我的团队最近已经将Windows 7移植到我们的开发者机器上。 我们正在尝试configurationIIS进行应用程序testing。 我们的应用程序需要SSL和客户端证书才能进行身份validation。 我做了什么: 我已将IISconfiguration为要求使用SSL,并在SSL设置下要求(并尝试接受)证书。 我已经创build了https绑定并将其设置为正确的服务器证书。 我已经在当前用户和本地机器商店中正确安装了软证书的所有根和中间链证书。 问题 当我浏览到网站时,SSL连接build立,并提示我select一个证书。 问题是证书是我的公司创build的证书,在应用程序中使用是无效的。 我没有给我使用MMC和IE安装的软证书。 我们能够将我们开发机器的软件证书用于承载应用程序的Windows 2008服务器。 我做了什么: 我试图将根CA复制到公司证书根目录所在的当前用户和位置机器账户存储的每个文件夹位置。 我的问题: 我可以在其他地方错误地处理证书吗? 是否有可能阻止其他证书使用的本地/组策略? 对于IIS,从2008年起,Windows 7上应该做什么(如果有的话)不同? 谢谢你的帮助。
有一点上下文,我们有几个Windows 7客户端连接到LDAP支持的Samba PDC。 我们还有一台Zimbra 8服务器,可以从相同的LDAP进行身份validation。 用户login到Windows 7客户端时,批处理脚本会映射Samba服务器上的networking驱动程序的数量。 所有这一切运作良好。 现在我想在用户使用WebDAVlogin时映射每个用户的Zimbra公文包文件夹。 我们添加了: net use Z: https://mail.ourserver.com/dav/user/Briefcase /u:user到我们的批处理脚本,但是只有在用户手动将他们的密码input到打开的命令提示符后才能使用。 显然,我希望能够在这里做的是使用Windowslogin凭据挂载驱动器,并且在他们已经login后不再提示input密码。使用net use Z: https://our.server.com/dav/user/Briefcase /u:user password有效,但是我们没有权限访问用户的纯文本密码,因此不是一个选项。 我遇到了这篇知识库文章中提到的AuthForwardServerListregistry项,当通过WebDAV连接到SharePoint服务器时,这应该解决类似的问题。 我试着添加registry项的值https://*.ourserver.com和它的各种组合,重新启动机器,但这似乎没有任何作用。 net use仍会提示input密码,Windows资源pipe理器中的“Map Network Drive”选项也是如此。 所以我的问题是, AuthForwardServerList实际上是如何工作的? 它只适用于Windows服务器,服务器是否必须支持NTLM,还是可以与任何使用BasicAuth的WebDAV服务器一起工作? 它只适用于IE浏览器而不是Windows Explorer? 另外,有什么办法可以访问用户刚用来login到机器的密码,并以某种方式将其传递给脚本? 该脚本是在samba服务器上dynamic生成的,并在客户端上执行,所以即使密码可以在服务器上以纯文本forms捕获,也可以将其附加到脚本中。
我们有多个使用Windows 7(64位)的Windows系统。 对于Web开发,我们需要一个可以与VM(Oracle VirtualBox)共享的项目工作空间目录。 Virtualbox中包含的解决scheme是共享文件夹,它被发现非常慢。 所以我们使用Windows共享和CIFS。 我们有一个目录d:\share 。 在那里,我们的IDE有他们的工作空间。 我们想把这个目录在本地虚拟机中挂载到/mnt/share 。 这就是在虚拟机内部的web根目录,由Apache实例提供服务。 在虚拟机内部,我们使用git和modman来pipe理开发项目。 modman使用中央目录.modman ,然后将其目录中的文件符号链接到适当的位置。 在我们的例子中,所有这些符号链接都保留在Windows的共享内,它们不能通过主机/访客的屏障。 但是,试图在共享内部链接的共享内部创build一个符号链接给出错误消息: ln: Symbolische Verknüpfung „b“ konnte nicht angelegt werden: Die Operation wird nicht unterstützt (ln:无法创build符号链接'b':不支持操作) 我发现多个网站build议在smb.conf中提供共享的samba实例进行更改(特别是wide links = yes , follow symlinks = yes )。 但是,由于这些共享是Windows拥有的,因此不存在smb.conf 。 我知道NTFS支持符号链接(在Windows端,这些是使用mklink创build的),有些网站似乎build议可以创build符合链接,然后看起来像普通文件,这将是我的罚款。 我已经testing了多个安装选项,包括sfu和nounix ,在他们自己和组合。 错误消息保持不变。 安装目前正在使用 //192.168.0.111/share /mnt/share cifs username=tmengelke,noperm,sec=ntlm,iocharset=utf8 0 0 哪一方需要调整,我们需要调整什么?
所以我一直试图在Windows部署服务中使用Microsoft Deployment Toolkit来在客户端上部署映像。 部署服务器正在运行Server 2012,同时是域控制器和部署服务器。 我能够导入Windows 7企业,办公室2013年,一些司机等,然后我添加了一个任务序列根据这篇文章: http://prajwaldesai.com/deploying-windows-7-using-microsoft-deployment-toolkit-part-1/ 设置部署共享的大部分过程与该文章相同或非常相似。 现在,当我将PXE引导到部署共享上的正确映像时,我得到一个提示login等等。最后,我来到一个任务序列页面,在这里为了继续,我必须select一个任务序列来执行。 只有没有任务序列出现。 我在MDT中检查过,任务序列在那里并启用。 该任务应该格式化硬盘驱动器并安装Windows 7。 所以我想知道,因为我对MDT + WAIK + WDS还是比较陌生和缺乏经验的,这个任务序列应该是隐藏的吗? 我阅读了几个关于任务序列的论坛主题,这些主题之前已经可以看到突然消失,但是这似乎并没有描述我的问题。 此外,我试图删除任务序列,并创build一个新的,但同样的问题发生。 我也注意到,001的任务序列号不再可用。 这些ID是否只是每次部署共享使用一次? 这个域是专门为testing这种部署解决scheme而设置的一小组计算机,以查看是否适合在整个实验室中实施,所以可能适合的任何其他解决scheme将是值得赞赏的。 目标是用标准应用程序部署Windows 7的图像。 每年都会使用更新后的应用程序重新构build这个图像,并使用我们正在尝试抛弃的Ghost重新捕获这个图像。 能够使用MDT重新创build图像会使事情变得更容易,并且例如,如果我必须在部署图像之后添加应用程序,则会增加灵活性。 所以,另一个更新,我很抱歉,但我一直在我的头靠在墙上试图弄清楚这一点。 我在PXE启动客户端时仍然无法看到“安装操作系统任务序列”。 在MDT中,我有4个任务序列,每个序列执行一个特定的function。 看来我可以看到没有部署操作系统的任何任务序列。 所以我有一个擦除磁盘的序列,安装Windows,安装办公室,然后syspreps和捕获图像。 只有我无法在LTI映像中运行操作系统部署TS。 我运行的所有东西都是64位的,所以我不相信架构不匹配是问题,而在MDT中,TS是启用和可见的。 部署共享更新并且在权限方面不受限制。 客户端现在有一个完全空的,未格式化的硬盘驱动器。 有谁知道为什么这个任务序列不会出现? 在“组件”选项卡下的MDT中,“安装”仍未列出,但列在“已下载”下。 我已经重新安装,刷新,重新启动等,但WAIK似乎仍然不想被列为已安装。 我GOOGLE了这个,和其他几个用户有这个问题,但MDT似乎仍然工作正常,所以我不相信这是问题,或者如果是,它不是所有的问题。 再次,我真的很感激帮助。
在尝试从samba 4共享文件复制文件时遇到性能极低的问题。 我正在使用Debian和Samba 4 SerNet软件包,并且在客户端和服务器上的所有内容都是最新的。 通过100Mbp / s以太网进行连接,但在Debian服务器上运行的本地虚拟机上也存在此问题。 我的意思是非常糟糕: 复制一个文件夹,总大小为10 MB的50个文件到Win7:以3-4 Kb / s的速度大约20分钟 将相同的文件夹复制到Windows Server 2003:约3秒钟 复制一个大的随机文件500 MB到赢7:需要年龄开始复制进度超过10 MB /秒 将相同的大文件复制到Windows Server 2003:立即开始复制并需要几秒钟 我已经search了几天,发现了很多build议: 更改开关:其中一台testing机器在主机上运行为虚拟机,所以这不是问题 更新networking驱动程序:同样的事情,使用不同的机器和虚拟机,所有这些都存在问题 在客户端上打开远程差分压缩:完全没有帮助 使用netsh禁用客户端的自动调整:根本没有帮助 确保不要使用映射的驱动器,而是使用UNCpath:login时有帮助,但对文件传输没有影响 尝试在Samba服务器上切换最大的协议,如NT1:没有帮助 不要使用任何其他自定义smb.conf选项,如套接字等 似乎正在工作的唯一的东西是使用robocopy。 因此,上面的10 MB文件夹在Windows 7上也只需要几秒钟,但是:我不能迫使我的用户从现在开始使用robocopy …..必须有办法解决这个问题! 感谢帮助!
我已经在官方软件包中安装了Ubuntu 14.04上的Strongswan。 我使用带有PKIauthentication的IKEv2和一个自定义授权插件。 这对使用strongswan的Android和Ubuntu客户端非常有用,但在使用Native Windows 7/8 IKEv2客户端时不起作用(机器证书authentication)。 我连接到VPN服务器就好了,但在vpn接口的状态标签上显示: 正如你所猜测的,我无法访问任何东西,因为我已经断开了路由。 我已经检查了IP的详细信息,客户端IPv4正确的是从VPN子网的strongswan池分配的IP。 (它不是NAT,所有的地址都是公共可路由的,除了我家NAT路由器后面的起始地址)
对DC上的高级LSASS进程进行故障诊断发现,源于几个工作站的查询很昂贵。 每个查询如下: Visited Entries: 1Million+ Returned Entries: <50 (most of the times 0) 比较这些工作站上安装的应用程序; 没有什么尖叫高ldap查询。 我的问题: 如何在工作站上停止这些查询? 如何find这些工作站的罪魁祸首的应用程序(是在Windows 7的现场工程?) 所有这些都发生在单个DC上,可能是硬编码的; 这些查询如何在DC上被阻塞? 如果有任何build议或问题,请让我知道。
我的Win7客户端连接到Linux服务器及其共享文件夹。 当电脑在睡眠之后醒来,然后其中一个共享文件夹不可访问时,会发生此问题。 我收到以下消息:错误代码:80070035,未findnetworkingpath。 我只有一个特定的文件夹的问题。 当我重新启动电脑时,这个有问题的文件夹可以再次访问。 当我在睡觉之前注销时,可以在唤醒后访问该文件夹。 如果我尝试使用服务器的FQDN或服务器IP访问文件夹,则也可以访问该文件夹。 作为临时解决scheme,我使用FQDN将文件夹映射到networking驱动器,并且工作正常,但是由于服务器上可以访问其他所有文件夹,所以很不方便。 总结: \\server\problematicshare恢复后不再工作(Samba服务器看到我的客户端连接,然后断开连接几秒钟后收到上述错误信息) \\server\othershare恢复后工作 \\fqdn.of.server\problematicshare总是有效 \\ip.of.server\problematicshare总是有效的 一旦问题出现,我不再能够重新启动“工作站”服务(它没有响应) 重新启动“计算机浏览器”服务没有明显的效果 事件日志不包含任何看起来相关的东西 “ping服务器”的作品 链接到数据包转储: http : //pastebin.ca/2836628 这个数据包跟踪是在客户端使用wireshark从挂起恢复之后获得的。 说明: 192.168.1.110是我的客户 192.168.3.255是本地广播地址(这是一个/ 22networking) 192.168.0.58是Samba域控制器,也是共享问题共享的服务器 192.168.1.254是DNS服务器 数据包跟踪已被后处理(通过replace前缀来更改所有IP地址;域,服务器和客户端名称已被replace为相同长度的不同string)。 您会注意到客户端尝试parsing“SERVERNAM”。 在DNS(即没有限定服务器的名称),这导致了nxdomain。 如果这个查询成功,那么这个共享的连接就可以工作,这是有道理的。 但是,“SERVERNAM”应该可以通过WINS来parsing; 还有,什么原因导致暂停时的行为改变? 在挂起之前,相同的DNS查找以相同的方式失败。 还有一些相关的samba日志消息,这些消息将在适当的点处散布在数据包跟踪中。 [2014/08/28 09:54:56.541088, 0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind) pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2 [2014/08/28 09:54:56.661321, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check […]
我在Windows 7上有一个OpenVPN客户端,通过点击连接到OpenVPN服务器。 隧道正确build立。 AFAIK,点击意味着我的虚拟适配器“虚拟”连接到远程局域网,获得一个远程局域网IP并参与局域网广播domani等等。 当隧道build立时, 我的虚拟适配器获得正确的IP。 但是我无法ping通远程networking中的其他主机。 这可能是sererver方面的一个问题,但在检查之前,我已经注意到在客户端有一些奇怪的东西,就像Windows处理虚拟接口一样。 让我们开始。 当通道启动时,虚拟接口也启动。 在我的路由表中,我可以看到我的物理networking192.168.2.0,事实上我的本地IP是192.168.2.134。 然后我可以看到远程networking172.16.1.0,直接连接到我的接口172.16.1.40。 到现在为止还挺好。 (我已经删除了回环条目) 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.134 25 172.16.1.0 255.255.255.0在线链接172.16.1.40 276 172.16.1.40 255.255.255.255在线链接172.16.1.40 276 172.16.1.255 255.255.255.255在线链接172.16.1.40 276 192.168.2.0 255.255.255.0 On-link 192.168.2.134 281 192.168.2.134 255.255.255.255 On-link 192.168.2.134 281 192.168.2.255 255.255.255.255在线链接192.168.2.134 281 224.0.0.0 240.0.0.0在线链接172.16.1.40 276 224.0.0.0 240.0.0.0 On-link 192.168.2.134 281 255.255.255.255 255.255.255.255在线链接172.16.1.40 276 255.255.255.255 255.255.255.255在线链接192.168.2.134 281 […]
在对我们的PC进行成像时,我们通常会为我们的设备创build临时名称,以将设备名称更改为适合其需要的任何特定部门。 问题是我们无法发送任何没有encryption的设备,我们碰巧在整个企业中使用Bitlocker。 当我们使用临时名称Bitlocker设备时,Bitlocker使用临时设备名称,并在inputencryption密码时显示。 当我们的其他设施的技术人员去重命名我们的临时名称时,临时名称在Bitlocker中不会改变。 当我们的售票系统询问设备名称以及排除故障时,这会使我们的用户和我们的一些技术人员感到困惑。 这里有人对这个问题有什么build议吗?