我为共享环境中的大量服务器管理 WSUS 服务器。最近我注意到,尽管通过许多服务器的本地 gpo 配置了预定安装时间,但它们有时在预定安装时间后 1.5-2 小时内没有重新启动。检查他们的事件日志和 WindowsUpdate.log 我看到他们实际上是在预定的安装时间开始安装,但是在安装更新“Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)"或当月的等效版本后,它会在 1-1.5 小时后完成安装下一个更新并最终重新启动。
检查 WindowsUpdate.log 我看到大量如下所示的条目:
2015-03-16 20:51:01:700 26316 704 Handler CBS called Progress with state=7, ticks=102299, total=691
其他服务器似乎对相同的设置更新没有问题。他们只需要 15-20 分钟,并且会在预定安装时间的 30 分钟内重新启动。
有没有人见过类似的东西?为什么每月的恶意软件更新会在预定的时间安装,但其余的需要几个小时?他们没有大量的更新,平均安排了 10-15 次更新。这些系统在性能规格方面已经到位,所以我认为这与它们的硬件规格无关。
谢谢
更新 此问题在这台机器上继续发生。我现在不完全确定它是否与 Windows 恶意软件工具有关。我发现的唯一症状如下:
Run Code Online (Sandbox Code Playgroud)2015-07-20 21:13:47:793 7432 3e8 Handler CBS called Progress with state=7, ticks=204999, total=502 2015-07-20 21:13:50:320 7432 3e8 Handler CBS called Progress with state=4, ticks=205154, …
windows wsus windows-update automatic-updates windows-server-2008-r2
在 Windows 2008 R2 Enterprise 服务器上,事件日志报告事件 ID 7036“应用程序体验服务进入停止状态”,然后它已启动。这种情况每天大约每小时发生一次。
根据我可以在此服务 ( aelookupsvc.exe)上找到的所有文档,它用于 32 位 / 64 位应用程序兼容性。在 Microsoft 的兼容性数据库中查找等。
有什么办法可以确定是什么促使它启动和停止?我知道作为手动服务,它将在需要时启动/停止,但我需要收集有关导致它启动/停止的原因的证据。
windows windows-service windows-event-log windows-server-2008-r2
您能否使用Active Directory PowerShell 模块管理 Windows 2003 功能级别域?
这些模块是在 Server 2008 R2 中引入的,因此它们不能在 Server 2003 上运行,但我已经阅读了有关使用 AD 管理网关服务执行此操作的信息。如果我只有 Windows 2003 域控制器而没有 Windows 2008 R2 域控制器,我不清楚这是否可行。
有没有人确定知道?
windows powershell windows-server-2003 active-directory windows-server-2008-r2
当尝试将 2012 R2 机器提升为 2003 林\域级域上的域控制器时,我在执行 adprep 和 forestprep 过程时收到以下错误:
ADPrep 执行失败 --> System.ComponentModel.Win32Exception (0x80004005): 连接到系统的设备没有运行。检查 C:\Windows\debug\adprep\logs\20160128201714 目录中的日志文件以获取详细信息。
ADPrep 日志显示以下错误:
[2016/01/28:20:17:14.402] 传递给 ldifde 的命令行是 ldifde -i -f "C:\Windows\system32\adprep\sch32.ldf" -s "ral-ad1.AD.mydomain. com" -h -j "C:\Windows\debug\adprep\logs\20160128201714" -$ "C:\Windows\system32\adprep\schupgrade.cat" [2016/01/28:20:17:33.382] 错误: 从文件 C:\Windows\system32\adprep\sch32.ldf 导入失败。错误文件保存在 C:\Windows\debug\adprep\logs\20160128201714\ldif.err.32。
如果错误是“权限不足”(Ldap 错误代码 50),请确保指定用户有权读取/写入架构和配置容器中的对象,或者注销并以具有这些权限的用户身份登录并重新运行 Forestprep . 在大多数情况下,同时是架构管理员和企业管理员的成员就足以运行 Forestprep。[2016/01/28:20:17:33.393] Adprep 无法升级架构主机上的架构。
[状态/后果]
架构不会恢复到其原始状态。
[用户操作]
检查 C:\Windows\debug\adprep\logs\20160128201714 目录中的 Ldif.err 日志文件以获取详细信息。[2016/01/28:20:17:33.393] Adprep 无法更新林信息。
[状态/后果]
Adprep 需要从架构主机访问现有的全林信息才能完成此操作。
ldiff.err.32 日志显示
15: CN=User,CN=Schema,CN=Configuration,DC=AD,DC=mydomain,DC=com Entry DN: CN=User,CN=Schema,CN=Configuration,DC=AD,DC=mydomain,DC= com 在第 232 行开始的条目中添加错误:不愿意执行
服务器端错误是:0x20c5 架构更新失败:辅助类列表中的类不存在或不是辅助类。
扩展服务器错误是:
000020C5:SvcErr:DSID-03260249,问题 5003(WILL_NOT_PERFORM),数据 …
我们有 5 台 Windows 2003 R2 SP2 Std x64 终端服务器,它们被设置为每晚在 45 分钟内重启。通常至少其中之一在重启后不会响应 RDP 请求。如果我连接到控制台,我可以正常登录。Netstat 显示 TS 正在监听 3389 等。我能够让他们再次响应的唯一方法是手动重新启动。
重新启动后,所有终端服务器都在事件日志中显示以下错误(但并非所有终端服务器都没有响应,大多数在重新启动后都能正常工作)
Event ID 5719 - Error - Netlogon - This computer was not able to set up a secure session with a domain controller in domain DOMAIN due to the following: There are no logon servers available.
Event ID 4321 - Error - NetBT - The name DOMAIN :1d" could not be registered on the interface with IP address [IP address]. …
假设我们有一个活动目录域 corp.mycompany.com 和一个公共 DNS 域 mycompany.com。是否可以为 mycompany.com 创建一个 AD 集成 DNS 区域,并且只需要我们需要在内部和外部以不同方式解析的主机记录?
例如,如果我们只希望 smtp.mycompany.com 在内部解析为私有 IP,那么我们在 AD 中创建一个 mycompany.com 区域并为指向内部 IP 的 smtp 创建单个 A 记录。对此进行测试时,我们的域客户端会将 smtp.mycompany.com 正确解析为私有 IP,但无法解析任何其他 A 记录,除非我们在 AD 集成区域中创建它们。我们希望使用我们的公共 DNS 记录解析 AD 集成区域上不存在的任何记录。有人告诉我这在 unix 世界中称为水平分割 DNS,在 windows 世界中有对应的吗?
提前致谢
domain-name-system active-directory windows-server-2008-r2 split-dns