1.是否可以在Windows Server 2008 R2和Windows 7中直接使用VHD文件?
在Windows Server 2008 R2和 Windows 7中 , 系统可以直接创建 ,使用 VHD文件而不用借助虚拟机 .打开开始菜单 ,输入 diskmgmt.msc, 回车 , 点击 Action菜单 , 选择 Create VHD 就可以创建并加载 VHD文件了。
2. 客户端不在线,无法连接服务器进行域加入,怎么办?
Windows Server 2008 R2全新支持离线加入域(offline join domain)功能,从而减少数据中心的TCO,使企业部署更加快捷。进行离线域加入,域管理员可以通过Djoin.exe输入以下命令:
域控制器: djoin.exe /provision /domain <domainname> /machine <machinename> /savefile C:\djoin.txt
将c:\djoin.txt拷贝到客户端计算机上c:\.
Win7客户端: djoin.exe /requestodj /loadfile C:\djoin.txt /windowspath c:\windows
重启计算机,计算机即可加入域.
3. 看惯了蓝底白字的Windows PowerShell控制台窗口,如何进行个性化使之与众不同?
Windows PowerShell预先定义了16种颜色可作为背景色和前景色,我们可以运行一个简单的命令进行更改,例如将背景色变为黑色:
$host.UI.RawUI.BackgroundColor=’Black’或 [System.Console]::BackgroundColor = "Black"
如果要更改控制台的大小,可以使用一下命令:
$a=$host.UI.RawUI.WindowSize
$a.Width =50
$a.Height = 20
$host.UI.RawUI.WindowSize=$a
4. 还在担心三方打印机驱动导致整个打印系统崩溃吗?
以前如果一个运行在spooler进程下的三方打印机驱动有不兼容现象出现,那么spooler进程就会崩溃,从而导致打印服务器罢工。现在您在Windows Server 2008 R2 中可以将一个三方驱动设置运行在一个独立于spooler进程的进程PrintIsolationHost中,即便该驱动出现不兼容情况,也不会使spooler进程崩溃。
步骤:
1.在Windows Server 2008 R2里,打开打印机服务控制台。
2.选择相应的打印机服务器,点击驱动子目录。
3.在驱动列表中,点击相关的三方驱动然后右键
4.在“设定驱动隔离”选项中,根据你的实际需求分别选择“无”,“共享”,和“隔离”
5. 在分布式文件系统(DFS)中,如何隐藏用户没有权限访问的文件和文件夹?
在Windows Server 2008中,我们可以通过使用"DFS管理"启用基于访问权限的枚举。具体方法是:
打开"DFS管理",右键单击创建的命名空间,选择"属性"。在高级选项卡里,勾选"对此命名空间启用基于访问权限的枚举"
注:若要在命名空间上启用基于访问的枚举,所有命名空间服务器必须都运行的是 Windows Server 2008或更新的版本。另外,基于域的命名空间必须使用 Windows Server 2008 模式。
6. 当AD数据丢失后,如何从备份设备中进行恢复操作?
现在Windows Server 2008 R2中已经提供了AD回收站的功能,可以方便的帮您把误删除的AD对象轻松的恢复出来。
您可以通过以下方法进行启用AD回收站功能进行恢复:
使用Active Directory Module for Windows PowerShell
敲入命令:Enable-ADOptionalFeature -Identity <ADOptionalFeature> -Scope <ADOptionalFeatureScope> -Target <ADEntity>
使用Ldp.exe
定位到CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mydomain,DC=com容器,找到msDS-OptionalFeatureGUID属性值,然后进行添加和修改。
使用ADRecyclebin
是个图形化工具,可以加载所有被已删除的对象,然后点击恢复。
7. 有办法不用光盘直接将Windows Server 2008 R2从低版本升级到高版本吗?
过去,如果我们想将Windows Server 2003或者Windows Server 2008从低版本升级到高版本的时候,必须插入安装光盘然后从正在运行的低版本系统中进行升级。 现在Windows Server 2008 R2又提供了我们另外一种不需要使用安装光盘就可以快速升级系统的方法:使用DISM命令。
注意:此方法不能用于域控制器。
升级途径:
Windows Server 2008 R2 Standard -> Windows Server 2008 R2 Enterprise -> Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Standard Server Core -> Windows Server 2008 R2 Enterprise Server Core -> Windows Server 2008 R2 Datacenter Server Core
Windows Server 2008 R2 Foundation -> Windows Server 2008 R2 Standard
升级方法:
Ø 要想查看当前版本,运行DISM /online /Get-CurrentEdition
Ø 要查看可以升级的版本,运行DISM /online /Get-TargetEditions
Ø 要开始升级,运行DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
例如,要想从Windows Server 2008 R2 Standard或者 Enterprise 升级到DataCenter, 可以运行DISM /online /Set-Edition:ServerDatacenter /productkey:ABCDE-ABCDE-ABCDE-ABCDE-ABCDE
8. 如何确认正在运行的Windows PowerShell版本?
Windows PowerShell已经从1.0更新到了2.0,其中引入的许多新功能。我们可以通过以下命令来查看自己的Windows PowerShell 是否已经更新到了2.0:
Get-host或者 $PSVersionTable
以上2条命令的区别在于:Get-host反馈的信息是来自你本地主机的控制台,而从$PSVersionTable反馈的信息则是来自PowerShell本身。
9. 如何鉴别电脑是否能安装Hyper-V?
我们可以运行下面链接中的软件来进行检测:
注意:检测结果第一项必须是64,后面两项必须是Yes才表示你的电脑可以运行Hyper-V。另外,只有在未启用Hyper-V之前进行检测的结果才有效。
10.如何让笔记本上运行的Hyper-V使用无线网络?
Hyper-V本身不支持使用电脑上的无线网卡(只支持有线网卡),这里你可以使用一个变通方法:
1.创建一个新的虚拟网络(可以取一个容易识别的名字,比方To-Outside),类型选择Internal Only。
2.在开始运行里输入ncpa.cpl,回车打开网络连接。
3.在网络连接里同时选择刚才创建的To-Outside和笔记本上的无线网卡,然后右键单击在他们当中任何一个上,选择桥接。
4.把新建的虚拟机的网卡连接到To-Outside,这样它就能访问因特网了。
11.在Windows 2008 Server Core里如何关掉系统自带的防火墙?
以Domain Profile为例,参考以下两个办法:
方法一:运行命令行 [netsh advfirewall set domainprofile state off]
方法二:组策略:Computer Configuration > Administrative Templates > Network > Network connections > Windows Firewall > Domain Profile > Windows Firewall: Protect all network connections = Disabled
我们可以用以下方法确认防火墙是否停止运行:
方法一:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfie,检查EnableFirewall 值是否为0
方法二:运行命令行查看 [netsh advfirewall monitor show firewall]
方法三:在Server Core上运行命令[Netsh advfirewall firewall set rule group=“remote administration” new enable=yes],之后在另外一台服务器上通过MMC管理单元远程查看和管理。
12. 在Windows server Core中如何更改计算机的名称,如何加入域?
变更计算机名称,可用 netdom + renamecomputer命令:
netdom renamecomputer旧计算机名%computername% /NewName:新计算机名
将计算机加入「域 (AD;Domain)」,可用netdom + add 命令:
netdom add计算机名 /domain:域 /userd:帐号 /passwordd:密码
15. 如何使用Windows Server 2008 R2快速实现DHCP冗余?
大家知道在Windows的 DHCP服务中我们总是建议通过使用两台服务器以80:20的比例实现对DHCP作用域的冗余。在这样的配置下,即使一台服务器崩溃,DHCP服务仍然可以继续运行。这是一种既经济又容易实现的DHCP服务容错方式。
在Windows Server 2008 R2中,我们简化了这样设计的实现过程。如果你同时使用两台Windows Server 2008 R2 服务器运行DHCP服务,通过简单的运行向导只需几步即可实现。
具体的配置过程,大家可以参考以下的这篇博客文章:
How to configure split-scope using wizard
另外如果您有设定过一些DHCP作用域的选项的话,可以使用按照下面博客文章中的工具实现在多台DHCP上同步配置的功能:
Reservation Manager - A tool to manage reservations
16. 如何将中级证书颁发机构(Intermediate Certification Authorities)证书部署到客户端计算机?
在Windows Server 2008或者 Windows Server 2008 R2的域,我们可以用组策略把中级证书颁发机构 (CA)证书部署到客户端计算机。该策略位于组策略控制台(GPMC)的“计算机配置\Windows设置\安全设置\公钥策略\中级证书颁发机构”。
由于Windows Server 2003域没有中级证书颁发机构策略,要部署中级证书颁发机构证书,我们可以用以下命令:
Certutil –f –addstore CA <intermediate CA name>.crt
17. Windows Server 2003,Standard Edition可以颁发基于版本2模板的证书吗?
不可以。尽管在 Windows Server 2003家族中可以创建和复制版本 2 模板,但基于版本 2模板的证书只能由运行 Windows Server 2003, Enterprise Edition或 Windows Server 2003, Datacenter Edition 的证书颁发机构颁发。
18. 如何在Windows Server 2008 R2上查看目录复制状态?
我们可以用下面的命令行工具去查看当前的复制状态:
repadmin.exe /showrepl查看当前运行命令这台DC的活动目录复制状态
repadmin.exe /showrepl servername 查看某一台DC的活动目录复制状态
repadmin.exe /queue servername查看某一台DC的复制队列
repadmin.exe /replsummary 查看一个简短的总结性质的复制状态
repadmin.exe /showrepl servername 查看某一台DC的活动目录复制状态
repadmin.exe /queue servername查看某一台DC的复制队列
repadmin.exe /replsummary 查看一个简短的总结性质的复制状态
19. 如何使用Windows server 2008中进行流量管理?
Windows 2008用户可以自定义基于策略的流量管理策略。
该策略可以基于用户、计算机、IP地址、应用服务端口、应用程序名称及所在目录设置传输优先级,限制网络带宽,有效地管理服务器的网络通讯。
用户可以通过运行”开始”-- ”运行”-- ”gpedit.msc”-- ”计算机设置”-- ”windows设置”/ ”用户设置”-- -- ”基于策略的QoS”, 新建并设置流量管理策略。
20. 在配置多元密码策略时,如何设置密码永不过期?
在Windows Server 2008中配置多元密码策略时,由msDS-MinimumPasswordAge来控制最长密码期限,其值一般设为持续时间,例如42:00:00:00 (42天)。当需要设置密码永不过期时,可以将msDS-MinimumPasswordAge的值设为(Never)。
21. 如何让域用户去访问工作组的共享文件而不会弹出认证用户名和密码?
在Windows NT 4.0和Windows 2000中,匿名用户是允许访问服务器的。而在Windows XP和Windows Server 2003及以后的操作系统,默认情况下,匿名用户是不允许访问服务器的。因为在Windows XP和Windows Server 2003及以后的操作系统中“每个人”组不包括匿名用户的SID。
我们可以通过在本地安全策略里开启组策略“网络访问:让‘每个人’权限应用于匿名用户”来添加匿名余户的SID到“每个人”组的访问令牌;并且允许“每个人”组对文件夹有NTFS和共享的完全控制权限来实现让域用户去访问工作组的共享文件而不会弹出认证用户名和密码。
22. 使用WDS服务器部署系统的时候,如果网络上有多台WDS服务器,可以指定使用哪个WDS服务器吗?
使用WDS服务器部署系统的时候,如果网络上有多台WDS服务器,可以指定使用哪个WDS服务器吗?
在Windows Server 2008 R2中,我们可以通过修改以下注册表来支持多个WDS服务器的选择:
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSPXE\Providers\BINLSVC\
AllowServerSelection: REG_DWORD
0联系到第一台响应的WDS服务器
1启用F11来进行WDS服务器的选择
需要在供选择的每个WDS服务器上都修改AllowServerSelection值为1。然后重启WDS服务。
现在当PXE启动客户端系统时,会提示按F11来选择一台WDS服务器。
转载于:https://blog.51cto.com/davidsunshine/580798
636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
