Suponha que nenhuma ferramenta administrativa esteja instalada e que os direitos de usuário estejam limitados à execução do Powershell e ao acesso de usuário padrão ao Active Directory.
É possível para um usuário nessa situação limitada verificar a replicação do AD? (repadmin não está disponível)
Em teoria, o que um script do Powershell precisaria para inspecionar a replicação do AD relevante para o processamento de GPO e a replicação de contas?
Trabalho em uma grande organização distribuída e várias divisões adquiriram sua própria assinatura do Azure.
Sou coadministrador de todas as contas e posso ver todos os recursos em todas as assinaturas.
Existe uma descrição por recurso do que pode (e não pode) ser compartilhado entre as assinaturas?
Por exemplo, a equipe de DBA adquiriu seu próprio inquilino, assim como a equipe de rede. meu objetivo é
Parece que alguns recursos estão fortemente ligados ao inquilino, porém outros nem tanto.
Existe algum recurso, diretriz ou regra prática que eu possa usar para entender o que pode e o que não pode ser compartilhado entre as assinaturas/locatários do Azure?
Percebi que muitos domínios estão falhando no Exchange 2013 devido a um certificado curinga inválido em seu site.
Como posso (no mínimo) verificar e testar esse tipo de falha?
Abaixo está o início do meu script, mas estou muito enferrujado no Powershell. Alguém acha que esta é uma solução válida ou tem uma melhor?
$ErrorActionPreference = "Stop";
$domains = get-accepteddomain
foreach ($d in $domains)
{
Try
{
$url = "https://$d"
$wc = New-Object System.Net.WebClient
$wc.DownloadString($url)
}
Catch
{
$ErrorMessage = $_.Exception.Message
$FailedItem = $_.Exception.ItemName
Send-MailMessage -From [email protected] -To [email protected] -Subject "Invalid SSL Certificate" -SmtpServer internalsmtp.nfp.com -Body "We failed to read file $FailedItem. The error message was $ErrorMessage for domain $url"
Break
}
}
Estou tentando usar o Powershell para detectar certas falhas de hardware.
O Powershell pode se conectar a eventos/logs/alertas HP normais para detectar se uma unidade falhou?
Estou tentando fazer um relatório de movimentos "interessantes", com erros, atrasados ou lentos.
estou começando com isso
Get-MoveRequest -ResultSize unlimited
| where {$_.status -ne "Completed"
-and ( ( $_.StatusDetail -ne "CopyingMessages")
-and ( $_.StatusDetail -ne "Queued") ) }
| Get-MoveRequestStatistics |sort percentcomplete
| ft displayname, percentcomplete, status, statusdetail, syncstage, baditemsencountered, totalinprogressduration, totalmailboxsize, message, validationmessage, *duration -a
No entanto, não há impacto na saída. Já tentei com parênteses mas sem sucesso
Eu tenho um host do Windows Azure que possui um endereço IP interno de 100.xxx
Eu diria que isso está em conflito com hosts externos com a mesma máscara de rede.
Há alguma garantia de que não terei um conflito de IP de produção quando o Azure usar endereços IP que não sejam "privados"?
Ao instalar uma CA do Windows, o capol.inf me confunde.
Parece que o capol.inf define padrões para a CA que podem ser feitos usando as funções de registro do certutil (ou regedit).
Também parece ter um papel ao renovar um certificado CA.
Por fim, parece também definir padrões para certificados filho recém-emitidos, mas não usados após a instalação para novos certificados filho
Alguém pode esclarecer quando este arquivo é usado e se existem algumas seções que são usadas durante algumas tarefas e outras não (instalação, renovação de CA, emissão de certificados filhos)?
Hoje temos 5 empresas que usam o Google para serviços de e-mail
example1.com. 3w IN MX 10 mail.Google.com.
example2.com. 3w IN MX 10 mail.Google.com.
example3.com. 3w IN MX 10 mail.Google.com.
example4.com. 3w IN MX 10 mail.Google.com.
example5.com. 3w IN MX 10 mail.Google.com.
Na próxima semana estaremos usando outro fornecedor (Cisco). Podemos apontar para um A ou CNAME no MX?
example1.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example2.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example3.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example4.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example5.com. 3w IN MX 10 myCNAMEToCisco.example.com.
A ideia é que eu possa mudar myCNAMEToCisco.example.compara qualquer outro fornecedor. Minha preocupação é que pode haver alguma validação estranha quando o cliente diz helo domain.come a resposta 220 pode conter um host ou nome de domínio inesperado.
Existe algum problema em usar um registro CNAME ou A com e-mail dessa maneira?
Tenho um cliente lync que está se conectando a um servidor Lync Edge na porta 5061. Recebo um erro de certificado inválido ao conectar.
Quando executo o wireshark, durante a configuração do TLS, e dentro do certificado, vejo um emissor inesperado com uma sequência RDN deCisco Inc, STG, _internal_pp_ctl_phoneprocy_file
Estou um pouco confuso com o que isso pode significar e por que isso está presente. Eu construí este servidor do zero e nunca instalei um certificado Cisco em lugar nenhum. Presumo que seja algum recurso de um firewall ou switch da Cisco (já que o gerenciador de chamadas da Cisco costumava estar presente no ambiente)
Alguém pode oferecer uma explicação e possível remediação?
O emissor esperado é "Confiança do usuário"/"Soluções de rede"/"Autoridade de certificação de soluções de rede", pois estou usando um certificado curinga neste host do Lync.
Preciso testar a funcionalidade do IBM Cognos Mobile e preciso ter uma linha de base/ponto de referência preciso.
Qual URL devo usar para testar o Cognos? É https://server.somthing.com/IBMCognos/M <-- trailing M?
Estou obtendo resultados diferentes em navegadores diferentes, então não tenho certeza do que é esperado ou se está ocorrendo algum redirecionamento indesejado.
Muitas estações de trabalho têm um certificado de computador expirado que foi emitido usando o modelo CA de autenticação de estação de trabalho. A CA deste modelo expira em 2 dias.
Implantei uma nova CA, com data estendida, e cadastrei muitas máquinas com sucesso neste fim de semana.
Agora estou preocupado com as estações de trabalho que estão desligadas ou que não receberam um novo certificado de computador da Enterprise CA.
P:
Como estou usando o Windows 2012 R2, é possível que o NTLM de nível inferior seja usado como uma alternativa ao Kerberos e isso não é um problema... embora não tenha certeza se isso é aceitável em todos os casos: (por exemplo, inscrição DCOM de certificados)
Estou tentando entender o risco de atualizar o esquema de uma floresta AD muito grande, onde o esquema não esteve em todos os DC e, em seguida, um objeto que usa esse objeto de esquema é replicado
Um exemplo é a configuração do Lync, onde requer uma alteração de esquema e também uma preparação de floresta subsequente que usa os objetos mencionados acima.
É possível e o que aconteceria se os dados de preparação da floresta chegassem primeiro a um controlador de domínio desatualizado antes do esquema?
Isso seria um erro permanente ou há uma nova tentativa/fila para esses tipos de atualizações?
Estou usando o snap-in Enterprise PKI para diagnosticar e verificar a integridade de um sistema MSFT PKI.
Existe alguma maneira de criar um script/automatizar esta ferramenta para me alertar sobre a expiração pendente de uma CRL ou AIA ausente?
Eu tenho ac:\ em um servidor que está enchendo, provavelmente devido ao acúmulo de patches ao longo dos anos.
Fui informado pelo Microsoft PSS Support que não é aconselhável simplesmente excluir os diretórios de desinstalação compactados nos diretórios \Windows. Considerando que temos centenas de servidores Windows, essa dispersão de patches está consumindo uma quantidade significativa de espaço em nossa SAN (esses servidores Windows estão em VMWare).
Você pode me dizer o que posso fazer, além da lista abaixo, para limpar espaço na unidade C:\? Espero que você tenha mais insights do que a recomendação que recebi.
Não defina seu arquivo de paginação de memória virtual.sys na unidade C.(System Properties\Performance settings\Advanced\change Virtual memory)
Limpe os arquivos temporários (C:\windows\temp e C:\Users\%Username%\AppData\Local\Temp).
Não defina seus arquivos temporários da Internet na unidade C. (Opções da Internet\Configurações do histórico de navegação\mover pasta)
Mova o banco de dados do serviço de pesquisa do Windows . Se você iniciou os serviços do Microsoft Search, mova o arquivo Windows.edb para outra unidade.
( C:\ProgramData\Microsoft\Search\Data\Applications\Windows )
Compactar pastas para economizar espaço em disco e usar a limpeza de disco
Use o ponto de montagem para montar uma unidade adicional.
“Compln.exe” só pode ser usado para limpar Service Pack, como (RTM e SP1). Em seu sistema Windows server 2008 r2, ele não contém nenhum service pack. Ele não pode limpar os patches em seu sistema.
???? (não tenho certeza de qual é essa ideia) "A Microsoft fornece a ferramenta interna - limpeza de disco. (Você precisa instalar um recurso chamado "Desktop Experience" para obter a Limpeza de disco.) "
Que outras coisas podem ser feitas para limpar seu servidor e liberar espaço?
Por fim, seria bom ter uma ideia do tamanho da unidade que você usa para c:\ para qualquer versão do Windows que você usa.