我正在尝试找到一种方法来创建 WSUS 更新报告,这些更新已批准用于计算机组 A,但尚未批准用于一个或多个其他组。或者,列出每个更新和每个组的批准状态的表格报告,以便可以对其进行处理以提取我需要的内容。WSUS 本身似乎没有这样的报告,或者至少我找不到这样的报告,因此非常欢迎生成此类报告的脚本。
当我将使用克隆驱动器构建的新机器添加到网络时,它们具有相同 SID 的事实不会出现任何问题,除了 WSUS,它只显示克隆的一个实例,通常是最后添加的一个,而不是每个实例. 由于newsid不再容易获得,其他人如何管理呢?或者,如果仍然有 的副本的人newsid可以与我分享,我将不胜感激。
到目前为止,我只用 Windows XP 完成了克隆,所以还不能说以后的版本是否存在同样的问题,尽管我将在几周后用 Windows 7 进行克隆。
在有人问我为什么不使用微软“批准”的克隆方法之前,这些机器有很多应用程序需要正确安装和配置,如果使用sysdiff或sysprep. 尽管“官方”声明newsid从未真正奏效,但我们这些使用过它的人却有不同的看法。
场景:两台运行 RRAS VPN 的 Windows Server 2003 机器。防火墙端口将 1723 转发到其中一台机器以进行正常远程访问。我也想找到一种连接到第二台机器的方法。不是因为我需要,而是因为我认为这是可能的,但不知道该怎么做。
是否可以让 Windows PPTP VPN 客户端(在本例中为 XP)连接到 1723 以外的端口?如果是这样,我可以简单地将另一个端口转发到第二台服务器。在过去的几天里,我做了一些谷歌搜索,只发现其他人问同样的问题,但没有答案。
我当然尝试在主机名或 IP 连接框中添加各种格式的端口号,但无济于事。虽然使用第三方客户端这可能是可能的,但我真的只关心是否可以使用 Windows 内置客户端完成,如果可以,如何?也许有一个我不知道的注册表黑客?
首先,我们不会在我工作的地方更换太多员工或账户,所以这个问题可能在过去 3 或 4 个月内的任何时候开始出现。
我们正在使用 Server 2003R2 和 Exchange 2003 运行 AD 域。Exchange 服务器也是 DC 和 GC 服务器。
昨天我创建了 3 个新的 AD 帐户,包括邮箱。或者我是这么想的。当我尝试向这些帐户发送测试邮件时,我发现根本没有创建邮箱。
使用 ADSIedit 将其中一个新帐户与现有帐户进行比较,我发现 msExchUserAccountControl 设置为“”。将该值设置为 0,就像现有帐户一样,会导致创建相应的邮箱。我可以看到的唯一其他设置不是在新帐户中设置,而是在与地址簿相关的现有帐户中设置。我希望那些会自动更新。但是,GAL 也没有更新,尝试直接使用 ADSIedit 输入这些通讯簿设置会导致“找不到用户”。
也许巧合的是,虽然我怀疑不是,但从昨天开始在我的 XP 工作站上使用消息跟踪中心现在以“拒绝访问”错误结束,ID 80070005。工作站或服务器上的事件日志中没有任何内容可以说明这一点. 服务器上的邮件跟踪中心在相同的用户登录帐户下工作得很好。所有这一切让我怀疑与安全相关的某些东西被破坏了,但是什么?
谷歌搜索很少出现。我能找到的唯一具有类似描述的条目都与在版本之间移动邮箱有关。我们从未移动过邮箱,这实际上是公司的第一台也是唯一一台 Exchange 服务器。
现在我们可以在 OWA 中使用这些新帐户,但不能在 Outlook(2002/XP,抱歉)中使用它们,因为名称无法解析,因为它们不在地址簿中。在进行完整的服务器重建之前,我可以查看任何建议吗?
阅读这个问题让我想知道。假设screen没有被使用。如果 Linux 目标上的 SSH 会话因任何原因而中断,并且您在服务器因超时而终止会话之前重新连接,是否可以重新控制正在运行的命令,使其不会因会话中断而中止?
这是这里提出的相同问题,但没有迹象表明它曾经为 Eddie 解决。另外,我已经查看了各种答案,并尝试了没有成功的建议。
我有一个运行 DHCP 服务 (V3.0.7) 和 BIND9 (9.6.0-P1) 的 Linux 机器。我已将其配置为让 DHCP 服务更新本地 DNS 区域。DNS 更新适用于 Windows 和 Mac 客户端,但不适用于 Linux(Debian Lenny 和 Ubuntu 8.10)。查看 dhcp.leases 文件,我看到为分发给 Win 和 Mac 客户端的租约添加了 DDNS 相关信息,但对于分发给 Linux 客户端的租约,该信息不存在。租赁文件提取:
lease 192.168.10.199 {
starts 4 2010/01/07 00:56:43;
ends 5 2010/01/08 00:56:43;
tstp 5 2010/01/08 00:56:43;
binding state active;
next binding state free;
hardware ethernet 00:0c:e5:4d:9e:e9;
uid "\001\000\014\345M\236\351";
set ddns-rev-name = "199.10.168.192.in-addr.arpa.";
set ddns-txt = "316ae6c100af725fdd91f9de7f200d6c7a";
set ddns-fwd-name = "dell.mylocaldomain";
client-hostname "dell";
}
lease 192.168.10.198 {
starts 4 2010/01/07 05:14:39;
ends 5 2010/01/08 05:14:39;
binding state active;
next binding state free;
hardware ethernet 00:1c:42:e2:6f:4a;
client-hostname "ubuntu";
}
dhcpd.conf 的相关部分:
authoritative;
ddns-updates on;
ddns-update-style interim;
ignore client-updates; # Have also tried allow client-updates, no change
update-static-leases on;
include "/etc/rndc.key";
zone mylocaldomain {
primary 192.168.10.1;
key rndckey;
}
zone 10.168.192.in-addr.arpa. {
primary 192.168.10.1;
key rndckey;
}
我已经停止了 DHCP 和 DNS 服务,并清除了与客户端相关的所有信息,例如租约和 DNS 记录。区域日志文件被删除,服务重新启动。在强迫客户续订租约后,我仍然得到相同的结果。
我错过了什么?为什么 Linux 租约不更新 DNS,为什么当它是应该进行更新的 DHCP 服务时客户端拥有什么操作系统?
我怀疑这可能是一个无法回答的问题,唯一的解决方案是重建,但无论如何我都会问。
昨晚,一些内部进程在办公室的 Smoothwall 防火墙上停止工作,表现出以下外部迹象:
- 停止响应任何一方的 SSH 和 HTTPS 连接尝试。没有拒绝他们,只是没有回应。
- 尝试在控制台登录时挂起 - 输入了用户名,但提示从未返回密码
- 客户端 Internet 浏览失败,因为 squid 没有响应
所有“通过”流量都很好。即电子邮件、DNS、PPTP 等流量在两个方向上不间断地流动。到其他服务器的入站 HTTPS 也可以正常工作。从用户的角度来看,只有 Internet 浏览受到影响。由于这发生在办公时间之外,没有人更聪明。多亏了 Nagios 警报,我才了解到它。
日志中绝对没有任何内容表明存在问题,实际上所有日志记录也同时停止。在失败之前,日志中没有任何内容表明存在任何外部原因。按下重置按钮(唯一的选项,因为我无法登录)使系统像往常一样恢复,在过去 4 小时内没有任何问题。
我正在寻找的是可以解释为什么某些系统在没有警告的情况下失败而对流经的流量没有明显不利影响的理论。也许比他们自己更了解的人可以识别出故障部分的共同点。
我被要求创建一个邮件列表系统,用于向我们的客户发送定期通讯类型的电子邮件。软件方面刚刚完成,因此无需讨论。
不止一次地阅读了有关系统由于大量出站消息而被列入阻止列表的信息,我有些担心。我们只有一个公共 IP 地址,因此我无法为此目的指定一个地址,而且最终进入阻止列表是非常不可接受的。我们将向 1,000 到 2,000 名收件人发送邮件(邮件中当然会有一个退出链接)。
考虑到这一点,以 10、20 或 100 的突发形式发送消息会更安全吗?在突发之间有延迟,还是在每条消息之间有延迟会更安全?
我今天收到一位老板的短信,告诉我他可以登录 OWA 并且可以看到列出的他的消息,但无法打开这些消息。这对我来说毫无意义,因为列表中的消息实际上只不过是常规 URL。尽管如此,我必须跟进他的报告/投诉。
我已经在 Windows 和 Mac 上使用各种浏览器对其进行了测试,这对我来说一切正常。不幸的是,当我在澳大利亚时,老板目前在马尔代夫,使用互联网信息亭。这显然让我有点难以判断这是否是他的问题,无论是技术还是用户相关。我必须补充一点,与许多高级管理人员一样,在使用计算机时,这个人是完全无知的。
有没有人遇到过这样的问题,或者可以提出可能的原因。我自己的猜测是它是 pebcac,但我准备好被证明是错误的。
有时我会弹出一个 USB 设备,通常是记忆棒或外置硬盘,当我认为我已经完成了数据传输时,我才意识到我需要用它做其他事情。通常这仅涉及拔下设备并将其重新插入。如果我从远程进行工作怎么办?有没有我可以运行的命令让 Windows 重新检测并安装设备?
更新:
感谢所有回复的人。
虽然一些建议的方法会起作用,但如果另一个设备通过同一个集线器连接,它们也会导致问题。其他人,例如 devcon,可能对其他人有用,但对我来说却失败了,尽管我不知道为什么不这样做,也不会进一步调查它。
我宁愿不必依赖商业产品,但在接受的答案中建议的 Safelyremove 在我的测试中运行良好,我认为它是一个守护者。
我在当前位置继承的其中一台服务器被标记为退役,因为它已被新服务器取代(一切都已经转移)。我面临的第一个问题是 ERP 软件包的性能不佳。事实证明,新服务器的规格实际上比旧服务器低得多,“升级”的主要原因是它们经常用完旧服务器上的磁盘空间。我现在想将 ERP 软件包移回原处,并将性能恢复到以前的水平。
有问题的服务器是 xSeries 346 型号 8840-31Y。至于驱动器(目前 4 x 36GB 作为 RAID 5 加上热备用),IBM 网站指出:高达 1.8 TB 的热插拔 Ultra320 SCSI HDD 存储。
我还没有获得 IBM 品牌驱动器的价格,但过去的经验表明我需要坐下来坚持下去。由于通用驱动器要便宜得多,而且这是一家小公司,所有事情都需要尽可能经济地完成,这里有人知道我是否可以用通用驱动器替换 IBM 驱动器吗?我知道混合具有不同固件版本的驱动器可能会出现问题,但在这种情况下,我将交换整套驱动器。
并不是说它应该有任何区别,但操作系统是 Windows 2003 Std。
编辑:我忘了提,这些必须是 15K RPM。10K 对于应用程序来说太慢了。
我们有一个 Windows Server 2003 R2,它也是我们的 Exchange 2003 服务器。Perfmon 曾经在那台机器上运行良好,就像在我们的其他服务器上一样。在某些时候它停止了工作。我无法确定何时,因为它不是我经常使用的工具。
“不工作”是指通常从左到右滚动的红线仅停留在左侧,并且没有产生任何痕迹。要求它记录日志也失败了,实际上没有任何记录。启用哪个或多少个计数器没有区别。更麻烦的是,Windows 事件日志中不会记录任何内容。
在过去的几个月里,我断断续续地对此进行了研究,并了解到这并不是一个太不寻常的问题。不幸的是,解决方案很少,而且我尝试过的任何方法都没有帮助。遵循各种 Microsoft 知识库文章从头开始重新创建计数器并没有改变。
有什么建议么?谢谢。