Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Visualizzatore eventi rilevare errori da PowerShell

Pubblicato da Xaus Xavier Nadal 13th maggio 2012

Buona.

Oggi abbiamo messo un po 'di PowerShell.

Questo articolo spiega come raccogliere remoto Visualizzatore eventi di Windows caso di una squadra o di un gruppo di computer da una riga di comando Powershell e anche in Onliner, hehe come mi piace ..

Ricordate l'articolo https://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/ dove abbiamo mostrato come risolvere un bug con il sysvol replica di Active Directory?, perché questo script si può rilevare da remoto tali errori senza dover attendere per un utente di dirci lo script non funziona perché non rilevato, o un criterio di dominio non viene applicata che non esiste in un sito, ecc ..

Che cosa facciamo con questo script è quello di verificare gli ultimi giorni 2 di tronchi nel visualizzatore eventi "File Replication Service" come "NtFrs" fonte e digitare "errore" e ci costringono mostriamo solo gli errori digitare "13568" e ci mostra solo la più recente per regolare l'errore preferenze rilevazione replica di Active directory (si sarà in grado di mettere quello che vuoi, come rilevare se i database di Exchange sono stati disattivati ​​a causa di questo il log delle transazioni è pieno) Con i seguenti valori:

Tipo: Errore

ID evento: 9518

Origine: MSExchangeIS

Ma per ora quello che ci troveremo noi siamo i problemi con le FRS e stiamo cercando le seguenti:

Tipo: Errore

ID evento: 13568

Fonte: NtFrs

Lo faremo:

Get-EventLog -Nuovi 1 -Dopo (Get-Date) .AddDays (-2) -computername <NomeComputer> -Logname "File Replication Service" -fonte "NtFrs" -EntryType "Errore" | where{$ _ Eq EventId '13568'.} | select machinename, fonte | ft -autodimensionare

Il risultato se avesse intuito che vi è stato un errore negli ultimi giorni 2 nella replica sezione Servizio di file con NtFrs fonte, tipo di errore e codice evento 13568 sarebbe:

MachineName Fonte

---- -

MegaDC1 NtFrs

Da lì siamo in grado di risolvere il problema, perché il seguente articolo per esempio: https://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/

Ma se quello che vuoi è quello di rilevare lo stesso su tutti i controller di dominio nel dominio dovrà cambiare -computername <ComputerName> a:

-ComputerName (get-qadcomputer -SearchRoot "<Dominio> controller di dominio" -dudip | Select-Object -ExpandProperty nome)

La cura che quest'ultimo cambiamento in tutti i controller di dominio che hai, e prendere un sacco, (si dovrà disporre di strumenti installati Quest ruoli attivi di gestione) Pensa che non usiamo in remoto e filoni di processo (Questo ti mostrerà e gli altri membri del blog, che è più di quanto mi Powershell esperto) per vedere se avete il coraggio .. Albert !!!!!, si desidera leggere in MegaCracks ...

È inoltre possibile eseguire il comando in ogni server quotidianamente e si invia una e-mail con i risultati di una e-mail o inviarlo ad un file che verranno raccolti da un IIS e visualizzato in un web come un evento centralizzato monitor di dire, o che cosa offrite la vostra immaginazione ... il mondo di PowerShell è impressionante, ma è quando vi unite con l'automazione, esposizioni, siti web, ecc ..

Se avete domande su questo saremo lieti di fornire l'assistenza dai commenti della palude.

Fino alla prossima volta.

tag: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Pubblicato da Errore, scambio, PowerShell, powershell | Nessun commento »

Risolvere i problemi con JRNL_WRAP_ERROR (FRS ID evento 13568 o 13561)

Pubblicato da Xaus Xavier Nadal 16th novembre 2008

Buon giorno, l'altro giorno ho trovato un controller di dominio che non arriverà replica Accesso rete:

Guardando il Visualizzatore eventi ho potuto vedere il seguente errore: Il servizio Replica file ha rilevato che il set di repliche "SISTEMA DOMINIO VOLUME (SYSVOL SHARE)" è in JRNL_WRAP_ERROR.

utenti di Active Directory replicato, DNS viene replicata, tutte replicato ad eccezione della cartella NETLOGON in modo che qualsiasi nuovo utente che punterà a tale controller di dominio per trovare lo script di accesso e lo script è stato creato da un altro controller di dominio non ha funzionato e mi stava venendo a mancare la replica.

Come risolvere questo problema?:

Tutto quello che dovete fare è modificare o creare la seguente chiave di registro sul controller di dominio interessato: (come solo andando a essere un parametro di una catena di cronaca io non voglio fare un backup del Registro di sistema, ma che si dovrebbe fare il systemstate o almeno la cartella NETLOGON del controller di dominio che funziona per Sì se vengono rimossi per qualsiasi motivo, tutti gli script possono essere in grado di copiare di nuovo in un controller di dominio per replicare all'altro rapidamente).

MegaCrack leggi »

tag: , , , , , , , , , , , , , , , ,
Pubblicato da Active Directory, Domain controller, Domain controller | 13 Commenti »

G|translate Your license is inactive or expired, please subscribe again!