Sam K's questions

随着我们一直在尝试排除故障，我对这个问题的理解发生了变化。在阅读整个正文之前先向下滚动并阅读“更新 6”可能更有意义。

我们似乎在运行 1803 的较新机器上遇到了一些重大的 Windows 更新问题。

KB4483234 无法循环安装。如果从 WSUS 中删除它，它仍会尝试安装到本地 PC。

经过一番研究，我最好的猜测是因为 KB4483234 是 SSU KB4477137 的一部分。在 KB4483234 的 Windows 支持页面中，它说

“如果您使用的是 Windows 更新，最新的 SSU (KB4477137) 将自动提供给您。要获取最新 SSU 的独立包，请转到 Microsoft 更新目录。” https://support.microsoft.com/en-us/help/4483234/december192018kb4483234osbuild17134472

但是，WSUS 有 4477137 和 4483234 的单独条目。我不完全确定它是如何工作的，因为一个在 12/11 发布，另一个在 12/19 发布。但据我所知，我们目前将 4483234 标记为已批准移除，但似乎没有采取。

即使我这样做

dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~17134.472.1.0 

然后在 WSUS 中将其标记为拒绝，当我提示 Windows 更新查询更新时，此更新仍然显示。

所以我决定尝试开始删除 4477137。当我尝试手动删除它时

dism /online /remove-package /PackageName:Package_for_KB4477137~31bf3856ad364e35~amd64~~17134.464.1.0 

它失败了，仔细阅读日志会发现这一行：

DISM DISM 包管理器：PID=4600 TID=5116 无法卸载永久包。- 获取CbsErrorMsg

我意识到我可以编辑一些 MUM 文件来删除它，但我怀疑这是否会导致更多问题。我最终需要安装它才能获得下一个汇总，不是吗？

所以，我很好奇其他人是否对这两个更新有问题。我正在寻找有关这两个更新如何连接的说明 - 因为知识库文章似乎建议它们应该嵌套在一个更新下，但我显然有两个更新。最终，我想知道解决此问题的最佳方法。目前这正在影响我们的一些生产机器，因为当有更新待处理时我们无法安装 Windows 功能，但这些更新只是失败并返回待处理状态。我很茫然！

更新 1：

Windows 更新日志中似乎出现的唯一错误消息是 0x800F0922。这似乎是一个非常笼统的信息。因此，我们尝试了以下方法：

Ran SFC Scannow 和所有 DISM cleanup-image 命令，没有变化。

我为系统保留分区分配了一个驱动器号 - 可笑的是未满（430+MB 没有 500MB）

我通过重命名 Windows/SoftwareDistribution 和 Windows/System32/catroot2 来重置 Windows Update 组件，没有任何变化。

我为 .NET Framework 3.5 和 .NET Framework 4.7 启用了所有未选中的功能，没有任何变化。

我完全删除了所有 .NET Framework 功能，没有任何变化

我重新安装了正常的 .NET 功能，没有任何变化。

我已经运行了 Windows 更新疑难解答。

我尝试直接从 Windows 目录安装更新。

更新 2：

一条评论建议我清理临时文件夹。我进行了有条不紊的清洁；

我让更新失败，所以 Windows 更新中没有挂起的更新，我清理了我的 %temp% 文件夹和 windows/temp。重新启动，下载更新，安装，相同的行为。

我做了同样的事情，但将磁盘清理加入其中，没有改变。

我让更新下载并安装，直到它们等待重新启动，然后我检查并清理了临时文件夹并再次运行磁盘清理。行为仍然没有改变。

更新 3：

我还想提一件事：我只是重新阅读了我的原始帖子，并且有一点遗漏。

KB4471324 也无法安装。因此，KB4477137 安装良好 - 我将其误解为连接到其中一个回复指出的 KB4483234 - 但 KB483234 和 KB4471324 都卡在此循环中。

更新 4：

CBS 日志中的一些行

在这个带有哈希错误的位之前是一长串的注册表重叠，然后是一小段目录重叠。什么会修改这些文件以更改哈希值？它更可能是腐败，还是更邪恶的东西？

2019-01-08 17:05:25, Info                  CSI    0000328a Warning: Overlap: Registry value collision found under key \REGISTRY\MACHINE\SOFTWARE\Classes\DeviceDisplayObject\AllItems\shellex\PropertySheetHandlers\{61F7B364-432C-4D04-BBC1-7FC1BF3807A8}\ for , only one component should set this value

2019-01-08 17:05:25, Info                  CSI    0000328b    One of the components setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}

2019-01-08 17:05:25, Info                  CSI    0000328c    Previously seen component setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}

2019-01-08 17:05:25, Info                  CSI    0000328d Hashes for file member [l:11]'install.ins' do not match.
 Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
 Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info                  CSI    0000328e Hashes for file member [l:11]'install.ins' do not match.
 Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
 Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info                  CSI    0000328f CSIPERF - RegistryPI Queue 446ms
2019-01-08 17:05:25, Info                  CSI    00003290 Registry installer wrote 2291 values

2019-01-08 17:05:25, Info                  CSI    00003291 CSIPERF - FilePI Queue 159ms
2019-01-08 17:05:25, Info                  CSI    00003292 Error: Overlap: Duplicate ownership for directory \??\C:\windows\SysWOW64\spp\tokens\pkeyconfig in component Microsoft-Windows-Security-SPP-Component-SKU-csvlk-pack-License, version 10.0.17134.441, arch x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}

更新 5：

检查 install.ins 文件。其中有 8 个，4 对 x64 和 x86 风格。最近的是

C:\Windows\WinSxS\amd64_microsoft-windows-ie-adminkitbranding_31bf3856ad364e35_11.0.17134.407_none_99e01535d6e245c0\install.ins 

上次修改时间为 2018 年 11 月 9 日。

[Branding]
CompanyName=Microsoft Corporation
Wizard_Version=11.00.17134.407
Version=11,00,17134,407
Custom_Key=MICROSO
Global=1
IE4 Welcome Msg=1
Platform=2
GUID={7211FFE6-C149-11D0-AFF0-00AA003758BB}
Type=0
NoClear=1

更新 6 和可能的原因

所以，我们处理的初始参数是错误的。这并没有影响 1803 上的所有机器。我们只有 1803 上的几台随机机器，以及大量相同的新机器。我们运行 1803 的两台笔记本电脑最终完全遇到了其他一些更新问题。上述问题完全是新一批机器独有的。

购买新机器有两个原因，一个是为了升级我们的两个高端部门，另一个是作为使用 MDT 自动化 PC 部署概念的最终证明。因为它们都是相同的硬件，而且我们还没有 VLSC 许可证（我们想首先证明购买的合理性），所以我捕获了他们的 OEM 基础映像，将 Chocolatey 安装放入其中，然后使用 Chocolatey 批处理脚本点击它，并将其弹出到具有 GPO 的部署 OU 中，以便通过 MDT 进行部署。这是这些机器在以这种方式部署后遇到的第一个累积更新。

我们现在有了 VLSC 基础镜像，我用新的基础镜像将相同的任务重新部署到相同的硬件上，一切似乎都没有问题。

我仍然很想看看我是否可以修复当前部署的图像。我部署了 13 台 PC 和两台备用计算机，但我宁愿不通过进行另一次完全交换来打扰我们所有的 Web 开发人员和图形设计师。但我至少有一个“修复”在桌子上。

我更改了帖子标题以反映一些不断变化的参数

背景

我们目前正在进行多个域控制器升级。在我开始之前，以前的管理员已经开始将我们的 DC 从 2008 R2 Standard 迁移到 2008 R2 Enterprise 的过程。有一个 PDC DC2008S-0 和一个额外的 DC DC2008E-1 正在运行。有一个 2008 年第三个企业 DC 位于已关闭的 VM 上。所有这一切都是从 2003 年升级 DC 的遗留项目。之前的管理员认为标准对 DC 来说不够用，并且这些许可证是错误购买的，所以在浮动两个标准 DC​​ 之后，添加了企业 DC 和一个标准 DC被降级。

企业 DC 根本没有复制 SYSVOL。企业 DC 上也缺少 MSDCS 区域。对于完全墓碑化的 DC（位于关闭 VM 上的备用 2008E），还必须进行一些元数据清理。经过相当多的故障排除后，我们从 PDC 进行了权威恢复。之后 SYSVOL 似乎可以正确复制，我们手动添加了 MSDCS 并将所有记录拉入。这可能是 8 或 9 个月前。从那以后，一切都进行得很顺利；登录、gpo 复制、新 gpos、新 AD 帐户 - 以及到 O365 的混合迁移，以及所有 AD 同步和 Dir 同步的东西都运行良好。

在那段时间之后，我们回到了这个 DC 项目。我的任务清单如下：

从 2003 年到 2008 年更新域和林的功能级别（包括从 FRS 迁移到 DFRS） 核对关闭的第二个企业 DC，重新安装它，给它一个 DC 角色并将其添加到域中。将 FSMO 角色等移动到第一个 Enterprise DC 并使其成为 PDC。停用标准 DC​​。

当这个 DNS RReg 问题曝光时，我正处于停用标准 DC​​ 的边缘。我不相信它在复制 SYSVOL 和 AD 和 DNS 项目后存在，但我可能是错的。

目前的问题

我们所有的 DC 均未通过 DCDIAG 的 RReg 测试。

这是我们使用 DCDIAG 针对每个 DC 检查 DC 运行状况时唯一的失败。运行 gui AD 复制状态工具 v1.0 以及来自 TechNET 的两个 PS 脚本时，AD 和 SYSVOL 复制/延迟收敛检查。

这是 DCDIAG DNS 测试的失败输出

     Summary of DNS test results:


                                        Auth Basc Forw Del  Dyn  RReg Ext
        _________________________________________________________________
        Domain: domain.com

           DC2008S-0                    PASS PASS PASS PASS PASS FAIL n/a  
           DC2008E-0                    PASS PASS PASS PASS PASS FAIL n/a  
           DC2008E-1                    PASS PASS PASS PASS PASS FAIL n/a  

     Total Time taken to test all the DCs:2 min. 55 sec.

     ......................... domain.com failed test DNS

故障均与新 PDC DC2008E-0 上的单个 CNAME 和单个 A 记录和多个 SRV 记录有关

  Starting test: DNS
     Test results for domain controllers:

        DC: DC2008E-0.domain.com
        Domain: domain.com


           TEST: Records registration (RReg)
              Network Adapter [00000007] vmxnet3 Ethernet Adapter:
                 Warning:
                 Missing CNAME record at DNS server 10.1.1.27:
                 7ae71958-74b2-4dc3-bf0e-224ec881bafa._msdcs.domain.com

                 Warning:
                 Missing A record at DNS server 10.1.1.27:
                 DC2008E-0.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kerberos._tcp.dc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.dc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kerberos._tcp.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kerberos._udp.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kpasswd._tcp.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.siteName._sites.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kerberos._tcp.siteName._sites.dc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.siteName._sites.dc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _kerberos._tcp.siteName._sites.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.gc._msdcs.domain.com

                 Warning:
                 Missing A record at DNS server 10.1.1.27:
                 gc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _gc._tcp.siteName._sites.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.siteName._sites.gc._msdcs.domain.com

                 Error:
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.pdc._msdcs.domain.com

           Error: Record registrations cannot be found for all the network adapters

     Summary of DNS test results:

                                        Auth Basc Forw Del  Dyn  RReg Ext
        _________________________________________________________________
        Domain: domain.com
           DC2008E-0                   PASS PASS PASS PASS PASS FAIL n/a

     ......................... domain.com failed test DNS

到目前为止的调查

我已经手动检查了所有这些记录，并且可以确认所有记录都存在于我的所有 DC 上。

我还比较了所有 DC 上的 MCDCS 区域，并且所有其他记录都匹配。

SOA 上的区域序列号与所有 DC 上的匹配，对于所有 DC 上的所有区域也是如此，而不仅仅是 MCDCS 区域。

我不确定这是否是表达我可以手动找到记录的最佳方式，但是我针对上面列出的记录之一对所有三个 DC 运行了 NSLOOKUP，并且似乎在所有三个上都找到了它。

c:\Users\userName\Desktop\replication>nslookup -type=SRV _ldap._tcp.pdc._msdcs.domain.com
Server:  DC2008E-0.domain.com
Address:  10.1.1.27

_ldap._tcp.pdc._msdcs.domain.com     SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = DC2008E-0.domain.com
DC2008E-0.domain.com        internet address = 10.1.1.27

c:\Users\userName\Desktop\replication>nslookup -type=SRV _ldap._tcp.pdc._msdcs.domain.com DC2008S-0
Server:  DC2008S-0.domain.com
Address:  10.1.1.3

_ldap._tcp.pdc._msdcs.domain.com     SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = DC2008E-0.domain.com
DC2008E-0.domain.com        internet address = 10.1.1.27

c:\Users\userName\Desktop\replication>nslookup -type=SRV _ldap._tcp.pdc._msdcs.domain.com DC2008E-1
Server:  DC2008E-1.domain.com
Address:  10.1.1.28

_ldap._tcp.pdc._msdcs.domain.com     SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = DC2008E-0.domain.com
DC2008E-0.domain.com        internet address = 10.1.1.27

我还从 _MSDCS 区域的根目录检查了 CNAME 记录，这是我发现奇怪的唯一地方。记录本身都是 100% 正确的，并且权限看起来是正确的 - 至少，我应该说，它们都匹配 3 个 CNAME 记录以及每个 DC 如何查看 CNAME 记录。但是，所有者的设置不同。DC2008S-0 的记录由SYSTEM拥有，DC2008E-0 的记录由DC2008E-0$拥有，DC2008E-1 的记录由DC2008E-1$ (DOMAIN\DC2008E-1$)拥有。无论我在哪个 DC 上查看记录，这都是一样的。

我不知道这是否相关，但这似乎是我能找到的唯一不匹配和/或遵循相同模式的东西。这很可能是用词不当。

从 DC2008E-0 开始，我还运行了ipconfig /registerdns并且没有向事件查看器报告错误。我也运行了nltest /dsregdns

C:\Windows\system32>nltest /dsregdns
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

这似乎无法解决问题。

进一步调查

我似乎忽略了我正在运行的完整 DCDIAG 测试集的一些输出。报告了一些更具体的错误。当涉及到如何报告 DNS SRV 记录时，还有更多的粒度。

我将从dcdiag.exe /V /C /D /E /s:dc0发布相关输出 （实际上，当我达到字符限制时，我必须发布片段）

DC：DC2008S-0.domain.com 域：domain.com 适配器 [00000012] Intel(R) PRO/1000 MT 网络连接：

                 MAC address is 00:0C:29:9A:77:BA
                 IP Address is static 
                 IP address: 10.1.1.3
                 DNS servers:

                    10.1.1.3 (DC2008S-0) [Valid]
                    10.1.1.27 (DC2008E-0) [Valid]
                    127.0.0.1 (DC2008S-0) [Valid]
              The A host record(s) for this DC was found
              The SOA record for the Active Directory zone was found
              The Active Directory zone on this DC/DNS server was found primary
              Root zone on this DC/DNS server was not found


           TEST: Records registration (RReg)
              Network Adapter

              [00000012] Intel(R) PRO/1000 MT Network Connection:

                 Matching CNAME record found at DNS server 10.1.1.3:
                 f11ae1a7-ab57-47d9-bf47-11eca1e33936._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.3:
                 DC2008S-0.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Matching CNAME record found at DNS server 10.1.1.27:
                 f11ae1a7-ab57-47d9-bf47-11eca1e33936._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.27:
                 DC2008S-0.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Warning: 
                 Missing CNAME record at DNS server 10.1.1.3: 
                 f11ae1a7-ab57-47d9-bf47-11eca1e33936._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Warning: 
                 Missing A record at DNS server 10.1.1.3:
                 DC2008S-0.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.3:
                 _ldap._tcp.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.3:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]



           Error: Record registrations cannot be found for all the network

           adapters

           Total query time:0 min. 0 sec.. Total RPC connection

           time:0 min. 0 sec.

           Total WMI connection time:1 min. 3 sec. Total Netuse connection

           time:0 min. 0 sec.

[...]

        DC: DC2008E-0.domain.com
        Domain: domain.com
              Network adapters information:

              Adapter [00000007] vmxnet3 Ethernet Adapter:

                 MAC address is 00:50:56:12:34:56
                 IP Address is static 
                 IP address: 10.1.1.27, fe80::3464:a8c8:13fa:7116
                 DNS servers:

                    10.1.1.3 (DC2008S-0) [Valid]
                    10.1.1.27 (DC2008E-0) [Valid]
                    127.0.0.1 (DC2008E-0) [Valid]
              The A host record(s) for this DC was found
              The SOA record for the Active Directory zone was found
              The Active Directory zone on this DC/DNS server was found primary
              Root zone on this DC/DNS server was not found

           TEST: Records registration (RReg)
              Network Adapter [00000007] vmxnet3 Ethernet Adapter:

                 Matching CNAME record found at DNS server 10.1.1.3:
                 7ae71958-74b2-4dc3-bf0e-224ec881bafa._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.3:
                 DC2008E-0.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Matching CNAME record found at DNS server 10.1.1.27:
                 7ae71958-74b2-4dc3-bf0e-224ec881bafa._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.27:
                 DC2008E-0.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Warning: 
                 Missing CNAME record at DNS server 10.1.1.27: 
                 7ae71958-74b2-4dc3-bf0e-224ec881bafa._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Warning: 
                 Missing A record at DNS server 10.1.1.27:
                 DC2008E-0.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.27:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

[...]

           Error: Record registrations cannot be found for all the network

           adapters

           Total query time:0 min. 4 sec.. Total RPC connection

           time:0 min. 0 sec.

           Total WMI connection time:1 min. 3 sec. Total Netuse connection

           time:0 min. 0 sec.

[...]

        DC: DC2008E-1.domain.com
        Domain: domain.com
              Network adapters information:

              Adapter [00000007] Intel(R) PRO/1000 MT Network Connection:

                 MAC address is 00:0C:29:75:FF:46
                 IP Address is static 
                 IP address: 10.1.1.28, fe80::b81a:c109:24a0:9d3d
                 DNS servers:

                    10.1.1.3 (DC2008S-0) [Valid]
                    10.1.1.27 (DC2008E-0) [Valid]
                    127.0.0.1 (DC2008E-1) [Valid]
              The A host record(s) for this DC was found
              The SOA record for the Active Directory zone was found
              The Active Directory zone on this DC/DNS server was found primary
              Root zone on this DC/DNS server was not found

           TEST: Records registration (RReg)
              Network Adapter

              [00000007] Intel(R) PRO/1000 MT Network Connection:

                 Matching CNAME record found at DNS server 10.1.1.3:
                 eafe6486-f76c-4900-8a20-46404fdbae57._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.3:
                 DC2008E-1.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.3:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Matching CNAME record found at DNS server 10.1.1.27:
                 eafe6486-f76c-4900-8a20-46404fdbae57._msdcs.domain.com

                 Matching A record found at DNS server 10.1.1.27:
                 DC2008E-1.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.domain.com

                 Matching  SRV record found at DNS server 10.1.1.27:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com

[...]

                 Warning: 
                 Missing CNAME record at DNS server 10.1.1.28: 
                 eafe6486-f76c-4900-8a20-46404fdbae57._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Warning: 
                 Missing A record at DNS server 10.1.1.28:
                 DC2008E-1.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.28:
                 _ldap._tcp.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]

                 Error: 
                 Missing SRV record at DNS server 10.1.1.28:
                 _ldap._tcp.5f315a51-10e4-4785-a4db-50312543bf35.domains._msdcs.domain.com
                 [Error details: 10054 (Type: Win32 - Description: An existing connection was forcibly closed by the remote host.)]


           Error: Record registrations cannot be found for all the network

           adapters

           Total query time:0 min. 0 sec.. Total RPC connection

           time:0 min. 0 sec.

           Total WMI connection time:0 min. 44 sec. Total Netuse connection

           time:0 min. 0 sec.

所以看起来网卡设置可能有问题？这就是我现在开始倾斜的地方。

网卡配置

DC2008S-0

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
   Physical Address. . . . . . . . . : 00-0C-29-9A-77-BA
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.1.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.1
   DNS Servers . . . . . . . . . . . : 10.1.1.3
                                       10.1.1.27
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

DC2008E-0

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Physical Address. . . . . . . . . : 00-50-56-12-34-56
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::3464:a8c8:13fa:7116%15(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.1.1.27(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.1
   DHCPv6 IAID . . . . . . . . . . . : 335564886
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-4A-CD-9F-00-50-56-12-34-56
   DNS Servers . . . . . . . . . . . : ::1
                                       10.1.1.3
                                       10.1.1.27
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

DC2008E-1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-75-FF-46
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::b81a:c109:24a0:9d3d%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.1.1.28(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.1
   DHCPv6 IAID . . . . . . . . . . . : 251661353
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-34-D6-43-00-0C-29-75-FF-46
   DNS Servers . . . . . . . . . . . : ::1
                                       10.1.1.3
                                       10.1.1.27
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

因此，我们最近向我们的域 (Win 2008 R2 Enterprise) 添加了一个新的 DC，其想法是用第二个 Enterprise DC 替换我们的 Win 2008 R2 Standard DC - 这将为我们提供 2008 R2 Enterprise 上的 2 个 DC。

在添加这个 DC 的同时，我们最终还从 2003 年到 2008 年提高了森林和领域的等级。

据我所知，一切都复制得很好。AD、SYSVOL 或其他任何东西都没有问题。

在降级 2008 R2 标准盒之前，我会确保一切正常且紧凑。

所有 DC 均未通过 VerifyEnterpriseReferences 测试，输出如下：

   Starting test: VerifyEnterpriseReferences
     The following problems were found while verifying various important DN
     references.  Note, that  these problems can be reported because of
     latency in replication.  So follow up to resolve the following
     problems, only if the same problem is reported on all DCs for a given
     domain or if  the problem persists after replication has had
     reasonable time to replicate changes. 
        [1] Problem: Missing Expected Value
         Base Object: CN=DC2008S-0,OU=Domain Controllers,DC=domain,DC=com
         Base Object Description: "DC Account Object"
         Value Object Attribute Name: msDFSR-ComputerReferenceBL
         Value Object Description: "SYSVOL FRS Member Object"
         Recommended Action: See Knowledge Base Article: Q312862

        [2] Problem: Missing Expected Value
         Base Object:
        CN=DC2008E-0,OU=Domain Controllers,DC=domain,DC=com
         Base Object Description: "DC Account Object"
         Value Object Attribute Name: msDFSR-ComputerReferenceBL
         Value Object Description: "SYSVOL FRS Member Object"
         Recommended Action: See Knowledge Base Article: Q312862

        [3] Problem: Missing Expected Value
         Base Object:
        CN=DC2008E-1,OU=Domain Controllers,DC=domain,DC=com
         Base Object Description: "DC Account Object"
         Value Object Attribute Name: msDFSR-ComputerReferenceBL
         Value Object Description: "SYSVOL FRS Member Object"
         Recommended Action: See Knowledge Base Article: Q312862

        LDAP Error 0x20 (32) - No Such Object. 
     ......................... DC2008S-0 failed test VerifyEnterpriseReferences

此外，DNS RReg 测试失败 - 我还没有详细研究这个，但它包含在 dcdiag 报告中，所以我想我现在将它添加到这里

     Summary of DNS test results:


                                        Auth Basc Forw Del  Dyn  RReg Ext
        _________________________________________________________________
        Domain: domain.com

           DC2008S-0                    PASS PASS PASS PASS PASS FAIL n/a  
           DC2008E-0                    PASS PASS PASS PASS PASS FAIL n/a  
           DC2008E-1                    PASS PASS PASS PASS PASS FAIL n/a  

     Total Time taken to test all the DCs:2 min. 52 sec.

     ......................... domain.com failed test DNS

该错误将我指向 2003 服务器的知识库文章https://support.microsoft.com/en-us/help/312862/recovering-missing-frs-objects-and-frs-attributes-in-active-directory

我仍然试图跟随，只是为了看看我会发现什么。

我们所有的 DC 上似乎都填写了 Server-Reference。（ASDIEdit、根域、默认命名上下文、CN=System、CN=File Replication Service、CN=Domain System Volume（SYSVOL 共享），所有 3 个 DC 都被列为一个 nTFRSMember，并且属性在 serverReference 中填写了详细信息。

它与我取出的内容不完全匹配，但我不能 100% 确定我正在寻找正确的地方：

CN=NTDS Site Settings,CN=SITE_NAME,CN=Sites,CN=Configuration,DC=DOMAIN_NAME,DC=com

CN=NTDS Settings,CN=DC2008S-0,CN=Servers,CN=SITE_NAME,CN=Sites,CN=Configuration,DC=DOMAIN_NAME,DC=com

但是对于所有 3 个 DC，第二个值都是 true（具有不同的 DC 名称）。

如果我运行 ntfrsutl ds 我确实得到（空）输出但是：

NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
   FRS  DomainControllerName: (null)
   Computer Name            : DC2008E-0
   Computer DNS Name        : DC2008E-0.domain.com

该输出在所有 3 个 DC 上也是如此。

再次 - 据我所知，其他一切似乎都很好。我们在 5 天前推出了新的 DC 并更新了功能级别。我不确定为什么会出现这些故障，并希望在继续退役之前对其进行清理。

额外细节：

我运行了脚本“通过 PowerShell 测试 SYSVOL 复制延迟/收敛”，一切似乎都如愿以偿：

Name                      PDC   Site Name  DS Type    IP Address OS Version
----                      ---   ---------  -------    ---------- ----------
DC2008S-0.domain.com      FALSE sitename   Read/Write 10.1.1.3   Windows Server 2008 R2 Standard
DC2008E-0.domain.com      TRUE  sitename   Read/Write 10.1.1.27  Windows Server 2008 R2 Enterprise
DC2008E-1.domain.com      FALSE sitename   Read/Write 10.1.1.28  Windows Server 2008 R2 Enterprise

这是正确的，报告吐出一个积极的结果！

  ====================== CHECK 6 ======================

  REMARK: Each DC In The List Below Must Be At Least Accessible Through SMB Over TCP (445)

  * Contacting DC In AD domain ...[DC2008E-1.domain.COM [SOURCE RWDC]]...
     - DC Is Reachable...
     - Object [sysvolReplTempObject20180926163805.txt] Exists In The NetLogon Share

  * Contacting DC In AD domain ...[DC2008S-0.domain.COM]...
     - DC Is Reachable...
     - Object [sysvolReplTempObject20180926163805.txt] Now Does Exist In The NetLogon Share

  * Contacting DC In AD domain ...[DC2008E-0.domain.COM]...
     - DC Is Reachable...
     - Object [sysvolReplTempObject20180926163805.txt] Now Does Exist In The NetLogon Share

  Start Time......: 2018-09-26 16:38:05
  End Time........: 2018-09-26 16:38:11
  Duration........: 6.20 Seconds

  Deleting Temp Text File...

  Temp Text File [sysvolReplTempObject20180926163805.txt] Has Been Deleted On The Target RWDC!


Name                                    Site Name  Time
----                                    ---------  ----
DC2008E-1.domain.COM [SOURCE RWDC]      sitename    0
DC2008S-0.domain.com                    sitename    6.17
DC2008E-0.domain.com                    sitename    6.20

更多细节：

我还运行了脚本“通过 PowerShell 测试 Active Directory 复制延迟/收敛”来验证 AD 复制

Name                      Domain        GC   FSMO                Site Name  DS Type    IP Address OS Version
----                      ------        --   ----                ---------  -------    ---------- ----------
DC2008S-0.domain.com      domain.com   TRUE  .....               sitename Read/Write 10.1.1.3   Windows Server 2008 R2 Standard
DC2008E-0.domain.com      domain.com   TRUE  SCH/DNM/PDC/RID/INF sitename Read/Write 10.1.1.27  Windows Server 2008 R2 Enterprise
DC2008E-1.domain.com      domain.com   TRUE  .....               sitename Read/Write 10.1.1.28  Windows Server 2008 R2 Enterprise

所有 DC 在森林中都正确出现，然后进行域检查（上面列出的域输出。看到它们都有一个全局目录，并且 DC2008E-0 具有我们所有的 FSMO 角色）

====================== CHECK 15 ======================

  REMARK: Each DC In The List Below Must Be At Least Accessible Through LDAP Over TCP (389)
  REMARK: Each GC In The List Below Must Be At Least Accessible Through LDAP-GC Over TCP (3268)

  * Contacting DC In AD domain ...[DC2008E-1.domain.COM [SOURCE RWDC]]...
     - DC Is Reachable...
     - Object [CN=adReplTempObject20180926164916,CN=Users,DC=domain,DC=com] Exists In The Database

  * Contacting DC In AD domain ...[DC2008S-0.domain.COM]...
     - DC Is Reachable...
     - Object [CN=adReplTempObject20180926164916,CN=Users,DC=domain,DC=com] Now Does Exist In The Database

  * Contacting DC In AD domain ...[DC2008E-0.domain.COM]...
     - DC Is Reachable...
     - Object [CN=adReplTempObject20180926164916,CN=Users,DC=domain,DC=com] Now Does Exist In The Database

  Start Time......: 2018-09-26 16:49:16
  End Time........: 2018-09-26 16:49:32
  Duration........: 15.59 Seconds

  Deleting Temp Contact Object...

  Temp Contact Object [CN=adReplTempObject20180926164916,CN=Users,DC=domain,DC=com] Has Been Deleted On The Target RWDC!


Name                                    Domain        GC   Site Name   Time
----                                    ------        --   ---------   ----
DC2008E-1.domain.COM [SOURCE RWDC]     domain.com    TRUE sitename     0
DC2008E-0.domain.com                   domain.com    TRUE sitename    15.59
DC2008S-0.domain.com                   domain.com    TRUE sitename    2.20

同样，一切看起来都在很好地复制。还是认为 15 秒太长了？延迟是导致我在 dcdiag 测试中激动的原因吗？

另一个更新！

我已验证每个 DC 上每个区域中的 SOA 序列号是否匹配。

我还浏览了 _msdcs 区域中的所有子目录和记录，那里的所有内容也都匹配 100%。

我们有一个前 SysAdmin 试图设置的 DC (BDC2)，以便我们可以停用旧的 DC。这个 DC 主要是建立起来的，然后被放弃（IE，它被搁置在一个关闭的 VM 上）。它已经从我们的实时 DC 中完全清除（在机器仍然关闭时从域中删除了 DC，然后清除了元数据）。今天早上我启动了 BDC2 虚拟机，并拉动了 NIC，以便删除 DC 角色，然后重新添加所有内容并尝试使其运行。

我不确定如何回答 dcpromo 中的“删除域”问题。我应该让它'删除域，因为该服务器是域中的最后一个域控制器'吗？BDC2 不在网络上，但仍认为它是域的一部分，并认为域中还有其他 DC。

我不知道这个问题是否毫无意义，因为我最终会在尝试将其 NIC 还给它之前删除该角色，然后重新添加该角色并将其添加回域中，或者我是否需要检查盒子，以确保它很好地清理。

我已经向管理层提出了非常详细的建议，无论是全新的本地扩建还是迁移到 0365。我只是在等待决定，然后是购买/许可，实施仍需要一些时间。

我们是在同样旧的 Dell Poweredge 服务器上运行本地 Exchange 2007 的 SMB。它的 Win 2008 R2，8 GB 内存，并有 2 个 E5405 @ 2.00Ghz。一切都用完了这个盒子。

在过去的一年里，事情变得越来越糟糕。我只在这里大约一年，并试图与一些超级关键服务器所采取的不良做法作斗争。几个月前，我以为我们会继续使用 2016 年的本地或 0365 解决方案，但我们仍然在这里思考。

我们有大约 154 个邮箱，可能有 105-115 个活跃用户。

我有 4 个活动数据存储/数据库和 1 个公用文件夹数据库。它们是 264GB、223GB、109GB、20GB 和 12GB。我不认为我们甚至可以拥有超过 250GB 的存储空间，所以一定有人在某个时候捏造了这个限制。根据该服务器的运行方式，我认为其中任何一个超过 100GB 都不合适。

因此，很多人都在抱怨 Outlook 2013 中的暂停和滞后。使用 Salesforce for Outlook 插件的人的情况要差大约 1,000 倍。几个月来，我一直在从 SFO 插件方面进行故障排除，由于在我们的邮件服务器上进行叉车升级没有任何进展，我现在更多地从 Exchange 端查看它。我很确定这台服务器上的 Exchange 2007 是我所有问题的根本原因。

谁能帮我确认一下？此外，拆分这些数据存储的最佳方法是什么？100GB 是正确的目标吗？我应该去50GB吗？我们能否在服务器上拥有更多具有我们所拥有的规格的商店并实际看到任何形式的性能提升？或者这是一个白日梦？还有什么能给我带来暂时的解脱？更多的内存值得吗？

此外......我还想知道是否有人可以证实我的怀疑，即这个 Exchange 服务器如此臃肿导致了很多问题。

我们不在缓存交换模式下运行 Outlook。我们运行的其他一些实用程序会导致缓存模式出现问题（我们有一个在 SCO-UNIX 上运行的古老 ERP 系统，并且我们使用了一个小应用程序，它允许人们从 ERP“打印”到 PDF 文件，该文件被丢弃作为通过 MAPI 的电子邮件附件。）对于该过程，我可能有一个替代选项，但它不是一个“更好”的解决方案，只是一个对 Outlook 没有太多要求的辅助解决方案。我需要解释一下杀死 Outlook 和 Salesforce 插件的部分原因是我们没有在缓存交换模式下运行。

我们的人似乎也非常痴迷于创建文件夹。大量文件夹。一切的文件夹。对于客户，然后按客户发生的事件进行细分，然后按订单进行细分……这太疯狂了。

因此，任何建议将不胜感激。当我们慢慢地获得新的和更好的东西时，我能做些什么来改善这种情况？

我们最近一直在清理我们的域、活动目录、组策略等。我们的 MCSDCS DNS 区域位于错误的位置，我们的 SYSVOL 没有复制，因为它已被锁定在日志包装错误中一年多，而我们的政策定义的中央存储库在某个时候已经自爆了。因此，总体而言，我们的域多年来经历了太多具有不同经验水平的不同系统管理员，并且还从 2000 年到 2003 年，然后是 2003 年到 2008 年进行了升级，我们正准备在明年进行另一次升级。

在任何情况下，我们似乎遇到的一个问题是一个非常臃肿的默认域策略，其中添加了各种随机设置。我猜有些设置在某些时候已被弃用，我似乎无法在编辑器中找到它们来关闭它们。我在更多与主题相关的 GPO 中提取了很多东西，确保它们仍然被合并等。一旦我们这样做了，我们所有的 RDP 设置在建筑物中的几乎所有机器上都恢复为默认值 - 但不是所有的东西，但基于用户或PC的OU，或者Win 7 vs Win 10等没有明显的其他模式。我们不使用Windows防火墙，所以它不是防火墙相关的设置。它是“系统属性”>“远程”选项卡中的特定设置。

这就是我意识到我们在中央存储库中的管理模板已被破坏的地方（我自己对 Windows 域管理有点陌生）。我的猜测是，默认域策略或我一直在修复或删除的其他策略之一包含了一些我在 GPO 的编辑器中看不到的设置，因为我们甚至没有加载该策略模板。因此，在加载默认模板后，我编辑了正确的设置，应用了 GPO，强制更新……什么都没有。我强制执行疼痛，我确保它会打击我的用户，在 GPRESULT 中确认，然后我什至将它链接到最接近我的 AD 对象的 USER 和 PC OU 中......但仍然没有。

我手动将两个注册表项添加到 GPO 以允许远程桌面并且不需要 NLA。依然没有。我可以手动切换这些注册表项，然后在系统属性面板中更改设置将键更改回确认，但 GPO 不会更改键。

我在 scope:computer 设置上运行了 GPRESULT 我看到以下内容：

该 GPO 的设置显示在“设置”中

该策略显示在“已应用的 GPO”下并显示“已强制执行 = 是”

正确的获胜 GPO 列在个人设置中，注册表项显示“结果：成功”。

是的，在多次 GPUPDATE /FORCE、重新启动、等待 GPO 刷新周期（加上最大偏移值）之后，这些设置在我的 PC 上没有改变，并且没有改变！

谁能在这里指出我正确的方向？任何帮助将非常感激！

编辑：

具体设置：Admin Template Approach：Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections 允许用户使用远程桌面服务进行远程连接 - 已启用

Windows 组件/远程桌面服务/远程桌面会话主机/安全要求使用网络级别身份验证进行远程连接的用户身份验证 - 已禁用

注册表项方法：HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections REG_DWORD 0x0 (0)

HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp UserAuthentication REG_DWORD 0x0 (0)

它们都是计算机更改。

我已经在 PC OU 的范围内尝试了 GPO，并且还尝试将 GPO 放在用户和 PC 的范围内。

在管理 GPO 方面，我处于较新的一边。我正在尝试清理一个有点混乱的现有域，这些年来有太多不同的人将他们的手放在这里，这些 GPO 经历了从 2000 年到 2003 年和 2003 年到 2008 年的服务器升级。

Windows Defender Firewall 有许多设置，然后由于我们使用 Kaspersky for AV and Firewall 而最终禁用它的设置。

在管理模板下，有域配置文件和标准配置文件的设置，我认为我们可以只是垃圾，并将 Windows 防火墙的策略>安全设置设置为关闭。

问题是：如果我们还要禁用防火墙，Windows 防火墙的其他设置是否会产生任何影响？这些是我从默认域策略中删除的设置（不要问），但现在我想我可以把它们扔掉，我很好奇如果任何“Windows 防火墙”类型设置仍然有效防火墙被禁用。

我正在我们的组织中建立一个使用 MDT 的测试实验室，但我一直无法让安装正常运行。到目前为止，我只有一个较旧的 RealVNC 副本（5.2）工作。

我安装的 Adob​​e Reader DC 以及我们使用的两个控制台程序（NETTERM 和 TinyTerm）似乎都失败了。Acrobat 和 TinyTerm 正在使用转换后的 MSI 文件，而对于 NETTERM，它实际上只是一个复制到 C: 驱动器的文件夹，我为此编写了一个批处理文件。

Adobe安装有一个很长的日志文件，其中包含我今天早上一直在倾注的很多细节......其他程序的日志默认情况下似乎没有那么丰富，但我想我大概有所有三个问题都相同。

我从 Adob​​e 日志文件中提取了一些片段，希望它对熟悉这种情况或以前遇到过这种情况的人有用：

MSI (s) (80:78) [10:44:59:216]: Note: 1: 1311 2: \\WSUS\DeploymentShare$\Applications\Adobe Acrobat Reader DC\Data1.cab 
MSI (s) (80:78) [10:44:59:216]: Product: Adobe Acrobat Reader DC -- Error 1311.Source file not found(cabinet): \\WSUS\DeploymentShare$\Applications\Adobe Acrobat Reader DC\Data1.cab.  Verify that the file exists and that you can access it.

Error 1311.Source file not found(cabinet): \\WSUS\DeploymentShare$\Applications\Adobe Acrobat Reader DC\Data1.cab.  Verify that the file exists and that you can access it.
Property(S): AppsInUseSilentAbort = A process is running that cannot be shut down by Setup.  Please either close all applications and run Setup again, or restart your computer and run Setup again.
Property(S): AppsInUseUnknownAcrobatApps = Applications that are using Adobe Reader or Adobe Acrobat
Property(S): ERROR_CANNOT_OPTIMIZE_DISK = NOTE: Installation was successful. However, because your hard drive is fragmented, this application may not be able to launch as quickly as possible. To optimize performance, please defragment your hard drive and then repair this application under Add or Remove Programs in the Control Panel.

Property(S): ERROR_MIN_OVER_BIG = Setup has detected that you already have a more functional product installed.  Setup will now terminate.
Property(S): ErrorDialog = SetupError
Property(S): ISSCRIPT_VERSION_MISSING = The InstallScript engine is missing from this machine.  If available, please run ISScript.msi, or contact your support personnel for further assistance.
Property(S): IsMinIE_Message = requires Internet Explorer 7.0 or greater.  Please visit www.microsoft.com to upgrade Internet Explorer.
Property(S): KBDOCLINK_ERROR_INVDRIVE = http://kb2.adobe.com/cps/404/kb404946.html
Property(S): LC_UNSUPPORTED_OS = This application cannot be installed on this operating system. Setup will now terminate. Please refer to the minimum system requirements at http://www.adobe.com/go/reader_system_reqs.
Property(S): LC_UNSUPPORTED_OS_1 = This application cannot be installed on this operating system
Property(S): LC_UNSUPPORTED_OS_2 = Setup will now terminate. Please refer to the minimum system requirements at http://www.adobe.com/go/reader_system_reqs.
MSI (s) (80:78) [10:44:59:356]: Note: 1: 1708 
MSI (s) (80:78) [10:44:59:356]: Product: Adobe Acrobat Reader DC -- Installation operation failed.

MSI (s) (80:78) [10:44:59:356]: Windows Installer installed the product. Product Name: Adobe Acrobat Reader DC. Product Version: 15.007.20033. Product Language: 1033. Manufacturer: Adobe Systems Incorporated. Installation success or error status: 1603.

MSI (s) (80:78) [10:44:59:356]: Attempting to delete file C:\windows\Installer\1a554.mst
MSI (s) (80:78) [10:44:59:356]: Deferring clean up of packages/files, if any exist
MSI (s) (80:78) [10:44:59:356]: Attempting to delete file C:\windows\Installer\1a554.mst
MSI (s) (80:78) [10:44:59:356]: Unable to delete the file outside of the engine. LastError = 2
MSI (s) (80:78) [10:44:59:356]: MainEngineThread is returning 1603
MSI (s) (80:C8) [10:44:59:356]: No System Restore sequence number for this installation.

我可以正常访问共享，这些文件独立运行。所以我不太确定问题出在哪里......非常感谢您的帮助！

============更新=============

事实证明，我最初使用指导我使用 7zip 的 How-To 文档提取了我的 MSI，该文档并没有将压缩文件拉出。

不幸的是，我已经纠正了这个问题，应用程序仍然无法安装，我打算用那个日志文件更新它，但我目前正在从头开始准备包的过程。

我已经从我创建的命令行中提取了我的 EXE，并从 MSI 文件中提取了 Admin Install 我在使用提取的 EXE 中的 MSP 修补 Admin Install MSI 文件时遇到了问题。我还从 Adob​​e Enterprise 网站尝试了更新的 MSP。我收到以下错误：

 MSI (c) (50:F0) [11:19:55:484]: PATCH SEQUENCER: verifying the applicability of minor upgrade patch C:\Users\USER_FOLDER\Desktop\AcroRdrDC\admin\AcroRdrDCUpd1701220093.msp against product code: {AC76BA86-7AD7-1033-7B44-AC0F074E4100}, product version: 15.007.20033, product language 1033 and upgrade code: {A6EADE66-0000-0000-484E-7E8A45000000}
 MSI (c) (50:F0) [11:19:55:484]: PATCH SEQUENCER: minor upgrade patch C:\Users\USER_FOLDER\Desktop\AcroRdrDC\admin\AcroRdrDCUpd1701220093.msp is not applicable.

 MSI (c) (50:F0) [11:19:55:484]: Unknown\Absent: {AC76BA86-7AD7-0000-2550-AC110C4E7D00} - C:\Users\USER_FOLDER\Desktop\AcroRdrDC\admin\AcroRdrDCUpd1701220093.msp
 The upgrade cannot be installed by the Windows Installer service because the program to be upgraded may be missing, or the upgrade may update a different version of the program. Verify that the program to be upgraded exists on your computer and that you have the correct upgrade.
 C:\Users\USER_FOLDER\Desktop\AcroRdrDC\admin\full\AcroRead.msi

我现在计划跳过补丁，只是尝试从管理员安装 MSI 构建我的自定义并部署它，看看我得到了什么样的错误。但是与此同时，如果有人对补丁失败有任何意见，将不胜感激！

我有一位客户希望无论他在家还是在路上，都希望能够为应用程序使用相同的配置。我通过向导设置了端口转发，并且可以从外部 IP 正常工作，但我似乎无法弄清楚如何让他从他的 LAN 中访问 WANIP:PORT 并让它仍然路由到本地此 SonicWALL 上的设备。如果有人能指出我正确的方向来进行此设置，而不会破坏任何其他非常感谢的东西。谢谢！

我以前使用过一些 VoIP 产品，主要是为小型 ISP 管理 Asterisk（基本版本，从源代码构建），为客户提供网络内 VoIP 解决方案。我目前的职位没有涉及太多 VoIP 工作，但我们的一家工厂确实有一个 Shoretel 系统。

我是 Shoretel 环境的新手，尽管它与我之前遇到的硬件非常相似。我们正在运行 Shoretel Connect Director，构建 21.79。现场安装了一个物理 Shoretel SG90 交换机，并且在 Director 中还有一个为内部电话运行的软交换机。

我们的一家工厂出现了非典型情况。我们有模拟线路馈入 Shoretel 系统，因为这是该镇区域可用的全部。我们地区的铜因下雨时出门而臭名昭著。多年来一直如此，Verizon对此无能为力。该建筑还有一个非典型的互联网连接。我们有一个对称的 25Mbps 连接，它通过一个电信塔（两个单独的无线链路）中继到我们的另一栋拥有对称 30Mbps 光纤的建筑物——无论如何，另一栋建筑物使用的大部分连接都是 LAN 流量。

无线电路并不总是适合 VoIP，但当铜线完全熄灭 12-36 小时时，它总比没有好。

在铜线中断期间通过最少的调整/摆弄，我想将 VoIP 干线与 Shoretel 系统配对，作为一种故障转移电路。我们会将来自 Verizon 网站呼叫转发应用程序的入站呼叫重新路由到主要的模拟 DID。因此，虽然我仍在研究细节，但我认为这部分应该相对简单。我会对人们对如何最好地设置这两个中继线的任何建议感兴趣，以便他们转储到同一个呼叫组中。

经过一些基础研究后，我的一般假设是我会在 SG90 上打开一个 SIP 端口，将其指向同一个模拟中继组（或与模拟中继组具有相同目的地的新中继组），启动一个关联的 SIP 用户使用 SG90 上的 SIP 端口并将其指向我的 VoIP 提供商，这应该可以解决大部分问题。

我很好奇我将如何设法通过 VoIP 线路推送出站呼叫 - 再次 - 尽可能少的干预。这是可以在 Shoretel 系统中完成的事情吗？如果不是，最好的替代方案是什么？是否有任何脚本可以用来至少删除尽可能多的手动更改？任何建议或指出我在资源方面的正确方向将不胜感激。

（我应该先说我最近换了工作，从一家主要是 linux 环境的小公司到一家拥有非常标准的 windows 服务器环境的大公司，而且在 Active 方面我仍在追赶目录和组策略）

为 Win7 机器和 Win10 机器创建单独的 GPO 的最佳方法是什么？基本上，我们正在尝试管理“底部滑块”UAC 设置，但我们发现这在 Win7 和 Win10 上完全不同。据我所知，在 Goup Policy 中没有检测操作系统的“本地”方法。我们已经在 Active Directory 中按部门组织了我们的计算机。我不确定是否可以创建第二个组织单元并使 PCxxx 的计算机对象存在于两个地方。

我想出的最好的想法似乎非常麻烦，那就是手动委派这两个策略并分解每台计算机。不过，这在组策略管理本身似乎真的很麻烦，有没有更好的方法来做到这一点，或者有更好的方法来解决我的整体问题？