Windows防火墙允许限制特定应用程序，协议或TCP / IP端口的入站/出站网络流量。这是一种限制与用户工作站或服务器之间的网络访问的简便方法。您可以在每台计算机上分别配置Windows防火墙规则，或者，如果用户计算机已加入Active Directory域，则管理员可以使用GPO管理Windows Defender防火墙设置和规则。

在大型企业中，端口过滤规则通常在路由器，L3交换机或专用防火墙设备级别设置。但是，没有什么可以阻止您将Windows防火墙网络访问限制规则部署到工作站或Windows服务器。

设定了组策略，强制用户强密码，设定密码过期以及锁定账户策略后，发现实际终端策略没有生效。以下为排查思路:

1  在终端上执行 gpupdate /force，强制更新组策略。

2 在终端上执行gpresult /z 或者gpresult /v 或者 gpresult /H xxxx.html (保存输出结果到html文件，可带绝对路径)查看终端应用的组策略情况。

3 如果步骤2看不到创建的组策略在终端中应用，则排查域控服务器的问题。

命令参数

/r

显示 RSoP 策略摘要信息。

/v

显示详细的策略信息。包括应用优先级为 1 的详细设置。

/z

显示有关组策略的所有信息。包括优先级为 1 或更高的详细设置。

/s system

远程计算机的计算机名（Hostname）或 IP 地址。禁止使用反斜杠。默认：当前计算机。例如：/s 192.168.1.1；/s shanks-pc。

https://community.spiceworks.com/topic/694591-esxi-vm-s-running-really-slow

https://www.solarwinds.com/zh/

screen-length disable 

#不分屏显示

display  clock

display   version

display environment

#查看设备温度

display device

display power

display fan

display cpu-usage

display cpu history

Windows server 2012r2版本的域控制器升级到windows server 2016r2版本

根据升级的需要，要把原来的Windows server 2012r2的版本域控制器升级到Windows server 2016r2 版本的

环境：原有的windows server 2012 r2服务操作系统的服务器，和新建的windows server 2016的

全局编录

更新时间: 2008年12月

应用到: Windows Server 2008, Windows Server 2008 R2

全局编录是 Active Directory 域服务 (AD DS) 林中所有对象的集合。全局编录服务器是一个域控制器，它存储林中主持域的目录中所有对象的完全副本，以及所有其他域中所有对象的部分只读副本。全局编录服务器响应全局编录查询。

zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。这篇文章主要介绍了获取zabbix上所有主机的IP和主机名

Zabbix API开始扮演着越来越重要的角色，尤其是在集成第三方软件和自动化日常任务时。很难想象管理数千台服务器而没有自动化是多么的困难。Zabbix API为批量操作、第三方软件集成以及其他作用提供可编程接口。这篇文章主要介绍了如何调用zabbix API获取主机。