今天在一台 Windows 2008 R2 服务器上安装了 Active Directory 域控制器,发现事件记录中有个警告显示磁盘的写入高速缓存被禁止了。刚开始还以为是新买的磁盘就坏了。上网搜索了一下,才知道 Windows 2008 R2 会自动关闭域控制器上的磁盘写入高速缓存,以保证数据的安全。因此可以安全地忽略这个警告。
此外,还有一个类似“WinRM 服务无法创建以下 SPN: ...”的警告,事件来源:Windows Remote Management,事件ID:10154。经过搜索,发现解决方法是:使用 adsiedit 修改相关安全属性,找到 OU=Domain Controllers, CN=ServerName 的安全属性,赋予 Network Service 账号对该对象有“已验证的到服务主体名称的写入(Validated Write to service principal name)”的权限。然后重新启动 WinRM 服务,会发现 WinRM 10154 警告消失(出现的 WinRM ID10149 警告可以忽略)。
