- 博客(91)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Exchange意外登录日志
Logon Process:Advapi说明这个一个基于网页的登录,IIS的登录请求过程就是通过advapi进程的。后面的w3wp.exe也说明了是通过IIS登录。最近在审计Exchange邮件系统的时候,发现大量用户半夜登录的日志。而且都是成功的,几乎没有失败的情况。查了一下这两个地址都是国外Azure的地址。因为半夜我的电脑关掉了,只有手机上配置过邮箱了。经过查找,有一篇文章说了这种情况,移动客户端会通过Microsoft 365的地址连接到用户本地部署的Exchange上。
2023-11-24 17:30:43
392
原创 Windows中批量修改DNS记录
最近由于公网映射的IP需要更换,有一批DNS记录需要修改。对于使用Windows管理的DNS记录,可以使用Powershell批量导出记录更新后再批量修改。接下去修改一下这个CSV文件,删除首行。并且新增一列newrecord,写入新的IP。不需要修改的记录可以删除或者留着不写新IP就行。因为有2条记录是没有更新的,所以会有报错。这个不影响其它记录的修改。如果CSV文件只保留需要修改记录的信息,那么是不会有报错的。至此,DNS记录的更新就完成了。导出的CSV文件是这个样子的。编辑后的CSV文件是这样的。
2023-05-04 13:58:08
1513
原创 在安装Windows时手动创建分区
目前硬件都已经支持UEFI模式启动了,而且硬盘容量普遍大于MBR磁盘能支持的最大2TB的容量。所以在安装Windows系统的时候优先选用UEFI启用,并将磁盘配置为GPT模式以支持更大的容量。而且Windows在UEFI+GPT启动的时候会将启动分区和恢复分区分别独立出来,这样可以更好的抵抗病毒带来的影响。在系统默认安装的时候,Windows对于未分区的磁盘会以这样的形式划分分区。如果你的硬盘比较大,又不想将所有的空间划分给C盘,那么就会造成数据盘和Windows分区之间隔了一个Recovery分区,导致分
2022-06-06 14:38:39
1465
原创 排查域账户频繁锁定
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。现在账户被频繁锁定,
2021-12-02 13:37:26
7818
原创 Windows服务器无法配置IP
前天在给一台服务器配置IP地址的时候发现一个奇怪的问题。IP地址配置之后不生效,还是使用的169.254这个微软保留自动分配地址。由于这个是一台虚拟机,尝试了删除添加网卡也没有用。配置IP不成功的时候,没有任何错误提示。因为发现无法访问目标服务器才发现IP配置没有生效。用ipconfig查看发现没有生效。先说一下解决方法。最终是发现IP重复导致的。重新配一个IP就好了。奇怪的是Windows明明发现有重复的IP,但是也不会提示。打开事件查看器,在系统日志中有一个4199的错误。里面记录了I.
2021-09-22 15:48:30
2765
原创 Windows SMTP服务器的中继列表
今天在一台Windows 2019的SMTP服务器上想增加一个匿名中继的客户端地址。登录到服务器后发现原来的设置丢失了,而且原来的允许列表也不见了。界面变成了这样。原来配置过的一些允许中继的IP也不见了。但是SMTP还在正常运行,原先中继的服务器还能正常发邮件。由于原来添加过很多IP,现在也不能轻易重设。通过SMTP日志,可以看到,目前服务正常运行,允许列表也能生效。说明配置信息还是存在的。Windows经过多次升级还是保留了原来的SMTP服务,并且用IIS 6的管理工具来管理。所以配置信息还是存在
2021-09-18 16:06:01
894
原创 使用SSH连接Windows Server
之前发过一篇在Windows Server上启用SSH服务器的文章。最近正好有这个需求,试了一下,发现之前的方法不行了。需要再修正一些文件权限。需要shi'y
2021-05-31 17:05:49
1000
原创 VMware Component Manager服务无法启动
近日,给一台Windows 2016上的vCenter打补丁,系统重启后,发现vmware的很多服务无法启动了。这是一台老版本的vcenter,虽然已经2021年了,但是它还管理着一些很老的ESX,比如ESX5.5的系统。所以,还是必须把它修好。发现VMware Component Manager反复再启动,然后失败。检查了vmware服务的依赖关系,很多服务都是最终依赖于VMware Component Manager服务的,必须它先启动,其它服务才能启动。因为更新了 Windows补丁,SQL se
2021-04-30 10:28:10
2200
原创 Windows Powershell安装错误
今天需要更新一下VMware的 powercli。使用命令install-module -Name VMware.PowerCLI -AllowClobber但是遇到一个错误。Unable to resolve package source 'https://www.powershellgallery.com/api/v2'无法解析安装源?这个似乎有点奇挂,官方的地址不能解析这个可能性不大啊。经过一番搜索,有人抓包后发现是客户端和服务通信用了TLS 1.0。我们可以强制powershell使
2021-02-21 16:17:05
1541
原创 配置联想IMM使用AD账户登录
IMM是联想(IBM)服务器的管理卡Integrated Management Module的缩写,现在是第二个版本。通过它可以远程管理服务器,就像你在服务器面前操作一样。可以修改BIOS设置,可以重装系统。IMM2默认使用本地账户登录,对于想集中管理的最好配置成使用活动目录Active Directory来登录。首先,确认一下是否给IMM配置了DNS,如果没有最好配置一下,因为等一下可以使用DNS自动发现域控。点击IMM Management--Network,选择Ethernet查看。如果这
2020-11-25 09:57:21
1090
1
原创 WSL 2简介
Windows Subsystem for Linux(WSL)适用于 Linux 的 Windows 子系统是微软在Windows 10上提供的一项供用户快速运行Linux命令和工具的功能。相比前一代的WSL,WSL 2提供更全的兼容性,全内核的兼容。要求系统版本必须在Windows 10 2004 版本19041之上。 首先,需要先安装WSL1,安装2个系统组件命令如下:dism.exe /online /enable-feature /featurename:Mi...
2020-08-31 11:52:08
2418
原创 使用pktmon抓包
在Windows上遇到网络问题,需要抓包的时候之前我们会使用netmon和Microsoft Message Analyzer。随着时间的推移,微软已经停止了对Microsoft Message Analyzer的支持,并且已经不能在微软的网站上下载到了。其实Windows 10自带了一个命令行的抓包工具pktmon.exe。但是,你无法从微软的网站上找到关于这个工具的介绍。请以管理员身份运行cmd然后再使用这个命令行工具。可以使用基本的语法来获得帮助,比如 pktmon filter help 和
2020-08-14 11:23:32
2431
原创 Windows DNS服务器策略
Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。思路是这样的,定义一个网段,然后在规则中定义对于来自这个网段的请求要怎样处理Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThruAdd-DnsServerQueryResolutionPolicy -Name "Blo
2020-06-28 18:22:19
2315
原创 Exchange 2019中启用自动转发到外部域
今天遇到一个用户反映自动转发的邮件规则没有生效。检查了一下,邮件规则配置没有问题。用户邮箱也能正常收到邮件,但是就是没有转发出去。仔细检查邮件规则,转发的收件人是外部邮箱。Exchange出于安全考虑,默认是不允许自动向外部转发邮件的。如果是合作伙伴的邮件域,我们可以通过新建一个远程域remote domain来启用针对这个特定邮件域的自动转发,而不是直接在默认的远程域上启用自动转发。目前版本的Exchange只能使用PowerShell来管理Remote Domain。建一个新的Remote Do
2020-06-17 17:18:34
3597
原创 Exchange备份和日志清除
最近新部署Exchange 2019,虽然变化不大,但是也遇到了一些小问题。随着深入研究,就能发现一些以前被忽视的点。Exchange完成备份后,数据库日志并没有被清除,依然存在。可以看到备份完成后,之前的日志依然存在。检查备份软件,发现备份成功。检查Exchange日志2046Database log truncation has been requested for this database. Log truncation will occur on the active copy a
2020-06-02 18:44:59
2398
原创 Exchange 2019数据库切换
最近在测试Exchange 2019的一些安装步骤。在测试到DAG的数据库切换的时候遇到了一些问题。An Active Manager operation failed. Error: The database action failed. Error: Move for database 'DB3GB01' was suppressed because too many moves have happened recently. 3 moves have happened within 01:00
2020-05-24 14:09:22
2828
原创 Exchange 2019中的Unified Messaging(UM)
前天,刚刚安装了测试用的Exchange 2019。安装过程和之前的2016一样,非常顺利。但是在用ECP管理的时候遇到了一个报错。
2020-05-09 21:03:45
2521
原创 Windows服务器的重复数据删除功能
自从Windows server 2012开始,微软在系统层面提供了重复数据删除功能。重复数据删除是为了文件服务器、虚拟化服务器等设计的。其实只要是存放的文件有大部分内容是相同的就可以发挥很好的效果。前不久装的WSUS服务器,已经使用了3.5T的存储空间了,按这个速度,过不了几个月就会耗尽空间的。因为目前的补丁都是累积更新,即使你一年不打补丁,也只需要安装最新的就可以了。所以这些补丁中肯定有大量数...
2020-04-29 13:37:24
5474
原创 Windows DNS服务器的子网掩码排序
对于跨多个站点部署的应用服务,会在各个站点都有服务器,并且对应不同的IP地址。我们希望每个客户端访问就近的资源。这个时候可以启用Windows DNS服务器中的子网掩码排序(子网优先)netmask ordering功能。其实Windows服务器默认是启用这个功能的,但是默认是按照C类地址划分的。只要DNS记录和客户端不在同一个C类地址内就会以轮询round robin的方式返回DNS查询记录。...
2020-04-24 17:08:12
4329
原创 WSUS连接错误需要重置服务器
在WSUS完成部署后,总是遇到控制台错误,提示需要重置服务器节点。错误:连接错误尝试连接WSUS服务器时出错。由于诸多原因,可能会出现上述错误。请检查服务器的连接。如果此问题持续出现,请与网络管理员联系。单击”重置服务器节点“以尝试重新连接到该服务器。通常每天都会发生这样的问题。虽然可以通过iisreset来解决问题,但是总是这样出错导致客户端无法上传数据,控制台里看不到最新的统计...
2020-04-18 20:46:47
8130
原创 如何在Windows中查询证书颁发机构已颁发的证书
有时候需要看一下证书颁发机构已经颁发出去的证书,看看某个用户或者某个计算机获取过的证书有哪些。通常可以在证书颁发机构的MMC中查看。对于测试环境或者刚开始用的CA来说,这样查看挺简单的。但是对于用了一段时间,颁发了上千张证书的CA来说,就无法直接查看了,需要用到view菜单里的filter。可以根据证书的各个字段来做筛选,图片中我筛选了contoso\dc-232$申请的证书。这里...
2020-04-11 08:57:48
6010
原创 Windows服务器限制进程CPU使用率
在Windows server 2012 之前的服务系统 2008和2008 R2中有系统资源管理器System Resource Manager可以管理系统的CPU和内存使用情况。特别对于一些自己开发的有瑕疵的程序可以限制它对系统资源的占用,同时又可以保整系统以及其它程序可以正常运行。这个功能本意是为了终端服务使用的,避免某个用户占用过多的系统资源而对其它用户造成影响。但确实也可以根据Equal...
2020-04-04 20:36:52
9847
4
原创 活动目录用户和计算机自定义显示列
这几天用了活动目录管理中心(ADAC)来管理AD,特别是管理多元密码策略的时候挺方便的。但是在日常管理中,想显示一些自定义的列就没办法了。因为活动目录管理中心不支持自定义ADAC,微软也没有提供SDK供用户来扩展和自定义ADAC。回到传统的活动目录用户和计算机的管理单元dsa.msc里,怎么来显示自定义列呢?虽然微软已经提供了很多可供选择的列,但是和对象属性相比,还是很有限的。使用ad...
2020-03-28 21:37:27
2861
原创 WindowsApps目录占用大量空间
今天遇到一个客户端的问题。Windows 10的电脑100G的C盘空间几乎耗尽。但是选取所有文件后总大小只有不到40G。按常规,肯定是有一些没有权限的文件夹的体积没有统计进去。首先就是System Volume Information文件夹造成的。结果获取了权限后,依然有数据量上的差异。经过检查这台电脑也没有启用系统还原。接着使用TreeSize这个工具检查一下C盘。发现是C:\Program F...
2020-03-20 17:27:14
20103
原创 WSUS无法发现客户端
这几天遇到一个问题,刚装好的WSUS服务器同步完补丁后,打算上线使用。挑了几个客户端,使用注册表配置了WSUS,但是迟迟无法在控制台上看到这些客户端。由于部分客户端不在域中,无法使用组策略配置,就写了一个简单的批处理添加WSUS的服务器信息。reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t ...
2020-03-13 13:59:46
5382
原创 Windows 10 20H1 2004新功能
Windows 10的年度更新版本20H1即将问世。目前可以从insider preview渠道中获得。这个版本中看上去对搜索功能做了不小的改进。包括搜索的磁盘占用率以及搜索的一些展示方式。其它的一些改进包括Windows Subsystem for Linux的改进DirectX 12新功能预览安全模式中支持Windows Hello的数字密码支持网络摄像机支持自...
2020-03-06 21:11:36
2375
1
转载 导出DNS服务器上的记录
近日遇到一个需求,需要将DNS服务器上的所有记录都导出。试了一下,如果从DNS管理单元里直接选择导出列表,那么子域的DNS记录是不会被导出的。这样显然不行,需要寻找其它方法。本来想用Export-DnsServerZone,但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上,轻易不会去登录DNS服务器的,所以最好能找到其它的命令。经过搜索,找到后面这些命令。这些命令导出的...
2020-02-28 09:41:41
6407
原创 ESX添加过时的硬件
昨天遇到了个ESX上有旧的qlogic的FC卡无法识别的问题。无法识别也就无法连接存储,整个ESX就基本无法使用了。所以,需要检查硬件。一开始,在查了很多资料各种命令检查,走了很多弯路。这里我总结一下。使用esxcli fcoe nic list检查是否能发现可用的FC HBA卡。如果这个命令的返回值是空的,那么就不用再折腾命令了。需要解决驱动或者硬件的问题。要知道是驱动问题还是硬件问...
2020-02-21 17:37:26
3188
原创 WSUS下载速度和BITS服务
近日,新装了一台WSUS服务器。选择好需要同步的补丁类型和语言版本后开始等待同步。通过过程异常缓慢,速度一直上不去。同步了一整天才30G,同步3T数据需要100天。这样肯定没办法用,所以要想办法提高下载速度。WSUS使用BITS服务同步更新安装包。想要让补丁尽快下载下来,可以调节BITS服务使用的带宽。这个很容易在网上就能找到,可以通过组策略来设置。策略的具体位置是Computer Confi...
2020-02-14 14:36:59
5186
1
原创 zabbix客户端无法上传数据
昨天发现有一台Windows服务器无法向zabbix服务端汇报数据。经过检查Windows上的客户端日志,可以看到以下错误。31976:20200206:154445.873 active check configuration update from [192.168.3.61:10051] started to fail (cannot connect to [[192.168.3.61...
2020-02-07 14:30:14
3882
原创 Windows Admin Center无法访问
近日,有一台安装了Windows Admin Center的服务器无法访问了。遇到错误ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY。本以为这是更新了Chromium内核的Edge产生的问题。后来尝试了Firefox发现也有同样的问题。由于Admin Center对于管理核心安装的Windows来说是一个非常重要而且好用的工具,所以需要尽快修复。http...
2020-01-20 09:43:45
4783
原创 Windows 10 索引设置
有时候想找一下电脑上的某个文件,但是只记得关键字不记得文件名的信息了。这个时候就会尝试在Windows的窗口中搜索。不过有时候明明文件存在,但是无法找到文件。这个时候就需要检查索引设置了。https://blog.csdn.net/qishine/article/details/104019819首选需要检查你要搜索的文件是否启用了内容搜索。有些文件只索引文件名,有些文件会索引文件内容。在...
2020-01-17 15:33:10
4086
原创 在Windows Server 2019上安装edge浏览器
在Windows 2016和2019的正式版本中是不带Edge浏览器的。有些工具、网站也不支持IE浏览器了。对于偶尔需要在服务器上访问这些站点的管理员来说有些不方便。不过可以通过安装三方浏览器或者Edge的方式来解决。微软已经把新版本的Edge换成了Chromium内核的了。并且很快就会向客户端推送更新了。如果你不想更新到Chromium内核的Edge可以参考微软的官方文档来阻止系统自动更新。包括...
2020-01-10 15:37:50
13217
原创 Windows磁盘容量差异
如果足够细心,你就能发现计算机管理里面显示的容量和我的电脑里面磁盘容量的显示有差异。我的电脑中显示的总会少一点。https://blog.csdn.net/qishine/article/details/103785795用以下命令可以查看volume卷,分区partition,和logicaldisk逻辑磁盘的大小。get-volumeget-partitionget-W...
2019-12-31 16:53:30
2657
原创 Windows Server Backup保留副本数量的问题
在配置Windows Server Backup的时候可以配置备份时间点和备份存放位置,但是无法配置保留备份的数量。作为微软提供的一个基本的备份工具,做简单的备份还是可以的。但是对于同一备份任务,反复备份后,保留的副本数量,这个是无法自己修改的。比如,这个备份就有4个副本可供恢复。wbadmin命令中可以指定保留副本的数量,删除多余的。比如:wbadmin delete backup -k...
2019-12-27 11:35:24
4678
原创 在Windows Server 2019中配置多元密码策略
长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Passwo...
2019-12-20 11:14:48
5699
1
Get-ExchangeEnvironmentReport.ps1
2020-06-02
Calculator 10-4.xlsm
2020-05-06
Apps-Cleaner.zip
2020-03-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人