Riccardo's questions

在包含虚拟化 PDC 仿真器的域上处理时间同步时，有许多帖子涉及问题（请参阅本文）。

结果，我们的 PDC 仿真器时间（和域时间）虽然配置为从权威 NTP 服务器同步，但由于 Hyper-V 集成服务/时间同步而出错。禁用此功能后，PDC 仿真器（和域）时间开始正确同步，但 Hyper-V 主机时间一直出错。

我怀疑 Hyper-V 主机 (2019) 没有从域同步时间。

我怎样才能确保这一点？

我们第一次将 Windows 11 机器加入我们的域，但是有些东西没有按预期工作。例如，机器无法被 ping，尽管域 GPO 在防火墙中设置了一个规则来允许这样做。

Computer Configuration 
 Policies 
  Administrative Templates  
   Network/Network Connections/Windows Defender Firewall/Domain Profile 
    Allow inbound echo request Enabled

上述策略适用于有问题的 Windows 11 机器，如 rsop.msc 所示，并且该服务器已预先使用 Windows 11 October 21 .ADMX 文件进行了更新...

Windows 11 机器的网络配置文件似乎正确设置为域：

PS C:\windows\system32> Get-NetConnectionProfile                                                                        

Name             : ourdoamin.blablabla
InterfaceAlias   : WiFi
InterfaceIndex   : 10
NetworkCategory  : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

在尝试设置不起作用的东西之前，我想了解以下配置是否具有逻辑。

基本上，我们希望阻止 Chromebook 窃取更新带宽。Google 建议设置一个本地 Web 缓存服务器，以便将请求dl.google.com缓存在 LAN 中，为每台 Chromebook 节省 400mb 的在线请求。

这可以通过设置本地 Web 缓存代理（鱿鱼？）并在 Chromebook 配置中将其声明为代理来完成，但是，因为我只想将请求限制到本地 Web 缓存服务器，仅此dl.google.com而已，我想我可以在 LAN 的 DNS 服务器上创建本地 DNS 记录，以便将请求dl.google.com转发到本地代理。

在您看来，这会起作用，还是代理会拒绝/忽略来自本质上未配置为使用代理的主机的请求？

我计划通过 Windows Server 2016 或 2019 创建一个 Windows 域，但是 Windows 服务器将作为虚拟机安装在 Hyper-V 中。由于 Hyper-V 需要选择工作组或域的成员身份，因此在设置之后，我应该遵循哪些步骤，因为只有在安装 Windows 服务器后域才会存在。因此，我是否应该首先将 Hyper-V 加入一个假工作组，然后在完成域创建后加入域？

在连接有限的小型学校中，是否可以在 Windows Server 2012 上运行代理来缓存流媒体视频，例如 Youtube？或者由于架构限制，这超出了任何代理功能？

例如，如果要求所有学生从多台 PC 上同时观看相同的视频，这可能很有用。

当然，视频可以提前下载并从学校的服务器上运行。

你的意见？

一所小学校目前有 30 台 PC 通过 wifi 接入点连接到互联网（3 个 WAN），但目前没有真正的 LAN，除了从 AP 到调制解调器的大约 8 根电缆。最后的计划是： - 购买 24p 交换机 - 购买 Windows Server 2012 - 购买网络故障转移/平衡带宽聚合器

方案：

-----------          ----------           ------------           ----------------- 
| 5 VLANs | <------> | Switch |  <------> | Failover |  <------> |  3 modems     |
-----------          ----------           ------------           ----------------- 

要求：

• 每个 VLAN 都可以访问 Windows Server 2012（文件服务器、共享文件夹）

问题：

1. 托管 L2 交换机是否足以完成此任务？
2. 服务器是否需要多个网卡？

我在批处理文件中运行 Wbadmin 以进行备份，但是批处理执行停止，尽管提供了密码，但仍提示输入密码。

第一次尝试 - 在命令中包含密码：

cmd /c "C:\Windows\system32\wbadmin.exe" start backup -backuptarget:\\acrux\BACKUP02 -include:"c:" -quiet -allcritical -noVerify -user:backupuser password:operbackup 

第二次尝试 - 回显密码（带管道）：

cmd /c echo operbackup | "C:\Windows\system32\wbadmin.exe" start backup -backuptarget:\\acrux\BACKUP02 -include:"c:" -quiet -allcritical -noVerify -user:backupuser 

批处理文件是从以管理员级别帐户中的最大权限运行的任务计划程序触发的。平台：Windows 7 & 8

我正在努力寻找一种在启动时在所有驱动器上自动化 chkdsk /f 的方法，因为到目前为止我无法完成这项任务。

1. 不能在批处理文件中使用 chkdsk，因为它需要用户干预（在锁定卷的情况下提示 Y/N）。
2. "fsutildirty set" 方法不会完全起作用，只有 c: 驱动器检查会在启动时执行

任何想法？

一些用户使用旧的 Windows 2003 R2 Server 进行文件共享和后端 SQL Server 2000 数据库。客户端正在运行连接到 SQL 服务器的相当旧的 Access 2003 过程。计算机不暴露在 Internet 上，运行服务器防火墙。

我们多次被建议切换到较新的服务器，但这需要多个步骤：1) 更改服务器硬件 2) 升级服务器软件 3) 将 SQL 服务器迁移到较新的版本（从 2000 到 2005 到 Azureus 的多个步骤，手动干预） 4）完全重写Access 2003环境（第十、表格、表格、报表）

在时间方面的巨大投资，对于一个运行平稳并且随着时间的推移需要很少（如果没有）更新的小程序。

2003 R2 即将停产，但是，除了安全问题（黑客攻击）之外，我宁愿让事情保持原样运行！

关键因素： - 硬件：故障 -> 缺少备件 - 软件：EOL -> 缺少更新 -> 安全风险

可能的解决方案 - 在硬件方面，一旦服务器崩溃，我们可以轻松地将（每日）服务器映像 (VHD) 移动到托管在较新计算机上的虚拟机中。

• 在软件方面，如何保护计算机免受潜在攻击？

在我们的小型办公室中，LAN 连接到调制解调器路由器，该路由器将 VDSL 连接到 Internet。由于局域网中存在 Windows 2003 R2 服务器，我想知道是否有办法将此服务器用作路由器，启用流量整形/QOS 策略，以避免网络阻塞。

• 现在：局域网客户端 -> 调制解调器 -> 互联网
• 未来：局域网客户端 -> 软件路由器 -> 调制解调器 -> 互联网

有谁知道连接到 3Ware 9500s 控制器的备用磁盘是否会在未使用的情况下旋转？这会不必要地磨损磁盘，可能会在一个单元降级之前旋转多年，从而使用备用单元

我想知道 RAID 1 磁盘是否可以在没有 RAID 控制器的情况下立即使用。可能的？

一台旧的 Windows 2003 服务器运行在 4 个磁盘（每个 250GB）RAID 5 阵列上，连接到 3Ware 9500S-4LP 单元。今天早上我从控制器收到两个警报：

- 0x04:0x0025 Cache flush failed; some data lost: unit=0
- 0x04:0x000A Drive error detected: unit=0, port=1

我想更换驱动器，但我错过了正确的步骤。我应该简单地关闭机器，更换有故障的驱动器并重新启动吗？控制器会自动重建阵列吗？