多年来,我一直使用vshadow+robocopy将数据分区备份到远程 iSCSI 卷。这是一种非常有效的方法。
这让我有一个“完美”的副本。复制打开的文件以及 ACL 和所有内容都没有任何问题。如果出现重大磁盘故障,我只需插入远程磁盘作为故障磁盘的替代品。这比从备份中恢复要快得多。我只有远程磁盘上的最后一个备份。其他备份是使用 Backp Exec 以更传统的方式完成的,包括轮换等。
我的问题是:我从未设法对活动的 Windows 系统分区进行工作备份。
我用 Windows 2003 测试过。
我测试了很多可能性。恢复后,所有这些都提示按 Ctrl+Alt+Delete 登录。当我输入用户名和密码时,没有任何反应。桌面永远不会出现;没有错误信息,只是一个颜色统一的屏幕。机器启动了,服务启动了(连TSE都可以,但是我登陆不上去),机器响应ping等等,但是,没有办法登陆。
我所做的示例:
我拍摄源磁盘的快照,并将其映射到驱动器号:
vshadow.exe -p c:\
vshadow -el={edbed95e-7e8d-11d8-9d01-505054503030},g:
我复制文件:
robocopy g:\ h:\ /mir /is /it /copyall /r:0 /x /v /fp /np /log:c:\robocopy.log /xd "g:\System Volume Information" g:\windows\Prefetch /xf g:\pagefile.sys g:\hyberfile.sys
我查看生成的日志:没有错误,没有警告
我也在不复制注册表的情况下进行了测试。没有任何改善。
有没有办法解决这个问题?
我们的一些用户会对他们的 Windows 计算机进行一些基本的管理。
他们的帐户是普通用户,他们有一个本地管理员可以执行任何他们喜欢的操作:安装一些垃圾软件,破坏打印机设置,让病毒扎根等等(我听说他们中的一些人行为负责,但我认为这是本地都市传奇)。
情况1
当普通用户需要输入管理员凭据时,弹出窗口会填充“local_admin”,用户只需输入密码即可。
➞ 完美
案例二
当普通用户需要输入管理员凭据时,弹出窗口为空,用户必须输入“local_admin x”和密码。
➞ 我们如何预填“local_admin 1”?
案例 3(我们拥有的那个)
当普通用户需要输入管理员凭据时,弹出窗口是空的,但域预填充了“company_domain”。因此用户必须输入用户“local_name\local_admin”和密码,这并不方便,因为他们大部分时间都必须记住/记下它以及便利贴上的密码。
➞ 如何预填本地计算机名称代替域名,或者预填完整的本地管理员名称“local_name\local_admin”?
我们目前为每个用户创建一个 Active Directory admin_name,然后配置他们的计算机以将此 admin_name 放入本地管理员组(我们也可以从 Active Directory 执行此操作)。
这种方法容易出错,进而导致有问题的管理员权限泄漏。
每天晚上,我使用 rsync 将几个虚拟磁盘从一台 Linux Debian 计算机复制到另一台 Linux Debian。
大多数文件是带有“漏洞”的原始图像:某些部分从未写入,因此在磁盘上保持未分配状态。
rsync 挂在一个文件上,始终相同。每次传输 50 Gb 后都会发生挂起。我不确定这是否总是在完全相同的点,但ls -sh显示 50 Gb。
这是一个 800 Gb 的文件,其中包含 151 Gb(因此 649 Gb 未分配)。其他一些虚拟磁盘也有类似的数字,rsync 可以很好地处理它们。
如果我使用 rsync 在本地更新文件,我的行为完全相同,而无需任何网络参与(使用--no-whole-file,这是一个要求,见下文)。
一旦 rsync 停止,它会在接收端使用一个 CPU 内核 100% 和零磁盘活动(这是一个拉取请求,所以 rsync 从这一端运行),并在发送端使用零 CPU 和零磁盘。
我让它运行了几个小时。
Ctrl+c立即停止 rsync。
当运行到本地复制时,一旦停止,我也有一个 CPU 核心 100% 和零磁盘活动。
我发现的唯一例外是当我将此文件同步到新位置时(即目标文件不存在)。所以我怀疑这个问题与新旧数据的比较有关。
我--inplace用来限制对目标磁盘的写入,因为每次备份后都会使用快照。所以这个选项是必需的,rsync 也是必需的,除非我发现一个工具只能更新这些文件的更改部分。
在域中的 Windows 服务器上,我有一个从计划任务运行的脚本。
我希望此脚本在mydomain\peter用户帐户下运行。如果您知道 Peter 的密码,那么使用计划任务执行此操作很简单。完成后,脚本会在 Peter 决定(或必须)更改密码时停止。
在 Linux 上,cron可以使用任何用户帐户运行作业,而无需知道相应的密码。并且root可以代表另一个用户运行任何东西(使用su和sudo)。
有什么办法可以在 Windows 上做到这一点?
我需要一台旧的 Windows 2003 服务器,但我可以设法从另一台计算机上运行它。
我们有几个 Windows 2003 服务器。它们的配置不是很好,但它可以工作(事件日志中存在大量 Active Directory 错误、网络缓慢等)。以前的 IT 技术消失了,现在这是我的责任。
所有服务器都是域控制器(是的,我知道,这不聪明)。
一台服务器安装了 DNS 以及其他角色。这些记录对我来说似乎没问题。所有工作站和服务器都将此服务器用于 DNS。每台计算机都可以解析外部名称(ping google.com 可以)。每台计算机都可以解析内部名称(ping server3 可以)。所以到目前为止,一切都很好。
我刚刚发现 DNS 服务器无法解析内部名称。
如果我从工作站使用 nslookup 并要求使用 server3,则会出现“服务器故障”(但 google.com 的 nslookup 没问题)。如果我从我们的一台服务器上使用 nslookup,那么 server3 和 google.com 就可以了
另一个测试:我为任何地址添加 CNAME 或 A。工作站无法解析新创建的名称(大多数工作站在工作组中,而不是在域中。叹气...)。
但是服务器可以解析那些新创建的名称!
我已经重新启动了 DNS 服务。
我已经重新启动了托管 DNS 服务的物理机。
我在事件日志、系统日志或 DNS 日志中没有看到任何消息,但是我们有大量的复制和策略错误。
可能导致此行为的原因是什么,我该如何解决它以便内部 nom-domain-joined 工作站可以使用 DNS 解析内部服务器的名称?
可能重复:
你能帮我解决我的软件许可问题吗?
我刚刚在远程位置发现了一个隐藏的非托管服务器。
这是一个 Windows 2003 SBS,每台设备有 5 个 CAL。
目前连接了 12 台计算机。所以我想购买更多的CAL。
但 SBS 2003 CAL 已不再销售。
SBS 2008 CAL 都不能,它可以降级到
2003。2011 CAL 不能降级到 2003。
所以如果我们想留在 2003 上,没有法律解决方案。有点程序化的过时。
我们可以将服务器升级到 2011 年。但我想让他保持原样(我不“修复”正在运行的服务器,这通常会导致更大的问题,尤其是在那些非托管服务器上)。
有人看到另一种解决方案吗?
我正在尝试将旧的文件服务器(名为 server3)整合到新的(名为 server2)上。
我想给 server2 一个第二个名字 (server3),允许每个工作站使用它而不做任何更改。
我在工作站上使用修改过的主机文件进行了测试,结果没问题(在 server2 上使用
DisableStrictNameChecking和OptionalNames注册表设置)。所以我为 server3 创建了一个 CNAME 但它失败了,因为工作站没有配置任何 dns 前缀。
由于我们在多个地方有许多工作站,因此很难重新配置每个工作站。
如何让 server2 用它的第二个名字注册到 AD?
如何让DNS解析没有后缀的server3?
注意:当有人写答案时,我不明白如何回答这个问题。