the-wabbit's questions

我的任务是将我们领域中的一些日常任务委派给一群没有Domain Admins会员资格的技术人员。其中一项任务是创建新的基于域的 Dfs 根（Server 2008 R2 Enterprise DC）。这就是我卡住的地方。

c0de

这基本上只是试图创建一个基于域的 Dfs 根，使用任意（列表中的第一个）域控制器作为第一个命名空间服务器：

$DfsnRootName="test"
$DCList = Get-ADDomainController -Filter * | ForEach-Object { ,$_.HostName } 
New-DfsnRoot -Path "\\domain.contoso.com\$DfsnRootName" -TargetPath "\\$($DCList[0])\$dfsnRootName" `
             -Description "Dfs-Root für $DfsnRootName" -EnableAccessBasedEnumeration $true -Type DomainV2
$DCList | ForEach-Object {
    New-DfsnRootTarget -Path "\\domain.contoso.com\$DfsnRootName" `
                       -TargetPath "\\$_\$dfsnRootName" -State Online
}

错误0r

上面的代码抛出一个异常，提到缺少对 CIM 资源的访问权限。CategoryInfoROOT\Microsoft\Windows\DFSN\MSFT_DFSNamespace中给出的路径类似于 WMI 路径：

New-DfsnRoot : Access to a CIM resource was not available to the client.
At line:1 char:1
+ New-DfsnRoot -Path "\\domain.contoso.com\$DfsnRootName" -TargetPath "\\$($DCList ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (MSFT_DFSNamespace:ROOT\Microsoft\...FT_DFSNamespace) [New-DfsnRoot], CimException
    + FullyQualifiedErrorId : MI RESULT 2,New-DfsnRoot


PS Z:\> $Error[0].CategoryInfo


Category   : PermissionDenied
Activity   : New-DfsnRoot
Reason     : CimException
TargetName : MSFT_DFSNamespace
TargetType : ROOT\Microsoft\Windows\DFSN\MSFT_DFSNamespace

无奈的 res0luti0n 尝试：

我通过 Dfs 控制台为整个域拥有“委派管理权限”：

这实际上只是为添加到CN=Dfs-Configuration,CN=SystemAD 容器的主体添加“完全控制”ACE。

当我在使用“添加 Dfs root”向导时收到错误指示服务控制管理器上缺少权限时dfsmgmt.msc，我曾经sc sdset scmanager操纵 SDDL 字符串添加具有“KA”（密钥访问）权限的相应组，类似于BUILTIN\AdministratorsACE默认情况下存在。

这样，我可以使用“添加 Dfs 根”向导完成所有步骤，但根本身的创建仍然失败 - “无法添加命名空间服务器 \ADSRV0\Test。访问被拒绝”

W00吨？

我想在我构造的 ACL 对象中将“域管理员”设置为所有者Set-ACL的 AD DS 对象¹上运行。代码看起来基本上像这样²：

Function SetDSAcl {
       Param (
        [Microsoft.ActiveDirectory.Management.ADObject]$targetObject   # target object
    )

    $targetACL = Get-Acl "AD:\$($targetObject.DistinguishedName)"
    # [some voodoo to get the values for my new ACE]
    # Create a new AccessRule using the object constructor
    # $newAce = New-Object System.DirectoryServices.ActiveDirectoryAccessRule([...])

    # Add the generated ACE to target's ACL
    $targetAcl.AddAccessRule($newAce)

    # Persist the changed ACL to the object
    Set-ACL -AclObject $targetAcl "AD:\$($targetObject.DistinguishedName)"
}

但在 Server 2008 R2 DC (Powershell v5) 上执行代码时，Set-ACL 调用会返回此错误：

Set-ACL : This security ID may not be assigned as the owner of this object

或更通用的“拒绝访问”异常，当使用相同的安全主体从 Server 2012 R2 管理站 (Powershell v4) 运行它时：

Set-ACL : Access is denied

在这种特殊情况下，我什至没有更改所有者，但显然 Set-ACL 只是重写了整个安全描述符。

“修改权限”和“修改所有者”已在目标对象上明确设置，我完全能够使用 gpmc.msc GUI 将这个对象的所有者更改为我想要在 DC 和管理站上的任何内容，所以这不是一个明显的权限问题。另一方面，我还看到代码在由Domain Admins组成员的用户运行后立即运行。

我使用的帐户故意缺少“域管理员”成员身份（它是“BUILTIN\Server Admins”组的成员），但需要能够自由设置对象的所有者。我看到涵盖此错误消息的 MSDN 文章建议“了解您有权将哪些用户和组分配为所有者”，这对我的情况没有帮助。

那么我做错了什么？

¹在我的例子中是一个 GPO，但对象的类型并不重要，例如，我也看到它发生在 OU 中。

²调用看起来像一个黑客，Set-Acl -AclObject $targetAcl -Path "AD:\$($targetObject.DistinguishedName)"它确实是。我不能像期望的那样传递一个实现该方法的对象类型-InputObject $targetObject，[Microsoft.ActiveDirectory.Management.ADObject] 出于某种神秘的原因没有这样做。Set-ACLInputObjectSetSecurityDescriptor

因此，我们确实有一些 Glassfish 3 安装浮动，但没有为它们提供高级支持。Oracle 已发布重要补丁更新通知，同时发布了有关 Glassfish 中相同漏洞的CVE-2016-5519 。

正如我所看到的，重要补丁更新仅适用于 Oracle 支持客户，我正在努力了解当前 Glassfish 的开发状态，出现了几个问题：

1. Glassfish 开源项目是否有时间表发布包含相关修复的新 Glassfish 3 版本？
2. 有没有人¹对 Glassfish 4.0/4.1 是否会受到影响发表意见？Oracle 已宣布不为 Glasfish 3 之后的版本提供商业支持，因此在 Oracle 的公告（或 CVE）中未列出 4.x 版本并不意味着它们是安全的
3. 现在是时候敦促我们的供应商逐步淘汰 Glassfish 并用正在积极维护的产品取而代之了吗？如果是这样，我可能会在这里提出哪些问题，我可以合理地要求供应商做什么？

¹任何有权这样做的人，显然

我有一个带有故障转移群集文件服务的迁移方案，我想在其中添加指向群集服务客户端访问点名称的旧文件服务器名称的别名。

使用带有 DNS 的 CNAME 或 A-RR 并为集群创建客户端访问点很容易，但我的麻烦是集群管理器只允许单标签 CAP 名称，并且似乎只将主 DNS 后缀附加到名称.

因此，给定一个不推荐使用的名为的文件服务\\oldserver.olddomain.example.com和一个名为 的集群 CAP oldserver，集群 CAP 将响应的名称将是\\oldserver.clusterdomain.example.comand \\oldserver。我似乎无法让它响应\\oldserver.olddomain.example.com，它在我的访问尝试时抛出 0x80004005（未指定的错误）。

在我的客户端建立 Tree Connect 并发送FSCTL_VALIDATE_NEGOTIATE_INFO请求后，数据包跟踪显示了一个 SMB2 IoCtl 响应，其中包含来自 CAP 的 IP 地址的STATUS_ACCESS_DENIED 。

“如何为集群 SMB 共享配置别名”博客文章建议使用 `Set-ClusterParameter.xml 设置别名。不幸的是，它不接受 FQDN 或错误“指定网络名称的格式无效”

我也已经为 CAP 的域计算机帐户注册了 SPN oldserver.olddomain.example.com，oldserver因此 Kerberos 应该不是问题。

编辑：不幸的是，添加DisableStrictNameChecking 到集群节点的注册表也无济于事。

我有文件服务集群，其中一个文件服务器资源托管约 50,000 个用户主目录。主目录确实具有通过FSRM分配的配额模板。

当尝试使用故障转移群集管理器的“添加文件共享”向导添加新共享时，它首先检索所有已定义文件服务器群集资源的所有共享文件夹上的所有配额。在这种环境中需要大约 10 分钟。

我怎么可能

• 加快配额枚举进程
• 将配额枚举过程限制为仅单个文件服务器集群资源
• 为新建共享向导完全禁用配额枚举

?

我试图从 Server 2012 R2 重复数据删除功能中获得一些合理的结果，但一再失败。我有两个大卷（4 + 2 TB）分别暴露为 D: 和 E:。这些卷作为集群存储分配给两个不同的文件服务器集群资源（不知道这是否会改变任何东西），并且磁盘在我尝试启用重复数据删除的机器上处于联机状态。

Enable-DedupVolume D:
Enable-DedupVolume E:
Set-DedupVolume -Volume D: -MinimumFileAgeDays 0
Set-DedupVolume -Volume E: -MinimumFileAgeDays 0
Start-DedupJob D: -Type Optimization
Start-DedupJob E: -Type Optimization

几分钟后，两个优化工作都完成了。同时，两个磁盘都有一些磁盘读取负载。最后，我在重复数据删除日志中收到的事件表明没有任何重复数据删除：

Log Name:      Microsoft-Windows-Deduplication/Operational
Source:        Microsoft-Windows-Deduplication
Date:          12/2/2015 11:36:02 AM
Event ID:      6153
Task Category: None
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      wss-01.example.com
Description:
Optimization job has completed.

Volume: D: (\\?\Volume{73180747-4bf5-4292-86fd-8e8fc4d076c4}\)
Error code: 0x0
Error message: 
Savings rate: 0
Saved space: 0
Volume used space: 2867461320704
Volume free space: 1530452017152
Optimized file count: 0
In-policy file count: 0
Job processed space (bytes): 0
Job elapsed time (seconds): 37
Job throughput (MB/second): 0

Log Name:      Microsoft-Windows-Deduplication/Operational
Source:        Microsoft-Windows-Deduplication
Date:          12/2/2015 11:38:26 AM
Event ID:      6153
Task Category: None
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      wss-01.example.com
Description:
Optimization job has completed.

Volume: E: (\\?\Volume{a3f85da5-283e-4ed4-81c0-2c0fd163b1c3}\)
Error code: 0x0
Error message: 
Savings rate: 0
Saved space: 0
Volume used space: 2068610711552
Volume free space: 130142007296
Optimized file count: 0
In-policy file count: 0
Job processed space (bytes): 0
Job elapsed time (seconds): 686
Job throughput (MB/second): 0

数据量相当丰富 - D: 主要是 ISO 映像和不同类型的安装程序，而 E: 是典型的用户家庭数据，所以我预计会显示一些节省（至少超过 0）。对任一卷的调用Update-DedupStatus都没有多大作用。结果get-dedupstatus表明没有文件被认为是重复数据删除的“策略”：

PS C:\> get-dedupstatus | select-object -Property *


ObjectId                           : \\?\Volume{a3f85da5-283e-4ed4-81c0-2c0fd163b1c3}\
Capacity                           : 2198752718848
FreeSpace                          : 130142007296
InPolicyFilesCount                 : 0
InPolicyFilesSize                  : 0
LastGarbageCollectionResult        :
LastGarbageCollectionResultMessage :
LastGarbageCollectionTime          :
LastOptimizationResult             : 0
LastOptimizationResultMessage      : The operation completed successfully.
LastOptimizationTime               : 12/2/2015 11:45:10 AM
LastScrubbingResult                :
LastScrubbingResultMessage         :
LastScrubbingTime                  :
OptimizedFilesCount                : 0
OptimizedFilesSavingsRate          : 0
OptimizedFilesSize                 : 0
SavedSpace                         : 0
SavingsRate                        : 0
UnoptimizedSize                    : 2068610711552
UsedSpace                          : 2068610711552
Volume                             : E:
VolumeId                           : \\?\Volume{a3f85da5-283e-4ed4-81c0-2c0fd163b1c3}\
PSComputerName                     :
CimClass                           : ROOT/Microsoft/Windows/Deduplication:MSFT_DedupVolumeStatus
CimInstanceProperties              : {Capacity, FreeSpace, InPolicyFilesCount, InPolicyFilesSize...}
CimSystemProperties                : Microsoft.Management.Infrastructure.CimSystemProperties

ObjectId                           : \\?\Volume{73180747-4bf5-4292-86fd-8e8fc4d076c4}\
Capacity                           : 4397913337856
FreeSpace                          : 1530452013056
InPolicyFilesCount                 : 0
InPolicyFilesSize                  : 0
LastGarbageCollectionResult        : 5657346
LastGarbageCollectionResultMessage : There are no actions associated with this job.
LastGarbageCollectionTime          : 12/2/2015 11:58:12 AM
LastOptimizationResult             : 0
LastOptimizationResultMessage      : The operation completed successfully.
LastOptimizationTime               : 12/2/2015 11:45:10 AM
LastScrubbingResult                : 0
LastScrubbingResultMessage         : The operation completed successfully.
LastScrubbingTime                  : 11/28/2015 3:45:07 AM
OptimizedFilesCount                : 0
OptimizedFilesSavingsRate          : 0
OptimizedFilesSize                 : 0
SavedSpace                         : 0
SavingsRate                        : 0
UnoptimizedSize                    : 2867461324800
UsedSpace                          : 2867461324800
Volume                             : D:
VolumeId                           : \\?\Volume{73180747-4bf5-4292-86fd-8e8fc4d076c4}\
PSComputerName                     :
CimClass                           : ROOT/Microsoft/Windows/Deduplication:MSFT_DedupVolumeStatus
CimInstanceProperties              : {Capacity, FreeSpace, InPolicyFilesCount, InPolicyFilesSize...}
CimSystemProperties                : Microsoft.Management.Infrastructure.CimSystemProperties

并且配置几乎是默认设置：

PS C:\> get-dedupvolume | select-object -Property *


ObjectId                 : \\?\Volume{a3f85da5-283e-4ed4-81c0-2c0fd163b1c3}\
UsageType                : Default
Capacity                 : 2198752718848
ChunkRedundancyThreshold : 100
DataAccessEnabled        : True
Enabled                  : True
ExcludeFileType          :
ExcludeFileTypeDefault   : {edb, jrs}
ExcludeFolder            :
FreeSpace                : 130142007296
MinimumFileAgeDays       : 0
MinimumFileSize          : 32768
NoCompress               : False
NoCompressionFileType    : {asf, mov, wma, wmv...}
OptimizeInUseFiles       : False
OptimizePartialFiles     : False
SavedSpace               : 0
SavingsRate              : 0
UnoptimizedSize          : 2068610711552
UsedSpace                : 2068610711552
Verify                   : False
Volume                   : E:
VolumeId                 : \\?\Volume{a3f85da5-283e-4ed4-81c0-2c0fd163b1c3}\
PSComputerName           :
CimClass                 : ROOT/Microsoft/Windows/Deduplication:MSFT_DedupVolume
CimInstanceProperties    : {Capacity, ChunkRedundancyThreshold, DataAccessEnabled, Enabled...}
CimSystemProperties      : Microsoft.Management.Infrastructure.CimSystemProperties

ObjectId                 : \\?\Volume{73180747-4bf5-4292-86fd-8e8fc4d076c4}\
UsageType                : Default
Capacity                 : 4397913337856
ChunkRedundancyThreshold : 100
DataAccessEnabled        : True
Enabled                  : True
ExcludeFileType          :
ExcludeFileTypeDefault   : {edb, jrs}
ExcludeFolder            :
FreeSpace                : 1530452013056
MinimumFileAgeDays       : 0
MinimumFileSize          : 32768
NoCompress               : False
NoCompressionFileType    : {asf, mov, wma, wmv...}
OptimizeInUseFiles       : False
OptimizePartialFiles     : False
SavedSpace               : 0
SavingsRate              : 0
UnoptimizedSize          : 2867461324800
UsedSpace                : 2867461324800
Verify                   : False
Volume                   : D:
VolumeId                 : \\?\Volume{73180747-4bf5-4292-86fd-8e8fc4d076c4}\
PSComputerName           :
CimClass                 : ROOT/Microsoft/Windows/Deduplication:MSFT_DedupVolume
CimInstanceProperties    : {Capacity, ChunkRedundancyThreshold, DataAccessEnabled, Enabled...}
CimSystemProperties      : Microsoft.Management.Infrastructure.CimSystemProperties

我已经尝试将各个磁盘从集群服务角色中分离出来（即，只是使它们成为具有“简单”卷和 NTFS 文件系统的独立磁盘）禁用和重新启用重复数据删除并进行优化运行，而不会对整体结果进行任何重大更改。

那么为什么它坏了，我该如何修复它？

在 Windows Server 2012 R2 上安装批量激活角色并使用 Server 2012 Std/Datacenter KMS 主机密钥激活它时，我是否仍需要安装旧产品版本的密钥（Server 2008 - Server 2012）才能获得 Vista+ 和 Server 2008+ 个实例已激活？

Office 2013 也有同样的问题 - Office Pro Plus 2013 密钥是否也会激活 Office Pro Plus 2010？

我们即将淘汰的基于 Server 2008R2 的“旧”KMS 服务器列出了过多的密钥作为 的输出slmgr.vbs /dlv /all，其中大多数带有License Status: Unlicensed，但我只是不知道这是否意味着它们再也不会被使用了。

我在高等教育中做了大量工作，在特定课程或活动期间重新配置许多 Windows 域成员（例如教室中的 PC）并在之后撤消此配置是一个相当普遍的要求。

由于要求我们进行的大多数配置更改都可以通过组策略对象完成，并且当 GPO 在 OU 级别取消链接或停用时，这些更改会自动撤消，这是一种非常舒适的方法。

唯一的缺点是重复手动链接和取消链接 OU 上的 GPO 需要在课程开始之前和结束之后进行大量提醒和值班的 IT 人员——这是运营团队始终无法保证的。

有没有办法为特定 GPO 的有效性指定时间范围？

我有一个远程桌面会话主机场，其中有一个远程桌面连接代理（Server 2008 R2）为这个场仲裁连接。连接代理配置为 RD Web 访问 RemoteApp 源（在同一台计算机上安装了 Web 访问角色）：

Windows 7 客户端正在连接到 RD Web 源以接收 RemoteApp 连接文件。到目前为止一切正常，除了一个主要细节 - 从 RD Web 访问服务器接收的 RDP 文件将用户定向到场中的特定会话主机（第一个加入的）而不是场本身，因此引入了单点故障并破坏了场的负载平衡能力。

我显然可以输入 RD 场名称作为“源名称”而不是连接代理的名称，但是由于 RD 连接代理聚合了多个场和单个 RD 服务器，并且我想保留一个管理点，我会而不是这样做。

那么我可以通过重新配置或修补程序来改变这种行为吗？升级到 Server 2012 R2 连接代理对这里有帮助吗？

在硬件维护团队与操作系统平台和运营团队分离的组织中，3Ware 的 RAID 控制器与 3DM2 Web 服务一起使用，为硬件维护团队开放，用于 RAID 设备管理。这使硬件维护团队能够完成诸如交换驱动器、重新配置阵列或维护运行等基本任务，而无需打扰平台运营团队，最重要的是，无需拥有操作系统的本地登录帐户：

由于 3Ware RAID 控制器在整个组织中被逐步淘汰并被 LSI 模型取代，因此需要为新的控制器配备类似的设施，它也将支持正在使用的操作系统（Windows Server 2008 R2 - 2012 R2/SLES 11 - 12，CentOS 6）。

我知道本地管理工具，如 MegaCLI、StorCLI 或 Storage Manager（仅适用于 Windows），但它们都需要本地交互式登录。SNMP 代理似乎已经过时了，而且我一直无法找到一种直接的方法来使用 SNMP 来进行监控以外的任何事情。那么有什么可以填补管理空白的吗？

我无法让 Java ActiveX 加载项在启用了桌面体验的远程桌面服务器 2008 R2 上工作。这是我从http://www.java.com/verify启用兼容模式后得到的：

嵌入在网页中的其他 java 小程序（最值得注意的是我们的 SAP NetWeaver 的东西）也被破坏了。

我努力了：

• 从 1.7u45 到 1.7u60 的不同版本的 Java Runtime
• Internet Explorer 10 和 Internet Explorer 11
• 检查 IEManage add-ons对话框中的加载项状态并禁用/重新启用两个与 JRE 相关的加载项
• Java Content in the Browser通过 Java 控制面板禁用和重新启用
• 禁用保护模式后以管理用户身份运行浏览器
• 执行 Internet Explorer、Windows Explorer 和 Windows 操作系统的各种重启

但我从未收到与上面屏幕截图中显示的结果有任何不同的结果。我做了什么应得的？

我想将远程桌面场的 RemoteApps 静默添加到 Windows 7 机器的RemoteApp 和桌面连接控制面板中。

订阅由 RD Web 访问服务器提供的 RSS 提要rundll32 tsworkspace的一般过程似乎是可行的方法，但有问题的客户端与 RD 农场位于一个单独的、不信任的域中。并且https://rdbroker/RDWeb/FeedLogin/WebFeedlogin.aspxURI 需要身份验证，所以它根本不起作用。

我尝试为 IIS 站点树中的文件夹启用匿名身份验证（使用IUSR、应用程序池身份甚至特权域用户作为身份）RDWeb/FeedLogin，但尝试检索提要返回Server Error in '/RDWeb/FeedLogin' Application.IIS 记录未处理的 NullReference 异常：

Event code: 3005 
Event message: An unhandled exception has occurred. 
Event time: 26.05.2014 14:50:08 
Event time (UTC): 26.05.2014 12:50:08 
Event ID: 66cc347cf8884a4fa0567b5e7c378d61 
Event sequence: 4 
Event occurrence: 1 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1/ROOT/RDWeb/FeedLogin-6-130455822088289842 
    Trust level: Full 
    Application Virtual Path: /RDWeb/FeedLogin 
    Application Path: C:\Windows\Web\RDWeb\FeedLogin\ 
    Machine name: rdbroker 

Process information: 
    Process ID: 1016 
    Process name: w3wp.exe 
    Account name: IIS APPPOOL\RDWebAccess 

Exception information: 
    Exception type: NullReferenceException 
    Exception message: Object reference not set to an instance of an object. 

Request information: 
    Request URL: https://rdbroker:443/RDWeb/FeedLogin/WebFeedlogin.aspx?ReturnUrl=An unhandled exception has occurred.fRDWebAn unhandled exception has occurred.fFeedAn unhandled exception has occurred.fwebfeed.aspx 
    Request path: /RDWeb/FeedLogin/WebFeedlogin.aspx 
    User host address: 192.168.8.70 
    User:  
    Is authenticated: False 
    Authentication Type:  
    Thread account name: IIS APPPOOL\RDWebAccess 

Thread information: 
    Thread ID: 6 
    Thread account name: IIS APPPOOL\RDWebAccess 
    Is impersonating: False 
    Stack trace:    at ASP.webfeedlogin_aspx.Page_Load(Object sender, EventArgs e)
   at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e)
   at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
   at System.Web.UI.Control.OnLoad(EventArgs e)
   at System.Web.UI.Control.LoadRecursive()
   at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Custom event details: 

想法？

我在 vSphere 5.5 环境中有一个麻烦的 Windows Server 2008 R2 虚拟机，它在其接口上使用 APIPA 地址 (169.254.0.0/16) 而不是静态预配置的 IPv4 地址启动。禁用和重新启用接口（通过devmgmt.msc或ncpa.cpl）有助于恢复连接，就像在 vSphere 中断开/重新连接虚拟适配器一样：

迄今为止的历史：

• 过去几年来宾一直在 vSphere 5.0 / 5.1 上运行
• vSphere环境已经升级到5.5 2个月前
• 访客上周已迁移到另一个集群
• VMWare 工具本周已升级

它不会经常重新启动，因此很难判断问题何时真正开始出现，但我们在本周工具升级后注意到了它。安装工具后第一次重启没有连接，随后的重启在这方面没有任何改变。其他具有类似历史的客人在工具升级后的第一次重启时确实遇到了连接问题，但随后的重启是可以的。

虚拟机为 v7，具有单个 E1000 型网络接口，来宾驱动程序为 Windows 的股票 PRO/1000MT (E1G6032E 8.4.1.0)。工具版本是 9.4.5 build-1734305。

除了指示主机没有 IP 连接的启动服务条目外，Windows 事件日志在启动时没有显示任何异常或与驱动程序相关的内容。vSphere 控制台的 VM 的“任务和事件”选项卡也没有可疑条目。

这真的与工具升级有关吗？我将如何解决它？

编辑：我知道vmWare KB 2012646，它基本上建议连接/断开适配器并检查接口上 APIPA 配置的注册表。我都做了（相关机器的注册表中没有 APIPA 配置的条目）。

我有一个 SQL Server 2008 R2 实例，它已安装在本地化（德语）媒体上。我需要对 SQL Server 2012 进行就地升级，但遇到了先有鸡还是先有蛋的问题：

• 由于服务器的 MUI 是 ENU，我无法在德国 SQL Server 媒体上运行安装程序（“无法找到所选版本的 SQL Server 许可协议”）
• 由于旧安装的语言是德语，我无法运行 ENU SQL Server 安装程序（不支持跨语言升级）

我将如何解决这个问题？

我遇到了远程桌面轻松打印用户尝试从远程桌面会话打印到他们的GDI/基于主机的打印机的问题。当从 Office 应用程序中寻址时，打印机对象被重定向到 RD 会话并报告“就绪”状态。然而，提交的打印作业只是被系统吞没 - 没有任何内容打印到本地打印机，也没有任何内容记录到服务器或客户端系统的应用程序或系统日志中。

我只有 HP 打印机可以对此进行测试，并且在以下型号中遇到了上述症状：

• 激光打印机 P1106
• LaserJet P1505（USB 连接）
• 带有原始 HP 驱动程序的 LaserJet P1606（似乎也是 GDI）
• 激光打印机 1022 (USB)

对于同样支持 PCL5e 的 P1606，我可以验证使用兼容的 PCL5e 驱动程序（我选择了 LaserJet 4000 PCL 5e）而不是原来的 HP GDI 驱动程序可以解决问题。

据我了解，Easy Print 流式传输XPS作业，然后将其输入 RD 客户端的 XPS 处理器并通过本地驱动程序打印。按照这个逻辑，该过程应该完全与驱动程序无关，并且至少不会被 GDI 驱动程序阻塞。到底为什么会这样？怀疑是客户端问题，我已针对安装了一些相关更新的 Windows XP SP3 以及 Windows 7 SP1 进行了测试，但该问题与所有客户端环境有关。

环境：

• Server 2008 R2 远程桌面会话主机
• Windows 7 SP1 客户端
• 安装了KB946411的Windows XP SP3 客户端应该也可以修复一些 Easy Print 问题

我有一台 Solaris 11.1 机器，它通过 LSI 1068 控制器通过扩展器（LSISAS2X36）连接了一些磁盘。以前的设置工作得很好，但是当我添加了另一批磁盘时，我看到了一些奇怪的效果：

• format如果我未指定，则在选择磁盘（任何磁盘）后挂起NOINUSE_CHECK=1
• 我无法创建新的池，一个简单的zpool create test c10d20t0会挂起 - 似乎是由于相同的原因format。NOINUSE_CHECK 变量似乎没有任何作用，尽管旧新闻档案似乎表明它似乎对以前的 Solaris 版本有所帮助。

我已经尝试运行devfsadm -Cv以清理不存在设备的开发条目，但无济于事。我还认为，其中一个新添加的磁盘上的无效分区信息可能会导致“正在使用”检查挂起，并fdisk为所有添加的磁盘运行菜单以创建 100% 的 Solaris 分区，但这也无济于事。

Atruss zpool create test c10t20d0揭示了许多阅读链接，/dev/rdsk/并以这些行停止：

readlink("/dev/zvol/rdsk/rpool/dump", "../../../..//devices/pseudo/zfs@0:1,raw", 1023) = 39
lstat("/dev", 0xF8D35310)                       = 0
lstat("/dev/zvol", 0xF8D35310)                  = 0
lstat("/dev/zvol/rdsk", 0xF8D35310)             = 0
lstat("/dev/zvol/rdsk/rpool", 0xF8D35310)       = 0
lstat("/dev/zvol/rdsk/rpool/swap", 0xF8D35310)  = 0
readlink("/dev/zvol/rdsk/rpool/swap", "../../../..//devices/pseudo/zfs@0:2,raw", 1023) = 39
open("/devices/pseudo/devinfo@0:devinfo", O_RDONLY) = 7
ioctl(7, DINFOIDENT, 0x00000000)                = 57311
ioctl(7, 0x10DF00, 0xF8D36F10)                  = 380014
ioctl(7, DINFOUSRLD, 0x08D62000)                = 380928
close(7)                                        = 0
close(6)                                        = 0
munmap(0xF5FE1000, 4096)                        = 0
munmap(0xF5FD2000, 20480)                       = 0
munmap(0xF5FC7000, 24576)                       = 0
munmap(0xF6014000, 110592)                      = 0
munmap(0xF6030000, 40)                          = 0
close(5)                                        = 0
stat64("/opt/VRTSvxvm/lib/libsysevent.so.1", 0xF8D36910) Err#2 ENOENT
stat64("/lib/libsysevent.so.1", 0xF8D36910)     = 0
resolvepath("/lib/libsysevent.so.1", "/lib/libsysevent.so.1", 1023) = 21
open("/lib/libsysevent.so.1", O_RDONLY)         = 5
mmapobj(5, MMOBJ_INTERPRET, 0xF6040B78, 0xF8D3697C, 0x00000000) = 0
close(5)                                        = 0
mmap(0x00000000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xF5FE0000
memcntl(0xF6020000, 11280, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
getuid()                                        = 0 [0]
statvfs("/system/volatile", 0xF8D369B0)         = 0
stat("/system/volatile/sysevent_channels", 0xF8D36A50) = 0
mkdir("/system/volatile/sysevent_channels/syseventd_channel", 0755) Err#17 EEXIST
stat("/system/volatile/sysevent_channels/syseventd_channel", 0xF8D368F0) = 0
getuid()                                        = 0 [0]
modctl(MODEVENTS, 0x00000006, 0x08D560EB, 0x00000000, 0xF8D36880) = 0
modctl(MODEVENTS, 0x00000006, 0x08D560EB, 0x00000000, 0xF8D36A40) = 0
unlink("/system/volatile/sysevent_channels/syseventd_channel/59") Err#2 ENOENT
open("/system/volatile/sysevent_channels/syseventd_channel/59", O_RDWR|O_CREAT, 0600) = 5
door_create(0xF6024174, 0x08D56088, DOOR_REFUSE_DESC|DOOR_NO_CANCEL) = 6
getpid()                                        = 22082 [22081]
priocntlsys(1, 0xF8D365B0, 3, 0xF8D366A0, 0)    = 22082
priocntlsys(1, 0xF8D36540, 1, 0xF8D36600, 0)    = 4
priocntlsys(1, 0xF8D36500, 0, 0xF6575FB8, 0)    = 4
mmap(0x00000000, 131072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xF5FBF000
mmap(0x00000000, 65536, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xF5FA0000
sigaction(SIGCANCEL, 0xF8D366C0, 0x00000000)    = 0
sysconfig(_CONFIG_STACK_PROT)                   = 3
mmap(0x00000000, 1040384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_NORESERVE|MAP_ANON, -1, 0) = 0xF5EA1000
mmap(0x00010000, 65536, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xF5E90000
getcontext(0xF8D36510)
uucopy(0xF8D364D0, 0xF5F9EFEC, 20)              = 0
lwp_create(0xF8D36760, LWP_DETACHED|LWP_SUSPENDED, 0xF8D3675C) = 2
/1:     lwp_continue(2)                                 = 0
/2:     lwp_create()    (returning as new lwp ...)      = 0
/1:     yield()                                         = 0
/2:     setustack(0xF5E902A0)
/2:     schedctl()                                      = 0xF623B040
/1:     umount2("/system/volatile/sysevent_channels/syseventd_channel/59", 0x00000000) Err#22 EINVAL
/1:     ioctl(6, I_CANPUT, 0x00000000)                  Err#89 ENOSYS
/1:     door_info(6, 0xF8D36640)                        = 0
/1:     mount(0, "/system/volatile/sysevent_channels/syseventd_channel/59", MS_DATA|MS_NOMNTTAB, "namefs", 0xF8D3663C, 4, 0x00000000, 0) = 0
/1:     close(5)                                        = 0
/1:     open("/system/volatile/sysevent_channels/syseventd_channel/reg_door", O_RDONLY) = 5
/2:     door_return(0x00000000, 0, 0x00000000, 0xF5F9EE00, 1007360) (sleeping...)
/1:     door_call(5, 0xF8D369F0)        (sleeping...)
^C/1:       Received signal #2, SIGINT, in door_call() [default]

atruss format c10t20d0到最后看起来几乎一样。

我还能做些什么来缩小可能的原因，或者只是尝试看看它是否会起作用？

来自Windows 神秘洞穴：

尝试访问 Windows Server 2008 R2 远程桌面会话主机的用户在尝试建立连接时遇到网络超时。远程桌面例外已启用并限制（在其他子网中）到远程子网192.168.202.0/23。用户主机的 IP 地址是192.168.203.63。防火墙日志不包含使用此 IP 地址的已丢弃连接尝试条目。

如果我更改域配置文件的 Windows 防火墙日志记录设置并启用这样的成功尝试日志记录，

连接开始成功建立，并在防火墙日志中记录“允许”条目。禁用成功尝试的记录会再次中断用户的连接建立。另一个用户的主机 IP 地址为192.168.203.71的机器似乎不受影响，即使在禁用日志记录的情况下也可以启动连接。

什么？除了实际启用日志记录之外，日志记录设置到底发生了什么变化？

一组用户已获得对 SQL Server 2008 R2 报告服务实例的访问权限。由于一项政策，用户只能通过远程桌面实例访问服务。我们已将远程应用程序链接分发到 Internet Explorer 调用内部http://reporting/ReportsURL，该 URL 正在运行。用户可以使用 Reporting Server 功能，但他们无法通过点击相应的按钮来启动Report Builder ：

Report Builder作为ClickOnce 应用程序提供，单击按钮似乎会导致加载引用 ( http://reporting/ReportServer/ReportBuilder/ReportBuilder_3_0_0_0.application)，但应用程序未启动。如果相同的用户登录到完整的远程桌面会话并在 Internet Explorer 中调用相同的 URI，则报表生成器可以正常启动。

我使用Add-ADComputerServiceAccountcmdlet 创建了一个服务帐户，并将其绑定到使用Install-ADServiceAccount. 在查看创建的服务帐户对象的 ACL 时，我注意到“所有人”组具有分配给该对象的“更改密码”权限，而“SELF”神秘地没有：

这看起来像是一个安全问题和拒绝服务攻击向量。为什么会这样？它必须保持这种状态吗？

我正在尝试定义一个外部脚本，该脚本将在 Windows 上的 NSClient++ 0.4.1 中采用可选参数。按照nsclient-full.ini我定义的示例代码

mycheck=cmd /C echo C:\mydir\myscript.ps1 %ARGS% | powershell.exe -command -

%ARGS%它只是产生作为唯一参数传递给myscript.ps1的字符串，无论我在通过 NRPE 的调用中指定什么（check_nrpe如果重要的话，使用 Nagios）。然后我尝试将定义重写为

mycheck=cmd /C echo C:\mydir\myscript.ps1 $ARG1$ $ARG2$ | powershell.exe -command -

（myscript.ps1最多需要两个参数），这确实有点帮助。至少，如果提供了两个参数，我可以通过args[]数组获取它们。当调用的参数少于两个时，麻烦就开始了——在这种情况下，文字字符串$ARG2和$ARG1$作为参数传递。在myscript.ps1的代码中处理这种情况会使整个参数处理例程变得丑陋。

如果没有指定参数，是否有一种合理的方法可以为外部脚本定义可选参数，该脚本不会传递 NSClient 的变量名？