marsh-wiggle's questions

在 Windows Server 2016 上，无法再装载 ReFS 卷。事件日志显示

参考文献 133

文件系统检测到校验和错误并且无法更正它。文件或文件夹的名称是......

参考文献 135

卷被格式化为 ReFS 但 ReFS 无法挂载它；ReFS 遇到状态 卷修复未成功。

Diskpart显示一个空的、原始格式的 50TB 磁盘。

我发现的所有建议都是卸载/安装磁盘（没有帮助）或使用数据恢复软件。

底层硬件突袭似乎工作正常。

有人遇到过这个错误并解决了吗？

客户 Sophos-UTM 报告Intrusion protection alert警告INDICATOR-COMPROMISE suspicious .null dns query：

2019:01:15-11:54:13 utm-ba snort[31619]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-COMPROMISE suspicious .null dns query" group="241" srcip="192.168.0.1" dstip="192.168.0.254" proto="17" srcport="49445" dstport="53" sid="48666" class="Misc activity" priority="3" generator="1" msgid="0"

我们在域控制器上启用了 DNS 日志记录并获取此数据。（名字被混淆了）

从域控制器的 DNS 日志

日志中的设备

• 192.168.0.1 = 域控制器 (DomainServer.dom.local)
• 192.168.0.16 = QNAP NAS
• 192.168.0.254 = Sophos UTM

15.01.2019 11:53:39 2728 PACKET  000000E796562170 UDP Rcv 192.168.0.16    4c9e   Q [0001   D   NOERROR] AAAA   (12)NameOfServer(3)dom(5)local(3)dev(4)null(0)
UDP question info at 000000E796562170
  Socket = 556
  Remote addr 192.168.0.16, port 56856
  Time Query=533586, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x4c9e
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(12)NameOfServer(3)dom(5)local(3)dev(4)null(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

15.01.2019 11:53:39 2728 PACKET  000000E7932A4220 UDP Snd 192.168.0.254   4eb1   Q [0001   D   NOERROR] AAAA   (12)NameOfServer(3)dom(5)local(3)dev(4)null(0)
UDP question info at 000000E7932A4220
  Socket = 11688
  Remote addr 192.168.0.254, port 53
  Time Query=0, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x003c (60)
  Message:
    XID       0x4eb1
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(12)NameOfServer(3)dom(5)local(3)dev(4)null(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
    Offset = 0x0031, RR count = 0
    Name      "(0)"
      TYPE   OPT  (41)
      CLASS  4000
      TTL    32768
      DLEN   0
      DATA   
        Buffer Size  = 4000
        Rcode Ext    = 0
        Rcode Full   = 0
        Version      = 0
        Flags        = 80 DO

问题：

• 有没有人解释为什么这是一个潜在的危险请求？
• 是否只应完成(3)dev(4)null(0)请求中的部分？

（我们目前不知道为什么会发送这个请求，我已经在 Superuser 上询问过：DNS 查询“DomainServer.dom.local.dev.null” by QNAP NAS）

在 Windows 10 下，我通过 USB 连接了 APC UPS。如果发生电源故障，服务器将通过脚本关闭。

安装 APC Powerchute 我收到错误消息The installer is unable to locate an APC battery ...。该软件无法安装。建议的故障排除没有显示任何异常。

• UPS 显示在设备管理器中
• 使用nirsoft 的 USBDeview（APC 推荐用于解决此问题），不会显示任何错误。

我在 Server 2016 机器上安装了新的 ESXi 6.5。

在向其中一台服务器添加一个虚拟硬盘后，我无法访问它。它显示在资源管理器中，但无法访问（访问被拒绝）。我重新启动了 Windows 服务器，之后其他本地驱动器也变得无法访问（系统驱动器除外）。

在下一个 Windows 服务器上也是如此，重新启动后本地驱动器也变得无法访问（系统驱动器除外）。

服务器自两周以来一直在运行，没有任何问题。

我检查了什么：

• 没有 NTFS 权限问题：接管并授予显式权限并不能解决问题（例如：Domain Admins group denied access to d: drive）
• 检查事件日志
• 检查 esx 日志
• 检查 Windows 更新：自 5 天以来没有新更新（此时服务器已重新启动）
• 没有安装防病毒软件

在 Veeam 中，我们有一个backup copy job用于在 USB 磁盘上创建异地备份的功能。

现在我看到 Veeamhealth check在 USB 磁盘上执行 a。

我找不到任何配置health check复制作业的可能性（仅适用于此处所述的常规备份作业：Veeam 文档）

Windows 系统事件日志未显示磁盘的任何错误。

编辑
备份复制作业的历史记录中没有意外取消。

问题：

• 运行状况检查是否会指示 Veeam 在 USB 磁盘上发现错误？
• 可以为备份复制作业配置运行状况检查吗？

是否真的在 Windows 2016 域控制器（裸机安装）上，即使安装了电池缓冲 RAID 控制器并被系统识别（默认情况下每次重新启动后），磁盘写入缓存也会关闭？

（我们没有安装 Windows 裸机的经验，而且网上有相互矛盾的信息）

重新启动后，我们在 Windows Server 2016 上进行第一次备份 (wbadmin) 时在事件日志中遇到这些错误：

• 资料来源：SPP
• 事件 ID 16389
• 详细信息：写入器在 Freeze 和 Thaw 事件之间超时 (0x800423f2)

硬件薄弱
服务器只有 sata 驱动器，控制器没有（缓冲）缓存（Dell T130；H330 控制器）。

仅在重新启动后
出现错误 备份 MSSQL 数据库时出现错误。在备份运行时，我们还会遇到 SQLWRITER 错误和来自 SQL Server 本身的错误。但是备份本身会在没有提示任何错误的情况下完成，并且在下次重新启动之前，会执行以下备份而不会在 eventlog 中出现任何错误。

在errorlog of the sql server我可以看到每个数据库：

2018-11-02 01:16:37.34 Backup      BACKUP failed to complete the command BACKUP DATABASE <name of database> Check the backup application log for detailed messages.  

vssadmin list writers：所有作者报告稳定且没有错误

可能的解决方案？
我们发现了将 SPP“CreateTimeout”增加到 20 分钟的提示

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SPP\CreateTimeout  

这是解决问题的合适方法吗？

这会导致任何其他问题吗？

从某些日子开始，Outlook 每天都会自动接受来自特定用户的会议邀请。

怎么了

• 邮件：“Microsoft Outlook 已按照 [employee2] 的顺序同意本次会议”
• 邮件每天都在同一时间到来
• 他们通常每天都接受同样的会议
• 所有会议似乎都是定期会议（如每年的生日 - 提醒）
• Outlook 中未设置自动接受或拒绝
• 没有定义规则
• 双方都出席了会议
• 只有一位用户受到影响

在终端服务器 2016 上使用
Exchange Server 2016、Windows Server 2016、Outlook 2016

历史
完整的 IT 是在 6 月新安装的（包括活动目录）。所有邮件、会议……都已使用 PST 文件导出和导入。

到目前为止我所做
的 在这里发现了类似的行为（在这种情况下，Exchange 会定期重新创建丢失的会议） https://andys-tech.blog/2017/02/exchange-users-receive-meeting-invitations-from-declined-instances/

这里是“日历维修助手”的原因。似乎有办法停止“日历修复助手”。

从日志
中我查看了“日历修复助手”的日志中存储了旧服务器的名称。但是只有一个用户受到影响，所以它不应该是一个普遍的问题。

<89B4B51C6F61BD4CA7BDFCE66559077EBB4379@SERVER.OldServerName.local>

问题

• “日历维修助手”应该停止吗？
• 此行为是否表示更深层次的错误或配置错误？

在访问 dfs 共享时，我们突然在某些 Windows 电脑上遇到了问题。在此之前，DFS 访问是有效的。

问题
一些客户端突然无法访问 dfs 共享，例如：\\thedomain\dfs

错误：找不到网络路径

\\thedomain.local\dfs解决，但也不起作用

当它开始发生
它似乎发生在重新启动的客户端上。

从域控制器之一卸载 Exchange 2007之前发生的情况。

环境

• Server 2008 (10.15.24.9)（域控制器；以前的 sbs2008）
• 服务器 2016 (10.15.24.8) (dfs 服务器)
• Windows 10 / Windows 7 客户端

我们已经检查过了

• 适用于大多数电脑：\thedomain.local\dfs
• 适用于大多数电脑：\thedomain\dfs
• 作品：网景\\10.15.24.8
• 作品：nslookup thedomain.local
• 作品：通过IP访问 \\10.15.24.8\dfs
• 失败： dfsdiag /testdfsconfig /dfsroot:\\thedomain。本地\dfs
  • 结果：RPC 服务器不可用
• 作品：dfsdiag /testdfsconfig /dfsroot:\\thedomain\dfs

我们使用 Veeam 9.5 备份 ESX 场。

对于复制作业，我们计划从 USB 设备切换到具有网络共享的 NAS，例如：

\\thenas01\VeeamCopy
\\thenas02\VeeamCopy
\\thenas03\VeeamCopy

NAS 会定期更换。一次只有一个 NAS 将连接到网络。

我们可以配置三个复制作业，但会因为两个丢失的 NAS 出现失败错误。

问题： 有没有一种方法可以共同配置一个支持此配置的单个复制作业，而不会报告丢失的 NAS 错误？

我在本地用户 (ws-cs-03\rseuser) 的上下文中在 Windows 7 计算机上安装了 AD LDS。

此用户可以访问和管理 AD-LDS 实例。

问题：该用户是管理员的信息存储在哪里？

抽象的

我需要从多个客户端到 Internet 上的单个端口的加密 TCP 连接。这可以用 Squid 实现吗？

具体情况

我们在公司中使用可通过 LAN 和 VPN 访问的监控和客户端管理解决方案。现在应该可以从不使用公司 VPN 的外部笔记本访问它。通信必须加密 (TLS)。客户端身份验证必须使用客户端证书。通信由客户端发起并使用单个 TCP 端口。

我的调查结果

NGINX Plus似乎提供了这个功能，但我们的管理员更喜欢 squid 或 apache。在 squid wiki 我发现：特性：HTTPS（HTTP Secure 或 HTTP over SSL/TLS），其中提到了 TCP 加密。但我也发现了这个警告：

重要的是要注意通过 CONNECT 传递的协议不仅限于 Squid 通常处理的协议。从字面上看，任何使用双向 TCP 连接的东西都可以通过 CONNECT 隧道传递。这就是 Squid 默认 ACL 以 deny CONNECT !SSL_Ports 开头的原因，以及为什么您必须有充分的理由在它们之上放置任何类型的允许规则。

类似的问题

这个问题Encrypt client connection with squid forward proxy using SSL很相似，但不处理反向代理/TLS 终止代理。

我需要知道的

我只有关于这些技术的基本知识，我们的管理员问我一般可行性。

• Squid 可以用于保存 TCP 连接的加密吗？
• 这可以使用带有客户端证书的身份验证来实现吗？
• 还是应该只用于 HTTPS 连接？

我们在 Windows 2012 R2 上的 SearchIndexer 遇到问题。微软建议卸载该功能并重新安装。

在 Windows Server 2012 中哪里可以做到这一点？在功能列表中找不到该功能。