小编Mat*_*ish的帖子

我们喜欢在这里保持系统升级并拥有所有 2008 Server Standard（除了少数供应商仅支持 2003R2 的系统）队列。

在大多数情况下，没有一个系统特别复杂，我们也没有太多的系统。一堆AD/DNS/等。系统、一些 SQL Server 机器、各种非关键任务服务器和 Exchange 服务器。

虚拟化和 HA 都是在 VMWare ESX Server 中完成的，所以我们并没有真正发现 Hyper-V 的东西或基于操作系统的集群那么有趣。

鉴于我们在 2008 年都过得很舒服，而且并没有真正对我们拥有的系统造成负担，是否真的需要花费人力升级到 2008 R2？我们是否应该等待 n 年直到 Windows Server 的下一个主要版本？假设我们所有的硬件都是相对较新的，并且预计在硬件的使用寿命内都可以使用。

谢谢！！

编辑：我们在 100% 的台式机上运行 XP Pro，但随着它们的老化，将用 Win7 替换它们。我们的组/域策略非常简单，（在我们的测试中）不需要对 Win 7 进行任何更改。没有可预见的计划大规模更改我们的办公室/工作站/等。拓扑。

只是好奇：人们如何“锁定”他们的网络以防止未经授权的设备获得网络访问权限？

DHCP 与静态 IP 网络有什么不同？

托管的 Windows AD 怎么样？

编辑：我并没有试图阻止任何事情本身。只是好奇应该如何实施“安全”网络

场景：我们希望在 Active Directory 域环境中使用 SQL Server 2005 Standard 版本的数据库镜像以及见证服务器。数据库是从 3rd 方应用服务器提供的，除了数据库连接字符串之外，该服务器无法修改。

与此相关的两个问题：

1. 我们如何才能在花费尽可能少的钱的情况下，让我们的 3rd 方应用服务器在某种程度上不可见（或至少需要更少的手动工作）失败？我的想法是设置指向主域名的 DNS“sqlserver.ourdomain”，并在连接字符串中使用它。如果失败，我们将 DNS 更改为指向镜像并重新启动应用服务器。不是隐形或自动的，但很便宜，看起来应该可以工作。
2. 我们如何在失败后将事务从辅助节点推送回主节点并重新提升主节点？此过程必须考虑“撤消”#1 中的故障转移模式。显然，如果我们使用上面的 DNS 选项，我们会将 DNS 重新指向主服务器，但是我如何让系统恢复到以前的状态——从镜像更新主服务器，并将镜像降级回镜像？

我们有一个位于远程数据中心的 Windows 2008 服务器，它通过高延迟（~200 毫秒）3MBps VPN 连接连接到我们的主要位置。此服务器安装了域控制器和终端服务卷。登录到这台机器需要大量的时间，远远超过位于我们主要设施中的本地台式机或其他服务器（服务器本身是 2 x 四核、16GB RAM、15K SAS 驱动器，所以它不应该是一些硬件容量问题）。

我的理解是 RDP 登录主要是启动服务和配置文件内容的功能，所以我的猜测是配置文件可能通过 WAN 流式传输并且花费最多时间？漫游配置文件会解决这个问题吗？有没有办法在这台机器上强制配置文件“缓存”？我还应该寻找什么？

在我降级 DC/DNS 服务器后，我刚刚遇到了几个小时的工作，试图解决我的域中的 DNS 问题（此处说明了WinXP 使用旧的 DNS 服务器 IP，即使在 DHCP 和盒子上发生了变化）。

有一个愚蠢的组策略（不知道为什么，但我会保留它）强制 DNS 服务器；更改了它，但是客户端无法访问域（因为主 DNS 已关闭 - 为什么 Windows 不尝试运行正常的辅助 DNS？！？！？）......那么我该如何强制组策略覆盖（以便桌面可以再次找到域）或以某种方式将组策略恢复到他们的计算机上？啊...

我在那里看到我们有两个 DNS 服务器的 IP，然后是我们 ISP 的两个 DNS 服务器的 IP。

问题是——在 DHCP 正在处理分发 DNS 条目的环境中，是否应该使用组策略中的 DNS 覆盖该条目？尽管在详细记录后它让我感到震惊，但将来应该不会出现问题 - 但我想知道该政策是应该保留还是保留？ISP DNS 服务器的两个 IP 是否重要（每个 DC 上的 DNS 服务器都设置为转发到这些 IP）？客户会需要它们吗？

我们有一个带有静态 IP 的服务器，比如说 xx2.5。我们有几个 WinXP（但不是全部）偶尔会将主机名解析为 xx1.59（xx1.x 是本地子网）。

路由器中的 DHCP 范围设置为 xx50-199，并且路由器已发布 1.59 的租用。

理论上可能存在一些具有相同主机名的主机。它响应 ping 但似乎没有在我们的 Windows DNS 服务器上注册自己（1.59 没有条目），所以我认为情况并非如此。

2.5 服务器的 DNS 是静态的，它只出现一次（没有出现该服务器的其他条目）。

在受影响的 PC 上，如果我这样做：

ping THEHOST

我得到1.59

如果我做

nslookup THEHOST

我得到2.5

所以看起来本地缓存有点奇怪。如果我重新启动 XP 机器，它会选择正确的 IP 地址，并且一切正常。故障是间歇性的，重启后无法重现。

我们本地的 Windows 管理员被难住了，我也是（但我不是 Windows 管理员，所以这并不奇怪）。有什么办法可以追踪这个疯狂的IP吗？当它再次发生时，我应该检查什么？