我们有多个用户在使用房间查找器时遇到问题。房间查找器不会加载可用房间。
我没有设置房间,所以我认为房间的设置方式可能有问题。
是否缺少设置或我可以检查或测试的其他任何内容?
谢谢
我有一个无法更新其组的 Microsoft 365 组所有者。在寻找修复程序时,我发现没有一个解决方案对我有用。已确认用户已添加到组 ( recipients> groups> group> Ownership) 中,并且策略允许用户更新他们所属的组 ( Permissions> User Roles> Default Role Assignment Policy> MyDistributionGroupMembership: Enabled)。
是否有我没有看到的权限限制?
我们有一个未在 Exchange on-prem 中正确创建的用户。这会导致 SMTP 邮件无法路由/无法传递到 o365 电子邮件的问题。
在我们的环境中,用户在 Exchange on-prem 中创建为“Office 365”邮箱,然后在 Active Directory 和 Office 365 中创建帐户。
对于这个用户,看起来该用户首先是在 Active Directory 中创建的,然后 AD Sync 将该帐户同步到 Office 365。已在 prem 上创建了一个邮件用户作为交换,但这看起来不像是所有其他的解决方案本地帐户是“Office 365”。
有没有办法修复丢失的“Office 365”帐户以作为交换?
试图添加
[PS] C:\Windows\system32>Set-RemoteMailbox $USER -ExchangeGuid $GUIDHERE
The operation couldn't be performed because object '$USER' couldn't be found on 'AD1.DOMAIN.LOCAL'.
+ CategoryInfo : NotSpecified: (:) [Set-RemoteMailbox], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : [Server=EXCHANGE1,RequestId=c45a6d57-2c60-43d1-a36d-67bbbccc8bcf,TimeStamp=5/19/2020
10:19:41 PM] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 1082ECE3,Microsoft.Exchange.Management.Rec
ipientTasks.SetRemoteMailbox
+ PSComputerName : EXCHANGE1.DOMAIN.LOCAL
单台电脑无法访问网站;其他计算机能够访问该网站。
以下修复均未解决此问题,还有其他可能导致此问题的原因吗?
感谢您提供任何其他信息、问题或建议。
尝试修复
- 清除浏览器缓存
- 重置网络适配器
- 尝试不同的 DNS 服务器
- 取消选中 ipv6
- 尝试一个VPN
- 尝试热点
- 禁用防病毒软件(赛门铁克)
- 将站点添加到 Internet 选项中的受信任站点列表中
- 成功测试其他网页导航
- 测试从其他电脑成功导航到问题网站
最近,我们使用相同的磁盘重新创建了一个文件服务器。新服务器newfs1是使用相同的磁盘、相同的路径、相同的磁盘创建的;作为旧的文件服务器oldfs1。
两台服务器都在故障转移群集管理器中。问题出现在oldfs1服务器上——该服务器不断地创建警报,因为它在集群管理器中处于故障状态。我认为解决方案是删除节点,但我不能 100% 确定磁盘会保持完整,或者是否会有任何问题。
从集群管理器到节点right-click>remove是否安全?oldfs1
有没有更好的方法来处理oldfs1从集群管理器中删除节点?
我也愿意接受任何建议。
微软有一个公告称他们将准备 LDAP/SSL (LDAPS)。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
虽然 Microsoft 没有专门列出为 Azure AD Connect 设置 LDAP/SSL 的说明,但在文章中引用了 LDAP/SSL (LDAPS):https ://docs.microsoft.com/en-us/azure/active-directory /混合/参考连接端口
- 有没有办法验证 Azure AD Connect 是否已经在使用 LDAP/SSL?
- 有没有办法将 Azure AD Connect 配置为仅使用 LDAP/SSL?
谢谢
我们远程位置的所有 Windows 10 计算机都存在域信任关系问题。重新启动后计算机能够登录,但在计算机进入睡眠状态后问题重复出现。
远程站点中有一个域控制器,Remote-AD但似乎机器正在主站点登录域,Main-AD.
问题
远程服务器
remote-ad似乎无法正常工作。remote-ad不接受加入域的电脑,并且似乎无法正确复制Main-ad如果不指定用作服务器,则无法将 Windows 10 计算机连接到域
原因
(成功) - 网络。网络检查,路由似乎工作正常,工作站和服务器之间的 ping 和连接工作正常
(成功)DNS - DNS 本身似乎正在为所有域控制器提取正确的 IP 地址
(问题)复制 - 通过复制识别的问题
- DC被墓碑,需要解决方案
概括
Reset-ComputerMachinePassword -Credential $c(不起作用)将计算机重新加入域(暂时有效)
取消选中 IPV6(没有解决问题)
ipconfig /release /renew运行:
repadmin /showrepl显示同步到的主要问题Remote-AD- 自上次联系日期起 60 天
错误详情
错误:客户端,远程站点
此工作站与主域之间的信任关系失败
错误:远程 AD
以下站点中可以通过此传输复制目录分区的所有域控制器当前不可用。
站点:CN=SLC,CN=Sites,CN=Configuration,DC=Domain,DC=com 目录分区:CN=Configuration,DC=Domain,DC=com 传输:CN=IP,CN=Inter-Site Transports,CN=站点,CN=配置,DC=域,DC=com
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心 。
我目前正在努力了解如何在服务器上上传和管理 Exchange 证书。我找到了以下How to Renew SSL Certificate for Exchange 2013 Server Step by Step Guide,但它似乎没有涵盖将证书添加到 Exchange OWA 站点,也没有说明如何验证应该检查哪些服务新证书。我只是对更新证书格外谨慎,因为 中已经有多个证书Exchange Control Panel> Servers> Certificates,而且它们似乎都涵盖了不同的服务。
有没有办法验证我应该替换哪些服务?(见范围)
一旦新证书选择了服务,服务证书是否会自动被新证书替换,还是必须取消选中旧证书?
我需要做些什么来确保 ECP、OWA 等网站也得到更新吗?
范围
- 新的 GoDaddy 证书
mail.domain.com以替换数字证书 ssl - 2 个 Exchange 服务器:EXCH1、EXCH2
mail.domain.com拥有 ECP 站点、自动发现和 OWA 站点- 自签名证书(?不确定这些是否对替换很重要)
- 当前似乎涵盖的服务
digicert:IMAP、POP、IIS、SMTP Microsoft Exchange自签名证书似乎涵盖的当前服务:SMTP、IIS- 似乎涵盖的当前服务
Microsoft Exchange Server Auth Certificate:SMTP
分步指南中的说明
如何逐步更新 2013 年的 SSL 证书
1) 创建新的 CSR(证书签名请求)
- 打开 EAC 或 Exchange 管理中心网页。
- 导航到服务器部分。
- 单击证书选项。
- 选择服务器名称。
- 点击您需要更新的证书。
- 点击更新选项。
- 将新的 CSR 请求保存到所需的 UNC 路径。
- 提交 CSR 请求以向您的第 3 方证书供应商生成新证书。
- 下载新证书。
2) 安装新证书
- 打开 EAC 或 Exchange 管理中心网页。
- 导航到服务器部分。
- 单击证书选项。
- 选择服务器名称。
- 现在选择状态为“待处理请求”的证书。
- 在右侧,单击完整选项。
- 现在输入新下载证书的 UNC 路径。
3) 为 IIS、SMTP、IMAP 或 POP 等服务分配新证书
- 打开 EAC 或 Exchange 管理中心网页。
- 导航到服务器部分。
- 单击证书选项。
- 选择服务器名称。
- 选择新证书。
- 点击编辑图标。
- 单击服务选项。
- 单击您要分配和保存的服务复选框。
- 已为单个服务器完成证书更新。
注意:如果您有多个 Exchange 服务器。转到第 4 步。
4) 从同一个组织中的第一台 Exchange 服务器导出证书。
- 从您第一次更新或安装的服务器导出证书。
- 打开 EAC 或 Exchange 管理中心网页。
- 导航到服务器部分。
- 单击证书选项。
- 选择第一个服务器名称。
- 选择要导出的新证书。
- 单击“...”或更多图标并选择导出交换证书。
- 输入要导出新证书的 UNC 路径。
- 提供密码并按照其余步骤操作。
5) 在同一组织的其他 Exchange 服务器上导入证书。
- 打开 EAC 或 Exchange 管理中心网页。
- 导航到服务器部分。
- 单击证书选项。
- 单击“...”或更多图标。
- 单击导入交换证书
- 输入您在上述步骤 4 中执行的导出证书的 UNC 路径。
- 输入您在上述步骤 4 中提供的密码。
- 现在单击“+”图标并添加您的其他 Exchange 2013 服务器。
- 按照向导完成导入过程。
6) 在其他 Exchange 服务器上分配服务。
• 按照步骤 3。
我正在处理一个双重预订问题,其中房间日历似乎允许与其他会议同时预订会议。日历本身似乎具有正确的设置,我似乎无法自己重新创建问题 - 但是,我知道这是一个问题,因为过去 3 周内,此问题每周在单独的资源邮箱中出现一次,与不同的人。
这是一个交换混合设置。房间日历在 o365 中创建,未同步。
我目前有一个与 Microsoft 合作的案例,但是由于无法按需重新创建问题,他们一直在关闭我的案例。
有什么我可以尝试的吗?
感谢您提供任何其他信息。
更新(2019 年 10 月 10 日):
会议室正在拒绝冲突会议,但会议保留在用户的日历中。检查已发送项目,拒绝通知已发送到用户邮箱。
无法从邮箱中删除用户会议的房间资源可能是正常功能,我正在与 Microsoft 进行仔细检查。
资源邮箱详细信息
get-mailbox [email protected] | Get-CalendarProcessing | FL
AutomateProcessing : AutoAccept
AllowConflicts : False
BookingType : Standard
BookingWindowInDays : 365
MaximumDurationInMinutes : 1440
AllowRecurringMeetings : True
EnforceSchedulingHorizon : True
ScheduleOnlyDuringWorkHours : False
ConflictPercentageAllowed : 0
MaximumConflictInstances : 0
ForwardRequestsToDelegates : True
DeleteAttachments : True
DeleteComments : True
RemovePrivateProperty : True
DeleteSubject : True
AddOrganizerToSubject : True
DeleteNonCalendarItems : True
TentativePendingApproval : True
EnableResponseDetails : True
OrganizerInfo : True
ResourceDelegates : {}
RequestOutOfPolicy : {}
AllRequestOutOfPolicy : False
BookInPolicy : {}
AllBookInPolicy : True
RequestInPolicy : {}
AllRequestInPolicy : False
AddAdditionalResponse : False
AdditionalResponse :
RemoveOldMeetingMessages : True
AddNewRequestsTentatively : True
ProcessExternalMeetingMessages : False
RemoveForwardedMeetingNotifications : False
IsValid : True
ObjectState : Changed
我有一个有 300000 CopyQueueLength 的 DAG 数据库 DAG1。副本的状态为失败和挂起。在研究这个问题时,我发现数据库需要重新设置种子才能启动和运行 Exchange 副本——但是我担心 DAG 数据库上的空间需要复制到 EXCH2 服务器。
CopyQueueLength 是否表示要复制的项目或以 kb 为单位的大小?
在运行补种之前,我应该考虑哪些空间?
背景
- EXCH1 和 EXCH2 在 DAG 中
- EXCH1 和 EXCH2 是 VMware 服务器
目前,我们通过域管理员帐户设置了 SMTP 身份验证。我不喜欢该设置,因为它是个人管理员帐户的域管理员。
是否有一个组可以分配一个专用帐户/服务来解决对个人管理员帐户的依赖?
编辑
澄清。服务器上的 SMTP 正在工作,当通过应用程序使用 SMTP 时它会失败。我们最近发现,由于密码过期,域管理员帐户被用于 SMTP 身份验证,并且必须将域管理员设置为不过期以防止出现此问题。将域管理员配置为通过此应用程序发送电子邮件会产生依赖关系,我希望消除未来的麻烦。
是否有正确/更好的方法来确定用于 SNMP 监控的正确 OID?
我能够直接从设备下载 MIB,但在从数百个 OID 列表中找到正确的 OID 时我迷失了方向。我遇到的所有论坛都有不同的模型 OID,或者只是说“使用 OID,你会很好”,没有细节......
采取的步骤
- 从设备下载 MIB
- 已验证我可以 ping 设备
- 已验证我可以在设备上运行 snmpwalk(注意我不熟悉 snmpwalk 的所有功能和用法)
概括
- 用户尝试
Save as PDF但导致“无响应”excel 文档。 - 用户需要
Save as PDF从工作簿中保存多个工作表的选项。 - Excel 文档使用宏和受保护的工作表,但这不会影响同一目录中的其他文档
Save as PDF这些 excel 文档与工作excel 文档托管在同一网络驱动器中
到目前为止的步骤
- 已测试为用户另存为 PDF:失败
- 在新计算机(TEST-PC)上为我的帐户测试另存为 PDF:成功
- 24 小时通过,已测试 TEST-PC 的另存为 PDF 功能:失败
- 禁用宏:没有成功
- 解锁工作表:没有成功
在这种情况下,失败是Save as PDF获取do you want to save as PDF? Yes/No消息的函数,单击Yes会导致 Excel 没有响应。
当前理论
我认为这可能是一个组策略问题,考虑到我能够从 TEST-PC 成功打印的差距,但是当我等待时(我认为这将允许组策略应用),罪魁祸首文件不会Save as PDF
组策略中是否存在可能导致此类问题的内容?还有其他项目我可以检查吗?
有一个作为 VM 来宾运行的旧 SQL 服务器需要更换。旧 SQL 服务器将替换为新 SQL 服务器,作为 VM 来宾运行。
目前,需要审查 Old-SQL 服务器以查看它为哪些应用程序提供什么服务,并查看服务器上正在使用的内容。
是否有检查哪些应用程序正在使用哪些数据库的说明?
是否有验证哪些数据库不再使用的说明?
感谢您提供任何其他信息或指导。
我们有一个拒绝从用户 AppData 文件夹安装的组策略对象。但是,我们正在尝试将 Acronis Backup 软件安装到环境中。我们正在尝试将此应用程序部署到多台机器(100-200 台机器)上,它依赖于我们的 RMM 以正确的设置进行部署。此应用程序最终使用 AppData 安装到机器上。
有没有办法允许应用程序在给定 GPO 设置的情况下在 AppData 中运行?
感谢您提供任何其他信息或指导。
GPO 详细信息
# Enforcement
Policy Setting
Apply Software Restriction Policies to the following All software files except libraries (such as DLLs)
Apply Software Restriction Policies to the following users All users
When applying Software Restriction Policies Ignore certificate rules
# Designated File Types
File Extension File Type
ADE ADE File
ADP ADP File
BAS BAS File
[REDACTED]
# Trusted Publishers
Trusted publisher management Allow all administrators and users to manage user's own Trusted Publishers
Certificate verification None
Software Restriction Policies/Security Levelshide
Policy Setting
Default Security Level Unrestricted
# Software Restriction Policies/Additional Ruleshide
Path Ruleshide
%AppData%\*.exe
Security Level Disallowed
Description Don't allow executables to run from %AppData%
Date last modified
[REDACTED]
需要针对新应用程序的最低要求评估 Windows 2012 服务器。虽然服务器似乎可以在上面安装软件,但我仍然希望能够看到完整的画面,所以一个月后我并不感到惊讶。除了规格表,我还应该检查哪些附加项目?
谢谢
应用要求
- CPU:2HZ(x86 或 x64)
- 内存 2GB
- 30GB 硬盘空间
- 千兆以太网
服务器资源
- CPU:英特尔至强 E5649 @ 2.53GHz
- 内存:8GB
- 硬盘:80GB 免费
- 英特尔(R) PRO/1000 MT 网络连接
UninstallString我在尝试发现卸载程序的路径时找到了注册表项。这是在HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
UninstallString包含:MsiExec.exe /X{DBB43649-A97A-41A2-80E4-20E1D2340EBC}
我将其解释为 Windows 使用path 上的MsiExec.exewith 标志。/X{DBB43649-A97A-41A2-80E4-20E1D2340EBC}
但是,当我在 CMD(以管理员身份)中尝试该命令时,它找不到卸载。当我运行程序文件时,程序文件会在后台找到此 MSI 并卸载它,以便 Windows 知道它最终在哪里。
我的主要目标是创建一个脚本来卸载多个 Windows 服务器的软件。有没有办法找到程序的卸载程序,以便可以通过 CMDs MSIExec 卸载它?
感谢您的任何帮助和指导
我们发现来自我们域之外的用户的大量用户登录尝试。以下是示例日志文件。我们无法缩小这些登录的来源。不幸的是,没有显示任何计算机资源。
还有其他方法可以缩小这些登录的来源吗?
ERROR EX 1
An account failed to log on.
Subject: Security ID: NULL SID Account Name: - Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed: Security ID: NULL SID Account
Name: ITUSER Account Domain:
Failure Information: Failure Reason: Unknown user name or bad
password. Status: 0xC000006D Sub Status: 0xC0000064
Process Information: Caller Process ID: 0x0 Caller Process Name: -
Network Information: Workstation Name: Source Network Address: -
Source Port: -
Detailed Authentication Information: Logon Process: NtLmSsp
Authentication Package: NTLM Transited Services: - Package Name
(NTLM only): - Key Length: 0
This event is generated when a logon request fails. It is generated on
the computer where access was attempted.
The Subject fields indicate the account on the local system which
requested the logon. This is most commonly a service such as the
Server service, or a local process such as Winlogon.exe or
Services.exe.
The Logon Type field indicates the kind of logon that was requested.
The most common types are 2 (interactive) and 3 (network).
The Process Information fields indicate which account and process on
the system requested the logon.
The Network Information fields indicate where a remote logon request
originated. Workstation name is not always available and may be left
blank in some cases.
The authentication information fields provide detailed information
about this specific logon request.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
错误 EX 2
An account failed to log on.
Subject: Security ID: NULL SID Account Name: - Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed: Security ID: NULL SID Account
Name: LURRUTI Account Domain:
Failure Information: Failure Reason: Unknown user name or bad
password. Status: 0xC000006D Sub Status: 0xC0000064
Process Information: Caller Process ID: 0x0 Caller Process Name: -
Network Information: Workstation Name: Source Network Address: -
Source Port: -
Detailed Authentication Information: Logon Process: NtLmSsp
Authentication Package: NTLM Transited Services: - Package Name
(NTLM only): - Key Length: 0
This event is generated when a logon request fails. It is generated on
the computer where access was attempted.
The Subject fields indicate the account on the local system which
requested the logon. This is most commonly a service such as the
Server service, or a local process such as Winlogon.exe or
Services.exe.
The Logon Type field indicates the kind of logon that was requested.
The most common types are 2 (interactive) and 3 (network).
The Process Information fields indicate which account and process on
the system requested the logon.
The Network Information fields indicate where a remote logon request
originated. Workstation name is not always available and may be left
blank in some cases.
The authentication information fields provide detailed information
about this specific logon request.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.