Saariko's questions

我正在尝试查找我遇到的组策略部署问题。

问题是与域相关的 GPO 被过滤掉了。我们最近将我们的域从：CONTOSO重命名为：lan.CONTOSO.com（Netbios 名称为：CONTOSO并且未更改）。

我开始调查，问题的第一个迹象是在运行 BGinfo 时 - 我们仍然在LOGON DOMAIN和MACHINE DOMAIN中看到：CONTOSO而不是我想看到的：lan.CONTOSO.com

如果我运行：GPresult，我看到的域是：lan.CONTOSO.com（以及正确的 DC、OU 值）

• 此错误遍布计算机（包括 DC）

那么：我应该在 BGinfo 报告中看到什么？以及如何修复它，如果它是错误的。

编辑：

这里是： gpresult /h 结果

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Created On 24/11/2014 at 11:37:00 AM

RSOP data for CONTOSSO\user.admin on LTLVADMIN1407 : Logging Mode
---------------------------------------------------------------------

OS Configuration:            Member Workstation
OS Version:                  6.1.7601
Site Name:                   SiteIL
Roaming Profile:             N/A
Local Profile:               C:\Users\user.admin
Connected over a slow link?: No


COMPUTER SETTINGS
------------------
CN=LTLVADMIN1407,OU=Laptops,OU=Default,OU=CONTOSSO_Computers,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 10:06:21 AM
Group Policy was applied from:      DC3.lan.CONTOSSO.com
Group Policy slow link threshold:   500 kbps
Domain Name:                        CONTOSSO
Domain Type:                        Windows 2000

Applied Group Policy Objects
-----------------------------
    Default Domain Policy
    SpiceWorks Firewall
    Firewall - Disabled
    Printers
    Sophos Tasks Enabler
    Logon - Enable Verbose State
    WSUS - Default

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    Local Group Policy
        Filtering:  Not Applied (Empty)

The computer is a part of the following security groups
-------------------------------------------------------
    BUILTIN\Administrators
    Everyone
    SQLServerMSSQLServerADHelperUser$LTLVADMIN1407
    SophosUser
    BUILTIN\Users
    NT AUTHORITY\NETWORK
    NT AUTHORITY\Authenticated Users
    This Organization
    LTLVADMIN1407$
    System Mandatory Level


USER SETTINGS1
--------------
CN=ADMIN User,OU=IT_Department,OU=CONTOSSO_Users,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 11:05:04 AM
Group Policy was applied from:      DC3.lan.CONTOSSO.com
Group Policy slow link threshold:   500 kbps
Domain Name:                        CONTOSSO
Domain Type:                        Windows 2000

Applied Group Policy Objects
-----------------------------
    Default Domain Policy
    Drive Mappings
    Printers

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    SpiceWorks Firewall
        Filtering:  Not Applied (Empty)

    Local Group Policy
        Filtering:  Not Applied (Empty)

    Sophos Tasks Enabler
        Filtering:  Not Applied (Empty)

    Logon - Enable Verbose State
        Filtering:  Not Applied (Empty)

    Firewall - Disabled
        Filtering:  Not Applied (Empty)

    WSUS - Default
        Filtering:  Not Applied (Empty)

The user is a part of the following security groups
---------------------------------------------------
    Everyone
    HelpLibraryUpdaters
    SophosUser
    SophosAdministrator
    BUILTIN\Users
    BUILTIN\Administrators
    NT AUTHORITY\INTERACTIVE
    CONSOLE LOGON
    NT AUTHORITY\Authenticated Users
    This Organization
    LOCAL
    High Mandatory Level

这是计算机上的 UserDnsDomain

C:\Users\user.admin>echo %UserDnsDomain%+
LAN.CONTOSO.COM+

我提到的 GPO 甚至没有显示在列表中：它是一个登录脚本，它是一个用户配置值。

总局信息

组策略建模

我认为问题出在这里，我的用户名定义为：CONTOSSO\user 而用户容器定义为：lan.contoso.com\contoso_users。我需要的 GPO 也没有显示。

问题可能出在 Netbios 名称上？缓存值？

我已重命名我们的域（服务器 2012） - 整个过程成功通过。

我正在尝试访问我们的 VSphere - 没有成功。

我收到的错误是：

无法连接到 VMware 查找服务 - https://VCSRV.DOMAIN:7444/lookupservice/sdk

DOMAIN 是旧域名 - 我想我需要更改它。但我无法使用任何用户访问/登录。

机器：VCSRV (windows server 2008 r2) 已作为成员服务器加入新域。

我们的 vsphere 安装在 Windows 客户端 VCSRV（它不是应用程序）上。

我们不使用 SSO

在我们的旧APP中，有一些管理控制台，在windows版本的哪里？

我们运行一个简单的 AD (1 DC Server 2012)

我们不得不将我们的域名从单个标签域重命名为：lan.domain.com

循序渐进，一切顺利，直到最后一步（在开发环境中完美运行）

gpfixup /olddns:adatum.com /newdns:cpx.local

• 本指南中的第 23 步

我认为修复没有完成。这是否意味着该域将/不会传播给其他客户端？

• 我需要等待 gpupdate 吗？

• 这个错误是关于什么的？

我想提一下，我没有更改新域的 netbios 名称。如果这有任何影响。

我看到的错误是：

我们安装了新的 Server 2012。

新服务器：DC3（192.168.0.3），已经升级，现在是我们的主DC（包括：DNS，DHCP）

Schema master               DC3.domain
Domain naming master        DC3.domain
PDC                         DC3.domain
RID pool manager            DC3.domain
Infrastructure master       DC3.domain
The command completed successfully.

我的下一步是杀死旧 DC (DC1 - 192.168.0.1)

但在这样做之前，我看到一些残留物，我不明白如何处理。

查看我的 DC3 DHCP 服务器选项，我在“范围选项”下看到以下内容

问：我还没有将这些价值观中的哪些转移到新的 DC3 中？

我的下一步应该是什么？

我正在运行 Windows Server 2012R2 域服务器 (ADDS)。

该域历史上来自 2003 年的服务器，并且是单个标签域：例如：Contoso

我想将其重命名为：Contoso.local（使用 rendom）

经过一番阅读，在两个地方，我不确定在完成重命名后是否需要检查所有用户/客户，并将他们重新加入新域：

1. 如果我有 contoso.local 域，我只能加入它：contoso
2. 在分步指南中，我被要求检查所有客户端，然后重新加入域（但我不确定它是否适用于单标签域 --> 多标签域

什么是真的？

[编辑] 假设我遵循@jscott 评论：Windows Active Directory 命名最佳实践？我将我的域重命名为：internal.contoso.com（我拥有 contoso.com），并将 netbios 重命名为：contoso，这会影响结果吗？

我们有带 IPSEC VPN 的 fortigate 80c 和 60D。

有没有办法在隧道关闭时使用日志（或其他工具）发送电子邮件警报？

我在“日志和报告”选项卡上看不到任何内容

我想从 vSphere 中删除一个数据存储（QNAP nas 上的 AS lun）（以便释放一些存储空间）

我使用 vSphere 5.5

查看数据存储，它显示了 0 个模板和 VM。

浏览数据存储区，展示了一个不同的故事。有 2 个文件，我不知道它们是什么（谷歌搜索没有帮助）

VM论坛建议这些文件是某种日志文件

删除此数据存储是否安全？

我还可以/需要检查什么？

在移动/升级旧 SQL Server 2005 的过程中，我需要移动一些共享点 PWA 数据文件。

从文件中分离数据库后，我试图将数据库文件从旧位置复制/移动到新位置。收到以下错误：

• 我尝试同时作为域管理员和本地计算机管理员
• 我尝试以管理员身份运行 Explorer 和 CMD
• 我试图复制到本地计算机上的临时文件夹 - 以防止网络/其他身份验证问题。
• Takeown也不起作用

这些文件以某种方式标记为 SQL 主数据库文件

我无法复制文件。

我有一个 WSUS 3.2

安装在Windows Server 2003 R2. SQL 服务器 2005。

我想将 WSUS DB 从这台服务器移到我们新机器SQL Server 2008 R2上的新Windows Server 2008 R2机​​器上。

遵循 2 条指南后

http://itechhawk.wordpress.com/2012/10/10/move-wsus-database-to-another-server/ http://davehope.co.uk/Blog/moving-a-wsus-database/

我遇到一个错误：

我分离、复制、附加到新服务器。

我有一个奇怪的问题：

在戴尔 R620 上安装的 VMware 5.1.0 上，网络适配器断开连接。

点击“D”按钮获取更多信息，显示如下。

• 我尝试重置 iDrac - 但没有结果。

• iDrac 显示已连接网线

• 测试管理网络失败

• 我尝试了重置管理网络 - （ofc，没有希望，但我不得不尝试）

但是适配器仍然断开连接。

• 它连接到 HP 开关 - 重置开关没有改变
• 是的，我确实更换了电缆：-/

• 戴尔已经更换了一个网络接口（这是新的 = 以前有相同的行为）

• 唯一可行的是主机的完全关机/开机循环 - 这通常不是解决方案。

• 我不确定要在系统日志中查找什么。

• 是否有我需要查找的 VM 补丁？

-- 更新：我已经将我的 VM 移动到另一个 vswitch，只留下 NIC1 上的管理网络（这是在重启后）并且一切正常 - 一段时间后（不能准确地说）同样的事情发生了：vmnic0 已断开连接（只有管理网络在上面）

我在特定网络的物理服务器上安装了 vCenter 5.1 设备 (VCSA)，并为其分配了一个内部 IP。这台服务器（戴尔 R620）然后去了一个远程托管位置，在那里它连接到一个具有完全不同的 IP 和子网的网络。

所以我现在需要做的是将 vCenter 服务器的 IP 更改为我可以远程连接的 IP。

我只能从主机本身启动设备的控制台。

如何使用命令行（以根身份登录）更改设备 IP？

在新的 AD 上，我已将本地计算机 (W2008 Server R2) 加入域。

重新启动后，我无法使用域管理员帐户登录机器。

使用本地管理员，“域管理员”组不会显示在“管理员”组中。

如果我确实尝试将域管理员组添加到本地管理员组，我会收到错误消息："Domain Admins" is already a member of the group "Administrator"。

这些机器是基于 VM 模板的。

可能重复：
IPv4 子网划分如何工作？

我的计算机在域网络上（作为域成员加入），IP 为：192.168.0.x（来自 DC 的 DHCP。

我正在尝试通过 RDP 连接到位于同一 LAN 上但位于不同 IP 子网下的计算机：192.168.3.x

两台计算机的网络掩码均为 255.255.255.0（一台是静态的 - 在工作组中 - 而另一台来自 DHCP）

*在快照上：左边是工作组客户端。右侧是域。

• 域分配的值是：

我可以使用这些设置 RDP 到工作组计算机吗？我觉得我需要更改 DC 值，但不想这样做，因为我想将对客户端的访问保持在最低限度。

在新的 Dell R620 上安装新的 ESXi 5.1

从专用 iDrac 连接连接到 iDrac（企业版）时，我可以看到 1 个 NIC 已连接（在集成插孔旁边）

问题是启动服务器时，ESXi 没有获取 IP - 它显示为环回 IP

• 已启用 DHCP
• 试图重新启动管理网络

下一步是什么？

我拥有 VMware Essentials 许可证（6 个 CPU）

其中一台主机将被替换为一台新主机。我在删除/更改该主机上的许可证时遇到问题。

正如您在图片上看到的：选择评估模式的选项对我来说是灰色的。

我怎样才能释放那个许可证？

编辑：从 VCenter 中删除主机 - 没有发布 CPU 的许可证。我想指出，如果我断开服务器连接，我可以将第三台主机添加到 VCenter。

新主机被添加到 VCenter - 带有评估密钥。但我只能看到 1 个可用的 CPU 许可证。

这在某种程度上与 VMWare Essentials 许可方案中所做的更改有关吗？

VSphere 版本

-- # of licenses 错误

我正在尝试将新主机添加到 VMWare 集群。

我收到错误：A general system error occurred: Timed waiting for vpxa to start"

当我查看主机时，我得到了很多事件

Refresh service information
192.168.0.51
Completed
vpxuser
11/19/2012 4:49:48 PM
11/19/2012 4:49:48 PM
11/19/2012 4:49:49 PM

但第一个错误是问题所在：

Create user
ha-folder-root
The 
specified key
, name, or 
identifier 
already 
exists.
root
11/19/2012 4:00:20 PM
11/19/2012 4:00:20 PM
11/19/2012 4:00:20 PM

在vmforums上，建议的解决方案不起作用：要解决此问题：

 1. rename /etc/vmware/hostd/authorization.xml to /etc/vmware/hostd/authorization.xml.old.
 2. Restart the host management services. For more information, see Restarting the Management agents on an ESX or ESXi Server (1003490). 

版本是 5.1，我有 Essentials 许可证。

在新主机上没有客户端在运行

新的主机版本是 799733，它还有 2 个其他主机在上面运行，它们仍然是 5.0.0 - 我应该先升级它们吗？

我们要搬到一个新办公室，其中一部分是审查我们当前的 LAN/WAN 和服务器对 Web 的访问。

我了解 DMZ 的工作原理，但无法弄清楚是否需要在我的 2 个防火墙之间放置物理服务器/主机，或者我可以使用子网划分/vNic DMZ 和带有 vNic 的服务器/虚拟服务器。

今天我们只有一个路由器和一个防火墙。其背后是我们所有的服务器、应用服务器、DC、VM主机等。

我今天有 2 个应用程序（在虚拟服务器上），可以从 Web 访问（防火墙打孔）。两者都不使用 AD 凭据，并且与本地数据库用户一起工作（不再需要 AD 凭据）。

• 两者都是（当前）3 个 VM 主机中的 1 个中的虚拟服务器。
• 我想将这两个应用程序移到 DMZ 中。
• 这也至少需要一个 IIS。

放置具有 2 个 NIC 的物理 VM 主机服务器似乎有点奇怪（该主机将容纳我需要的尽可能多的服务器/应用程序服务器）

• 这是单点故障
• 并且感觉不对（即使它可以/应该起作用）

另一方面，我可以在我的一个主机中创建一个 vNic，并将它的 IP 映射到两个防火墙。

router > wan_firewall_dmz > vNic to server > dmz_firewall_lan> 给我的安全感不如先前的选项，而且出于某种原因，我觉得我“怀念”DMZ 的想法。

那是对的吗？

我错过了什么？

我们的一台 VM 主机 (5.0) 断开连接。我们所有的客户都在共享数据存储上。

是否可以将断开连接的主机 (Vcenter Essentials) 上的客户端迁移到连接的主机？

在镜像软件 raid 上的 windows 2008 R2 上，磁盘 0 出现故障。

在我用备用驱动器替换它之后（找不到相同的容量和型号）- 服务器没有启动。（这是英特尔 SE7320VP2）

• 如果我将损坏的驱动器推入，我将获得以下启动选项：

  • Windows 服务器 2008 R2
  • Windows Server 2008 R2 辅助丛

• 从理论上讲，服务器可以仅使用其中一个驱动器启动吗？（没有失败的好人）？

我们在 W2K8R2 镜像软件 raid 上的第二个 DC 失去了同步，磁盘管理显示失败的冗余错误

• 我如何知道哪个磁盘发生故障？（除了尝试更换一个 - 看看它是否加载和同步）

在设备管理器的磁盘下，我看到两个磁盘，其中一个有一个图标：禁用，而另一个没有

• 事件日志显示事件 ID 7 - 硬盘 DR0 上的坏块

问题是查看设备管理器，两个磁盘都位于“0”位置，这很奇怪