假设未安装任何管理工具,并且用户权限仅限于运行 Powershell 以及对 Active Directory 的标准用户访问权限。
在这种有限情况下,用户是否可以验证 AD 复制?(repadmin 不可用)
理论上,Powershell 脚本需要什么来检查与 GPO 处理和帐户复制相关的 AD 复制?
我在一个大型分布式组织工作,有几个部门已经购买了自己的 Azure 订阅。
我是所有帐户的共同管理员,可以查看所有订阅中的所有资源。
是否有每个资源的描述可以(和不能)在订阅之间共享什么?
例如,DBA 团队购买了他们自己的租户,网络团队也是如此。我的目标是
- 配置应用程序网关,使其在所有资源之间正确路由
- 将本地网站和不同订阅中的其他网站连接到 DBA 租户
- 等等......(Redis)
似乎有些资源与租户紧密耦合,但其他资源则不那么紧密。
是否有任何资源、指南或经验法则可用于了解 Azure 订阅/租户之间可以共享和不可以共享的内容?
我注意到许多域在 Exchange 2013 上都失败了,因为他们网站上的通配符证书无效。
我如何(至少)扫描和测试这种类型的故障?
下面是我脚本的开头,但在 Powershell 中真的很生疏。有没有人认为这是一个有效的解决方案,或者有更好的解决方案?
$ErrorActionPreference = "Stop";
$domains = get-accepteddomain
foreach ($d in $domains)
{
Try
{
$url = "https://$d"
$wc = New-Object System.Net.WebClient
$wc.DownloadString($url)
}
Catch
{
$ErrorMessage = $_.Exception.Message
$FailedItem = $_.Exception.ItemName
Send-MailMessage -From [email protected] -To [email protected] -Subject "Invalid SSL Certificate" -SmtpServer internalsmtp.nfp.com -Body "We failed to read file $FailedItem. The error message was $ErrorMessage for domain $url"
Break
}
}
我正在尝试使用 Powershell 来检测某些硬件故障。
Powershell 是否可以连接到正常的 HP 事件/日志/警报以检测驱动器是否出现故障?
我正在尝试报告“有趣的”移动、错误、滞后或缓慢。
我从这个开始
Get-MoveRequest -ResultSize unlimited
| where {$_.status -ne "Completed"
-and ( ( $_.StatusDetail -ne "CopyingMessages")
-and ( $_.StatusDetail -ne "Queued") ) }
| Get-MoveRequestStatistics |sort percentcomplete
| ft displayname, percentcomplete, status, statusdetail, syncstage, baditemsencountered, totalinprogressduration, totalmailboxsize, message, validationmessage, *duration -a
但是对输出没有影响。我已经尝试过括号但无济于事
我有一个内部 IP 地址为 100.xxx 的 Windows Azure 主机
我会假设这与具有相同网络掩码的外部主机冲突。
当 Azure 使用非“私有”IP 地址时,是否可以保证我不会遇到生产 IP 冲突?
安装 Windows CA 时,capol.inf 让我感到困惑。
似乎 capol.inf 确实为 CA 设置了默认值,否则可以使用 certutil 的注册表函数(或 regedit)来完成。
在更新 CA 证书时,它似乎也有作用。
最后,它似乎也为新颁发的子证书设置了默认值,但在安装新的子证书后没有使用
任何人都可以澄清何时使用此文件,以及是否在某些任务中使用了某些部分,而不是其他部分(安装、更新 CA、颁发子证书)?
今天我们有 5 家公司都使用 Google 提供电子邮件服务
example1.com. 3w IN MX 10 mail.Google.com.
example2.com. 3w IN MX 10 mail.Google.com.
example3.com. 3w IN MX 10 mail.Google.com.
example4.com. 3w IN MX 10 mail.Google.com.
example5.com. 3w IN MX 10 mail.Google.com.
下周我们将使用另一家供应商(思科)。我们可以在 MX 中指向 A 或 CNAME 吗?
example1.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example2.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example3.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example4.com. 3w IN MX 10 myCNAMEToCisco.example.com.
example5.com. 3w IN MX 10 myCNAMEToCisco.example.com.
我的想法是我可以更改myCNAMEToCisco.example.com为任何其他供应商。helo domain.com我担心的是,当客户端说并且 220 响应可能包含意外的主机或域名时,可能会有一些奇怪的验证。
以这种方式在电子邮件中使用 CNAME 或 A 记录有什么问题吗?
我有一个 lync 客户端,它连接到端口 5061 上的 Lync Edge 服务器。连接时出现无效证书错误。
当我运行 Wireshark 时,在 TLS 设置期间,在证书内部,我看到一个意外的颁发者,其 RDN 序列为Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file
我对这可能意味着什么以及为什么会出现感到有些困惑。我从头开始构建此服务器,从未在任何地方安装过思科证书。我认为这是 Cisco 防火墙或交换机的某些功能(因为 Cisco 呼叫管理器曾经存在于环境中)
谁能提供解释和可能的补救措施?
预期的颁发者是“用户信任”/“网络解决方案”/“网络解决方案证书颁发机构”,因为我在此 Lync 主机上使用通配符证书。
我需要测试 IBM Cognos Mobile 功能并且需要有一个准确的基线/参考点。
我应该使用什么 URL 来测试 Cognos?是https://server.somthing.com/IBMCognos/M <-- 尾随 M 吗?
我在不同的浏览器中得到不同的结果,所以我不确定预期的结果,或者是否发生了一些不希望的重定向。
许多工作站具有使用工作站身份验证 CA 模板颁发的即将到期的计算机证书。此模板的 CA 将在 2 天后到期。
我已经部署了一个新的 CA,并延长了日期,并在本周末成功注册了许多机器。
我现在担心关闭电源的工作站,或者没有从企业 CA 获得新的计算机证书。
问:
- 工作站证书有什么用途?克伯罗斯?
- 用户/机器是否能够在星期一早上(过期日期后)登录?
- 证书过期后,机器是否有可能获得新证书?
由于我使用的是 Windows 2012 R2,因此可能会使用下层 NTLM 作为 Kerberos 的替代品,这不是问题......虽然我不确定这是否在所有情况下都可以接受:(例如 DCOM 注册证书)
我试图了解更新非常大的 AD 林的架构的风险,其中架构并非在每个 DC 上,然后复制使用该架构对象的对象
一个示例是 Lync 设置,它需要更改架构,以及使用上述对象的后续林准备。
是否有可能,如果森林准备数据在架构之前先到达过时的 DC,会发生什么情况?
这会是一个永久性错误,还是这些类型的更新有重试/队列?
我正在使用 Enterprise PKI 管理单元来诊断和检查 MSFT PKI 系统的运行状况。
有没有办法编写/自动化这个工具来提醒我 CRL 即将到期或缺少 AIA?
我试图了解 Multicast 的实际工作原理,并阅读了大量文章和 Wiki 页面,并收集了以下信息:
多播地址在成员的路由器上占据状态,这是一个可扩展性问题
有一些命令可以查看 Windows 机器上的多播状态
IPv6 需要多播,因为广播不再是一种选择。
问题:
谁能告诉我一台机器如何向路由器“注册”以表示它想成为多播组的一部分?
主机如何找到适合他们的多播组?(例如组播组 1 是 VOIP,#2 是文件 xfer。服务器如何发现需要哪个 IP)
机器如何离开一个组?
我想确定某些数据库是否过载或不平衡,并认为随着时间的推移查看每个数据库创建的事务日志会告诉我哪个数据库由于高 IO(主要是写入)而有丢失 RPO 目标的风险。
我的想法是每 X 分钟创建每个数据库的图表,并计算创建的每个日志。
由于 E2010 DAG 中的每个日志 = 1MB,因此我可以轻松计算在给定时间内可能丢失的数据量。
所以我的问题是:
如何确定给定数据库是否有额外的 IO,可以更好地移动到容量较小的数据库?事务日志是一种有效的查看方式吗?
我应该如何在程序上计算负载?也许是一个 powershell 脚本、C#,然后将其导出到图形或 Excel 中。
我正在创建将 Cisco ASA 和 ESXi 机器部署到没有本地技术联系人可用的远程位置的程序。
我认为将控制台电缆从 ASA 连接到 ESXi 机器以协助本地和远程配置可能是一个明智的主意。
这是个好主意吗?我应该如何使用 ESXi 与 Cisco ASA 的控制台交互?
我们在整个组织中使用 SMIME,并且收到有关 SMIME 签名在各种电子邮件客户端中显示为附件的投诉。(邮箱)
有什么方法可以编辑 SMTP 信封或数据,使其看起来不像附件(如 PGP?)
我正在尝试在 Powershell 中设置 AD 属性 6 来更新没有邮箱且不是交换联系人的用户;并且只是一个 AD 用户 ObjectClass : user
我正在使用的命令是:
get-adobject -filter {mail -eq "[email protected]" }
| set-adobject -replace @{CustomAttribute6="[email protected]" }
我得到的错误是
Set-ADObject : The specified directory service attribute or value does not exis
t
Parameter name: CustomAttribute6
At line:1 char:75
+ get-adobject -filter {mail -eq "[email protected]" } | set-adobject <<
<< -replace @{CustomAttribute6="[email protected]" }
+ CategoryInfo : InvalidArgument: (CN=k\, Dan...e,DC=asdf,DC=
com:ADObject) [Set-ADObject], ArgumentException
+ FullyQualifiedErrorId : The specified directory service attribute or val
ue does not exist
Parameter name: CustomAttribute6,Microsoft.ActiveDirectory.Management.Comm
ands.SetADObject
由于我已尽我所能简化此操作,因此我不知道下一步该尝试什么。任何帮助表示赞赏。
我有 AD 用户,或不是Exchange 邮箱用户或联系人的联系人。
我还有一个 SSO 系统(Ping Identity... 类似于 Microsoft ADFS 的技术),它利用 AD Schema 属性:CustomAttribute1存储 SSO 所需的信息。这CustomAttribute1是由 Exchange 架构创建的。
我想CustomAttribute1同时用于 AD 用户和 AD 联系人,以及 Exchange 等效用户和联系人。
问题
既然 Exchange 工具只允许我修改“Exchange”用户,那么修改 AD 对应的方法是什么?例如,如果以下命令设置一个邮箱...
set-mailbox -Identity [email protected] -CustomAttribute1 [email protected] -WarningAction silentlyContinue
什么命令可以让我更新同一架构属性下的 AD 用户(非邮箱)?
在 AWS 中,我有一个必须保留的 IP 地址。(最终用户为 DNS 服务手动输入)
我需要将 DNS 服务器从标准实例移动到 VPC 基础实例。我了解我无法直接将 IP 分配给我的 VPC,但我想了解我可以通过其他方式执行此操作的技术。
例如,是否只能设置具有 2 个 NIC 的经典主机,一个是我的“外部”IP,一个是我的内部 IP,然后发生某种端口转发?
我做了什么
我已经使用VPC 向导进行了试验,似乎“公共和私有子网”选项部署了一个 NAT-ing 防火墙的实例,该实例位于虚拟主机上。这是什么软件,我可以在现有配置中手动部署它吗?
如前所述,是否有另一种部署端口转发的方法?