不知道我在这里做错了什么。 我有一个中等规模的中端服务器(16核,2Ghz,32GB ECC REG RAM,6TB存储,没有太多极端),我正在运行Hyper-V(Server 2012 R2 Enterprise)以configuration虚拟机。 那么为什么一个AD与DNS分开? 我想要冗余。 我希望能够移动虚拟机并单独备份它们,并且在任何一台虚拟机上都不会有太多的服务。 我已经为DNSconfiguration了一个虚拟机,并已经设置好了 – 本质上,我有: 为涉及的每个人设置静态IP。 在DNS虚拟机上安装DNS服务。 创build了一个正向查找区域和一个反向查找区域(主要区域)xyz.ca 将区域configuration为使用不安全和安全的dynamic更新(我将在域控制器联机后更改它以保证安全)。 在正向查找区域(和反向ptr)中为DC创build一个Alogging, 将DC的DNS服务器(networking设置)更改为新的DNS服务器。 检查我可以通过主机名从新的DC ping dns服务器。 当我继续在DC上做一个DCpromo,并解除了“安装DNS”选项时,一切似乎都顺利(没有错误信息),但是我没有看到任何DNS服务器上的更改(没有其他设置)。 此外,DNS服务器似乎无法join域,因为它声称域是不可发现的。 最后说明一下,我运行Symantec Endpoint Protection,其中包括一个防火墙和大多数默认设置。 我还没有试过把它关掉,但是我的经验是,如果一个服务在Windows防火墙上打开一个端口,那么赛门铁克也会这样做。 现在,与企业级AV和Windows的整合非常紧密。 我有一个模板vhdx完全设置(只是缺less任何特殊的angular色和function),我可以用它来取代当前的AD虚拟机,所以这样做一遍又一遍,不是我的鼻子太多皮肤。
启用Hyper-V后,我的服务器重新启动,现在坚持以“继续:退出并继续到Windows Server 2012 Datacenter”选项开始蓝色的“select一个选项”页面。疑难解答并closures您的PC。 点击继续似乎很明显,但是当我这样做,它只是重新启动计算机,并将我发回到此屏幕。 我尝试点击疑难解答,然后去命令提示符只是为了看看我的MBR得到分手,当我这样做实际上要求我login来获得提示的权限。 我以pipe理员身份login,我得到提示,我可以看到我的驱动器都在他们应该在的地方。 我试图在安全模式下重新启动,但它做了同样的事情; 它只是把我带回到选项屏幕。 同样的结果,当“引导到最后已知的良好configuration”任何想法?
花了一些昨天试图find这个解决scheme,但这个问题似乎只影响Server 2008 …以及,我求求不同! MSSQL,托pipe在Server 2012上。通过WSUS更新。 星期五启用GPO进行产品更新 – 在周末,昨天观看了100%的CPU,将其固定在svchost和wuaueng.dll上。 停止Windows更新服务暂时帮助。 禁用服务(暂时)是什么阻止这个盒子完全崩溃。 谷歌一直没有帮助(或我的search条件是可怕的) – 我已经删除了软件分发文件夹,我检查了Windows更新客户端的版本(7.8.9200.17185),我已经删除了注册码/删除它在WSUS中希望能刷新它的caching。 没有任何工作,并且服务器在尝试扫描更新时,仍然是最大的CPU。 编辑 – 所有在同一时间(所有这一切都是在同一时间),现在得到一个错误代码至less( 80244010 )(根据MS)是:“ 0x80244010 WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS The number of round trips to the server exceeded the maximum limit. “ 当再次运行时(这是build议的),我们得到一个不同的代码:“ 0x8024401C WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT Same as HTTP status 408 – the server timed out waiting for the request. 知道服务器可以肯定与WSUS服务器(ping和telnet显示没有问题),所以我仍然难倒。 任何援助表示赞赏。
我已经在Hyper-V 2012下build立了一个Ubuntu 12.04.1 LTS的实例。但是,它是否完成引导过程似乎是不确定的。 我得到一个内核恐慌,“IO-APIC +定时器不工作!”,从我的研究是由于没有正确安装集成服务? 我的理解是,集成服务现在都已经融入了内核? 那么更新操作系统应该没问题(包括任何内核更新,因为我猜这就是发生了什么) 能够依靠这个成功启动将是非常好的,因为我打算在危机情况下使用ssh。
我正在使用安装介质上的默认boot.wim文件设置Windows Server 2012无人参与部署的Windows部署服务 (WDS)。 我有一个PowerShell脚本为我们的网站执行自动定制。 我希望这个脚本能够在specialize版本中运行,所以我不必为了自动login而烦恼,并且能够在configuration期间保存自己的重启。 该脚本似乎不运行,日志只会提供一个无益的错误代码。 这里是我的无人参与文件的相关部分: <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Order>1</Order> <Credentials> <Domain>WDSSERVER</Domain> <Password>APASSWORD</Password> <Username>AUSERNAME</Username> </Credentials> <Path>"c:\windows\system32\windowspowershell\v1.0\powershell.exe" -executionpolicy unrestricted -command "\\<REMOTESERVER>\reminst\customize\specialize.ps1"</Path> </RunSynchronousCommand> </RunSynchronous> </component> </settings> 回应kce的请求。 这是脚本本身: write-host "Executing customisation script." write-host "enabling powershell script execution" Set-ExecutionPolicy Unrestricted write-host "Bringing non-system disks online…" Get-Disk […]
我是一名开发人员,想了解使用ADFS(2012 R2)进行身份validation,所以我正在设置一个ADFS实验室。 我find了2个指南: doc1 – http://technet.microsoft.com/en-us/library/dn280939.aspx doc2 – http://blogs.technet.com/b/askpfeplat/archive/2013/12/09/how-to-build-your-adfs-lab-on-server-2012-part-1.aspx Doc1从创buildgSMA帐户开始,但是Doc2说:“ADFSconfiguration向导将自动在此服务帐户上configuration正确的服务主体名称(SPN),所以不用担心configurationSPN。 我应该走哪条路? 如果您认为我应该创buildgSMA账户,您能帮我了解我的实验室应该提供什么样的价值吗? 他们正在使用 New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com 我的服务器被称为server1.mydomain.local。 我的新gSMA命令应该是这样吗? New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local 我具体询问“ServicePrincipalNames”属性,因为doc2说“确保服务器场中的任何ADFS服务器的物理计算机名称与ADFS服务名称不匹配”
我想通过互联网join到一个域的客户端计算机。 理想情况下,我只想要一个基本的VPN连接,以便客户端可以看到域控制器。 DC正在运行Windows Server 2012 Essentials,但显然创buildVPN的唯一方法是使用Anywhere Access。 任何地方访问要我使用一个域名和一个SSL证书,我不想这样做。 这台服务器没有托pipe一个网站,也没有我想要使用的域名。 我只想连接使用公共广域网地址足够长的时间,以使客户端join到域。 这是一个暂时的事情,而不是一个偏远的工作情况。 有没有其他的方法来设置Windows Server 2012 Essentials上的VPN? 客户端计算机正在运行Windows 7 Pro。
在部署在Amazon EC2上的Windows Server 2012计算机上启动SQL Agent时遇到了一个小问题。 因为我们忘记了login密码,所以我们不得不按照这个程序 。 重新启动服务器后,我们无法启动SQL Server并获取以下堆栈跟踪: 无法在服务器WIN-E7I6SUJ7I1G上启动服务SQLSERVERAGENT。 (mscorlib程序) 计划地点: 服务器堆栈跟踪: at Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.Service.Start() at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase) at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, MessageData& msgData) at Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.ServiceActionHandler.EndInvoke(IAsyncResult result) at Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.ServiceControlProgress.ActionCompletedHandler(IAsyncResult result) =================================== Service Request Timeout (ObjectExplorer) —————————— […]
我想使用Powershell来增加Windows应用程序日志的大小,并打算使用Limit-EventLog 。 我必须保留至less7天的日志,并有足够的磁盘空间(至less达到4GB的限制)。 我的问题是,如果我运行这样的命令: Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder" 如果事件日志中有超过7天的事件,并且有很多可用空间,Windows保留最早的logging,还是开始覆盖超过7天的事件? 如果我已经达到了7天的保留期限,我不想不必要地增加日志。 我不确定这两个参数是如何协同工作的,而且文档不够明确。
我正在运行一个具有2个Active Directory Windows2012控制器的testing环境,这个控制器可以开启或closures。 但是,我很难破译repadmin / showrepl和repadmin / replsummary输出。 输出显示10分钟前的问题,但根据事件日志,问题似乎已被清除。 下面是一个例子。 目前复制似乎只是通过手动添加对象,而他们在其他DC显示。 事件日志错误和警告似乎已经清除。 然而,我主要关心的是能够实时检查Active Directory服务的健康状况,而不会引用过去的错误或错误,只要一切都恢复正常,错误就不会被清除。 C:\Users\administrator>repadmin /showrepl Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\WIN2012-1 DSA Options: IS_GC Site Options: (none) DSA object GUID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff DSA invocationID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff ==== INBOUND NEIGHBORS ====================================== DC=tom,DC=local Default-First-Site-Name\WIN-2012-2 via RPC DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44 Last attempt @ 2016-12-01 13:16:30 […]