主页 / user-9492

Qwerty's questions

Martin Hope
Qwerty
Asked: 2010-01-12 18:47:59 +0800 CST
  • 2

在 Active Directory(Windows EBS Server 2008 测试环境)中,我设置了用户登录所有计算机的能力。(例如:用户属性 -> 帐户选项卡 -> 登录到按钮 -> 选择所有计算机选项)这一切都很好,但设置会以奇数间隔重置为默认选项。

是否有某种策略设置使这种恢复?或者是其他东西?此选项阻止测试用户登录到他们的本地工作站。

提前致谢。

windows-server-2008 group-policy active-directory user-management windows-server-essentials
Martin Hope
Qwerty
Asked: 2009-10-01 23:44:16 +0800 CST
  • -1

目前正在测试在 Windows 2008 上使用 Exchange 2007 进行备份和还原。

我有一个 Exchange 2007 数据库的“完全关闭”备份。在练习中,我删除了 Exchange 中的一个用户邮箱,并尝试使用 .edb(和日志文件)来恢复它。但是,当我使用恢复存储组时,邮箱匹配屏幕(来自合并选项)显示已删除的用户邮箱。由于在主 edb 中无法匹配此邮箱最多一个(因为它已被删除),因此无法恢复该邮箱。

所以我的问题是:当邮箱在 Exchange 存储中不存在时,如何从 .edb 恢复邮箱?

我曾研究过使用TechNet的eseutil /R工具,但没有成功。如果您可以使用 eseutil 来恢复它,并发布一些明确的说明让我遵循,那就太棒了。

如果我以错误的方式解决这个问题,请告诉我。从干净关闭的 edb 手动执行单个邮箱还原确实不难。

提前致谢!

exchange-2007
Martin Hope
Qwerty
Asked: 2009-09-30 21:29:15 +0800 CST
  • 0

我们主要运行面向 2003 的环境。很快,我们将朝着全新的 2008 EBS 迈进。我主要担心的是多年来积累的广告/网络遗留问题将难以消除。

运行 Windows Essential Business Server 准备工具,它给了我关于 AD 中陈旧 Exchange 对象的错误。删除这些陈旧对象和任何其他可能导致实施 Essential Business Services 2008 出现问题的过时对象的最佳/最安全方法是什么?

或者更广泛地说,保持 AD 整洁的有效方法有哪些?(我猜想从 2003 年升级到 2008 年)

我知道 AD 的dsquery命令,如果它可以用来删除陈旧的交换对象,那也很有帮助。

提前致谢。

active-directory
Martin Hope
Qwerty
Asked: 2009-09-22 21:11:41 +0800 CST
  • 1

我正在寻找一些关于如何执行安装和升级的最佳软件示例。这可能来自 M$,开源,任何东西。例如:用户体验、版本兼容性、UI、点击一次安装、安装软件的整个范围。

还有任何容易犯的特定错误,这将对安装/升级产品产生巨大的负面影响。

installation
Martin Hope
Qwerty
Asked: 2009-09-22 16:30:22 +0800 CST
  • 1

我正在寻找锁定从客户端到我们不受信任的测试域的 VPN 连接的解决方案。基本上是一个远程访问选项,我们可以让我们的客户在我们向他们发布之前对我们的软件进行路测。我们有一个经过测试的方法可以通过网络会议来做到这一点,但管理层希望探索所有替代方案,以便让客户选择他们希望如何预览它。

我们目前拥有大多数Windows 2003 环境。我们已经有 VPN 连接可供我们自己的员工远程访问我们有:

  • 互联网网关
    • ISA 2004
    • 半径客户端
  • 内部大师
    • 半径服务器
    • 域控制器

这是在我们的第一个域 A 中。我们还有一个不受信任且仅用于测试的域 B。我们希望能够做的是允许客户端在锁定的连接上使用 VPN,这会将它们(或限制它们)带到域 B 中的特定机器上。

我们可以使用多个 Radius 服务器吗?我们在域 A 中的 ISA 能否将特定的 VPN 用户(在域 B 的 DC 中指定)转发到域 B?还有其他我们可以使用的现有解决方案吗?类似于 Citrix 或终端服务的东西?或者这是做这样的事情的错误方法?

vpn
Martin Hope
Qwerty
Asked: 2009-09-01 17:14:37 +0800 CST
  • 2

我正在重建这个问题中提到的服务器。

然而,在我把它吹走之前,我想先把它的操作从它上面移开。DHCP 和 ePO 得到了处理,现在剩下的就是降级 AD。

跟随对话框时,它给了我一个错误:

The operation failed because:

Managing the network session with server.domain.local failed

"Logon Failure: The target account name is incorrect."

我认为我的选择是:

  1. 如果有修复/解决方法,我可以用来降级这台机器。
  2. 或者现在就核对它。

如果我选择选项 2,我需要在我的网络上做任何特定的事情以确保它被正确地核对吗?任何可能的陷阱?

另外,如果我执行dcpromo /forceremoval,我还需要在我的网络上执行其他操作吗?

我检查过的事情:

  • 它不是操作主服务器
  • 关闭了全局目录(它仍然认为它是一个)。

提前致谢。

windows-server-2003 domain-controller active-directory
Martin Hope
Qwerty
Asked: 2009-08-20 17:29:36 +0800 CST
  • 1

在将服务器升级到 SP2 时遇到问题。

盒子:Win 2003 Ent SP1 x86

角色:McAfee ePO 服务器、DHCP、第二个 DC

安装 SP2 时,它会锁定(在后备注册表阶段)并且任务管理器中的 CPU 使用率为 0。然后我必须强制关闭该过程,然后重新启动机器。在svcpack.log文件中,最后的条目说:

472.406: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.2.scw.cat with error 0x57
472.406: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\Tmp.2.scw.cat with error 0x80092004
473.531: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.2.sasetup.cat with error 0x57
473.562: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\Tmp.2.sasetup.cat with error 0x80092004
480.609: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.2.osccab.cat with error 0x57
480.609: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\Tmp.2.osccab.cat with error 0x80092004
480.906: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.2.ntprint.cat with error 0x57
480.937: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\Tmp.2.ntprint.cat with error 0x80092004

如果我使用/ER开关运行 SP2 更新,它会说它有一个内部错误,然后很好地崩溃。svcpack.log然后说了一些不同的东西:

37.797: UnRegisterSpuninstForRecovery, failed to delete SpRecoverCmdLine value, error 0x2
37.797:  DoInstallation: Failed to unregistering spuninst.exe for recovery.
37.797: An internal error occurred.
155.813: Message displayed to the user: An internal error occurred.
155.813: User Input: OK
155.813: Service Pack 2 installation did not complete.
156.438: Message displayed to the user: Service Pack 2 installation did not complete.
156.438: User Input: OK
156.438: Update.exe extended error code = 0x1ffe054f

扩展错误代码(Update.exe 扩展错误代码 = 0x1ffe054f)似乎是对问题的更准确描述。

我还注意到setupapi.log文件也得到了更新,它还包含很多这样的错误:

错误 87:参数不正确。

#-147 Loading class installer module for "Generic volume".
#W360 An unsigned, incorrectly signed, or Authenticode(tm) signed file "C:\WINDOWS\system32\syssetup.dll" for driver "Generic volume" will be installed (Policy=Ignore). Error 87: The parameter is incorrect.
#-148 Loading coinstaller modules for "Generic volume".
#W360 An unsigned, incorrectly signed, or Authenticode(tm) signed file "C:\WINDOWS\system32\SysSetup.Dll" for driver "Generic volume" will be installed (Policy=Ignore). Error 87: The parameter is incorrect.
[2009/08/19 16:34:58 4976.937 Driver Install]

我已经在 pastebin 上发布了整个svcpack.log文件。http://pastebin.com/m54ee37ac

我尝试过的一些事情(来自谷歌搜索):

  • regsvr32 licdll.dll
  • 重命名 Catroot 和软件分发文件夹(然后重新启动)。
  • 删除了 McAfee VSE 客户端软件(不是 ePO)

任何建议和想法将不胜感激。

windows-server-2003
Martin Hope
Qwerty
Asked: 2009-07-08 19:07:12 +0800 CST
  • 1

这是从这里开始的第二部分。

当客户端 VPN 进入我的网络时,他们会被分配一个 IP 地址,这反过来又为他们提供了 DHCP 的 252 选项。自动检测然后抓取这个文件

我本质上需要的是一种让proxy.pac确定客户端是否在VPN连接上的方法,以便它可以为他们解析DIRECT。

因此,如果我做一个简单的var myIp = myipAddress()然后让它从这些固定地址的列表中匹配它,那么它就会得到解决。然而,myIpAddress() 函数似乎正在获取机器的本地 IP(例如:192.168.10.1)而不是网络适配器。在我的情况下,本地地址是我的一些本地虚拟机所需的 MS Loopback。如果我禁用我的 Loopback 适配器,它会开始解析正确的地址。这不是一个理想的解决方法。

那么如何从正确的适配器解析我想要的 IP 地址呢?

  • 我现在一直在本地机器上进行这个测试。
  • 我知道这不是一个封闭的 VPN 解决方案,它只是目前已经决定的。

提前致谢...

vpn ip proxy.pac
Martin Hope
Qwerty
Asked: 2009-06-18 22:00:38 +0800 CST
  • 3

我要把这个问题扔到野外。

我们刚刚开始使用代理来根据登录名记录用户的互联网使用情况。这是在 ISA Server 2004(在我们的 Internet 网关服务器上)上设置的。启用集成和基本形式的身份验证,同时要求所有用户进行身份验证。我已经勾选并启用了 ISA 上的一系列设置,以便它忽略内部地址和域。

为了将我们的用户指向我们的代理服务器,我在我们的 DHCP 服务器上使用了 Detect with DHCPINFORM 来将客户端指向 proxy.pac 文件的网络位置(在此处描述)。我还将 wpad.dat 设置在与 proxy.pac 相同的区域(两个文件相同)。

我正在玩的当前 proxy.pac 文件:

function FindProxyForURL(url, host)
{       
// Trying to save localhost
   if (localHostOrDomainIs(host, "localhost")) return "DIRECT";
   if shExpMatch (url, "http://localhost*") return "DIRECT";
// If specific URL needs to bypass proxy, send traffic direct.
var resolved_ip = dnsResolve(host);
if (isInNet(resolved_ip, "172.22.145.0",  "255.255.255.0") ||
    isInNet(resolved_ip, "192.168.1.0", "255.255.255.0") ||
    isInNet(resolved_ip, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
return "PROXY ^gatewaynamehere^.baytech.local:8080; DIRECT";
}

(我们的内部 IP 是 172.22.145.* 范围)

现在我遇到的问题是 proxy.pac 文件使浏览器在请求 localhost 或 127.0.0.1 时转到代理。当我监控我的 IP 地址时,我可以看到 ISA 服务器上的请求。我可以在我们的 Intranet 中请求其他服务器并且它不会触及代理(这是正确的)。但我怀疑这是因为 ISA 服务器上的设置而不是因为 proxy.pac 文件(我可能是错的)。

一个附带问题是我们需要手动将 Firefox 指向 proxy.pac 文件以使其适用于 Firefox。此外,少数 IE 用户也需要手动指向。最好的办法是将我们的浏览器设置为自动检测(IE 和 FF)并且无论用户在哪里都能正常工作。

通过组策略或浏览器设置手动设置它并不理想,因为它会导致笔记本电脑被带回家的人出现问题。

我也尝试过禁用 IE 代理缓存,如下所述:http://support.microsoft.com/kb/271361

我看过的一些代理信息网站:

提前致谢。

internet-explorer firefox isa-server proxy localhost