Windows 系统安全日志 Event ID 5156,Filtering Platform Connection 输出太多,导致安全日志归档文件 Archive-Secruity-yyyy-mm-dd-.evtx 占满 C 盘空间。需要使用 auditpol 命令禁用该审核成功的输出。
Windows 故障转移群集主机无法 ping 通域控制器的故障排查
1 故障背景与现象 事件背景简化一下,在单位有一台域控服务器 DC1,两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的,后面同时安装了国产防病毒、做了网卡聚合之后,突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的,最后才发现是网卡聚合导致的。 2 故障排查 (1)首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。(有时候会有一台可以,有时候两台都不行) (2)…
删除 Windows Server Backup 的历史备份文件
Windows Server Backup 工具可以用来生成系统备份,设置定时自动备份。 但是它的 GUI 中居然没有删除旧备份,以及设置只保留多少个备份的选项! 在中文互联网上搜索了半天如何“删除 windows server backup 备份”,出来的都是互相抄袭的错误答案。说是使用 diskshadow 模式来进行删除。 虽然在 diskshadow 模式下, list shadows all 确实可以列出所有的备份。使用 delete shadows ID {xxxxx-xxx--x…