小编Dan*_*iel的帖子

我花了几个小时来解决这个问题，因为本地组件存储已损坏，并且计算机正在访问本地 WSUS 服务器而不是 Microsoft 的公共更新服务器（并且因为我很少使用 Dism）。为了参考和帮助其他有同样问题的人，我会写下问题描述并提供解决方案。

自从升级到 Windows 10 专业版 1511（内部版本10586）以来，我在多个位置遇到了损坏的opencl.dll问题。

我试过了sfc.exe /scannow，但未能解决问题。错误消息包括：

2015-12-08 08:50:43, Info                  CSI    00003c3a Hashes for file member \SystemRoot\WinSxS\wow64_microsoft-windows-r..xwddmdriver-wow64-c_31bf3856ad364e35_10.0.10586.0_none_3dae054b56911c22\opencl.dll do not match actual file [l:10]"opencl.dll" :
  Found: {l:32 g2VAunZ6/2J1G3oL7kf9fjInPUA9VYeiJcl9VKgizaY=} Expected: {l:32 9rnAnuwzPjMQA7sW63oNAVhckspIngsqJXKYSUeQ5Do=}
2015-12-08 08:50:43, Info                  CSI    00003c3b [SR] Cannot repair member file [l:10]"opencl.dll" of microsoft-windows-RemoteFX-clientVM-RemoteFXWDDMDriver-WOW64-C, version 10.0.10586.0, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35} in the store, hash mismatch
2015-12-08 08:50:43, Info                  CSI    00003c3c [SR] This …

我正在尝试在属于我实验室域的 Windows Server 2012 机器上安装 MSI。我是本地和域管理员，但我似乎无法安装此 MSI。

为了澄清起见，当尝试为作为管理员组一部分的域用户登录的Visual Studio（位于此处）安装 git 扩展时，我收到以下错误

报告错误的机器是 Windows Server 2012。

我几乎可以肯定它一定是某种组策略限制？没有设置，除非它是默认的安全级别？

为了澄清起见，我想知道是什么阻止了域管理员安装此 MSI？

这是一个非常敏感的话题，需要我们最终解决。我几乎没有租给少数人的服务器。我拥有扫描服务器的所有合法权限和权利。

我想阻止人们存储儿童色情、虐待动物或其他类似性质的视频。首要任务是能够防止儿童色情，因为这是最敏感的问题。

我尝试在网上搜索解决方案，但找不到很多人甚至讨论这个问题，我认为主要是因为它被认为是讨论的禁忌话题。

我的想法之一是在服务器上搜索已知文件的签名。任何地方都有这样的数据库吗？

我知道像 GoDaddy 这样的大公司有这样的预防系统，但作为一个小公司老板我能做什么？

我有一个奇怪的问题。将我的 LAMP 开发机器 (Debian) 更新为 PHP 7。之后我无法再通过 Curl 连接到特定的 TLS 加密 API。

有问题的 SSL 证书由 thawte 签名。

curl https://example.com

给我

curl: (60) SSL certificate problem: unable to get local issuer certificate

然而

curl https://thawte.com

当然，这也是 Thawte 作品的签名。

我可以在其他机器上通过 HTTPS 访问 API 站点，例如我的桌面通过 curl 和浏览器。所以证书绝对有效。SSL 实验室评级为 A。

从我的开发机器到其他 SSL 加密站点的任何其他 Curl 请求都有效。我的根证书是最新的。为了验证，我跑了update-ca-certificates。我什至将http://curl.haxx.se/ca/cacert.pem下载到 /etc/ssl/certs 并运行c_rehash.

还是一样的错误。

有什么方法可以调试验证过程并查看哪个本地颁发者证书 curl（或 openssl）正在寻找但未找到，即文件名？

更新

curl -vs https://example.com

告诉我（IP+域名匿名）

* Hostname was NOT found in DNS cache
*   Trying 192.0.2.1...
* …

我刚刚发现192.112.36.4( g.root-servers.net.) 既不响应请求，也不响应 ping。

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

我检查了http://www.internic.net/domain/named.root，这是根服务器的更新列表，IP 地址是正确的。我一直认为这些根服务器是多余的，以至于不可能有停机时间。根据http://root-servers.org 的说法，全球有六个服务器所在的位置，所以我认为我的假设是正确的。

我的问题是是否g.root-servers.net.与所有其他人有任何不同或特殊之处，
以及是否因任何原因我不应该从它获得 DNS 响应？

（重写此问题的大部分内容，因为根据新信息，我的许多原始测试都无关紧要）

我在使用 Server 2012R2 DNS 服务器时遇到问题。这些问题的最大副作用是 Exchange 电子邮件无法通过。在尝试 A 记录之前交换 AAAA 记录的查询。当它看到 AAAA 记录的 SERVFAIL 时，它甚至不尝试 A 记录，它只是放弃。

对于某些域，当查询我的活动目录 DNS 服务器时，我得到 SERVFAIL 而不是 NOERROR 并且没有结果。

我已经从几个不同的运行 DNS 的 Server 2012R2 域控制器尝试了这个。其中之一是一个完全独立的域，位于不同防火墙和互联网连接后面的不同网络上。

我知道导致此问题的两个地址是smtpgw1.gov.on.ca和mxmta.owm.bell.net

我一直dig在 linux 机器上使用来测试这个（192.168.5.5 是我的域控制器）：

grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; …

今天下午一直在尝试测试 Hyper-v 2016，但我无法让我的 R630 从我使用以下说明配置的 USB 启动https://technet.microsoft.com/library/ee731893(ws.10).aspx

我在 Hyper-v 2012 R2 上使用了完全相同的指南，没有任何问题。

有没有人有这方面的运气？

我想自动将我的 2012 R2 服务器从标准升级到数据中心。

但是，升级结束时会有提示等待用户响应。我有数以千计的服务器要做，不能在它的最后按“Y”...任何想法如何让提示接受“Y”或“N”？

我无法location通过 Powershell访问我的 Active-Directory 站点的属性。（Windows Server 2012 R2）

以下命令不返回任何值：
> (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).location

此命令返回一个标识符：
> (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).objectGUID

当我在Active Directory 站点和服务管理单元中查看对象的图形属性编辑器时，我可以通过 objectGUID-property 进行验证，我确实查询了正确的 AD 对象并且 location-property 已填充。