Ian Murphy's questions

我最近遇到了一个以前从未见过的问题。2030 年左右的一个晚上，其中一个 DC 将时钟拨回了一个小时。此服务器同步到 pool.ntp.org 中的两个地址。发生这种情况时没有人在场，事件日志清楚地显示时间服务与公共 IP 同步。

我只能假设我们遇到了一个配置不正确的服务器，因为在第二天早上由于楼宇管理系统的时间错误造成的混乱之后，我只是重新同步了 ntp 服务器，它立即更正了它的时钟。

我通常将 ntp 配置为使用两个不同的 ntp 服务器，因此我假设客户端仅连接到第一个响应的服务器，并假设它将提供正确的时间。

所以，我的问题：

有没有办法配置 windows 时间服务，以便它只会在咨询两个不同的 ntp 服务器并且它们都在正确时间方面重合后才更正其时钟？我正在运行Win2019

编辑：我不知道可以对 ntp 结果进行历史查询（感谢 Paul Gear）。查询我配置的两个 IP 显示了我的问题的原因：

1623189765,"2021-06-08 22:02:45",-0.003809235,1,13.2,,,0,
1623188607,"2021-06-08 21:43:27",6.1543e-05,1,12.8,6,"Newark, NJ, US",0,
1623188607,"2021-06-08 21:43:27",6.1543e-05,1,12.8,,,0,
1623187438,"2021-06-08 21:23:58",0.011513196,1,12.4,6,"Newark, NJ, US",0,

中间的线表示与我使用的服务器存在巨大差异。

我正在尝试我的第一个 MS 虚拟桌面虚拟化设置，但遇到了一个我无法克服的问题。我从使用 gui 切换到 powershell 来尝试识别问题。当我尝试从模板创建桌面集合时会发生这种情况。

我所拥有的是：

• win 2012 R2 (HyperVServer) 上的 1 个 hyper-v
• 1 赢得 2012 标准服务器 (RDServer)，它将具有/具有涉及的每个其他角色。
• DC是我们这里办公室的正常DC。
• 1 个带有 win7sp1pro 的 vm，修补并更新了集成工具，然后进行了 sysprep
• 服务器是西班牙语

注意：我注意到提到安装 win7 企业版，我希望这不是它工作的要求，因为我只有 pro 许可证可以试验。我找不到提到的要求...

从 RDServer 我执行以下操作：

new-RDVirtualDesktopCollection -CollectionName myVDIPool -PooledManaged 
-Virtual DesktopTemplateName VDIBaseWin7 
-VirtualDesktopTemplateHostServer hypervserver.mydom.com 
-VirtualDesktopAllocation @{"hypervserver.mydom.com"=1} 
-StorageType localstorage 
-ConnectionBroker RDServer.mydom.com 
-VirtualDesktopNamePrefix msVDI

它回应（西班牙语 - 我将在下面翻译）

Confirmar
No se concedió acceso a la unidad organizativa CN=Computers,DC=mydom,DC=com. ¿Desea pasarlo por alto y continuar?
[S] Sí  [N] No  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): s
No se pudieron obtener detalles del escritorio virtual para VDIBaseWin7 del servidor HyperVSrv.mydom.com.
    + CategoryInfo          : InvalidResult: (:) [], WorkflowTerminatedException
    + FullyQualifiedErrorId : JobStateFailed
    + PSComputerName        : localhost

new-RDVirtualDesktopCollection : No se pudo crear la colección de escritorios virtuales. Error:
En línea: 1 Carácter: 1
+ new-RDVirtualDesktopCollection -CollectionName VDIPool -PooledManaged  -Virtu ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException
    + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,New-RDVirtualDesktopCollection

它要求授予对computers.mydom.com 的访问权限 - 好的，没问题。但它随后以“No se pudieron obtener detalles del escritorio virtual para VDIBaseWin7 del servidor HyperVSrv.mydom.com”失败，翻译为：

Unable to obtain details for the virtual desktop for VDIBaseWin7 on server hypervsrv

或者

Cannot obtain details for the virtual desktop for VDIBaseWin7 on server hypervsrv

显然该命令正在尝试使用 hyperv 远程执行某些操作，但我无法弄清楚是什么。

有谁知道这个命令在失败时可能会尝试做什么？如果我知道它试图做什么，我可以找出问题所在，但这并没有提供太多信息......“无法获取详细信息”并不是最有帮助的错误。

编辑：我尝试在 C:\Windows\System32\WindowsPowerShell\v1.0\Modules\RemoteDesktop 和其他地方寻找函数的源代码以尝试找出它在做什么，但没有运气，在任何地方都找不到。

我最近在一个客户那里注意到，他们的戴尔笔记本电脑似乎在 bios 中默认禁用了 SMART。我在更换桌面上的磁盘时注意到了这一点，该磁盘在没有任何警告的情况下发生故障。想知道为什么我们没有得到任何东西。:-)

任何人都知道如何在戴尔机器上编写 bios 更改脚本？有可能吗？
这个特定的客户有大量的笔记本电脑，并且公司可能有 50-75% 的人在任何一天都不在办公室——这使得更新变得困难且昂贵——除非我可以编写脚本。

戴尔网站提到了他们提供/出售的 openmanage 软件包，但对于这样一个简单的需求来说，这看起来有点矫枉过正。

我们有一个 sonicwall tz 系列固件，连接了两个互联网服务提供商。

其中一家供应商提供的无线服务有点像以太网交换机，因为我们有一个带有 /24 子网的 ip，网关是 .1。同一子网（例如 195.222.99.0）上的所有其他客户端都具有相同的 .1 网关 - 这很重要，请继续阅读。

我们的一些客户也在同一个子网上。

我们的配置：

• X0 : 局域网
• X1：89.90.91.92
• X2 : 195.222.99.252/24 (GW 195.222.99.1)

X1 和 X2未连接，只是都连接到公共互联网。

客户端配置：

• X1 : 195.222.99.123/24 (GW 195.222.99.1)

什么失败，什么有效：

• 流量 195.222.99.123（客户端）<-> 89.90.91.92 (X1)：欺骗警报
• 流量 195.222.99.123 (client) <-> 195.222.99.252 (X1) : OK - 没有欺骗警报

我有几个 IP 地址在 195.222.99.0 范围内的客户端，并且都引发了相同的警报。

这是我在 FW 上看到的警报：

Alert   Intrusion Prevention    IP spoof dropped 195.222.99.252, 21475, X1  89.90.91.92, 80, X1 MAC address: 00:12:ef:41:75:88

我的 FW 上的所有端口的反欺骗已关闭（网络->mac-ip-反欺骗-> 每个接口的配置）

我可以通过从客户端远程登录到 X1 上的端口来触发警报。

你不能反驳逻辑——这是可疑的流量。X1 正在接收源 IP 对应于 X2 子网的流量。

任何人都知道我如何告诉 FW src 子网为 195.222.99.0 的数据包可以合法地出现在 X1 上？

我知道出了什么问题，我以前也见过同样的事情，但是对于更高端的固件，您可以通过一些额外的规则来避免这种情况。我在这里看不到如何做到这一点。在你问我们为什么使用这个服务提供商之前——他们给了我们路由器之间 3 毫秒（是的 3 毫秒，这不是错误）的延迟。