小编pau*_*ska的帖子

我刚刚开始尝试配置/使用 Windows 部署服务 (WDS) 来映像我们网络上的 Windows 7 工作站。

我配置了 WDS 服务器，因此任何机器都可以请求图像，但管理员必须授权配置。通过这种方式，我们可以最大限度地减少网络上计算机的意外（或恶意）重新映像。

对于初始设置，我配置了基本的 Windows 7 安装和引导映像，然后连接了一台测试台戴尔机器。用 PXE 引导引导 Dell，它启动 PXE 引导，然后返回 WDS 服务器对 ID 1 机器进行授权。没问题，Dell 启动到 Win7 设置并开始整个配置过程。

完成所有操作并开始按照说明在主服务器上创建映像 WIM 文件；带有通用选项的 Sysprep 完全控制了登台客户端。在说了很多脏话之后，我决定重新从头开始。

使用 PXE 启动重新启动客户端，这次它看到了 WDS 服务器并在没有我授权的情况下再次启动重新映像过程。

这让我认为，如果网络上的个人设法通过 PXE 启动已映像的机器，该机器将允许他们在未经授权的情况下对其进行重新映像。

是这种情况吗？

如果是这样，有没有办法从 WDS 服务器中清除已经授权的 ID/MAC？

在 Windows 2008 Server 上使用 Windows 部署服务。

我们计划在我们的两个站点之间实施一个延伸的数据中心。它们之间的连接是单个 100mbit QinQ 连接。我们在站点 A 上有大约 500 个用户，在站点 B 上有 200 个用户。链接上产生的流量非常低。

免责声明：我不会进行复制，因为这是一个不同的故事。我们将在几个月内准备好 SAN 复制。L3 路由等也不是问题，因为我们知道如何做到这一点。

网络计划（现在）如下：

1. VLAN 300：站点 A+B - 172.16.0.0/24 - 管理（交换机、路由器、vsphere 等）
2. VLAN 310：站点 A+B - 10.50.0.0/24 - 任一站点的客户端共享服务器
3. VLAN 311：站点 A(+B) - 10.51.0.0/24 - 站点 A 的客户端服务器
4. VLAN 312：站点 B(+A) - 10.52.0.0/24 - 站点 B 的客户端服务器
5. VLAN 320：站点 A - 192.168.0.0/24 - 站点 A 建筑物中的客户端
6. VLAN 321：站点 B - 192.168.10.0/24 - 站点 B 建筑物中的客户端

这里的一般想法是具有 HA/站点感知的服务（AD、DFS、Exchange、Lync 等）位于站点 A 的 VLAN 311 和站点 B 的 VLAN 312 …

我正在为 DHCP 和 DDNS 设置故障转移系统。使用的软件是 ISC BIND 和 ISC DHCP，在 Ubuntu 10.04 LTS 上运行。

serverA 运行 DNS01 和 DHCP01，serverB 运行 DNS02 和 DHCP02。DHCP 故障转移设置为 128 位拆分（每个服务器上的一半区域），工作正常。

serverA 设置为主 DNS，serverB 为辅助（从）。

DHCP02 应将其动态更新指向何处？是否可以使用 DDNS 条目更新从属区域，然后将 AXFR 返回到主区域，或者我是否需要将所有 DDNS 更新都指向 DNS01，在 DHCP01 和 DHCP02 上？

我正在尝试为整个 10.200.xx/16 子网设置反向区域。我已经根据named.conf 和几篇不同的博客文章配置了所有内容，但没有运气。

请注意，A 记录解析正确，问题在于反向查找。

任何人都可以发现任何配置错误吗？

命名.conf：

zone "200.10.in-addr.arpa" {
    type master;
    file "/etc/bind/master/10.200.reverse";
};

10.200.反向：

$TTL 3600
@                       IN SOA  dhcpns01.guest.domain.com. admin.domain.com. (
                                2011022106 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
; name servers
                        NS      dhcpns01.guest.domain.com.
; hosts
0.10                    PTR     dhcpns01.guest.domain.com.

挖 -t ptr 10.200.0.10 @127.0.0.1

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: …

我刚刚向我们的新 EMC VNX 添加了几个 LUN，但 LUN ID 不一致。

EMC Unisphere 的屏幕截图

VMWare vSphere 的屏幕截图

如果您仔细研究这两个屏幕截图，您会注意到唯一 ID 是相同的，而 LUN ID 却不同。我在这里有点停顿，我不确定我是否应该打电话给 EMC 并责怪他们，或者开始在网上搜索潜在的 vSphere 错误。

我们在缓存模式下运行 Outlook 客户端时遇到困难。他们永远停留在“脱机通讯簿正在连接到 Microsoft Exchange”上。

有问题的两台 Exchange 服务器由 KEMP 集群负载平衡，使用 HTTPS 循环（SSL 终止在 Exchange 服务器上完成，没有缓存或任何类型）。两台服务器都运行 Exchange 2013 CU6。

BITSadmin 显示作业失败，错误代码为 0x80190191：HTTP 401

这里奇怪的部分是外部 OutlookAnywhere 客户端可以很好地下载 OAB，所以这似乎与 NTLM 或 Kerberos 以某种方式有关..我只是不知道在哪里。

它发生在各种设备上的所有用户身上，所以这不是孤立的。

• 可以通过 IE 和 Chrome 访问 OAB url 没有问题（身份验证弹出）
• 将域添加到内网区域以获取 SSO，适用于 IE 和 Chrome
• 使用DAG 中的备用服务帐户设置 Kerberos SPN （无效）
• OAB 虚拟目录设置正确（需要 SSL，忽略客户端证书，Windows 身份验证）
• 为OAB物理路径下的鉴权用户添加了读取+列表+执行的ACL（无效）
• 创建了一个新的 OAB（无效）
• 重新创建了OAB任意生成邮箱（无效果）
• 将 OAB 邮箱移动到不同的数据库（无效）
• 激活在不同服务器上保存 OAB 仲裁邮箱的数据库（无效）
• IIS 上未启用 OWA 重定向，因为已知这会导致此类错误。我们在负载均衡器上做一个简单的 http -> https 重写，以防请求到达 http。我在故障排除期间禁用了重定向，但没有帮助。

有没有人对可能出现的问题以及我应该检查什么有进一步的指示？我曾尝试翻阅日志，但我不确定要检查哪些日志以及要查找哪些日志。许多 Exchange 日志都非常庞大——大到连记事本++都难以打开它们。

我们拥有大约 1300 个 Windows 7 SP1 客户端，它们使用集中式 WSUS 服务器从中下载更新。

我们实施了以下 BITS 策略来限制工作时间的带宽：

出于某种原因，这根本不会生效。客户正在使用他们在工作时间可以使用的所有带宽。

客户端分布在大约 40 个不同的位置，都具有不同的子网。当我们从与 WSUS 服务器相同的子网部署新计算机时，我们需要保持选中“忽略带宽限制”选项。

我可以验证 GPO 是否应用于客户端计算机，因为这在 gpresult 和本地计算机策略中都很明显。

此功能是否已弃用？其他人可以让这个工作吗？

我已经在使用 S2D 的超融合设置之上部署了带有 Hyper-V 2016 的 2 个节点故障转移集群。由 VMM 2016 管理的集群。VMM 2016 有最新的 UR3，Win 2016 节点有最新的 Windows 更新

我有两个问题：

1) 我无法使用 VMM 创建高度可用的 VM。我有这个错误（“name”是集群的名称，htt* 以“p”结尾）：

错误 (2927) 尝试联系服务器“名称”时发生硬件管理错误。

WinRM：URL：[ http://name:5985]，动词：[GET]，资源：[ http://schemas.microsoft.com/wbem/wsman/1/wmi/root/mscluster/MSCluster_ResourceGroup?Name=SCVMM www资源]

未知错误 (0x803381a4)

建议的操作检查 WinRM 是否已安装并在服务器“名称”上运行。有关详细信息，请使用命令“winrm helpmsg hresult”和http://support.microsoft.com/kb/2742275

我可以使用故障转移集群管理器创建 HA VM。主机上的 VMM 代理状态良好，全部为绿色。日志中没有错误。我已经做了 WinRM 诊断检查，两个主机都返回正确的响应。节点和 VMM 之间没有防火墙。已安装防病毒软件，但实时扫描已关闭。我可以在 VMM 中添加/删除主机而不会出现任何问题（没有 WinRM 错误）。基本上我在我的实验室中使用两个 VM 进行了相同的设置，它在这种配置下工作，我可以创建 HA VM。

2) 我经常在某些 PD 和 SSD 上处于“维护中”状态。虚拟磁盘处于警告状态。当我对它们进行修复时，什么也没有发生，0% 的进度。只帮助重启一个节点或自己重建虚拟磁盘，磁盘状态就会恢复正常。有任何想法吗？

2017年 6 月 6 日更新- 我可以理解这个错误的含义：

winrm helpmsg 0x803381a4

WinRM 客户端无法处理该请求。计算机策略不允许将用户凭据委派给目标计算机，因为该计算机不受信任。如果您使用以下命令将 WSMAN …

我的 ASA 集群上的远程访问 VPN 连接有一个奇怪的问题。

正常的站点到站点隧道和 AnyConnect 连接工作正常。但是，特殊的 ipsec ikev1 隧道没有。它建立并保持正常运行，但客户端（在本例中为 Avaya VPN 电话）既没有收到客户端地址，也没有要求提供地址（有点不确定该怪谁）。

此图显示了连接建立时的连接。请注意，分配的 IP 地址为空。字节 TX 为“0”是很自然的，因为内部网络没有客户端可路由。

我尝试通过 ASDM 调试它，但没有运气。我对 CLI 没有足够的信心进行控制台调试，因为我们大量使用“通知”关键字来匹配我们拥有的每个 ACL。

建议？

我有 8 个 CPU 的 ESX 服务器。我可以创建 4 个具有 4 个 VCPU 的 VM 吗？