Gup3rSuR4c's questions

我有一个一年前创建的子域控制器，但实际上从未做过任何事情。从那时起，我就关闭了服务器。是时候删除控制器了，但我不确定如何将其从森林中取出。

在 AD 域和信任中，它与主 DC 具有父子关系，但我不知道如何从父级中删除它。如果我可以从父级删除它，我将删除虚拟机并收工，我只是不确定如何从父级正确执行此操作。

父级是 Windows 2012 上的 DC-01，我要删除的子级是 Windows 2016 上的 DC-04。不确定它们在不同的操作系统版本上是否重要。我已经很多年没有搞乱域了，即便如此，创建一个简单的域也足够了，所以任何建议都会很棒。提前致谢！

我正在我们的域上测试升级到 Windows 10，该域当前基于 Windows Server 2012 DC 和所有 Windows 7 工作站。我无法让它在 Windows 7 上运行，所以我放弃了，因为我真的不需要它，但在 Windows 10 上，我确实需要它。我花了数小时和数天试图弄清楚，但我没有想法。这是我当前的 GPO 设置，按继承顺序排列（缩写名称以使帖子更短）：

森林计算机（计算机配置）

1. 策略 > Windows > 安全 > Windows 防火墙
   • 域 = 关闭
   • 私人 = 关闭
   • 公共 = 关闭
2. 策略 > 管理模板 > 网络/网络连接/Windows 防火墙
   • 域配置文件 > 保护所有网络连接 = 已禁用
   • 标准配置文件 > 保护所有网络连接 = 禁用
3. 策略 > 管理模板 > 系统/组策略
   • 慢速链路检测 = 禁用
   • 登录脚本延迟 = 禁用
   • 脚本策略处理 = 已启用，允许跨慢速网络 = 已启用
   • 启动策略处理等待时间 = 禁用
4. 策略 > 管理模板 > 系统/登录
   • 在计算机启动和登录时始终等待网络 = 已启用
5. 策略 > 管理模板 > 系统/脚本
   • 禁用 NetBIOS 或 WINS 时允许登录脚本 = 已启用
   • 同步运行登录脚本 = 已启用
   • 异步运行启动脚本 = 禁用
   • 在计算机启动时首先运行 Windows PowerShell 脚本，关机 = 已启用
   • 在用户登录时首先运行 Windows PowerShell 脚本，注销 = 已启用
   • GP 脚本的最大等待时间 = 启用，秒 = 0

森林工作站（计算机配置）

1. 策略 > Windows > 脚本
   • 启动 = %SystemDrive%\Tools\Configuration.ps1 -WorkstationStartup
2. 策略 > 管理模板 > Windows 组件/Windows PowerShell
   • 打开脚本执行=启用，允许所有脚本
3. 首选项 > Windows 设置 > 注册表
   • 禁用DHCPMediaSense = 1
   • DependOnService = LanmanWorkstation、LanmanServer、Netman

林用户（用户配置）

1. 策略 > 脚本
   • 登录 = %SystemDrive%\Tools\Configuration.ps1 -UserLogon
   • 注销 = %SystemDrive%\Tools\Configuration.ps1 -UserLogoff

脚本的工作站特定部分运行得非常好，但用户部分却没有。据我从事件日志（脚本写入自定义事件日志）中可以看出，根本没有调用用户的部分。我认为这可能是因为它在共享上，所以我将它复制到本地系统驱动器，但没有任何作用。如您所见，所有防火墙均已禁用，但没有任何效果。

域和林功能级别是 Windows Server 2012，如果重要的话。我还应该注意，PowerShell 执行策略设置为无限制。

我不知道还有什么可以让登录（以及扩展注销）脚本在它们应该运行的时候运行。我请你帮忙。

更新

因此，我进行了更多挖掘，然后在客户端上运行了 RSoP，在那里我发现了一些奇怪的东西，或者更确切地说，我没有找到它。没有为用户配置定义登录/注销设置。事实上，我期望的很多设置都没有。相反，应用的设置仅适用于域管理员。所以看起来 GPO 继承不起作用？域/OU 的配置如下：

这是 GP 继承：

那么，无论出于何种原因，未应用森林用户政策？我以为全科医生是按级联顺序应用的？

我有四个连接到 Server 2012 域控制器 EC2 实例的 Windows 7 客户端。还有一个文件服务器（也是 Server 2012），但我决定将两者合并在一起，因为亚马逊的建议工具说我们在设置上浪费钱。因此，我将 EBS 卷移动到域控制器并且它们都工作正常，但我必须重新创建软件安装策略以指向新共享。

我只是删除并重新添加了具有相同设置的相同软件，但文件路径除外。现在，客户端在“应用软件安装策略”模式下启动时会不断花费时间。完成这一步需要 20-30 分钟。在移动之前需要 10 秒左右（安装软件时）。

我通过卸载所有托管软件然后分离并重新加入域来测试 PC。没有任何效果...

我怎样才能解决这个问题？此外，用户配置文件（甚至是重新创建的）似乎在登录或注销时表现得非常缓慢......

我有一台 Dell PowerEdge R710 正在运行Windows Server 2008 R2 Datacenter，它是Hyper-V Failover Cluster. 它有 8Broadcom BCM5709C NICs个，三个组合在一起成为我的“虚拟机团队”。该团队工作正常，但我在使用 Hyper-V 时遇到问题。它拒绝从成组的适配器中创建虚拟网络，并出现错误消息，提示我无权这样做。当我检查绑定到 的成组适配器的属性时Microsoft Virtual Network Switch Protocol，Hyper-V 从未执行将其变成虚拟网络的额外步骤。

正如我上面所说，该服务器是Hyper-V Failover Cluster另一台相同机器的一部分。另一台机器具有完全相同的设置，它的组合适配器作为 Hyper-V 中的虚拟网络运行良好。

有没有人对我如何尝试让它工作有任何建议？我的另一个选择是再次重新加载操作系统，看看是否有帮助。建议将不胜感激。

我们在周末将服务器迁移到一个新的域控制器，该域控制器具有用于部署软件的 GPO 设置。我们所有的客户都重新加载了他们的操作系统，所以他们是“新鲜的”，他们中的大多数人确实安装了软件，但有些人拒绝安装某些软件。我收到这些错误：

从策略 Adob​​e Reader 分配应用程序 Adob​​e Reader XI 失败。错误是：%%1274

从策略 Adob​​e Reader 中删除应用程序 Adob​​e Reader XI 的分配失败。错误是：%%2

它适用于 Adob​​e Reader XI、LogMeIn 和 Google Chrome。它也很随意。我已经在网上和 SF 上阅读到问题出在异步部署上，并且我已经更改了设置以等待连接。在事件日志中，我确实看到了有关无法及时联系域控制器的其他消息，因此我假设它们都是相关的。

这就像只是随机应用等待连接的设置。我已经重新启动了文件服务器、客户端并运行GPUPDATE了几次，但除了告诉我它必须在下次重新启动时安装软件外，它什么也没做，但这种情况从未发生过。

我可以做任何其他类型的故障排除吗？

不确定这是否重要，但服务器都是 Windows Server 2008 R2，客户端都是 Windows 7。客户端也是 32 位和 64 位的混合体，如果有什么区别的话……

我们将在我们几乎所有的计算机上安装一些新软件，我正在尝试设置 GPO 来执行此操作。我们运行的是 Windows Server 2008 R2 域控制器，我们所有的机器都是 Windows 7。

GPO 调用位于我们文件服务器网络共享上的以下脚本。它自己调用的脚本位于另一台服务器上的另一个网络共享上的可执行文件。可执行文件将立即因错误而崩溃0x0000006。事件日志只是这样说：Windows cannot access the file for one of the following reasons: there is a problem with the network connection, the disk that the file is stored on, or the storage drivers installed on this computer; or the disk is missing. Windows closed the program Setup.exe because of this error.

这是脚本（存储在\\WIN2K8R2-F-01\Remote Applications）：

@ECHO OFF

IF DEFINED ProgramFiles(x86) (
    ECHO DEBUG: 64-bit platform

    SET _path="C:\Program Files (x86)\Canam"
) ELSE (
    ECHO DEBUG: 32-bit platform

    SET _path="C:\Program Files\Canam"
)

IF NOT EXIST %_path% (
    ECHO DEBUG: Folder does not exist

    PUSHD \\WIN2K8R2-PSA-01\PSA Data\Client

    START "" "Setup.exe" "/q"

    POPD
) ELSE (
    ECHO DEBUG: Folder exists
)

以管理员身份手动运行脚本也会导致相同的错误。设置具有相同目标和参数的快捷方式非常有效。手动调用可执行文件也可以。

不确定这是否重要，但安装程序基于 dotNETInstaller。我不知道什么版本。

对于解决此问题的任何建议，我将不胜感激。提前致谢！

更新

我非常怀疑这是否重要，但是托管脚本的网络共享是共享驱动器，而可执行文件的脚本引用网络共享是共享文件夹。

此外，这两个共享都Domain Computers列出了对共享和安全选项卡的完全访问权限。并且PUSHD无需将路径用引号引起来即可工作。

更新 2

如果我在客户端计算机上手动打开 CMD 并输入，PUSHD "\\WIN2K8R2-PSA-01\PSA Data\Client"我会将目录正确安装为驱动器。如果我随后输入START "" "Setup.exe" "/q"安装程序，它会按原样启动，它实际上会安装应用程序。

更新 3

在通过ECHO语句进行一些调试时，我开始TXT将文件输出到C:\客户机上的驱动器。在我打电话之后，PUSHD我ECHOed%CD%查看当前目录是什么。如果它成功安装了远程目录，它最终会输出C:\Windows不{?}:\Client应该的输出。

我认为这与我在屏幕顶部收到的不支持 UNC 路径的消息有关，等等等等，即使脚本的其余部分实际执行了。

仍在寻找有关使其正常工作的建议。

我正在尝试安装 SUPERMICRO 提供的 MegaRAID Storage Manager 8.10 ，但我一直收到错误 1920，“Service MRMonitor (MegaMonitorSrv) failed to start. Verify that you have sufficient privileges to start system services.”

我以管理员身份安装它，并且我已确认我在Default Domain Security Settings和Default Domain Controller Security Settings中设置了“Log on as a service”权限。我还确认 SNMP 服务已安装并配置，并且我为 RAID 控制器安装了最新的驱动程序。哦，我还安装了最新的 .NET 1.1 更新，因为我在网上看到它们可能相关。

谁能指出我正确的方向？不确定这是否重要，但服务器更新滞后，我犹豫是否要立即安装一堆...实际上，不确定这是否重要，但我收到一个Invalid drive G:错误，所以我将其替换与 C:.

我正在虚拟机上安装 SQL Server 2012 的 180 天试用版，打算稍后为其购买许可证。根据过去安装 SQL Server 的经验，我总是会为 SQL Server 使用特定的用户帐户。现在查看安装程序，它使用自己的特定帐户预填充帐户：

• SQL Server 代理 - NT Service\SQLSERVERAGENT
• SQL Server 数据库引擎 - NT Service\MSSQLSERVER
• SQL Server 分析服务 - NT Service\MSSQLServerOLAPService
• SQL Server 报告服务 - NT Service\ReportServer
• SQL Server Integration Services 11.0 - NT 服务\MsDtsServer110
• SQL Server 分布式重播客户端 - NT Service\SQL Server 分布式重播客户端
• SQL Server 分布式重播控制器 - NT Service\SQL Server 分布式重播控制器
• SQL 全文过滤器守护进程启动器 - NT Service\MSSQLFDLauncher
• SQL Server 浏览器 - NT AUTHORITY\LOCAL SERVICE

过去（SQL Server 2008 R2）Agent、Engine、Analysis Services 和 Reporting Services 都是空白的，我会指定我创建的帐户。在进入此安装屏幕之前，我已经创建了新的用户帐户，作为域帐户，但我看到安装程序预填充了本地帐户。

最后，我应该让安装程序创建它想要创建的帐户，还是应该用我创建的帐户替换它们？