Windows 8 / 8.1 / 10 具有称为“快速启动”(或“快速启动”、“混合启动”、“混合关闭”等...)它这样做,而不是将其置于一种休眠状态,以加快启动时间。
虽然这乍一看似乎不错,但它有几个已知且丑陋的副作用:
由于这些和其他原因,我希望能够使用组策略管理快速启动;然而,我能找到的关于此 ( Computer Configuration\Policies\Administrative Templates\System\Shutdown\Require use of fast startup)的唯一策略只能用于强制使用快速启动,但不能禁用它:它的描述明确指出if you disable or do not configure this policy setting, the local setting is used.
因此,我的问题是:如何使用组策略禁用快速启动?
Windows Server 2008 引入了只读域控制器,它接收域数据库的完整副本但不能修改它,就像旧的 Windows NT BDC 一样。
我知道如何运行这些半 DC 的所有技术细节(我刚刚通过了 70-646 和 70-647),但对于最重要的问题我仍然没有明确的答案:你为什么要使用它们?
TheCleaner 的这条评论真的为我总结了:
@Massimo - 是的,你是对的。你正在为 RODC 寻找一个令人信服的理由,但没有一个。它有一些额外的安全功能来帮助减轻分支机构的安全性,并且只有在您没有 DC 并且对其安全性很了解的情况下才需要在那里部署。
这和我想的一样……安全性有所提高,是的,当然,但绝对不值得麻烦。
我在 Windows 机器上偶然发现了一个奇怪的行为,这在从 Vista/2008 到 8.1/2012 R2 的所有 Windows 版本之间似乎相当一致;使用 Windows XP 或 Windows Server 2003 时不会发生这种情况。
问题是这样的:当网络适配器配置为 DHCP 并且 DHCP 服务器不代表其客户端注册 DNS 记录时(因为它不能,或者因为它没有配置为这样做),那么转发 A 记录被注册,但反向 PTR 记录没有。
更多细节:
ipconfig /registerdns不会改变什么。为什么会发生这种情况,如何解决?
不,配置 DHCP 服务器以执行 DNS 注册在这里不是一个选项。
这已经困扰我一段时间了。
我们都知道 Active Directory 是一个 LDAP 数据库。
我们还知道,Windows DNS 服务在域控制器上运行时,可以将其数据存储在 AD 中而不是纯文本区域文件中,从而利用 AD 自动复制并消除对主/辅助 DNS 服务器的需要。
问题:DNS 数据实际存储在 Active Directory 中的位置和方式?
是否可以使用 ADSIEdit 等 LDAP 工具访问它们?
任何 DNS 条目是实际的 LDAP 对象吗?
对象中的属性?
完全不同的东西?
假设您有一个完全虚拟化的 VMware 基础架构:ESXi、vCenter、vMotion、HA、DRS,整个包。
在内部,您有许多 VM,它们在任何给定时间都可能驻留在一台主机或另一台主机上(这就是集群的全部意义,不是吗?)。
您遇到了断电的情况,并且以某种方式成功地关闭了所有 VM 和所有主机;我们暂时不深入研究这个问题,假设您的 UPS 软件可以处理它。或者,至少,让我们假设关闭不是那么优雅,但是一旦电源恢复,一切仍然能够再次出现。
电源恢复,您的主机重新启动。
您的环境非常复杂,并且它在 VM 之间具有天然的依赖关系:域控制器应该首先启动,应用服务器不能启动,除非它的后端数据库服务器已经启动并运行,等等。
我们都知道(或者应该知道)如何配置自动 VM 启动以及如何在单个 ESX/i 主机上指定 VM 启动顺序和延迟。
但是如何在整个数据中心内做到这一点呢?
有什么方法可以告诉 vSphere“以全局顺序启动这些虚拟机,而不管它们运行在哪个物理主机上”?
加分项:如果 vCenter 本身在虚拟机上运行,这会如何改变事情?
startup datacenter vmware-esxi vmware-vcenter vmware-vsphere
我有一个 Windows 服务器,它有时会在更新后重新启动到安全模式。我正在解决这个问题,但我真正想知道的是如何检查 Windows 是否在安全模式下运行。
理想情况下,我想将它合并到一个脚本中,该脚本将向我们的 Nagios 框发送带有状态的被动检查。
是否有一些我可以使用的环境变量或某种方式通过命令行获取此信息?
我从直接的个人经验中知道,在 post-XP 系统上禁用 Windows 防火墙服务会导致各种网络问题,禁用它的正确方法是将其配置为不阻止任何流量,但让实际服务继续运行. 这是因为从 Vista 开始,Windows 防火墙服务是 Windows 网络堆栈的关键组件,停止它会以完全随机的方式造成严重破坏。
然而,我不断发现那些认为停止和禁用服务是一个很好的解决方案的人,而花时间正确禁用它只是太多不必要的工作。然后,当各种网络问题接踵而至时,他们只是不会承认真正的原因,而是会尝试其他任何事情,然后才勉强接受,是的,也许该服务应该真正保持运行。
除了用重(和/或尖锐)物体击打那些人之外,这里真正的解决方案是官方文件,说明“不要禁用此服务,否则您只是在自找麻烦”。然而,我能找到的关于此主题的唯一帖子只是说“Microsoft 不支持停止与具有高级安全性的 Windows 防火墙相关的服务”,这看起来并不足以阻止他们做愚蠢的事情.
有什么更好的我可以参考以支持我的说法,即确实不应停止 Windows 防火墙服务?
稍微澄清一下:我其实不是指用户,而是指态度太强,知识太少的管理员,他们认为上述配置恰到好处,在他们的整个网络上通过 GPO 实施,根本不是当我告诉他们他们遇到的那些随机网络问题很可能是由它引起时,我会倾听。
我目前的任务是解决这些问题(并实施一些由于这个问题而无法按预期工作的新服务),我需要一种方法来说服他们不要管那个该死的服务;遗憾的是,个人经验似乎不够正式。
一个简单的现实问题,灵感来自这里的评论:
自 Windows 2000 中首次引入 Active Directory 以来,它支持使用 SMTP 而不是直接 RPC 的站点间复制。
但是真的有人用过吗?
如果是,为什么选择它?
设置和维护容易还是麻烦?
可靠吗?
在系统管理员的生活中,总会有需要定义 IP 子网的时刻。无论是您的小型家庭 LAN 还是无尽的公司 WAN,其中疯狂潜伏在未知路由的深处,IP 地址总是需要被选择、划分并分配给某些设备,无论是否值得。而且,虽然在公共互联网的“现实世界”中,您只需要服从 ISP 的命令,但当涉及到您自己的专用网络时,您可以自由选择自己的道路和最终命运。
众所周知(或应该知道),强大的 RFC 1918 指出私有网络 IP 地址只能分为三大块:
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
你最喜欢哪一个?
无论您真正需要连接多少设备,您通常选择多大的子网?
你认为它应该保持在最低限度,还是应该尽可能的伟大和辉煌?
你相信“圆形”子网(/8、/16、/24)的规律和秩序,还是更喜欢“非圆形”子网的无政府状态和爬行混乱?
你是否遵循我们门户的神圣学校应该是 0.1,不应该是 0.254 的邪恶圣殿,还是它应该以我们希望它结束的任何东西结束的秩序的亵渎教义?
你心里是否觉得Server应该有“低”地址而Client应该使用“高”地址?或者只有 Fate 会定义如何调用服务器和客户端?
您是否总是在您管理的所有子网中使用(或尝试使用)相同的结束号码,以便您可以在您非常需要的时候找到您的网关和您的 DNS?
您相信 DHCP 还是静态寻址?并且您是否相信他们的混合孩子,带有保留的 DHCP,即使对于网络打印机这样的非客户端机器,或者所有的上帝都会原谅您,服务器?
"Take this and divide it; this is my 2^32 address space,
which shall be endlessly fragmented for all your addressing needs,
until IPv6 may finally come."
我目前正在运行 Windows Server 2008 R2,谁能告诉我如何将活动目录复制到使用 Server Core install 安装的另一台服务器。
windows ×3
database ×1
datacenter ×1
dhcp ×1
group-policy ×1
ip ×1
ip-address ×1
ldap ×1
nagios ×1
networking ×1
ptr-record ×1
replication ×1
schema ×1
smtp ×1
startup ×1
subnet ×1
vmware-esxi ×1
wake-on-lan ×1
windows-10 ×1
windows-8 ×1
windows-8.1 ×1