JJJJNR's questions

我正在向一大群用户（1500 人）进行推广，由于 Windows 更新，我们受到了很多延迟的影响。

是否可以创建一个暂存 OU，其中新建的计算机可以在不获取更新的情况下移动到并交付给用户，然后在交付后从该 OU 移动到另一个应用了正常计划更新的计算机。其他人如何在不受大量更新影响的情况下做到这一点。

我需要找出哪些服务器端口正在侦听端口 3389。我必须检查 2500 台服务器，其中一些位于不同的 vlan 中，以确保启用了远程桌面。

是否可以使用 netstat 来检查这一点并针对 ip 范围使用.. 或者最好使用 powershell 命令

新对象 system.net.sockets.TCPclientList xsevernamex，3389

我需要在 15 分钟不活动后注销某些 rdp 会话（超级管理员帐户）。如果有人忘记从其中一个 Windows 服务器断开会话并且密码在一夜之间更改，它不会锁定该帐户。我已经找到了一个组策略设置（结束远程桌面服务中的断开连接的会话），但我只想将它应用到超级管理员帐户，这可以通过将超级管理员添加到 gp 权限来实现。

我正在尝试编写脚本以将组添加到 OU，我已剥离脚本并使用命令行查找错误，看起来 -path 不正确，如何使用 powershell 创建组在特定的 OU 中而不使用 -path。

命令

New-ADGroup -name _AB_Read -GroupCategory Security -GroupScope Global -Path OU=TEST,OU=NEW_Groups,DC=Corp1,DC=net

错误

New-ADGroup：无法将“System.Object[]”转换为参数“Path”所需的类型“System.String”。不支持指定的方法。

在行：1 字符：77

• New-ADGroup -name _PL_Read -GroupCategory Security -GroupScope Global -Path OU=V ...

• ~~~~

  • CategoryInfo : InvalidArgument: (:) [New-ADGroup], ParameterBindingException

  • fullyQualifiedErrorId：CannotConvertArgument,Microsoft.ActiveDirectory.Management.Commands.NewADGroup

我正在将 powershell 脚本的结果输出到通过交换通过电子邮件发送给我的 html 文件，我需要让脚本停止将结果解析到同一电子邮件并在每次运行时创建一个新电子邮件。我尝试了不同的主题行，但它仍会解析到相同的电子邮件地址。

$Subject = "Win7 Printer Report from script"

$ToAddress = "[email protected]"

$FromAddress = "[email protected]"

send-mailmessage -to $ToAddress -from $FromAddress -subject $Subject -smtpserver vmserver.server.com -body $body -BodyAsHtml 

这是完整的脚本。

 Import-Module ActiveDirectory



$comps = "12345"







foreach ($comp in $comps)

{

                $count++

                $printers = get-printer -computername $comp

                foreach ($printer in $printers)

                {

                                $p_name = $printer.name

                                $p_shared = $printer.shared

                                $p_published = $printer.published

                                $p_sharename = $printer.sharename

                                $p_drivername = $printer.drivername



                                $drivStr = $null



                                $drivers = get-printerdriver $p_drivername -computername $comp

                                foreach ($driver in $drivers)

                                {

                                                $d_environment = $driver.PrinterEnvironment


                                                $drivStr += "$d_environment | "

                                }             

                                $t_file_content += "<tr class=greyback><td>$comp</td><td>$p_name</td><td>$p_shared</td><td>$p_published</td><td>$p_sharename</td><td>$p_drivername</td><td>$drivStr</td></tr>"

                }

}

$t_file_header = "<div class=ibmtitle>Win7 Printer Report</div><table><tr class=blueback><td>Computer</td><td>Name</td><td>Shared</td><td>Published</td><td>Share Name</td><td>Driver Name</td><td>Driver Type</td></tr>"

$t_file_footer = "</table><br>"

$t_file = $t_file_header + $t_file_content + $t_file_footer

$endDTM = (Get-Date)

$ts = ($endDTM-$startDTM)

$ts_display = '{0:00}h {1:00}m {2:00}s' -f $ts.Hours,$ts.Minutes,$ts.Seconds

$ScriptPath = $MyInvocation.MyCommand.Path

$host_name = $env:COMPUTERNAME

$infobox = "<br><table style='width:100%'><tr class=greyback><td><b>Script:</b> $ScriptPath<br>"

$infobox = $infobox + "<b>Server:</b> $host_name<br>"

$infobox = $infobox + "<b>Script run time:</b> $ts_display<br>"

$infobox = $infobox + "<br>"

$infobox = $infobox + "<b>Description:</b> Checks printers on selected servers.<br>"

$infobox = $infobox + "<br>"

$infobox = $infobox + "<b>Computers:</b> $count<br>"

$infobox = $infobox + "<br>"

$infobox = $infobox + "</td></tr></table>"

$html_header = "<html><head>" + $a + "</head><body>"

$body_main = $body_main + $t_file + $infobox

$html_footer = "</body></html>"

$body = $html_header + $body_main + $html_footer

$Subject = "Win7 Printer Report"

$ToAddress = "[email protected]"

$FromAddress = "[email protected]""

send-mailmessage -to $ToAddress -from $FromAddress -subject $Subject -smtpserver vm.lol.com -body $body -BodyAsHtml

我在资源林方案中有一个 Exchange 2007 环境，其中包含链接邮箱，这些邮箱链接到客户域中的 AD 帐户。

问题是有些用户无法查看他们的日历，不在办公室，有些用户在更新到 2010 后无法打开 Outlook，因此必须做一些事情来确保它们的设置正确，其中之一是确保邮箱链接到资源林

是否可以运行 powershell 脚本以使用 Get-Mailbox 命令从列表中查找链接帐户。

我已经设置了一个接受域，后台的一切都完成了，我正在使用以下命令设置邮件策略：

New-EmailAddressPolicy -Name “x.com” -IncludedRecipients “MailboxUsers” -ConditionalCompany “xx” -Priority “Lowest” -EnabledEmailAddressTemplates “SMTP:%g.%[email protected] ”

我收到以下错误

New-EmailAddressPolicy : Cannot convert SMTP:%g.%[email protected] to the type Microsoft.Exchange.Data.ProxyAddressTemplateCollection required by parameter 'EnabledEmailAddressTemplates'. Cannot perform this operation with the address 'SMTP:%g.%[email protected] because it is invalid: The SMTP e-mail address template "%g.%[email protected] " is invalid.At line:1 char:174+ New-EmailAddressPolicy-Name "xz.com" -IncludedRecipients "MailboxUsers" -ConditionalCompany "xz" -Priority "Lowest" -EnabledEmailAddressTemplates <<<<  "SMTP:%g.%[email protected] "+ CategoryInfo: InvalidArgument: (:) [New-EmailAddressPolicy], ParameterBindingException+ FullyQualifiedErrorId : CannotConvertArgument,Microsoft.Exchange.Managem  ent.SystemConfigurationTasks.NewEmailAddressPolicy

我已将新的接受域设置为权威域类型。

我需要为我的公司设置一个额外的域，并且以前从未这样做过。从我知道的交换服务器考试中，（创建接受域等），但目前该域是第三方的，所以从 DNS 的角度来看，他们需要做什么才能指向我的域。

我已经检查了通过 2007 邮件服务器路由的 SMTP 流量，我们正在停用该服务器。

看起来所有打印机都在使用邮件服务器进行 smtp 中继，当旧的离线时，是否可以使用 CNAME 条目将此流量路由到新环境。

我遇到了活动目录帐户未运行登录脚本的问题。脚本在一个位置运行良好，而在另一个位置运行良好。

在事件日志中出现以下错误：

GroupPolicy-Operational event ID 7007
Periodic policy processing failed for user domain\username in 1 seconds.
EventData
        PolicyElaspedTimeInSeconds  1
        ErrorCode   1265
        PrincipalSamName    domain\username
        IsMachine   0
        IsConnectivityFailure   false



nt ID 40960 LSA (LsaSrv)
-   System
        -   Provider
            [ Name]     LsaSrv
            [ Guid]     {199FE037-2B82-40A9-82AC-E1D46C792B99}

            EventID 40960

            Version 0

            Level   3

            Task    0

            Opcode  0

            Keywords    0x8000000000000000

        -   TimeCreated
            [ SystemTime]   2015-01-13T15:03:17.679126200Z

            EventRecordID   26015

            Correlation

        -   Execution
            [ ProcessID]    896
            [ ThreadID]     4656

            Channel System

            Computer    computer.domain.com

        -   Security
            [ UserID]   S-1-5-18

-   EventData
        Target  cifs/domain
        Protocol    Kerberos
        Error   "{Buffer Too Small} The buffer is too small to contain the entry. No information has been written to the buffer. (0xc0000023)"

# for hex 0xc0000023 / decimal -1073741789 :
  STATUS_BUFFER_TOO_SMALL                                       ntstatus.h
# {Buffer Too Small}
# The buffer is too small to contain the entry. No
# information has been written to the buffer.
# 1 matches found for "0xc0000023"

The Security System detected an authentication error for the server cifs/domain.com The failure code from authentication protocol Kerberos was "{Buffer Too Small}
The buffer is too small to contain the entry. No information has been written to the buffer.
(0xc0000023)".

解决方案 http://technet.microsoft.com/en-us/library/cc733950(v=ws.10).aspx

运行 Windows 2003 域，桌面是 Windows 7，域控制器是 2008 和 2003 服务器的混合。

我们已经超过 3 年没有重新启动一些 2003 DC（不同的故事），这些都计划退役。

为了解决登录问题，是否可以将 Windows AD 帐户验证到特定 DC 而不是默认 DC？

如果设置了邮箱限制，是否可以通过搜索事件日志找出更改的时间和人员，是否有可以搜索到的特定于此的事件 ID。

我试图将本地用户添加到我的 esxi 5.5 集群，但没有可用的用户和组选项，Windows 身份验证是添加用户和组的唯一方法。

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1027647

我的环境 - 没有用户和组的列表。

我有以下脚本，它检查远程服务器上的页面文件大小，是否可以针对主机名的 CSV 文件运行它？

clear 

$strComputer="computername"

$PageFile=Get-WmiObject Win32_PageFile -ComputerName $strComputer 
Write-Host "Page File Size in MB: " ($PageFile.Filesize/(1024*1024))

$colItems=Get-WmiObject Win32_PhysicalMemory -Namespace root\CIMv2 -ComputerName $strComputer 
$total=0 
foreach ($objItem in $colItems) {
    $total=$total+ $objItem.Capacity 
}

$isPAEEnabled =Get-WmiObject Win32_OperatingSystem -ComputerName $strComputer

我正在尝试使用以下内容添加一些新的分发列表以进行交换。

 C:\>Import-CSV "c:\external.csv" | foreach {New-DistributionGroup -Name $_.name -Type $_.Type}

我创建了一个 CSV 文件，格式为

Name,         Type
Inter_Partners, Distribution

当我运行上述命令时，我得到以下信息：

找不到接受参数“-Type”的位置参数。

创建这些的语法中缺少什么。

我们正在部署物理Windows服务器（460c / Gen8 / 128GB RAM / 300GB HDD），如果我实现页面文件，遵循1.5倍ram的最佳实践，它几乎会占用整个磁盘，所以有这么大的数量RAM 将有必要有一个遵循正常 Windows 方式的页面文件。

我最近遇到了一个问题，生产服务器上的 vmware 工具过时并导致相关服务器未获得许可，我完全是偶然注意到这一点。

当我尝试运行 slmgr -dlv command 0 xC004F00F时出现以下错误，当我搜索时出现以下错误：

0xC004F00F 软件许可服务器报告硬件 ID 绑定超出容​​差级别。MAK/KMS 客户端/KMS 主机

硬件已更改或系统上的驱动程序已更新。

MAK：在 OOT 宽限期内使用在线或电话激活重新激活系统。KMS：重新启动，或运行 slmgr.vbs /ato。

我继承了这个环境，目前没有更新 vmtools（200 多台服务器）的时间表，以前是在有人注意到它或其他什么时临时完成的...... :(

因此，我担心服务器即将出现雪崩式的许可证，更糟糕的是，是否有可能，如果这些服务器中的一些服务器在一段时间内未经许可，可能会达到每小时重新启动的阈值。

您好我已经设置了 MDT/WDS 部署环境。它现在几乎完成（图像、驱动程序等），我可以 PXE 引导到服务器没问题。在 PC 上运行 PXE 启动时，一旦我输入了我的网络登录详细信息，它就无法登录，显示 *invalid credentials: the network path was not found。

我已授予我的帐户对部署共享的完全管理员访问权限。

部署共享的路径与 bootstrap.ini 中的路径完全相同。

我有一个由 6 个基于 Nehalem 和两个基于 Sandy Bridge-EP 的刀片服务器组成的生产集群。

要在 vmware 中跨此集群启用 vmotion，我需要使用 EVC 将 Sandy 桥刀片降低到 nahalham，这可以正常工作。

我的问题是这样做是否会丢失基于 Sandy Bridge-EP 的刀片上的任何容量或功能，或者 EVC 只是一个掩码，可以跨不同处理器类型启用 vmotion。

刚刚在我们的基础设施中添加了两个新主机，vmotion 存在问题，测试虚拟机移动到主机没有问题，但是一旦我将它移动到新主机，我就无法从外部 vsphere ping 或连接到虚拟机。

主机从存储点正确设置（因为它们迁移得很好）但是当我查看网络端时，新网络适配器上的 VLAN 少得多。

我们正在使用连接到 Cisco cbs3020 交换机的 HP gen 8 服务器夹层卡。

开关量

Vswitch 2（无法 ping 虚拟机）

vswitch 2 上的完整 VLAN

我遇到了一个应用程序需要的端口有时被另一个应用程序占用的问题，我已将以下内容添加到注册表中，假设这将从动态分配端口中排除该端口：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ReservedPorts = xxxxx-xxxxx

是否可以检查一系列可能被排除的动态端口，并且是否有另一种方法可以通过操作系统保留此端口，只有特定应用程序才能使用。