自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(88)
  • 资源 (7)
  • 收藏
  • 关注

原创 Windows服务器TLS协议

Windows Admin Center扩展安装,TLS协议加密算法确定。

2022-09-16 16:45:30 454

原创 查找用户账户禁用

查找用户账户禁用

2022-08-15 15:57:06 157

原创 在安装Windows时手动创建分区

目前硬件都已经支持UEFI模式启动了,而且硬盘容量普遍大于MBR磁盘能支持的最大2TB的容量。所以在安装Windows系统的时候优先选用UEFI启用,并将磁盘配置为GPT模式以支持更大的容量。而且Windows在UEFI+GPT启动的时候会将启动分区和恢复分区分别独立出来,这样可以更好的抵抗病毒带来的影响。在系统默认安装的时候,Windows对于未分区的磁盘会以这样的形式划分分区。如果你的硬盘比较大,又不想将所有的空间划分给C盘,那么就会造成数据盘和Windows分区之间隔了一个Recovery分区,导致分

2022-06-06 14:38:39 613

原创 排查域账户频繁锁定

最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。现在账户被频繁锁定,

2021-12-02 13:37:26 2959

原创 Windows服务器无法配置IP

前天在给一台服务器配置IP地址的时候发现一个奇怪的问题。IP地址配置之后不生效,还是使用的169.254这个微软保留自动分配地址。由于这个是一台虚拟机,尝试了删除添加网卡也没有用。配置IP不成功的时候,没有任何错误提示。因为发现无法访问目标服务器才发现IP配置没有生效。用ipconfig查看发现没有生效。先说一下解决方法。最终是发现IP重复导致的。重新配一个IP就好了。奇怪的是Windows明明发现有重复的IP,但是也不会提示。打开事件查看器,在系统日志中有一个4199的错误。里面记录了I.

2021-09-22 15:48:30 976

原创 Windows SMTP服务器的中继列表

今天在一台Windows 2019的SMTP服务器上想增加一个匿名中继的客户端地址。登录到服务器后发现原来的设置丢失了,而且原来的允许列表也不见了。界面变成了这样。原来配置过的一些允许中继的IP也不见了。但是SMTP还在正常运行,原先中继的服务器还能正常发邮件。由于原来添加过很多IP,现在也不能轻易重设。通过SMTP日志,可以看到,目前服务正常运行,允许列表也能生效。说明配置信息还是存在的。Windows经过多次升级还是保留了原来的SMTP服务,并且用IIS 6的管理工具来管理。所以配置信息还是存在

2021-09-18 16:06:01 481

原创 使用SSH连接Windows Server

之前发过一篇在Windows Server上启用SSH服务器的文章。最近正好有这个需求,试了一下,发现之前的方法不行了。需要再修正一些文件权限。需要shi'y

2021-05-31 17:05:49 696

原创 VMware Component Manager服务无法启动

近日,给一台Windows 2016上的vCenter打补丁,系统重启后,发现vmware的很多服务无法启动了。这是一台老版本的vcenter,虽然已经2021年了,但是它还管理着一些很老的ESX,比如ESX5.5的系统。所以,还是必须把它修好。发现VMware Component Manager反复再启动,然后失败。检查了vmware服务的依赖关系,很多服务都是最终依赖于VMware Component Manager服务的,必须它先启动,其它服务才能启动。因为更新了 Windows补丁,SQL se

2021-04-30 10:28:10 1158

原创 Windows Powershell安装错误

今天需要更新一下VMware的 powercli。使用命令install-module -Name VMware.PowerCLI -AllowClobber但是遇到一个错误。Unable to resolve package source 'https://www.powershellgallery.com/api/v2'无法解析安装源?这个似乎有点奇挂,官方的地址不能解析这个可能性不大啊。经过一番搜索,有人抓包后发现是客户端和服务通信用了TLS 1.0。我们可以强制powershell使

2021-02-21 16:17:05 1089

原创 配置联想IMM使用AD账户登录

IMM是联想(IBM)服务器的管理卡Integrated Management Module的缩写,现在是第二个版本。通过它可以远程管理服务器,就像你在服务器面前操作一样。可以修改BIOS设置,可以重装系统。IMM2默认使用本地账户登录,对于想集中管理的最好配置成使用活动目录Active Directory来登录。首先,确认一下是否给IMM配置了DNS,如果没有最好配置一下,因为等一下可以使用DNS自动发现域控。点击IMM Management--Network,选择Ethernet查看。如果这

2020-11-25 09:57:21 603 1

原创 WSL 2简介

Windows Subsystem for Linux(WSL)适用于 Linux 的 Windows 子系统是微软在Windows 10上提供的一项供用户快速运行Linux命令和工具的功能。相比前一代的WSL,WSL 2提供更全的兼容性,全内核的兼容。要求系统版本必须在Windows 10 2004 版本19041之上。 首先,需要先安装WSL1,安装2个系统组件命令如下:dism.exe /online /enable-feature /featurename:Mi...

2020-08-31 11:52:08 2012

原创 使用pktmon抓包

在Windows上遇到网络问题,需要抓包的时候之前我们会使用netmon和Microsoft Message Analyzer。随着时间的推移,微软已经停止了对Microsoft Message Analyzer的支持,并且已经不能在微软的网站上下载到了。其实Windows 10自带了一个命令行的抓包工具pktmon.exe。但是,你无法从微软的网站上找到关于这个工具的介绍。请以管理员身份运行cmd然后再使用这个命令行工具。可以使用基本的语法来获得帮助,比如 pktmon filter help 和

2020-08-14 11:23:32 1963

原创 Windows DNS服务器策略

Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。思路是这样的,定义一个网段,然后在规则中定义对于来自这个网段的请求要怎样处理Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThruAdd-DnsServerQueryResolutionPolicy -Name "Blo

2020-06-28 18:22:19 1943

原创 Exchange 2019中启用自动转发到外部域

今天遇到一个用户反映自动转发的邮件规则没有生效。检查了一下,邮件规则配置没有问题。用户邮箱也能正常收到邮件,但是就是没有转发出去。仔细检查邮件规则,转发的收件人是外部邮箱。Exchange出于安全考虑,默认是不允许自动向外部转发邮件的。如果是合作伙伴的邮件域,我们可以通过新建一个远程域remote domain来启用针对这个特定邮件域的自动转发,而不是直接在默认的远程域上启用自动转发。目前版本的Exchange只能使用PowerShell来管理Remote Domain。建一个新的Remote Do

2020-06-17 17:18:34 2899

原创 Exchange备份和日志清除

最近新部署Exchange 2019,虽然变化不大,但是也遇到了一些小问题。随着深入研究,就能发现一些以前被忽视的点。Exchange完成备份后,数据库日志并没有被清除,依然存在。可以看到备份完成后,之前的日志依然存在。检查备份软件,发现备份成功。检查Exchange日志2046Database log truncation has been requested for this database. Log truncation will occur on the active copy a

2020-06-02 18:44:59 2075

原创 Exchange 2019数据库切换

最近在测试Exchange 2019的一些安装步骤。在测试到DAG的数据库切换的时候遇到了一些问题。An Active Manager operation failed. Error: The database action failed. Error: Move for database 'DB3GB01' was suppressed because too many moves have happened recently. 3 moves have happened within 01:00

2020-05-24 14:09:22 2532

原创 利用高级组策略管理AGPM复制组策略GPO

有时候管理多个林,在一个林中配置了GPO之后,想复制出来用到其它林里。

2020-05-15 14:27:48 2644

原创 Exchange 2019中的Unified Messaging(UM)

前天,刚刚安装了测试用的Exchange 2019。安装过程和之前的2016一样,非常顺利。但是在用ECP管理的时候遇到了一个报错。

2020-05-09 21:03:45 2263

原创 Windows服务器的重复数据删除功能

自从Windows server 2012开始,微软在系统层面提供了重复数据删除功能。重复数据删除是为了文件服务器、虚拟化服务器等设计的。其实只要是存放的文件有大部分内容是相同的就可以发挥很好的效果。前不久装的WSUS服务器,已经使用了3.5T的存储空间了,按这个速度,过不了几个月就会耗尽空间的。因为目前的补丁都是累积更新,即使你一年不打补丁,也只需要安装最新的就可以了。所以这些补丁中肯定有大量数...

2020-04-29 13:37:24 4966

原创 Windows DNS服务器的子网掩码排序

对于跨多个站点部署的应用服务,会在各个站点都有服务器,并且对应不同的IP地址。我们希望每个客户端访问就近的资源。这个时候可以启用Windows DNS服务器中的子网掩码排序(子网优先)netmask ordering功能。其实Windows服务器默认是启用这个功能的,但是默认是按照C类地址划分的。只要DNS记录和客户端不在同一个C类地址内就会以轮询round robin的方式返回DNS查询记录。...

2020-04-24 17:08:12 3411

原创 WSUS连接错误需要重置服务器

在WSUS完成部署后,总是遇到控制台错误,提示需要重置服务器节点。错误:连接错误尝试连接WSUS服务器时出错。由于诸多原因,可能会出现上述错误。请检查服务器的连接。如果此问题持续出现,请与网络管理员联系。单击”重置服务器节点“以尝试重新连接到该服务器。通常每天都会发生这样的问题。虽然可以通过iisreset来解决问题,但是总是这样出错导致客户端无法上传数据,控制台里看不到最新的统计...

2020-04-18 20:46:47 6198

原创 如何在Windows中查询证书颁发机构已颁发的证书

有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些。通常可以在证书颁发机构的MMC中查看。对于测试环境或者刚开始用的CA来说,这样查看挺简单的。但是对于用了一段时间,颁发了上千张证书的CA来说,就无法直接查看了,需要用到view菜单里的filter。可以根据证书的各个字段来做筛选,图片中我筛选了contoso\dc-232$申请的证书。这里...

2020-04-11 08:57:48 5192

原创 Windows服务器限制进程CPU使用率

在Windows server 2012 之前的服务系统 2008和2008 R2中有系统资源管理器System Resource Manager可以管理系统的CPU和内存使用情况。特别对于一些自己开发的有瑕疵的程序可以限制它对系统资源的占用,同时又可以保整系统以及其它程序可以正常运行。这个功能本意是为了终端服务使用的,避免某个用户占用过多的系统资源而对其它用户造成影响。但确实也可以根据Equal...

2020-04-04 20:36:52 7683 4

原创 活动目录用户和计算机自定义显示列

这几天用了活动目录管理中心(ADAC)来管理AD,特别是管理多元密码策略的时候挺方便的。但是在日常管理中,想显示一些自定义的列就没办法了。因为活动目录管理中心不支持自定义ADAC,微软也没有提供SDK供用户来扩展和自定义ADAC。回到传统的活动目录用户和计算机的管理单元dsa.msc里,怎么来显示自定义列呢?虽然微软已经提供了很多可供选择的列,但是和对象属性相比,还是很有限的。使用ad...

2020-03-28 21:37:27 2748

原创 WindowsApps目录占用大量空间

今天遇到一个客户端的问题。Windows 10的电脑100G的C盘空间几乎耗尽。但是选取所有文件后总大小只有不到40G。按常规,肯定是有一些没有权限的文件夹的体积没有统计进去。首先就是System Volume Information文件夹造成的。结果获取了权限后,依然有数据量上的差异。经过检查这台电脑也没有启用系统还原。接着使用TreeSize这个工具检查一下C盘。发现是C:\Program F...

2020-03-20 17:27:14 14567

原创 WSUS无法发现客户端

这几天遇到一个问题,刚装好的WSUS服务器同步完补丁后,打算上线使用。挑了几个客户端,使用注册表配置了WSUS,但是迟迟无法在控制台上看到这些客户端。由于部分客户端不在域中,无法使用组策略配置,就写了一个简单的批处理添加WSUS的服务器信息。reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t ...

2020-03-13 13:59:46 4740

原创 Windows 10 20H1 2004新功能

Windows 10的年度更新版本20H1即将问世。目前可以从insider preview渠道中获得。这个版本中看上去对搜索功能做了不小的改进。包括搜索的磁盘占用率以及搜索的一些展示方式。其它的一些改进包括Windows Subsystem for Linux的改进DirectX 12新功能预览安全模式中支持Windows Hello的数字密码支持网络摄像机支持自...

2020-03-06 21:11:36 2299 1

转载 导出DNS服务器上的记录

近日遇到一个需求,需要将DNS服务器上的所有记录都导出。试了一下,如果从DNS管理单元里直接选择导出列表,那么子域的DNS记录是不会被导出的。这样显然不行,需要寻找其它方法。本来想用Export-DnsServerZone,但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上,轻易不会去登录DNS服务器的,所以最好能找到其它的命令。经过搜索,找到后面这些命令。这些命令导出的...

2020-02-28 09:41:41 5121

原创 ESX添加过时的硬件

昨天遇到了个ESX上有旧的qlogic的FC卡无法识别的问题。无法识别也就无法连接存储,整个ESX就基本无法使用了。所以,需要检查硬件。一开始,在查了很多资料各种命令检查,走了很多弯路。这里我总结一下。使用esxcli fcoe nic list检查是否能发现可用的FC HBA卡。如果这个命令的返回值是空的,那么就不用再折腾命令了。需要解决驱动或者硬件的问题。要知道是驱动问题还是硬件问...

2020-02-21 17:37:26 2986

原创 WSUS下载速度和BITS服务

近日,新装了一台WSUS服务器。选择好需要同步的补丁类型和语言版本后开始等待同步。通过过程异常缓慢,速度一直上不去。同步了一整天才30G,同步3T数据需要100天。这样肯定没办法用,所以要想办法提高下载速度。WSUS使用BITS服务同步更新安装包。想要让补丁尽快下载下来,可以调节BITS服务使用的带宽。这个很容易在网上就能找到,可以通过组策略来设置。策略的具体位置是Computer Confi...

2020-02-14 14:36:59 4539 1

原创 zabbix客户端无法上传数据

昨天发现有一台Windows服务器无法向zabbix服务端汇报数据。经过检查Windows上的客户端日志,可以看到以下错误。31976:20200206:154445.873 active check configuration update from [192.168.3.61:10051] started to fail (cannot connect to [[192.168.3.61...

2020-02-07 14:30:14 3619

原创 Windows Admin Center无法访问

近日,有一台安装了Windows Admin Center的服务器无法访问了。遇到错误ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY。本以为这是更新了Chromium内核的Edge产生的问题。后来尝试了Firefox发现也有同样的问题。由于Admin Center对于管理核心安装的Windows来说是一个非常重要而且好用的工具,所以需要尽快修复。http...

2020-01-20 09:43:45 4339

原创 Windows 10 索引设置

有时候想找一下电脑上的某个文件,但是只记得关键字不记得文件名的信息了。这个时候就会尝试在Windows的窗口中搜索。不过有时候明明文件存在,但是无法找到文件。这个时候就需要检查索引设置了。https://blog.csdn.net/qishine/article/details/104019819首选需要检查你要搜索的文件是否启用了内容搜索。有些文件只索引文件名,有些文件会索引文件内容。在...

2020-01-17 15:33:10 3727

原创 在Windows Server 2019上安装edge浏览器

在Windows 2016和2019的正式版本中是不带Edge浏览器的。有些工具、网站也不支持IE浏览器了。对于偶尔需要在服务器上访问这些站点的管理员来说有些不方便。不过可以通过安装三方浏览器或者Edge的方式来解决。微软已经把新版本的Edge换成了Chromium内核的了。并且很快就会向客户端推送更新了。如果你不想更新到Chromium内核的Edge可以参考微软的官方文档来阻止系统自动更新。包括...

2020-01-10 15:37:50 10509

原创 Windows磁盘容量差异

如果足够细心,你就能发现计算机管理里面显示的容量和我的电脑里面磁盘容量的显示有差异。我的电脑中显示的总会少一点。https://blog.csdn.net/qishine/article/details/103785795用以下命令可以查看volume卷,分区partition,和logicaldisk逻辑磁盘的大小。get-volumeget-partitionget-W...

2019-12-31 16:53:30 2456

原创 Windows Server Backup保留副本数量的问题

在配置Windows Server Backup的时候可以配置备份时间点和备份存放位置,但是无法配置保留备份的数量。作为微软提供的一个基本的备份工具,做简单的备份还是可以的。但是对于同一备份任务,反复备份后,保留的副本数量,这个是无法自己修改的。比如,这个备份就有4个副本可供恢复。wbadmin命令中可以指定保留副本的数量,删除多余的。比如:wbadmin delete backup -k...

2019-12-27 11:35:24 4127

原创 在Windows Server 2019中配置多元密码策略

长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Passwo...

2019-12-20 11:14:48 5137 1

原创 批量创建本地账户

有一台Windows服务器需要创建一批本地账户,如果手动一个个建的话,实在是太浪费时间了。所以需要寻求一个脚本来进行批量创建。首先想到的是powershellImport-Module Microsoft.Powershell.LocalAccounts$userobjects= Import-CSV C:\createuser\userlist.csvForEach ($userob...

2019-12-12 13:13:52 3237

原创 Windows优先使用IPv4

当前主流的Windows系统(从Windows 7之后)都会同时使用ipv6和ipv4,并且优先使用ipv6。当你ping另一个服务器的时候就能看到,优先使用的是ipv6进行通信。由于能够在DNS中解析到AAAA记录,所以本地服务器会优先使用ipv6进行通信,对方也会回应。如果看不到图,请点我。有些情况下,我们想让服务器优先使用ipv4通信怎么办呢?微软推荐是修改注册表来实现,而不是禁用i...

2019-12-05 11:17:19 8675 2

原创 批量修改DNS记录的TTL值

最近有个需求,需要修改Windows DNS服务器上区域下所有A记录的TTL值。原先默认的TTL是1小时。也就是说,其它DNS服务器会缓存查询到的记录1个小时。对于近期需要大量修改记录的情况来说这样生效时间会比较长。所以最好将TTL先改短,然后再更新记录。查看记录的TTL值需要打开DNS管理单元的高级功能视图。对于区域里的后续记录可以修改区域属性里的TTL值,这样以后创建出来的记录就都是新的T...

2019-11-27 17:25:23 3688

iis60rkt.zip

IIS Resource Kit Tool IIS 6 windows 2019也可以用

2021-09-18

Test-ExchangeServerHealth.ps1

适用于Exchange 2019的健康检查powershell脚本。

2020-06-02

Get-ExchangeEnvironmentReport.ps1

适用于Exchange 2019的健康检查powershell脚本。适用于Exchange 2019的健康检查powershell脚本。

2020-06-02

Calculator 10-4.xlsm

Exchange 2019资源计算器 Exchange Server 2019 Sizing Calculator version 10.4 用户计算Exchange 2019硬件资源以及规划的计算器

2020-05-06

Apps-Cleaner.zip

原始下载地址 https://gallery.technet.microsoft.com/scriptcenter/Windows-10-Store-Apps-5f60b9e3

2020-03-20

SetADPicture.ps1.txt

powershell脚本用于获取当前用户的AD图片属性,并保存在本地,关联注册表信息

2019-10-21

ADRecycleBin.zip

用户活动目录对象的快速恢复图形化界面。 避免繁琐的ldp.exe操作。用户活动目录对象的快速恢复图形化界面。 避免繁琐的ldp.exe操作。

2019-07-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除