Sam Cogan's questions

我们正在使用 PowerShell DSC 来自动部署一些小型自包含环境，在这些环境中，我们正在部署 2 个域控制器并使用 DSC 来设置域等。这一切都很好，除了一旦部署和运行，在某些时候两个 DC 之间的 sysvol 复制停止工作（或者它从未开始工作）。我们在日志中看到了这个错误：

DFS 复制服务在本地路径 F:\SYSVOL\domain 处初始化了 SYSVOL，并且正在等待执行初始复制。复制的文件夹将保持初始同步状态，直到它与其伙伴复制。如果服务器正处于升级为域控制器的过程中，则在解决此问题之前，域控制器将不会通告并充当域控制器。如果指定的伙伴也处于初始同步状态，或者在此服务器或同步伙伴上遇到共享冲突，则可能会发生这种情况。如果在将 SYSVOL 从文件复制服务 (FRS) 迁移到 DFS 复制期间发生此事件，则在解决此问题之前不会复制出更改。

现在我知道如何使用 ADSIEdit 解决此问题，这不是问题所在。我们正在自动部署这些环境，因为我们需要部署大量它们并以相同的方式配置它们，所以我真的不想在部署后进入每个环境来解决这个问题。我们在以这种方式部署的每个环境中都看到了这个问题，因此很明显它的配置方式有问题。所以我真正要问的是，是否有人有任何想法可能导致这种情况，或者从哪里开始寻找根本原因。

AD 部署非常简单，我们首先配置 DC1，添加一些 DNS 条目、一些组策略项、一些用户、组和 OU，然后添加第二个 DC。第二个 DC 确实获取了所有这些对象，因此域的初始副本确实有效，但之后 SYSVOL 中的任何内容都没有复制。

编辑

我们还在部署时看到了以下错误的单个实例 ID 1202，这很奇怪，因为 DC 舞会成功并且能够获取域的初始副本；

DFS 复制服务未能联系域控制器以访问配置信息。复制停止。该服务将在下一个配置轮询周期内再次尝试，该周期将在 60 分钟后发生。此事件可能由 TCP/IP 连接、防火墙、Active Directory 域服务或 DNS 问题引起。
附加信息：错误：1355（指定的域不存在或无法联系。）

我有一组 Azure 资源管理器和 DSC 脚本，用于将新 VM 部署到 Azure，然后将其用作新域的域控制器，这些在一段时间内运行良好，但现在 DSC 部分失败了。

我认为问题出在分配给虚拟机网络接口的别名上。我的 DSC 脚本具有以下部分来更改 VM 以指向其自身的 DNS：

  xDnsServerAddress DnsServerAddress 
        { 
            Address        = '127.0.0.1' 
            InterfaceAlias = 'Ethernet'
            AddressFamily  = 'IPv4'
        }

出现问题的原因似乎是虚拟机网络接口实际上是使用“Ethernet 2”或“Ethernet 3”的别名创建的，并且别名需要匹配。虚拟机中没有其他网卡，我也没有添加任何网卡。更奇怪的是，如果我尝试将此网络接口重命名为“以太网”，它会告诉我已经有一个具有该名称的网络接口，即使我找不到对此的引用。

因此，要使这项工作正常工作，我需要找出接口不只是被命名为“以太网”的原因，或者是一种编写 DSC 脚本的方法，以便它可以为机器上的唯一网络接口设置 DNS。有任何想法吗。

编辑：

这似乎与设备管理器已将 NIC 标记为网络适配器 #2 的事实有关，但没有适配器 #1，我也看不出在部署过程中添加任何适配器的任何原因。这似乎发生在此部署中的所有 VM 上（但它只会破坏 DC）。

我在下面也包含了我用来创建它的 ARM 脚本，它几乎直接取自 MS Github 模板。

{
      "apiVersion": "2015-05-01-preview",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "dc-nif",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "Microsoft.Network/virtualNetworks/vnet"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig",
            "properties": {
              "privateIPAllocationMethod": "Static",
              "privateIPAddress": "[variables('dnsServerPrivateIp')]",
              "subnet": {
                "id": "[variables('BackEndSubnet-id')]"
              }
            }
          }
        ]
      }
    },

    {
      "apiVersion": "2015-05-01-preview",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "dc-vm",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "[resourceId('Microsoft.Storage/storageAccounts',parameters('newStorageAccountName'))]",
        "[resourceId('Microsoft.Network/networkInterfaces','dc-nif')]"
      ],
      "properties": {
        "hardwareProfile": {
          "vmSize": "Standard_A2"
        },
        "osProfile": {
          "computername": "dc",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "[variables('imagePublisher')]",
            "offer": "[variables('imageOffer')]",
            "sku": "[variables('imageSku')]",
            "version": "latest"
          },
          "osDisk": {
            "name": "osdisk",
            "vhd": {
              "uri": "[concat('http://',parameters('newStorageAccountName'),'.blob.core.windows.net/vhds/dc-vm-os-disk.vhd')]"
            },
            "caching": "ReadWrite",
            "createOption": "FromImage"
          },
          "dataDisks": [
            {
              "name": "dc-vm-data-disk",
              "vhd": {
                "Uri": "[concat('http://',parameters('newStorageAccountName'),'.blob.core.windows.net/vhds/dc-vm-data-disk.vhd')]"
              },
              "caching": "None",
              "createOption": "Empty",
              "diskSizeGB": "100",
              "lun": 0
            }
          ]
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces','dc-nif')]"
            }
          ]
        }
      },
      "resources": [
        {
          "type": "Microsoft.Compute/virtualMachines/extensions",
          "name": "dc-vm/createadforest",
          "apiVersion": "2015-05-01-preview",
          "location": "[resourceGroup().location]",
          "dependsOn": [
            "[resourceId('Microsoft.Compute/virtualMachines', 'dc-vm')]"
          ],
          "properties": {
            "publisher": "Microsoft.Powershell",
            "type": "DSC",
            "typeHandlerVersion": "1.10",
            "settings": {
              "ModulesUrl": "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/active-directory-new-domain/CreateADPDC.ps1.zip",
              "ConfigurationFunction": "CreateADPDC.ps1\\CreateADPDC",
              "Properties": {
                "DomainName": "[parameters('domainName')]",
                "AdminCreds": {
                  "UserName": "[parameters('adminUsername')]",
                  "Password": "PrivateSettingsRef:AdminPassword"
                }
              }
            },
            "protectedSettings": {
              "Items": {
                "AdminPassword": "[parameters('adminPassword')]"
              }
            }
          }
        }
      ]
    },

有谁知道在 ARM 部署中控制 VM 的出站 IP 地址是什么？我正在处理的部署只有一个分配给负载均衡器的公共 IP。一些 VM 使用这个公共 ip 作为他们的出站 ip，而有些则没有，而且似乎没有任何逻辑可以解释为什么。理想情况下，我希望所有 vm（A 和 D 系列的混合）使用相同的出站 ip，这可能吗？

我正在使用 Azure 中的 DSC 扩展来配置 VM，并且在第一次部署时效果很好。但是，如果我在 DSC 脚本中出错或需要修改它，我将无法理解如何强制 VM 下载新配置。

我的 DSC 文件根据扩展的要求存储在 Azure blob 存储中，因此我在此处上传新版本的 zip。这应该自动触发 VM 下载新文件，还是我需要运行命令才能这样做？

我正在尝试在服务器 2012 中安装远程桌面 Web 访问角色，您可能会认为这是一项简单的任务，但是每当我尝试执行此操作时，都会收到此错误：

add-windowsfeature : The request to add or remove features on the specified server failed.
Installation of one or more roles, role services, or features failed.
The specified module could not be found. Error: 0x8007007e
At line:1 char:1
+ add-windowsfeature rds-web-access
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (@{Vhd=; Credent...Name=localhost}:PSObject) [Install-WindowsFeature],
    Exception
    + FullyQualifiedErrorId : DISMAPI_Error__Failed_To_Enable_Updates,Microsoft.Windows.ServerManager.Commands.AddWind
   owsFeatureCommand

这是尝试通过 powershell 安装，但我通过 GUI 和使用 DISM 得到相同的错误。

这是一个全新的服务器 2012 服务器。我已经擦拭并重新安装了Windows无济于事。我曾尝试使用 Dism 与源切换指向 2012 媒体，同样的问题。服务器已连接到 WSUS 服务器以进行更新，但我添加了注册表项，以便它可以使用 Windows 更新来获取所需的任何功能内容，我也将其移至不使用 WSUS 服务器并直接进入 Windows 更新，同样的问题。

其他功能安装正常（例如 RD 网关），但我无法获得 RD Web 访问权限来安装。我还手动安装了所有 pre-req 组件（iis、asp.net 4.5 等），但错误仍然存​​在。

任何建议都非常感谢。

我在 SBS 2008 上运行的 Exchange 2007 服务器遇到了一个奇怪的问题。过去 5 个月以来，用户一直运行良好，然后 5 天前，他们开始遇到问题，Outlook 会弹出一个窗口询问凭据。如果用户在那里输入凭据，它会一次又一次地弹出，但是如果用户取消该框，它就会消失并且 Outlook 继续正常工作。这些客户端都使用 Outlook Anywhere 进行连接，并且 OWA 访问也可以正常工作。

我原以为此消息框可能与 Outlook 中配置的其他 POP 或 IMAP 帐户有关，但事实并非如此。我已在服务器上重新配置 Outlook Anywhere，但无济于事。在 Outlook 中使用 RPC 诊断工具显示没有问题。

事件日志中没有显示错误。服务器似乎运行良好，所以对我来说，这似乎是客户端或 RPC over HTTP 问题，但我无法找到任何原因，感谢任何帮助！

我与一家公司（实际上更像是一家慈善机构）合作，该公司拥有一个 Exchange Server，有几个黑莓用户，他们通过 POP3 或 IMAP 下载电子邮件。

他们在一个发展中国家，所以每天晚上他们都会关闭 Exchange 服务器以节省电力。然而，他们现在希望黑莓用户能够在晚上收到邮件。他们有一台 Linux 服务器（租用的 VPS），因此他们正在考虑将邮件发送到这里，然后通过 POP 连接器将该邮件拉入 Exchange。因此，在晚上，BES 用户（他们现在将从 Linux 服务器拉出他们的 POP 电子邮件）仍然可以收到他们的邮件。

谁能想到我可能错过的这个问题的更好解决方案？不幸的是，没有说服公司让机器在一夜之间打开。

我有 3 个刀片配置了 ESX，在其中一个刀片上我无法让 ESX 连接到 NAS 数据存储，我收到错误：

NFS Error: unable to Mount filesystem: Unable to connect to NFS server

奇怪的是，其他 2 个刀片可以连接到这个 NAS，这个刀片也可以连接到同一交换机上的另一个 NAS（用于备份），通过相同的 VMKernal 端口和 NIC。

有任何想法吗？

NAS 是 IOMEGA StoreCenter Pro

在从 Outlook（连接到 Exchange）发送带有附件的电子邮件工作正常时遇到问题，接收这些电子邮件工作正常，但是如果有人随后将这些转发给其他人，则附件将替换为 winmail.dat。当转发给内部用户和外部用户时会发生这种情况。

我刚刚在服务器上安装了标准核心版 Server 2008 r2，并启用了 hyperv。我无法让 Hyperv 控制台连接到机器，我收到消息说

Connecting to the virtual machine management interface

其次是

You might not have permission to perform this task

我已经使用HVRemote工具确保所有用户和防火墙权限都正常，所有服务都已正确启动，我什至关闭了防火墙以查看是否有帮助，但均无济于事。有任何想法吗？

我有一个现有 Exchange 2007 组织的客户，该组织有大约 200 个用户，所有用户都有合理大小的邮箱。他们希望迁移到一个全新的 AD 林中的新 Exchange 组织，在新硬件上，在不同的物理位置。这个新网络已经设置好并等待使用。

我的问题是，将这些邮箱转移到新组织的最佳方式是什么？我担心我可能需要使用 Export-Mailbox 将所有这些邮箱导出到 PST 文件，将它们 FTP 到新位置，为每个用户创建邮箱，然后重新导入数据，这将是一项非常耗时的工作，所以如果任何人都有更好的策略或工具来帮助他们，我们将不胜感激。

即使没有简单的方法移动邮箱，您有什么建议可以轻松移动 AD 帐户，即使数据必须单独导入。

假设您可以使用当前的 IT 基础架构并重新开始，您会包括哪些内容？您希望从一开始就做哪些事情可以让您的生活更轻松、网络更高效，或者只是让用户的生活更美好？

像：

• 服务器、虚拟化、大型机等
• 网络设备
• 客户端、胖客户端或瘦客户端、每个拥有上网本的人等。

如果您有一个全新的、没有任何限制的新建项目来设置完美的网络，您会怎么做？

我正在尝试将 Server 2008 Core 安装提升为新域中的域控制器。我有一个无人参与的安装文件，如下所示：

[DCINSTALL]
AutoConfigDNS=Yes
DomainNetBiosName=samlab
NewDomainDNSName=samlab.local
ReplicaOrNewDomain=Domain
NewDomain=Forest
ForestLevel=3
DomainLevel=3
SafeModeAdminPassword:P@ssw0rd1
RebootOnSuccess=Yes

我运行 DC promo 并收到一条错误消息：

The Directory Services Safe Mode password does not meet the password complexity
requirements of the password policy. Strong passwords require a combination of u
ppercase and lowercase letters, numbers, and symbols. Supply a stronger password

据我所知，我提供的密码应该满足复杂性要求，而且我尝试了很多变体，但都没有运气。有什么想法可以满足这个要求吗？

我从使用 Exchange 的用户那里收到的最常见的请求之一是能够从他们的备用电子邮件地址之一发送，这是帐户在 Exchange 中配置的地址之一，但这不是他们的主要地址。不幸的是，据我所知，微软还没有提出解决方案。

我已经使用了一些技巧来解决这个问题，使用 POP3 访问的单独帐户，使用 Outlook 中的 from 字段，但每个都有回退。您在这些情况下使用了什么来允许使用这些替代地址？

人们为 Exchange 2007 使用哪些备份解决方案？特别是我对那些允许邮箱级别备份的人感兴趣，以便可以恢复单个邮箱。