小编PnP*_*PnP的帖子

Group Policy Creator Owner 组的唯一原因是向其他用户提供在域中创建（然后仅修改他们自己的）GPO 的权限吗？

是否有另一种方法可以通过 Powershell 执行此操作，还是该组是唯一的方法？即只是抛出权限而不是所述组的成员。

有一个 PS cmdlet，例如：Set-GPPermission例如等。尽管根据文章中的技术网，它并不真正适用。

我想设置审计，以便我可以查看是否正在对 AD 中用于运行备份应用程序的服务帐户（任何更改）进行任何更改。

我需要在组策略管理中启用什么：审核目录服务更改或审核帐户管理？

问题本质上在标题中 - 我对服务器和 AD 非常陌生（目前正在为我的第一次考试学习，并弄乱了 VM）。我的问题是，如果在您的域中安装了 DHCP，它是否只会向加入域的计算机提供 IP 和 DNS 详细信息？这是否意味着为了将机器连接到域，您需要配置静态 IP，因为路由器自然会关闭 DHCP？如果不是这种情况，如果您可以通过路由器控制 DHCP（也就是说，如果 DHCP 不仅限于域成员），那么将 DHCP 与 AD 一起使用有什么好处。

谢谢！

编辑：例如 - 即使非域加入的计算机连接到无线 AP 上的网络（从安装了 DHCP 的 DC 本身向它馈送 DHCP），它仍然会使用 DC 作为 DNS 服务器（ofc如果它是这样设置的）？

有一个带有 Raid 1 镜像的物理 DC，2 个物理磁盘，每个 500GB。Dell Server Administrator 安装在 DC 上，并报告两个物理磁盘都正常、联机、状态良好等。 在 PERC S300 Raid 控制器上：

物理磁盘 0:0 物理磁盘 0:1

但是同时它报告虚拟磁盘已降级，这究竟是什么意思？虚拟磁盘指示其状态为 Raid 1 布局。设备名称：Windows 磁盘 0

如果我的理解是正确的，那么当您深入研究 Dell OpenManage 时，虚拟磁盘应该将两个物理磁盘作为成员，因为它是一个镜像？这样对吗？但是，当我深入查看虚拟磁盘时，它只显示虚拟磁盘 1 中包含的物理磁盘 0:0。

我对服务器端/突袭管理等很陌生。就在我们的服务器技术人员不在时！

谢谢！

如果我有一个包含少量设置的 GPO - 比如说，配置为实现 WSUS 配置、一些随机注册表项、一些其他控制面板设置等。

如果我取消该策略的链接，并重新启动曾经链接到该 GPO 的机器，该机器的设置是否会恢复为默认设置？还是会保留 GPO 应用的内容？

如果是这样，有没有办法解决这个问题？即恢复到原来的样子？

那里似乎有相当多的相互矛盾的信息 - 尽管我从未亲自尝试过（在降级之前总是手动将 FSMO 角色移动到新的 DC）并且很想知道它是否真的如此。

作为 DCPromo 降级的一部分，该操作是否会将 FSMO 角色移动到您环境中的另一个 DC？

一个真正的快速问题！我有一个物理 VHOST，它承载了多个用于不同目的的 VM - 当我的 VHOST 在交错时间首次启动时，它们都设置为自动加载。

现在，如果我全面应用 Windows 更新——我的 VHOST 和我所有的 VM，这意味着它们都需要重新启动——重新启动 VHOST 本身会完成这项工作吗？或者，HyperV 是否会将我所有的 VM 置于保存状态，并且当我的 VHOST 加载备份时，它们都需要单独重新启动？

干杯!

这是出于假设目的 - 与其说是生产问题，不如说是一个学习问题。

如果我有配置了少量 VLAN 的交换机（第 3 层，可以说是 Procurve）。让我们说：

DEFAULT VLAN  10.1.1.0/24
VLAN10        172.16.30.0/24
VLAN100       192.168.1.0/24

有两个防火墙 - FW01 和 FW02：

FW01 IP: 10.1.1.1
FW02 IP: 10.1.1.2

我想VLAN10和VLAN100在使用FW01互联网（因为这是一个更快的生产线可以说）

我想要DEFAULT VLAN使用FW02它，因为它有更大的上传（为了争论）。

几个问题：

1）。首先，交换机的默认网关是什么？( Default VLAN)

2）。我将在哪里/如何为其他 VLAN 配置其他默认网关。假设 DHCP 将交换机作为默认网关，因为这将启用 VLAN 间路由。

3）。交换机如何知道每个 VLAN 数据包使用哪个默认网关？

谢谢！

编辑：并不是要对任何答案不尊重，但是，主要问题是是在周期开始时重新启动 DC，然后是所有其他服务器，还是在所有其他服务器重新联机后在最后重新启动它 -有没有理由这样做？根据目前的反应，我仍然不确定。

这很可能看起来是一个公平的，甚至可能是愚蠢的问题，但这是我一直在想的问题。作为客户端常规流程的一部分，服务器在补丁后远程重启，每个客户端往往有类似的顺序 - 但当涉及到何时重启 DC 时，似乎总是存在一些小争论。

例如，4 个服务器，1 个 DC、1xExchange、1xBESX 和 1xRandom，假设它安装了一些 CRM 软件，最好先重启 DC，然后是 Exchange，然后是 BESX 等等 - 或者重启所有服务器，然后重启DC最后？——

也许这根本无关紧要，这只是您一直以来的做法的一个例子。它会在 Hyper-V 环境中发生变化，例如，使用物理 DC、1 个 VHost，您的所有服务器都在该主机上虚拟化吗？先重启 VHost 和虚拟机，最后重启 DC，反之亦然？