主页 / user-20204

Doltknuckle's questions

Martin Hope
Doltknuckle
Asked: 2015-02-06 15:54:28 +0800 CST
  • 6

在我的 Microsoft 活动目录环境中,几乎每个组织结构都是一个组织单位。此规则有两个常见的例外,即计算机对象和用户对象。这些是设置 Active Directory 时创建的默认对象。每当我读到关于这些对象的任何内容时,我都会被告知它们使用“容器名称”来实现向后兼容性。据我了解,这些对象是在设置活动目录时以这种方式配置的。我的主要问题是:

如果您转换为对这些对象使用 OU,会出现什么问题?我假设这样做的唯一方法是创建新的 OU,重定向活动直接以使用这些新的 OU,然后删除旧的 CN 对象。

我意识到这不是推荐的程序,但我想知道为什么。

奖金问题

  • Active Directory 开发人员是否说明了使用 CN 而不是普通 OU 创建计算机和用户对象的原因?
  • 甚至可以删除默认对象吗?
active-directory
Martin Hope
Doltknuckle
Asked: 2014-03-18 12:43:53 +0800 CST
  • 4

我遇到了一个有趣的问题,即某些应用程序在 SCCM 2012 中无法正确评估。我拥有的示例软件是 Adob​​e Reader 11。当我通过软件中心使用 MSI 部署进行安装时,一切正常。当有人访问 adobe 网站并下载可执行安装程序并运行它时,就会出现问题。现在软件中心检测到该软件已卸载,并将列为可用标题。

我正在使用“Windows 安装程序”检测方法并寻找此 GUID“{AC76BA86-7AD7-1033-7B44-AB0000000001}”。当我查看 AppDiscovery.log 时,我得到的只是“未发现 +++ 应用程序”。信息。

那么问题来了:我在哪里可以看到检测方法正在查询什么以及返回什么?

额外问题:执行“Windows Installer”检测时,系统在哪里寻找该 GUID?

提前致谢

deployment
Martin Hope
Doltknuckle
Asked: 2013-01-11 09:51:56 +0800 CST
  • 0

因此,我试图在安装了 Service Pack 2 的 Windows Server 2003 R2 标准版上运行远程安装服务。我正在尝试将网络驱动程序集成到图像中,但我不断在事件日志中收到此警告。

  • 资料来源:BINLSVC
  • 事件 ID:1101
  • 错误文本:

解析给定部分 Manufacturer 中的 INF 文件 netclass.inf 时出错。

奇怪的是,有一篇知识库文章谈到了这个KB823658。问题是该修补程序已汇总到 SP2 中,因此应该已经应用了。

另一个奇怪的事情是,引导信息协商层服务 (BINLSVC) 没有显示为正在运行的服务,所以当我对图像进行更改时无法重新启动它。我确实有 Windows 部署服务 (WDS),我希望它也被纳入其中。

这是一个安装了 DHCP、DNS 和 AD 的系统,我已经运行了 RISETUP.EXE 。这大部分都是使用默认值完成的,这是在子网上几乎没有其他东西的测试环境中完成的。

windows-event-log
Martin Hope
Doltknuckle
Asked: 2012-06-09 08:52:11 +0800 CST
  • 3

我有一个属于域的 Windows 7 系统。当它无法访问域控制器时,它是否仍然运行登录脚本?现在,我们有一个从注册表的运行部分启动的本地脚本,用于检查连接。如果它无法与服务器通信,它会修改一些设置以防止在使用机器时出现重大错误。

这可能是最糟糕的方法,但这是以前的技术设置。使用 GPO 和活动目录设置登录脚本的最佳做法是什么?无论我设置什么,仍然需要在系统断网时能够运行。

谢谢

windows group-policy domain logon-scripts
Martin Hope
Doltknuckle
Asked: 2009-10-01 12:09:33 +0800 CST
  • 0

我一直在研究一个 powershell 同步脚本,该脚本将用于控制用户在桌面上拥有的内容(主要是 lnk/快捷方式文件)。我目前已将其设置为进行基本比较以添加/删除/更新本地存储的文件。我遇到的主要问题是我没有很好的方法来区分部署的链接和用户创建的链接。根据我同步文件的方式,我遇到了问题。

问题 1:如果我强制客户端位置与服务器保持同步,每次运行脚本时桌面上的所有内容都会被清除。

问题 2:如果我不强制客户端同步,当我更改/删除文件时,客户端会保留这些文件。

因此,如果这有任何意义,我希望有人知道一种方法来标记我发送到本地计算机的文件。然后我可以构建我的脚本来查找该标志并且只影响已部署的文件。

scripting
Martin Hope
Doltknuckle
Asked: 2009-09-15 14:38:35 +0800 CST
  • 0

在我的组织中,我们使用 SCCM 来管理操作系统部署。现在,将图像发送给客户相当复杂,我正在寻找一种更简单的方法。这是我们现在必须做的才能让它工作:

我们首先必须收集计算机名称和 MAC 地址,以便我们可以正确定位机器。我们要重新映像的所有计算机都添加到具有一项必需任务的集合中。此任务将驱动器重新引导到 PXE 环境中,擦除硬盘驱动器,并将操作系统放到驱动器上。

这样做的问题是,当您将计算机添加到集合中时,该过程在下一次计划任务检查之前不会运行。这最多可能需要 30 分钟,具体取决于您将其添加到集合的时间。最重要的是,无法设置计时器,因此技术人员必须等到下班时间才能删除任何图像。

更糟糕的是,我们没有办法手动启动图像处理。如果我们有一个干净的硬盘驱动器,我们可以选择如何进行。我们可以使用非 SCCM 映像在其上获取操作系统,安装 SCCM 客户端,然后重新映像。我们还可以寻找计算机的 MAC 地址(假设某处有标签),一旦我们将其添加到集合中,PXE 就会启动它。

你头疼吗?因为我愿意。SCCM 由我的另一个部门管理,这就像拔牙让我们的 500 台计算机中的任何一台重新映像。他们甚至直截了当地告诉我,第一次通过图像运行的平均成功率为 %60。

必须有更好的方法来做到这一点。

windows