所以现在微软已经推出了他们的 Windows 11 推送,我们公司的最终用户正在得到提示。进入组策略,我在此处和其他来源进行了描述-> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/。这是我做的条目。
更改并重新启动几次并在测试 Windows 10 PC 上发出gpupdate /force命令后,PC 仍会收到 Windows 11 升级提示。查看那台 PC 的注册表,我确实看到了按预期添加的新键/值。有什么建议可以最终解决这个问题吗?我没有 WSUS,通常组策略就足够了。
因此,我在 ESXi 6.0 主机上运行了较旧的 Dell VRTX,并配备了 vSphere 和 vCenter。但是,没有 vMotion。硬件已经过时了,所以我购买了一个新的戴尔 MX740c 来最终取代它。新的替代品将运行 ESXI 6.7 U3。vSphere 和 vCenter 许可应在新旧环境之间延续。
我正在考虑在新戴尔上构建一个新的、不同的 vSphere/vCenter 环境。迁移虚拟机最直接的方法是什么?我假设我只需关闭旧戴尔上的每个虚拟机,然后使用 VMware Standalone Converter 将它们转移到新戴尔。
实际的 VCSA 虚拟机在新戴尔上移动后是否需要任何配置更改?VCSA 只是在旧戴尔 VRTX 主机上运行的另一台虚拟机。这是我第一次处理这种情况,我刚刚开始阅读在线 VMware 文档以使我的鸭子排成一列!
因此,我定期记录与恶意软件相关的 DNS 请求的 Cisco OpenDNS Umbrella 拒绝记录。据我所知,这些拒绝来自我们的内部 AD DNS 服务器。它为基于 Internet 的域名的 DNS 解析定义了 Umbrella DNS。
当我查看 DNS 审核日志时,我没有看到初始事件 ID 256 - LOOK_UP QUERY_RECEIVED 表示这些拒绝。如果我这样做了,我会看到内部来源(即 - Source=xxxx)并可以进一步调查。我看到的第一个活动始终是事件 ID 260 - RECURSE_QUERY RECURSE_QUERY_OUT,这是本地 AD DNS 服务器向 Umbrella 查询以解析恶意 QNAME。
这是否意味着本地 AD DNS 服务器是初始请求者?我已经详细查看了该框,在查看 netstat -abn 命令行结果的结果时,没有看到任何奇怪的进程正在运行或任何其他异常。所以这就是我在这里问这个的原因:)
我按照此处列出的说明进行操作-> https://community.polycom.com/t5/VoIP-SIP-Phones/FAQ-Utilizing-VLAN-s-with-Polycom-phones/td-p/38100。但是来不及了。
所以我有电脑(VLAN 1),这些补丁安装在 Polycom VVX 电话的底部,我希望将其分离到 VLAN 11 中。
我在 Cisco SG300-28PP 交换机上禁用了 CDP 和 LLDP。我定义了 VLAN 11,并将其作为允许的中继添加到 Cisco SG300-28PP 交换机上的所有接口。我还在 Polycom VVX 上禁用了这两个协议。我在 Polycom VVX 上启用了选项 128 的固定发现。我为 VLAN-A=11 添加了选项 128;在 DHCP 服务器上(在本例中为 Windows 2012 R2 机器)。虽然计算机通过 VLAN 1 联网,但电话不会将 DHCP 地址作为 VLAN 11 网络的一部分。
这两个网络从 Cisco SG300-28PP 进入 Cisco ASA 5505,一个接口用于 VLAN 1,另一个接口用于 VLAN 11。我在 Cisco ASA 5505 上设置了 DHCP 中继,因此请求来自 VLAN 11 (10.4.4.0 /24) 被转发到 VLAN 1 (10.0.4.0/24) 上的 10.0.4.5。
下面是开关配置。连同来自 ASA 配置的片段,以及已定义的 DHCP 范围的屏幕截图。有什么想法我可能会错过吗?
转变:
config-file-header
switchae111f
v1.3.5.58 / R750_NIK_1_35_647_358
CLI v1.0
set system mode switch
file SSD indicator plaintext
@
no cdp run
vlan database
vlan 11
exit
voice vlan id 11
voice vlan state disabled
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
no lldp run
hostname switchae111f
management access-list All
permit
exit
management access-list SSH
permit service ssh
exit
management access-class All
username cisco password encrypted ------ privilege 15
ip ssh server
ip ssh password-auth
ip ssh-client server authentication
clock timezone " " -5
clock summer-time web recurring usa
clock source sntp
clock source browser
sntp unicast client enable
sntp unicast client poll
sntp server 10.0.4.5
clock dhcp timezone
!
interface vlan 11
name voip
!
interface gigabitethernet1
switchport trunk allowed vlan add 11
!
interface gigabitethernet2
switchport trunk allowed vlan add 11
!
interface gigabitethernet3
switchport trunk allowed vlan add 11
!
interface gigabitethernet4
switchport trunk allowed vlan add 11
!
interface gigabitethernet5
switchport trunk allowed vlan add 11
!
interface gigabitethernet6
switchport trunk allowed vlan add 11
!
interface gigabitethernet7
switchport trunk allowed vlan add 11
!
interface gigabitethernet8
switchport trunk allowed vlan add 11
!
interface gigabitethernet9
switchport trunk allowed vlan add 11
!
interface gigabitethernet10
switchport trunk allowed vlan add 11
!
interface gigabitethernet11
switchport trunk allowed vlan add 11
!
interface gigabitethernet12
switchport trunk allowed vlan add 11
!
interface gigabitethernet13
switchport trunk allowed vlan add 11
!
interface gigabitethernet14
switchport trunk allowed vlan add 11
!
interface gigabitethernet15
switchport trunk allowed vlan add 11
!
interface gigabitethernet16
switchport trunk allowed vlan add 11
!
interface gigabitethernet17
switchport trunk allowed vlan add 11
!
interface gigabitethernet18
switchport trunk allowed vlan add 11
!
interface gigabitethernet19
switchport trunk allowed vlan add 11
!
interface gigabitethernet20
switchport trunk allowed vlan add 11
!
interface gigabitethernet21
switchport trunk allowed vlan add 11
!
interface gigabitethernet22
switchport trunk allowed vlan add 11
!
interface gigabitethernet23
switchport trunk allowed vlan add 11
!
interface gigabitethernet24
switchport trunk allowed vlan add 11
!
interface gigabitethernet25
switchport trunk allowed vlan add 11
!
interface gigabitethernet26
switchport trunk allowed vlan add 11
!
interface gigabitethernet27
switchport trunk allowed vlan add 11
!
interface gigabitethernet28
switchport trunk allowed vlan add 11
!
exit
no macro auto processing cdp
no macro auto processing lldp
ip ssh-client key rsa key-pair
作为一个:
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
switchport access vlan 12
!
interface Ethernet0/3
switchport access vlan 11
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 10.0.4.1 255.255.255.0
!
interface Vlan2
description time-warner-bc-static
nameif outside
security-level 0
ip address 74.143.200.234 255.255.255.248
!
interface Vlan11
nameif voip
security-level 100
ip address 10.4.4.1 255.255.255.0
!
interface Vlan12
description Cisco RV110W VPN Firewall
nameif wireless
security-level 99
ip address 192.168.100.1 255.255.255.0
!
same-security-traffic permit inter-interface
!
dhcprelay server 10.0.4.5 inside
dhcprelay enable wireless
dhcprelay enable voip
dhcprelay timeout 60
从 NT 3.51 开始使用 Windows Server 之后,这对我来说是第一次。这是场景:
我唯一的猜测是某种老式的 SAM 数据库损坏或其他什么?我记得几年前我有一个 Windows 2000 Server,由于一些奇怪的 SAM 数据库损坏,它会失去计算机浏览器功能。当时唯一的解决方案是重新启动服务器。它是 PDC,甚至无法浏览自己的网络共享。
我在服务器上运行了此处列出的 Powershell 命令,没有发现完整性问题 --> http://www.rebeladmin.com/2018/03/integrity-check-detect-low-level-active-directory-database-腐败/。
有什么建议么?
