タグ付けされた質問 「windows」

何年もの間、私はスリップストリームWindowsインストールを使用しています。これは非常にうまく機能しますが、準備は面倒です： 1-Windowsを最新のスリップストリームバージョンでインストールします（自動インストール） 2-Windowsupdateをチェックして新機能を確認し、メモを取り ます3-利用可能な新しい更新をそれぞれダウンロードします 4-に移動します新しいアップデートが利用できなくなるまでステップ2 5-私たちが持っている最後のバージョンにそれらをスリップストリームします（私はすでにこのステップを自動化しています） 一部またはすべてを自動化する方法が欲しいのですが。 インストールされている更新プログラムを確認できるプログラム（既に更新プログラムを見たことがありますが、覚えていません。PowerShellがこれを実行できることを知っています）...とダウンロードできますか？またはローカルディスクからそれらを取得するには？したがって、手順は次のようになります 。1-Windowsを最新のスリップストリームバージョンでインストールします（自動インストール） 2-新しい更新が利用できなくなるまでWindowsupdateを使用します（自動化する方法はありますか） 3-マジックプログラムを使用します 4-スリップストリーム 編集：私のニーズはWindows 7および2008ですが、他の人々が他のニーズを持っている可能性があるため、目標は一般的なものにすることです。

8 automation  windows 

私の組織には、Symantec Endpoint Protection（SEP）の大規模な展開（約2万のクライアント）があり、ESX VMで単一のSEPMインスタンスが実行されています。可能な場合は、グループ更新プロバイダー（GUP）として指定された多くのリモートクライアントがあります。 私たちのシステム管理者が報告したのは、SEPソフトウェアにはネットワーク帯域幅の使用を抑制するネイティブの方法がないということです。サイズが数百Mバイトのすべてのクライアントに「完全な」定義更新を送信する必要があります。SEPMは実際には数千のクライアントチェックインリクエストを受け入れ、すべてのクライアントの更新を可能な最大のデータレートで送信することがわかりました。 SEPMがクライアントをネイティブに更新するために使用する帯域幅の量を減らす何らかの方法が必要です。これにより、ネットワーク接続に管理トラフィック（リモート、SEPコンソールなどを確認）のためのヘッドルームがあります。 これまでのところ、ネットワーク全体のフラッディングを軽減するために、SEPMトラフィックを外部で（VMレベルとスイッチングレベルで）スロットルしており、これはヘッドエンドネットワークでの輻輳を防ぐために機能します。ただし、それによって管理トラフィックの帯域幅が保証されるわけではありません。 OSまたはアプリケーションレベルでいくつかの変更を実装して、何百ものオフィスでの大規模なQoS展開を必要とせずにトラフィックを抑制したいと考えています。理想的には、SEP更新のためにクライアントごとに使用されるトラフィック量を抑制できるようにしたいと考えています。 この目標を達成する方法について何かご意見がありましたらお知らせください。

8 windows  vmware-esxi  symantec-endpoint-protection 

NSClient ++を実行しているWindows 2008R2サーバーがあります。なんらかの理由で、サービスはひざまずいて、Nagiosのポーリングに応答しなくなりました。 サービスを再起動しようとすると、サービスマネージャーがサービスを強制終了するのに長い時間がかかり、最終的に「サービスの応答に時間がかかりすぎた」というメッセージが表示されます。しかし...それはまた、サービスの新しいインスタンスを開始します。 タスクマネージャーを確認するとtasklist、nsclient++.exe実行中の2つのインスタンスが表示されています。 私はこれらの両方を使って殺そうとしました： タスクマネージャーで右クリックして[プロセスの終了]-プロセスを強制終了するふりをし、エラー（たとえば、アクセス拒否）を報告しませんが、プロセスはまだそこにあります。 taskkill /PID <proc id> /F-レポートしますSUCCESS: The process with PID 6672 has been terminated.が、プロセスはまだ実行中です。 SysInternals PsToolsをダウンロードして実行しましたpskill <PID>-レポートProcess <PID> killed-それでもプロセスはまだあります。 アカウントとしてこれを実行at hh:mm pskill <PID>するためpskillに実行しSYSTEMます...そして、あなたはそれがプロセスがまだ実行されていることを推測しました。 上記のすべては、管理者のコマンドプロンプトで実行されました。 本当に理想的ではない再起動（ボックスはかなりミッションクリティカルな運用サーバー）以外に、何を試すことができますか？ サーバーはリソースの負荷（メモリ、CPU、ディスクなど）にさらされておらず、サーバー上で実行されているすべてのものがうまく機能しています。 SysInternals Process Explorerのスレッドタブを簡単に見ると、これらすべてのnsclient++.exeインスタンスがアンロードされたままになっていることがわかります。 余談ですが、新しいインスタンスを開始してポート5666を取得できることを期待して、これらのゾンビ（？）プロセスのすべてのTCP接続を（TCPViewで）強制終了することも試みました。その後、サーバーを再起動できます。物事は静かですが、うまくいかなかったとき。

8 windows  windows-server-2008-r2  windows-service 

コマンドプロンプトから、以下を取得します。 >echo %ProgramFiles% C:\Program Files ただし、一部のアプリケーション（この例ではPHPですが、Apacheのhttpd.conf内から同じ動作が見られます）は次のとおりです。 >php -r "echo $_ENV['ProgramFiles'];" C:\Program Files (x86) どうしてこれなの？ 背景：私は、ホストOSが32ビットまたは64ビットであることを認識しないスクリプトを開発しています。構成ファイルの場合、これはうまく機能します。32ビットシステムで%ProgramFiles%は "C：\ Program Files"であり、64ビットシステムでは同じ%ProgramFiles%ように見えますC:\Program Files (x86)。Windowsのコマンドプロンプト（またはエクスプローラーバーなど）から試しても同じことが当てはまらないのはなぜですか。64ビットのコマンドプロンプトなどはありますか？

8 windows  environment-variables 

サーバーで多くの障害監査を受けました。ログから、原因となっている特定のマシンを特定しました。ログイン要求を送信しているプロセスを特定するにはどうすればよいですか？ あなたはそれを見つける方法について何か考えがありますか？ 以下はログの詳細です。 \ QKSRVDC212のセキュリティログ： [2465151] Microsoft-Windows-Security-Auditing Type: FAILURE AUDIT Computer: QKSRVDC212.Corp.abc.com Time: 7/26/2012 9:31:00 AM ID: 4625 An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: …

8 windows  windows-server-2008  windows-event-log  eventviewer 

IISをセットアップし、Webサービスを提供しています。残念ながら、Webサービスが例外をスローした場合、タイトルが失敗した要求が表示された青いボックスだけが表示されます。 何がうまくいかなかったかを実際に確認するには、どのようなオプションがありますか？例外メッセージとスタックトレースを取得したいと思います。 「Failed Request Tracing」はすでに設定されていますが、ディレクトリは空のままです。可能であれば、ブラウザでスタックトレースを直接取得することをお勧めします。 これが重要な場合は、Win 7 64 ProボックスにIIS 7.5をインストールしています。WebサービスはWCF C＃プロジェクトです。

8 iis-7.5  windows  wcf  iis 

SQL Server 2012の一部として常に使用するため、フェールオーバークラスタリング機能がWindows 2008 R2でどのように機能するかを学習しようとしています。 設定方法とその機能に関する情報を見つけることができました。しかし、それが実際にどのように機能するかについての素晴らしい技術文書を見つけるのに苦労しています（たとえば、keepalivedには、ハートビートパケットが送信される頻度、それらがどのように見えるかなどを説明するドキュメントがあります）。 これはかなり広範な質問であることは承知していますが、この機能のメカニズムを十分に理解したいと思います。

8 windows  windows-server-2008-r2  failovercluster 

Windows 2008 R2 Standard（SP1）サーバーが再起動時に静的IP構成を失うという問題があります。これはsysprepされたイメージです。 次の手順は、問題を再現します。 SACを使用して、「i」を使用してIPを設定します Win32のEnableStatic（）メソッドを使用して、PowerShellを介してIP（およびSetGateways（））を設定します。 リブート マシンは次の構成で起動します。 イーサネットアダプターローカルエリア接続： 接続固有のDNSサフィックス。： リンクローカルIPv6アドレス。。。。。：[...] 自動構成IPv4アドレス。。：169.254.152.31（不正） サブネットマスク 。。。。。。。。。。。：255.255.0.0（不正、/ 24に設定されていました） デフォルトゲートウェイ 。。。。。。。。。：1.1.1.1（正しい） 時折、ゲートウェイも正しくありません（0.0.0.0） イメージには、sysprepが完了した後（再起動前）に「netsh int ip reset」を実行するスクリプトがあるため、問題が解決されないようです。（問題はこの手順なしでも発生します） 再起動後、SACで「i」を使用すると、問題が完全に解決します。（しかし、「i」をもう一度実行する必要があるのは理想的ではないので、根本的な原因を知りたいです）

8 windows-server-2008-r2  windows 

私たちは2008R2ドメインを持つ小さな会社で、その上にいくつかの共有ボリュームを持つファイルサーバーがあります。24時間年中無休で電話をかけているので、ドメイン管理者の役割には多くのITスタッフがいます。ただし、ITスタッフを含め、機密にする必要がある特定のフォルダーまたはファイル（給与データ、業績評価、会計情報）があることが最近の企業ポリシーの問題になっています。これには、バックアップ（テープとディスク）のデータも含まれます。 これまでに起こったこと： * EFS-ただし、PKIを設定する必要があります。これは、会社の規模に対して少々やり過ぎです。 * TrueCrypt-ただし、これにより、同時アクセスと検索機能が無効になります * ACLからDomain Adminsを削除します-これは非常に簡単（ワンクリック）でバイパスできます * Domain Adminsグループの使用を削除し、アクセス許可をより明示的に委任します。ただし、これは少しやりすぎです。監査上の理由から、共有アカウント（MYDOMAIN \ Administratorなど）の必要性をできるだけ減らしたいと考えています。 これは目新しい問題ではないと私は確信しています。この種の要件を持つ他の人々がどのようにそれを処理したか知りたいですか？まだ検討していないオプションはありますか？ ありがとう！

8 windows  security  active-directory  ntfs 

ワークステーションからのActive Directory呼び出しをトレースするためにSysinternalsのADInsightを使用していましたが、アプリケーションが失敗しました。 以前はActive Directoryイベントがトレースおよびログに記録されていましたが、アプリケーションがキャプチャモードであるかどうかにかかわらず、ウィンドウは空白のままです。管理者として実行し、再起動して、新しいバージョンをダウンロードしました。これらのアクションのいずれも、プログラムを機能状態に戻していません。 このツールは頻繁に失敗することが知られているため、Sysinternalsフォーラムにはあまり期待が持てません。 同様の機能を持つツールはありますか？ ご質問 アカウントで別のワークステーションから実行すると、ツールは失敗しますか？はい 他の誰かのアカウントを使用しているあなたの（そして/または）別のワークステーションから失敗しますか？はい ワークステーションのイベントログに何かありますか？番号

8 active-directory  windows 

証明書をインポートすると、「証明書の種類に基づいて証明書ストアを自動的に選択する」オプションが表示されます。 Windowsはどのような基準を使用していますか？どの種類の証明書が最終的にどのストアに置かれますか？

8 windows  ssl-certificate 

すべてのTCP接続をブロックするWindowsファイアウォールルールを適用し、専用サーバーのリモートデスクトップから追い出されました。私はなんとかVNCを介して回復に入ることができました。これは基本的にWindows XP回復システムです。 Windows Server 2008 R2インストールの物理ファイルにアクセスできますが、ファイアウォールを無効にする方法がわからないため、リカバリから再起動し、リモートデスクトップ経由でW2K8に接続できます。 OSの電源が本質的にオフになっていて、システムファイルへのファイルシステムアクセス権があるときに、Windows Server 2008のファイアウォールプロパティを編集するにはどうすればよいですか？

8 windows  firewall 

私がサポートする部門のほとんどが存在する1つのサイトに2つのドメインコントローラー（Windows 2003）があります。私の部署が存在する別の建物（別のサイト）がありますが、DCがありません。 これは、会社が複数のサイトに分散している場合に追加のDCをインストールするかどうかという典型的な疑問です。 ログインスクリプトがドライブをマッピングしない、ユーザーがログインする前に何度かログインに失敗する（正しいパスワードを入力しているにもかかわらず）など、さまざまな問題が発生しています。 クライアントでさまざまなエラーが発生します。それらのいくつかは： Netlogon、5719、次の理由により、このコンピューターはドメインdomain.comのドメインコントローラーとのセキュリティで保護されたセッションをセットアップできませんでした：現在、ログオン要求を処理できるログオンサーバーがありません。これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを確認してください。問題が解決しない場合は、ドメイン管理者に連絡してください。 GroupPolicy、1055、グループポリシーの処理に失敗しました。Windowsはコンピューター名を解決できませんでした。これは、次の1つ以上が原因である可能性があります。a）現在のドメインコントローラでの名前解決の失敗。b）Active Directoryの複製の待ち時間（別のドメインコントローラーで作成されたアカウントは、現在のドメインコントローラーに複製されていません）。 サーバーでこれらのエラーが発生し続けます： Netlogon、5722、コンピューターSOMEPCNAMEからのセッションセットアップが認証に失敗しました。セキュリティデータベースで参照されるアカウントの名前はSOMEPCNAME $です。次のエラーが発生しました：アクセスが拒否されました。 *（この上記のエラーは同じコンピューターで繰り返されます。おそらくこれをドメインに再度追加する必要があるだけです。）* NTDSレプリケーション、1864、これは、ローカルドメインコントローラー上の次のディレクトリパーティションのレプリケーションステータスです。ディレクトリパーティション：CN = Schema、CN = Configuration、DC = domain、DC = com 最後の1つは、完全に削除されなかったDCに関係しているようです。dcdiagを実行したところ、存在しないサーバーで複製しようとしていることがわかりました。ただし、これによってこれらのログオンの問題がすべて発生することはないと思います。 別のDCをインストールする必要があるのか​​、それとも別の方法を試す必要があるのか​​と思います。私たちのクライアントは主にWindows 7を実行していますが、一部のXPおよびVistaクライアントも同様です。 帯域幅は、異なるサイトのPC間で37.4 Mbsであるように見えます（このユーティリティiperfで検証済み）。 どんな助けでもありがたいです。

8 windows-server-2003  active-directory  domain-controller  windows 

DNSサーバーでもあるWindows 2008 R2ドメインコントローラーがあります。特定のTLDを解決すると、SERVFAILが返されます。 $ dig bogus. ; <<>> DiG 9.8.1 <<>> bogus. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31919 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;bogus. IN A com.上記のように、DCをクエリするときのように、実際のTLDでも同じ結果が得られます。期待どおりに動作しているBINDサーバーと比較します。 $ dig bogus. …

8 windows  domain-name-system 

同じサブネット内のリモートリソースにアクセスするサービスのレイテンシは約100〜300ミリ秒ですが、ping（pingサイズは通常送信されるパケットと同じサイズ）を使用すると、5ミリ秒以下の応答が表示されます。他に確認すべきことはありますか？

8 windows-server-2008  networking  windows  latency