我在Windows 2012上有两个域控制器/ DNS服务器,他们的IP是10.0.1.10和10.0.1.11 另一台服务器充当客户端的DHCP服务器,并将其主要和次要DNS设置为前面提到的域控制器/ DNS服务器的IP地址。 但是,我无法parsing互联网域名,可能是因为它们不在DNS服务器上。 所以我的问题是我有什么需要做我的设置来解决外部域名? 谢谢! 泽维尔。
我刚刚制作了一个新的Windows Server 2012 R2域。 join个人电脑和用户的域名,一切工作在这方面。 现在我制定了一个组策略(即通过客户端PC上的rsop.msc进行检查),允许他们input任何他们想要的密码。 问题是客户端(通过Ctrl + Alt + Del )不能改变他们的密码。 它给了他们错误信息 无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求。 我也去了“默认域策略”,并试图改变它(尽pipersop.msc说,所应用的GPO是我所做的),它仍然不允许他们改变它。 我也join了一个新的机器和一个新的用户,但它仍然不适用。 我已经设置为适用于所有经过身份validation的用户。 我需要改变别的东西吗? 其他一些事情: 我的GPO链接到的OU(计算机)是所有计算机。 我的OU是“Company Name”,里面有两个OU,一个是“Users”,另一个是“Computers”。 我只是把它连接到电脑。 gpresult /r告诉我,该政策正在应用到电脑上。 我在服务器和客户端做gpupdate /force (不应该是客户端的必备)
不知道我在这里做错了什么。 我有一个中等规模的中端服务器(16核,2Ghz,32GB ECC REG RAM,6TB存储,没有太多极端),我正在运行Hyper-V(Server 2012 R2 Enterprise)以configuration虚拟机。 那么为什么一个AD与DNS分开? 我想要冗余。 我希望能够移动虚拟机并单独备份它们,并且在任何一台虚拟机上都不会有太多的服务。 我已经为DNSconfiguration了一个虚拟机,并已经设置好了 – 本质上,我有: 为涉及的每个人设置静态IP。 在DNS虚拟机上安装DNS服务。 创build了一个正向查找区域和一个反向查找区域(主要区域)xyz.ca 将区域configuration为使用不安全和安全的dynamic更新(我将在域控制器联机后更改它以保证安全)。 在正向查找区域(和反向ptr)中为DC创build一个Alogging, 将DC的DNS服务器(networking设置)更改为新的DNS服务器。 检查我可以通过主机名从新的DC ping dns服务器。 当我继续在DC上做一个DCpromo,并解除了“安装DNS”选项时,一切似乎都顺利(没有错误信息),但是我没有看到任何DNS服务器上的更改(没有其他设置)。 此外,DNS服务器似乎无法join域,因为它声称域是不可发现的。 最后说明一下,我运行Symantec Endpoint Protection,其中包括一个防火墙和大多数默认设置。 我还没有试过把它关掉,但是我的经验是,如果一个服务在Windows防火墙上打开一个端口,那么赛门铁克也会这样做。 现在,与企业级AV和Windows的整合非常紧密。 我有一个模板vhdx完全设置(只是缺less任何特殊的angular色和function),我可以用它来取代当前的AD虚拟机,所以这样做一遍又一遍,不是我的鼻子太多皮肤。
我的场景: 我想要几个Windows服务器将事件转发到收集器A或收集器B等等。 我试过的: 设置GPO:计算机设置 – 策略 – pipe理模板 – Windows组件 – 事件转发 – configuration目标订阅pipe理器 Server=http://Collectors.contoso.com:5985/wsman/SubscriptionManager/WEC Collector是集群名称(通过NLB设置),其中Collector A和B是其成员。 问题:没有事件被转发。 Event-Forwaring如何运作? 使用networking负载平衡(NLB)是否可能和有用? 注意:我使用WinServ 2012 R2和所有防火墙已被禁用。 我的collections家A和B的订阅: <?xml version="1.0" encoding="UTF-8"?> <Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription"> <SubscriptionId>pull1</SubscriptionId> <SubscriptionType>SourceInitiated</SubscriptionType> <Description></Description> <Enabled>true</Enabled> <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri> <ConfigurationMode>Normal</ConfigurationMode> <Delivery Mode="Push"> <Batching> <MaxLatencyTime>900000</MaxLatencyTime> </Batching> <PushSettings> <Heartbeat Interval="900000"/> </PushSettings> </Delivery> <Query> <![CDATA[ <QueryList><Query Id="0"><Select Path="Application">*</Select><Select Path="Security">*</Select><Select Path="Setup">*</Select><Select Path="System">*</Select><Select Path="ForwardedEvents">*</Select></Query></QueryList> ]]> […]
我有一个运行在EC2中的Windows Server 2012 R2实例执行一些UItesting,而没有人连接到它。 我使用以下脚本从远程桌面断开连接: for /f "skip=1 tokens=3" %%s in ('query user %USERNAME%') do ( %windir%\System32\tscon.exe %%s /dest:console ) 该实例正在使用最高分辨率为1280×1024的Microsoft Basic Display Adapter驱动程序。 如果可能,我想使用1920×1200分辨率。 我已经尝试了下面的方法来使用这个过程将驱动程序升级到补丁版本。 但是这不起作用,也许是因为驱动程序是不同的,或者是因为服务器不是真的“无头”(参见上面的过程)。 有什么办法可以提高EC2 Windows Server 2012 R2实例的分辨率,而不使用graphics卡的实例? 我不需要加速,只需要更高的分辨率。
为什么使用get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files' get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files'以pipe理员get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files'身份告诉我,我不允许在使用icACLs "C:\Program Files" /save Perms.txt然后icACLs D:\ /restore Perms.txt工作没有错误?
我们有一台Windows Server 2012 R2主机。 每当我在主机上启用IPv6,它将获得三个IPv6地址和16个IPv6链路本地默认网关地址。 任何人都可以帮助我理解如何发生? 顺便说一下,这个configuration工作正常。 ipv6地址1:2001:4898:e0:f242:203a:b75b:dfe4:28d6 ipv6地址2:2001:4898:e0:f242:99f0:411d:2166:74dc ipv6地址3:2001:4898:e0:f243:203a:b75b:dfe4:28d6 另一个ipv6链路本地地址 16个默认网关ipv6地址 1默认网关ipv4地址
我有一个很奇怪的问题。 我是一个系统pipe理员,pipe理几十个至强服务器,但其中一个(用户负载很低)performance得非常奇怪。 服务器规格: CPU: Intel Xeon E3 1230 V2 MB: Gigabyte Z77N-WIFI, Bios Version F2 (08/13) RAM: 16GB DDR3 Dualchannel NON-ECC (2x Kingston 99U5471-037.A00LF) OS: Windows Server 2012 R2 Standard 此服务器承载两台Hyper-V计算机。 一个是Linux Debian和另一个Windows 7 问题:服务器每小时随机冻结5-40秒。 通过冻结我的意思是没有更多的IO来自服务器,RDP连接重置,来自VM的远程SSH连接重置,所有活动连接超时。 当服务器恢复在线状态时,我可以在任务pipe理器中看到CPU冻结时下降到0%。 事件日志永远不会有任何来自冻结的条目,之后也不会logging来自任何服务或系统的错误消息。 我可以说的冻结: 冻结没有模式 冻结发生的同样随机随着高或低的CPU利用率 它们发生在低和高内存利用率 这不是一个网卡问题,因为CPU下降到零,这甚至发生在没有插入 硬盘状态良好 我做了一个ping脚本,logging响应时间(500意味着超时),让它运行的最后一天。 有没有人遇到类似的东西?
最近重新启动后,我们的2012 R2远程桌面服务器的系统颜色都是错误的。 它几乎看起来像是在高对比度,虽然它报告说,它使用的是基本。 这是一个可怕的屏幕截图。 远程桌面和本地login的控制台上都存在此问题。 我可以确认没有新的驱动程序,并且自从之前的重新启动(当工作正常的时候)没有安装MS更新。 有很多开发人员login到这个系统中……这可能是一些设置被改变,直到重新启动没有采取…但是什么/在哪里? 任何人有任何想法如何解决这个混乱…这将是非常感激的。 更新:我们确定Windows Basic以外的主题不受影响。 我们已经复制了另一个basic.theme文件,并没有解决它。 现在我在想,有一些registry设置默认的主题颜色被洗刷。 我只是不知道在哪里。 更新2:我们改变了basic.theme文件,以便它指向aero.msstyles而不是aerolite.msstyles。 这似乎解决了我们的问题…即使它确实打开了我们想要的更多的眼光。 在这一点上,我们真正需要的是一个registry或文件的位置,它决定了AeroLite风格的所有颜色 – 也就是那个被损坏的颜色。
我在这里有点疯狂 我有一个新build的Windows 2012 R2数据中心版VM,运行在VMWare ESX 5.1和2个NIC上,我无法控制任何NLA(networking位置感知)设置。 此机器尚未join域(尚)。 这一点很重要,因为networking位置决定了应用哪些防火墙规则。 在Windows 2008 R2中,我曾经能够设置域名后缀,系统会使networkingtypes(私有/公共)可点击,并允许我select不同的networkingtypes。 它也将采取域名后缀并命名networking位置。 这在Windows 2012中不会发生。 我已经看了一堆文章,展示了如何使用PowerShell来调整或如何使用GPO或本地安全策略。 我试着通过LSP和GPO来调整它,通过允许用户改变所有属性,但是在重新启动后,没有任何项目(名称,图标等)可以调整,NLA也不能根据DNS后缀正确命名networking。 1.本地安全策略(或GPO)是否真的改变了什么? 如果是这样,现在我已经允许用户更改所有的networking位置,用户如何改变它们? 2. Windows 2012是否不再尊重NIC的DNS后缀? 我希望networking名称与DNS后缀相同。 我做了更多的testing,并创build了2个域控制器。 我用一个完全不同的子网向服务器添加了第二个专用NIC。 networking将此networking连接标识为域连接,并将连接命名为(与域名同名)! 3.有没有办法改变这个networking位置types和名称? 这第二个网卡不应该是域的一部分! (它需要不同的防火墙规则和不同的DNS后缀!)。 是我还是MS在Windows 2012上真的放弃了这个球? 感谢Paul