小编Mat*_*sen的帖子

如果我有一个脚本需要在多台计算机上运行，​​或者有多个不同的参数，我如何并行执行它，而不必产生产生新PSJobStart-Job的开销？

例如，我想重新同步所有域成员的时间，如下所示：

$computers = Get-ADComputer -filter * |Select-Object -ExpandProperty dnsHostName
$creds = Get-Credential domain\user
foreach($computer in $computers)
{
    $session = New-PSSession -ComputerName $computer -Credential $creds
    Invoke-Command -Session $session -ScriptBlock { w32tm /resync /nowait /rediscover }
}

但我不想等待每个 PSSession 连接并调用命令。如果没有乔布斯，这如何并行完成？

由于 Ubuntu 更新，我错误地将 Apache 2.2 升级到 2.4——很多事情都出错了。

我不知道如何在apt-get remove apache2. apt-get install apache2总是安装 2.4。

我该怎么做？

此命令通过 DNS.EXE 清除所有打开的 UDP 端口

net stop dns

重新启动 DNS 服务后，DNS.EXE 分配了 5000 多个端口。

net start dns

它不会消耗大量内存或 CPU。但是，由于超时，我注意到/警告到服务器的许多 http/smtp/pop3 连接问题。我刚刚通过 DNS.EXE 检查并发现了大量开放端口。Currports 显示 UDP 本地端口从 50000 到 56000，本地地址为 ::，远程地址为空。netstat 的最后几行 - 命令如下：

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*    

我之前没有注意到这些端口，所以我不确定它是否可以。你怎么认为？我确实重新启动了服务器，并且监控/警报邮件没有继续。

每当我运行的组策略结果向导，然后选择一个域控制器为目标计算机，摘要显示BUILTIN\Administrators在列表中的“安全组成员时，组策略应用”计算机配置下，如下图所示：

（域、用户和计算机名称被省略）

由于域控制器不是管理员的成员（至少不是我在 ADUC 中看到的），我的问题很简单，为什么？

域控制器实际上是管理员组的成员，还是 GPResults 错误（以及为什么）？

我有一个由 2 个森林组成的 Active Directory 设置：

• 1 个多域林，其中包含 1 个林根域和 2 个直接子域
• 1 个用于 DMZ 发布的单域林

我在 DMZ 域中创建了 3 个传出信任、1 个针对林根域的传递林信任和 2 个外部非传递信任（又名快捷方式信任）。

所有四个域中的所有 DC 都是全局编录服务器。

我试图在下面将其可视化：

现在，问题来了。当我向域中dmzRoot.tld的安全组授予对资源的访问权限时childA，它适用于childA属于安全组的用户，但不适用于childB域中的用户，即使他们是childA.

例如，假设我想授予本地管理员访问成员服务器的权限dmzRoot.tld。我添加childA.ForestRoot.tld\dmzAdministrators到成员服务器上的本地内置管理员组。

childA.ForestRoot.tld\dmzAdministrators 有以下成员：

• childA\dmzAdmin
• childB\超级用户

现在，如果我以 身份验证childA\dmzAdmin，我可以以本地管理员身份登录到成员服务器，如果我查看来自 的输出whoami /groups，childA.ForestRoot.tld\dmzAdministrators就会清楚地列出该组。

childB\superUser但是，如果我进行身份验证，则会收到一条消息，指出该帐户未获得远程登录授权。如果我检查whoami /groups该childB\superUser帐户，childA.ForestRoot.tld\dmzAdministrators则不会列出该组。

childA在对childB用户进行身份验证时，几乎似乎组 SID 从未包含在 PAC 中，即使所有 DC 都是 GC。

我在我测试过的 dmzRoot.tld …

对于经常用作 DNS 服务器的 Active Directory 域控制器的退役过程，有两种思想流派。

1. 将传出 DC 的 IP 地址添加到新 DC，并确保 DNS 正在侦听该地址。

2. 将旧 DC 降级，保留 DNS 角色，并将全局 DNS 转发器配置到新服务器。

显然，在所有服务器和设备都配置为使用新服务器的主 IP 地址之前，两者都是权宜之计，但有时过渡期可能会相对较长，具体取决于环境的大小。

这里有明确的最佳实践吗？

我的 SSL 证书用于 mydomain.com，所以我试图将所有 www.mydomain.com 重定向到不带 www 的。现在，所有这些工作：

http://www.mydomain.com
http://mydomain.com
https://mydomain.com

但是https://www.mydomain.com向浏览器发出“站点不安全”警告..​​....我尝试设置如下重定向，但请告诉我我的脚本在哪里有问题......

     server {
        listen      80;
        server_name www.mydomain.com mydomain.com;
        rewrite     ^(.*)   https://mydomain.com$1 permanent;
        client_max_body_size 100M;
            location / {
                   index    index.htm index.html index.php;
            }

            location ~ \.php$ {
                    include fastcgi_params;
                    fastcgi_index index.php;
                    fastcgi_pass 127.0.0.1:9000;
                    fastcgi_param SCRIPT_FILENAME /var/www/mysite$fastcgi_script_name;
            }


    }



    server {
        listen               443;
        ssl                  on;
        ssl_certificate      /usr/local/nginx/conf/public.crt;
        ssl_certificate_key  /usr/local/nginx/conf/server.key;


        server_name www.mydomain.com;
        rewrite ^(.*) https://mydomain.com$1 permanent;

    }





    server {
        listen               443;
        ssl                  on;
        ssl_certificate      /usr/local/nginx/conf/public.crt;
        ssl_certificate_key  /usr/local/nginx/conf/server.key;
        client_max_body_size 100M;
        server_name …

Exchange 管理工具输出它们将（或刚刚）执行的确切 PS 命令。是否存在具有类似功能的不同版本的 AD 工具（主要是 AD 用户和计算机）？如果不是，这是 Windows 8 Server 的预期功能吗？

我的组织已在多个海上平台上部署了 2008 个 RODC。我们的想法是将我们的岸基域扩展到我们的船上，以更好地控制安全策略。选择 RODC 时假设它们会消耗更少的带宽。还有安全问题，但这些都是次要的。

海上互联网连接由非常昂贵的卫星链路提供。速度范围从缓慢到不存在。管理用户、计算机、组和权限更改以及 GPO 更新非常缓慢。

我开始相信我们已经开发了关于 RODC 的隧道愿景，并且拥有可写域控制器可能是更好的选择。我在考虑每艘船一个 RWDC 和一个 RODC 以实现冗余。它的用户群很小，但拥有冗余至关重要。

这还有很多，但我不能简单地总结一下。我很好奇是否有人测试过 RODC 和 RWDC 之间的带宽消耗差异？用 RWDC 替换其中一个 RODC 会显着增加带宽消耗吗？我将重定向 RODC 以从 RWDC 复制。这意味着一台域控制器连接回岸。

就目前情况而言，通常需要几分钟才能完成的事情可能需要数小时才能完成。船上的管理员在 RWDC 上工作将使生活变得更好。担心是 RWDC 喋喋不休会填满管道。

那么，有人测试过差异吗？

我有一台装有 Windows 2008 R2 SP1 操作系统的 BL460c G7 刀片服务器。这是一个全新的 C7000 机柜，带有 FlexFabric 互连。我设置了我的 FC 交换机并正确分区到我们的 Clariion CX4，并且可以看到在 Navisphere 和 HP Virtual Connect Manager 的两条路径上分配了 FCoE HBA 的所有主机。

所以我继续为测试服务器创建一个存储组，分配适当的主机，将 LUN 分配给服务器。到目前为止一切顺利，登录服务器，我可以看到 4 个未知磁盘.... 没问题，我安装了 MS MPIO，没有运气，无法初始化磁盘，多个磁盘没有消失。还是没问题，我安装PowerPath 5.5版重启。现在我看到 3 个磁盘。一个已经初始化，可以使用了，但是我还有2个磁盘不能初始化，不能离线，不能删除。如果我右键单击存储管理器并转到属性，我可以看到 MS MPIO 选项卡，但我无法激活路径。

我想摆脱这些幻影磁盘，但到目前为止没有任何工作，谷歌搜索显示了一些奇怪的结果，所以显然我没有正确地提出我的问题。我想我会很快在这里问。有谁知道摆脱这些未知磁盘的快速方法。

另一个问题，如果我安装了 PowerPath，是否需要安装 MPIO 功能？这是我第一次以这种方式安装 Windows 2008 R2，我不确定现在是否需要该功能。

因此，要添加更多信息。看来我处理的 Windows 问题比其他任何问题都多。我从服务器中删除了 LUN，完全卸载了 PowerPath，从服务器中删除了 MPIO 功能，然后重新启动了两次。现在我回到原来的 4 个未知磁盘（当然还有包含操作系统分区的本地磁盘 0，它工作正常）

我去了diskpart，我可以看到所有4个未知磁盘，我选择了每个磁盘，运行干净（以防万一我以前以某种方式将它们作为GPT联机但没有意识到）几分钟后我不再能够当我运行 list disk 时查看磁盘。但是，磁盘仍在磁盘管理中。当我尝试从磁盘管理中使磁盘脱机时，出现错误：虚拟磁盘管理器 - 系统找不到指定的文件。伴随系统事件日志中的错误：

Log Name:      System
Source:        Virtual Disk Service
Date:          6/25/2012 4:02:01 PM
Event ID:      1
Task …