Windows 系统过多的安全日志归档文件 (Archive-Security-yyyy.evtx) 占用硬盘空间
如何在 Windows 服务器关闭 安全日志归档,关闭事件 ID 5156 的审核成功记录。
Windows
禁用 Windows 事件查看器中 Event ID 5156 审核成功日志
Windows 系统安全日志 Event ID 5156,Filtering Platform Connection 输出太多,导致安全日志归档文件 Archive-Secruity-yyyy-mm-dd-.evtx 占满 C 盘空间。需要使用 auditpol 命令禁用该审核成功的输出。
Windows 故障转移群集主机无法 ping 通域控制器的故障排查
1 故障背景与现象 事件背景简化一下,在单位有一台域控服务器 DC1,两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的,后面同时安装了国产防病毒、做了网卡聚合之后,突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的,最后才发现是网卡聚合导致的。 2 故障排查 (1)首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。(有时候会有一台可以,有时候两台都不行) (2)在群集主机的
删除 Windows Server Backup 的历史备份文件
Windows Server Backup 工具可以用来生成系统备份,设置定时自动备份。 但是它的 GUI 中居然没有删除旧备份,以及设置只保留多少个备份的选项! 在中文互联网上搜索了半天如何“删除 windows server backup 备份”,出来的都是互相抄袭的错误答案。说是使用 diskshadow 模式来进行删除。 虽然在 diskshadow 模式下, list shadows