Spirit's questions

我最近开始使用 AWS，我需要停止/重启一些 EC2 Windows 实例。这些实例带有 EBS 卷。

如果我使用关闭/重新启动 Windows 选项与从 AWS 控制台停止/重新启动有什么区别吗？

我们遇到了一个问题，我们一直在重定向主办公室的个人文件夹，但由于疏忽，在其中一个附属办公室中，用户的个人文件夹也被重定向了。

该办公室地理位置很远，并且两个办公室之间存在 VPN 链接，因此重定向这些文件夹是不可能的。

我从导致文件夹重定向的 GPO 中排除了该办公室中的用户，但他们的设置仍然存在（他们的文件夹仍然被重定向）。如何恢复 GPO 所做的更改并将他们的个人文件夹保留在本地笔记本电脑上？

我无法为混合 Office 365 解决方案中的本地邮箱添加 Outlook 帐户。

邮件流工作得很好。自动发现记录指向 Office365，所有域检查都是绿色的。只有当我尝试添加 Outlook 帐户时，搜索才会挂起“与您的邮件服务的加密连接不可用”

从我们的网络组织内部和外部添加邮箱时都是如此。

我一直在谷歌上搜索这个，在任何地方我都能找到与将迁移邮箱添加到 Office 365 相关的问题，而我遇到的这个问题正好相反。

请指教，我快绝望了。

编辑：我也尝试使用 MS Remote Connectivity Analyzer。我遇到的最后一个错误是：

We were unable to get account settings after a domain redirection.

我没有运气搜索谷歌。基本上我需要为我们的域启用 4 个用户来添加和删除某些 AD 组的成员。但仅此而已，他们不得有任何其他权利。我知道这听起来既简单又愚蠢，但我以前从来没有需要这样做。

使用 VMware 迁移 VM 很容易，从 Workstation 迁移到 vSphere 集群可以使用 VMware Converter 完成。

不过，我对 Hyper-V 的经验很少。Windows 8.1 上的 Hyper-V 上有一个 VM，我必须将它移到 Hyper-V 群集。

我该怎么做？是否有类似的工具，Hyper-V Converter或者我应该只是移动 VHD 并在 Hyper-V 群集上重新创建 VM？

我以前从未见过这样的事情。我连接到具有两台主机的 vCenter。第一个主机有一个包含 33 个虚拟机的父实体。它们都堆叠在一起，我无法扩展实体。如果我单击它，它们将出现在右侧的主控制台面板上。它既不是文件夹也不是 vApp。您可以在图像上看到我的意思，因为我不知道任何其他方式来改写我的问题。

我们的 HP C3000 刀片机箱之一的 LCD 显示面板卡住了，我无法关闭它。见下图。我有点不愿意用力推，因为我担心我可能会对底盘造成额外的损坏。有没有人有类似的问题？任何解决方案将不胜感激。

在 vsphere Web 客户端上，我的一个数据存储存在一个奇怪的问题，因为它显示的容量不正确。最初它有 1TB 的磁盘空间。在我将其容量增加到 1.4TB 后，第二天它又恢复到 1TB。

有问题的特定数据存储 (MSA_VD005) 位于 HP MSA 存储上。最初它有 1TB 的存储空间，我通过 MSA 阵列将其增加到 1.4TB，之后我通过 vSphere Web 客户端增加了它的容量。（我一直做的标准程序）

就在第二天，我注意到Datastore usage on diskWeb 客户端中出现了警报。当我检查数据存储时，它有 1TB 的空间，就好像我从未增加它一样。

如果我重新扫描主机上的所有存储适配器，它将再次显示 ~1.4TB 的正确值，但如果我单击该Refresh按钮，它将再次恢复为 1TB。

为了验证所有这些，我在其中一台主机上使用 SSH 登录，并验证数据存储大小确实为 ~1.4。只是 vsphere web-client 以某种方式提取了错误的值并根据该值生成警告。

重新扫描存储适配器 后：单击刷新按钮后 ESXi Shell 中显示的数据存储大小

我有一种情况需要修改强制组策略对象，但是由于敏感性质，我必须首先对一个测试用户测试我的结果。

为了做到这一点，我计划创建具有相同设置的新策略对象，在那里应用正确的修改，然后仅对特定的测试用户进行测试（你明白了）。

因为有问题的主 GPO 是强制执行的，所以我必须以某种方式让测试 GPO 胜过主 GPO？

如果我将测试 GPO 放在主 GPO 之上，强制执行它并通过安全过滤将测试 GPO 仅应用于测试用户，那么测试 GPO 是否会胜过强制执行的 GPO ？

短篇故事：

在 SBS 迁移之后，我们有一个混合的 AD 环境，其中一个 Win2003SBS（仍在运行）和两个 Win2008R2 域控制器以及一个不存在的 DC，这些 DC 在 AD 站点和服务中可以追溯到几年前。有时，当我们将另一台服务器/PC 加入域时，加入失败并出现错误：

尝试加入域“domain.local”时发生以下错误：无法完成此功能。

谷歌搜索问题我发现为了解决问题，我需要从活动目录中擦除不存在的 DC 的元数据。

根据这篇Microsoft KB 文章，可以在 Win2008 中使用 AD 站点和服务管理单元或ntdsutil在 Win2003 中使用。 因为存在混合环境问题，所以擦除元数据的正确方法是什么？我应该在 Win2008 还是ntdsutilWin2003 中使用 AD 站点和服务？

很长的故事：

最近我一直在执行 SBS2003 -> 2008 域升级。到目前为止一切顺利，但是在将其他计算机加入域 Win2008 和 Win2012 时，我注意到有时加入域会失败并出现错误：

尝试加入域“domain.local”时发生以下错误：无法完成此功能。

..在第二次或第三次尝试后加入成功。

盯着问题我发现这篇文章说如果 AD 站点和服务中存在故障或不存在的 DC，就会发生这种情况。

我不知道我以前怎么没注意到，但实际上 AD 站点和服务中不存在 DC，这可以追溯到 6 到 7 年前，当时该公司显然与 SBS 发生了重大系统故障，导致他们从备份中恢复域（我当时不在那儿工作:)）。我只能假设在恢复域时，他们将新安装的 Win2003SBS 服务器命名为PLUTON而不是其原始名称PLUTO，从而在 AD 站点和服务中生成了重复的 DC。

现在这篇MS 知识库文章描述了擦除元数据和移除故障 DC 所需的步骤。

根据文章，可以直接从 AD 站点和服务快照在 Win2008 环境中执行，或者我必须ntdsutil在 Win2003 中使用。

从下图中，PLUTON 是 Win2003SBS 服务器，PHOENIX 和 VOYAGER 是两个 Win2008R2 域控制器。

因为有一个混合环境有问题，所以这样做的正确方法是什么？我应该在 Win2008 还是ntdsutilWin2003 中使用 AD 站点和服务？

我有需要将主机添加到两个 vCenter 服务器的情况。vCenter 服务器分为两个不同的网络，并且不处于链接模式，即另一个 vCenter 服务器属于我们的合作伙伴公司，而主机是我们之间的共享主机。

主机已经是其 vCenter 服务器的成员。

我已经配置了 ESXi 主机的两个管理 IP 地址，并且可以从两个网络访问它。但是，我不知道尝试将主机添加到我们的 vCenter 服务器是否安全。

在接下来的几周内，我应该将 SBS2003 DC 迁移到另一台服务器上的 Win2008R2。

我在这里找到了本指南：http: //demazter.wordpress.com/2010/04/29/migrate-small-business-server-2003-to-exchange-2010-and-windows-2008-r2/

该指南几乎就是我需要做的，即这几乎是应该迁移的确切环境。但是，我有一些关于迁移过程的问题，我认为你们中的一些人之前已经做过这些问题会知道回答。

1. 首先，迁移过程中可能会出现哪些已知问题。（一些以前的经验/故事会有所帮助）
2. 据我所知，根据 Microsoft KB，我需要首先使用adprep命令准备 Active Directory。这个命令会以某种方式导致我们需要恢复/重建域的任何问题吗？
3. 我注意到的另一件事是提高域功能级别。这件事也会引起一些问题吗？

我知道并且从我在其他论坛上阅读的内容来看，确实没有任何关于预期内容的好的文档。但我决定试一试，并在此向以前做过此操作的更有经验的 Windows 管理员询问。

我们有一个 Cisco 2801，它也可以作为 Cisco VPN Client 的 VPN 服务器。我们想配置 IP 地址记录，以便每次用户使用 VPN 连接时，我们都想记录他的 IP 地址。

到目前为止，我们只有 3 个人。然而，随着时间的推移，越来越多的员工需要使用 VPN 连接到办公室，我不想用它sh crypto isakmp sa来验证每个新 VPN 连接的 IP 地址。

例如：当组中的某个人stuff登录时，我希望将他的 IP 地址和他的 IP 地址记录到系统日志中。

在下面的示例中，具有源 IP 地址的用户92.XX.XX.157已连接到 VPN 服务器。我在该路由器上收到的唯一内容是：

Feb 12 11:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access5, changed state to up

但是在我连接到路由器并发出之前，无法知道谁登录了sh crypto isakmp sa

Router#sh crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id slot status
81.XX.XX.XX    92.XX.XX.157    QM_IDLE           1111    0 ACTIVE
Router#
Router#sh crypto session
Crypto session current status

Interface: Virtual-Access5
Profile: sdm-ike-profile-1
Group: stuff
Assigned address: 192.168.5.151
Session status: UP-ACTIVE
Peer: 92.XX.XX.157 port 38238
  IKE SA: local 81.XX.XX.XX/4500 remote 92.XX.XX.157/38238 Active
  IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 host 192.168.5.151
        Active SAs: 2, origin: crypto map

我们怎样才能做到这一点？

我遇到过最奇怪的 DNS Resulution 问题。奇怪的是，我的意思是我只能在我们网络中的两台主机（我的工作站 Win7 和管理 dns 服务器 Win2008R2）上确认这个问题，并且只有在我重新启动 DNS 客户端之前它才会出现。

我们公司有两个网络。所有服务器、路由器和交换机所在的管理网络和所有员工 PC 所在的生产网络。有一个 DC 和另一个管理服务器也充当辅助 DNS 服务器。

这个问题始于一年前在我的电脑上，在过去的一年中，有时我无法从我的电脑上解析单个标签名称。我的电脑位于生产网络中。

在这种情况下最奇怪的是，当我打开电脑时一切正常。然后过了一会儿这个问题出现了，如果我重新启动 DNS 客户端，问题就会消失一段时间（也就是说我可以再次解决），但在 15-30 分钟后它又出现了。

2个月前，这个问题发生在我之前提到的辅助DNS服务器上。作为其自己的 DNS SERVER 的服务器如何无法解析名称？！如果我重新启动 DNS 客户端，问题就会消失一段时间。我真的不知道为什么会发生这种情况，它开始让我发疯。其他管理员都没有在他们的 PC 上报告过类似的情况。

nslookup也可以正常工作。就像某些东西干扰了 DNS 客户端一样。任何建议将被认真考虑。

----
这是现实中的示例：
注意：“Apollo”是一个在两个网络中都有接口的 cisco 路由器，它没有 netbios，因此找到其名称的唯一方法是通过 dns。

C:\>ping apollo
Ping request could not find host apollo. Please check the name and try again.

C:\>ping apollo.corp.local
Ping request could not find host apollo. Please check the name and try again.

C:\>net stop dnscache && net start dnscache
C:\>ping apollo

Pinging apollo.corp.local [192.168.5.1] with 32 bytes of data:
Reply from 192.168.5.1: bytes=32 time<1ms TTL=255

C:\>ipconfig /all
Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : corp.local
   Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Physical Address. . . . . . . . . : 00-1D-92-0D-D5-01
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::ec96:c947:de50:b3f5%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.5.103(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, November 25, 2013 9:10:43 43
   Lease Expires . . . . . . . . . . : Tuesday, November 26, 2013 9:10:45 45
   Default Gateway . . . . . . . . . : 192.168.5.1
   DHCP Server . . . . . . . . . . . : 192.168.5.7
   DHCPv6 IAID . . . . . . . . . . . : 234888594
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-2C-C9-07-00-1D-92-0D-D5-01
   DNS Servers . . . . . . . . . . . : 192.168.5.7
                                       10.10.0.21
                                       8.8.8.8

   NetBIOS over Tcpip. . . . . . . . : Enabled

今天他们带来了这台旧的 DELL 服务器，带有 2 个在 RAID 1 阵列中初始化的 HDD。该服务器长期以来一直用作系统日志聚合器，在我们将服务器返回给客户之前，我的任务是进行一些维护。当我在启动时立即打开它时，它显示以下警告：

Integrated RAID Exception Detected:
        Volume (00:004) is currently in state RESYNCING
Enter the SAS Configuration utility to investigate.

POST 后立即启动 GRUB Loader 启动器，但我有点不愿意启动 linux 操作系统，所以我重新启动服务器并进入 SAS 来检查问题。

当我进入 SAS 实用程序时，我打开了 RAID 阵列属性 - 如下图：

现在您可能会看到状态为 0%，驱动器 PA07 状态为未同步。几分钟后，我注意到状态变为 1%，然后变为 2%，依此类推。

是否建议启动操作系统或者我应该等到同步完成？

如果我启动操作系统会发生什么？它会破坏同步吗？该服务器上有一个带有 mysql 数据库的 Debian Linux（SLAX 发行版）。

我们在 ESX3.5 主机上有三个 CentOS 5.9 VM。

由于我们提供的服务的性质，要求 NTP 时间同步并且时间在所有三个上都是正确的。

然而，其中一个每天不断地向后漂移约 66 秒。到目前为止，我们似乎都不明白为什么会这样。

我们考虑了 VM 可能以某种方式从主机拉取时间的可能性，但是所有三个 VM 都具有相同的配置设置，并且它们没有安装 VMware 工具。

虽然我意识到这可能是一个内部问题而不是在论坛上提出，但如果你们中有人知道一些 CentOS NTP 诊断例程可以帮助我诊断问题并找到可靠的解决方案，我将不胜感激。

我感谢你的帮助。

我有一个很久以前在 Windows Server 2003 上备份过的磁带，大概是 5-6 年前。现在我有一种情况，我想检查一下那个磁带上当时备份的内容。备份不是我做的，备份的服务器也不存在。我刚刚为此作业安装了新的 Win2k3。

我对 Windows Server 2003 默认备份程序没有太多经验。从给定的选项我可以看到你有所谓的“备份目录”，我猜你必须有正确的磁带标记才能插入托盘以从中恢复文件。由于磁带不是在该服务器上制作的，我如何检查磁带并可能对其进行编目？为什么我看不到任何选项Scan a tape?？

我知道这很有趣，但我对磁带没有太多经验。我作为系统管理员的工作是从 Windows Server 2008 开始的:)。我想你们中的一些老管理员知道这样做的方法，或者我可能遗漏了旧 Windows 备份实用程序的一些选项。

谢谢你。

我只是不知道有什么更好的方法来描述让我抓狂的问题。我正在尝试在安装了带有 VMwware 工作站的 Win7 的盒子上建立一个带有虚拟机的测试域。这个域的目的是让我们可以在不同的情况进入生产网络之前尝试和测试它们。

我用 WinSrv2008R2 构建了一个 VM，我正在使用该 VM 作为模板，通过克隆它来为域创建其他服务器。现在，我使用一个克隆创建一个 DC，使用另一个克隆创建一个成员服务器 - 我将服务器添加到域中。我一如既往地遵循标准程序（这不是我的第一个域）。然后我创建一个管理员帐户，并将管理员添加为域和企业管理员组的成员。

该管理员是在 DC 上拥有全部权限的管理员。没问题。但是在另一台服务器上……有一半的权限，我无法通过 RDP 登录。我尝试使用另一个帐户。同样的问题。

例如（只有一半的权限）：如果我通过开始 -> 管理工具 -> 事件查看器，我无法打开 Even Viewer。但我可以通过服务器管理器打开 Even Viewer。您可以在下图中注意到这一点。我是说 WTF？？？

我要疯了，在我三年的专业知识中，我还没有经历过类似的事情。我已经浪费了 3 天的时间来解决这个问题。这可能与克隆有关吗？也许如果我重新安装 WinSrv2008 就不会有任何问题？

我之前在其他场合将测试域提升为 VM，然后没有任何问题。这是VMware Workstation 8。我之前做过克隆，在Workstation 7上没有任何问题。有人有什么想法吗？

更新：

这是我尝试通过 RDP 访问时事件日志中的信息：

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       pat.coleman
    Account Domain:     lab

Failure Information:
    Failure Reason:     Domain sid inconsistent.
    Status:         0xc000006d
    Sub Status:     0xc000019b

我只是不明白刚刚发生了什么？

我安装了一个openSUSE系统，原计划是作为内部DNS服务器，方便访问所有内部网络的计算机。但是 dns 服务器包有些不对劲，所以我决定删除它并重新安装。

但是在删除之后发生了一些事情，yast，yast2和webyast也被删除了，我发现自己现在被锁在里面了！:S

桌面上的包管理器也被搞砸了，它返回一条Failed to execute command package-manager --install %F错误消息。

我如何重新安装 yast，我在谷歌上搜索但找不到有关此问题的任何信息？我找到的只是一堆关于如何使用 Yast 的教程。

编辑 我只是忘了补充一点，使用sudo zypper install yast2-gtk也是不可行的，因为zypper也不知何故从我的系统中神秘地删除了：@