术人员，但在他证明无能并正在窃取源代码后解雇了他。叹。

不确定这是否可行，但我想首先解决最令人头疼的问题。

我刚刚在 Azure 上配置了一个带有 Windows Server 2016 的新 VM 来运行实验。当我通过远程桌面连接时，我只能看到管理员 cmd 提示而没有桌面。这是正常的吗？如何访问 Internet 下载软件以开始我的实验？

在我的 2016 Active Directory Server 中的管理模板选项卡下的组策略中，我什么也没得到。在我 2012 年的旧 AD 服务器上，有很多选项可供选择。我已经下载了一些要导入的安全主机基线模板 (.admx) 文件。但是，当我尝试添加这些模板时，它告诉我它只接受 .adm 文件。ADM 文件曾在 Windows Server 2003 中使用过。

三台 HPE dl380 GEN9 服务器

HBA模式

在每台服务器上，一个用于操作系统的物理磁盘和 6 个用于存储空间的物理磁盘直接

windows server 2016 并启用存储空间直接三路镜像就可以了

最近我的三个物理磁盘报废了，所以我只是用新的物理磁盘替换了它们，但现在出现以下错误

我的三个物理磁盘上出现瞬时错误。

获取物理磁盘的结果

get-virtualdisk 的结果

我该怎么办？我已经按照书做了一切，但没有结果。

这是一个非常小的开发系统，没有专门的 IT 资源。它是运行 2012 R2 的单个托管服务器，其所有托管 VM 服务器也运行 2012 R2。还有一些 Windows VM 工作站。

当前活动自然中断，这使得这是从 TFS2013 转移到 TFS2017 的好时机。这还将涉及升级其他核心应用程序，例如 SQL Server 和 SharePoint。由于整个开发系统将经历重大转变，因此同时升级服务器操作系统似乎是正确的做法。那么，几个问题：

1) 将服务器操作系统从 2012 R2 升级到 2016 的决定有意义吗？此时离开 2012 R2 是否有任何重大不利之处？我知道总是有很多潜在的问题，但我希望有一些一般的更高级别的输入。

2) 在新主机 2016 Hyper-V 中重新启动现有 VM .vhdx 文件是否存在任何重大问题？我的想法是，一旦托管服务器升级，我可以将旧的 TFS 保留在后台，以防出现延迟使 TFS2017 顺利联机以及保持对该机器的 SharePoint 安装的访问的情况。

3) 在重新启动现有 VM 2012 R2 域控制器（主要和次要）然后将其 AD DS 转移到新的 2016 DC 时是否存在任何重大问题？

在初始帖子后添加：

4) 托管服务器具有适度数量的必要配置和应用程序，仅用作主机。这包括备份、动态 DNS 管理、UPS 接口等。将主机留在 2012 R2 上而仅将托管服务器升级到 2016 是一个合理的选择吗？

我编写了一个简单的 .NET Core 控制台应用程序（它会写入一些日志文件、访问数据库并发送一些电子邮件）。通过双击 Windows 中的 .exe 来触发任务工作正常。

但是，当尝试通过 Task Scheduler 触发任务时，它会立即失败并显示代码0xC0000005。当实际按计划触发或通过右键单击任务计划程序应用程序中的任务并单击“运行”时，会发生此故障。应用程序尝试做的第一件事是向日志文件写入一些内容，这从未发生过。

同一台服务器有一堆其他 .NET 控制台应用程序（不是 .NET 核心），这些应用程序配置了完全相同的权限和用户帐户，并且它们运行良好。

在事件日志中有一条记录，内容如下：

错误的应用程序名称：StorePlay.ClientEmailer.exe，版本：
1.1.0.1179，时间戳：0x58224b03 错误的模块名称：未知，版本：0.0.0.0，时间戳：0x00000000 异常代码：0xc0000005
错误偏移量：070da0005 错误偏移：070da000
应用程序启动时间：0x01d301e534cdde90 错误应用程序路径：
C:\storePlay\Tasks\Client Emailer\StorePlay.ClientEmailer.exe 错误
模块路径：未知 报告 ID：1bc8be44-744c-452e-a945-997d64d1d87b
错误包应用程序编号：

这一切都在运行 Windows Server 2016 的机器上