在Windows Server 2003上有一个奇怪的问题。 服务器每6小时不接受外出TCP / IPstream量,而入站stream量正常工作。 如果发生问题,我可以连接RDP到服务器,并在全球范围内ping 。 如果我尝试连接到让我们说在同一个networking交换机上使用telnet的SMTP服务器,我无法获得连接。 如果我尝试去一个网站(使用Firefox或IE),我无法得到答案。 但是,如果我尝试从其他LAN客户端连接到服务器,它可以使用服务器上的所有TCP / IP服务,但只能使用入站。 服务器不使用DHCP,它有一个静态IP,并使用8.8.8.8作为DNS服务器。 如果我重新启动服务器一切工作正常6小时,然后错误再次发生。 Netstat向我展示了大约200个连接,并且我尝试将MaxUserPort设置为20000,如果我使用nets int ip reset c:\resetlog.txt重新启动networking,问题依然如此。 只有重启会有帮助。 什么可能导致这样的错误,我应该在哪里寻找有关出站TCP / IP问题的证据?
这是我第一次使用IIS,所以在这里忍受着我。 我在旧的PowerEdge 600sc的Windows Server 2003安装上设置了IIS 6,以便进行操作。 我正尝试使用免费的.tk域名将多个域名链接到该网站。 例如SiteA.tk和SiteB.tk。 我在D:/ Web上设置了我的网站内容,并在子目录 – D:/ Web / SiteA和D:/ Web / siteB中为两个独立网站创build了文件。 我有D:/ Web中的默认文件iisstart.htm。 我有转发设置,从我的networkingIP [MyIP]转发到服务器没有问题。 所以,如果我去[MyIP]它拉起在D:/ Web的默认页面。 如果我转到[MyIP] / SiteA,它会拉起D:/ Web / SiteA中的默认页面,与SiteB相同。 当我通过IIS(例如SiteA)创build一个新站点时,我保留了服务器的默认IP地址,将TCP端口设置为80,将主目录设置为D:/ Web / SiteA并为www添加主机标头值.SiteA.tk和SiteA.tk。 然后,当设置域SiteA.tk,我告诉它转发到[MyIP]。 从我所了解的主机标题值,去SiteA.tk应该带我到我的SiteA目录的默认页面。 但是,它总是返回我的主目录D:/ Web中的默认页面。 我已经使页面独特 – 所以问题不是我混淆了相同的页面。 我也尝试设置我的域名转发到[MyIP] / SiteA和[MyIP] / SiteB,但它也返回相同的旧默认页面每次。 我敢打赌,这是简单的我错过了 – 感谢任何意见提前。
在我的组织中,我有一个使用AD CS部署EFS的最后期限,而且我正在使用一个单独的 Windows Server 2003框(它是根CA),并且是负责证书注册的相同服务器。 所有的configuration,注册,发行等工作都很好,除了创build文件并对其进行encryption之后, 只有文件创build者和恢复代理才能访问该文件 。 即使在将证书添加到文件之后 ,其他人也会得到“拒绝访问”错误。 我已经使用虚拟环境(vmware)一遍又一遍地重新创build相同的场景,并且它完美地工作 ,但是当我在真实服务器中应用相同的步骤时,除了其他用户在其他用户获得“访问被拒绝”试图访问encryption的文件。 难道我做错了什么? 这可能是什么原因? 如果你需要任何细节,请问我 。 谢谢
由于我真的是新的Windows环境,请不要向我扔石头.. 我作为学徒工作,我的团队要求我将Win2k服务器升级到Win2k3。 它升级成功,但我不得不重新安装IIS,因为我甚至无法启动WWW发布服务。 之后,我重新加载了“重新安装前”IISconfiguration,它给了我这个错误: / 503 1 AppOffline DefaultAppPool 你有什么想法可以从哪里来? configuration与Win2k相同,但是这个不起作用。 我读了一些关于一些registry的权利或东西,但我无法find该网站了。 谢谢你的帮助
我有在2003 R2的活动目录环境。 我已经安装了2008 R2企业版CA. 然后,我从Web服务器模板创build了自定义模板,并将有效期限添加为15年。 我的根证书有效期为25年。 然后,我去了模板,并删除默认的Web服务器模板,并添加了新创build的模板。 然后我尝试通过IIS中的另一台服务器请求证书。 但是这不是颁发证书。 当我在CA失败证书中检查它时,发生错误。 被策略模块0x80094800拒绝,请求是针对Active Directory证书服务策略不支持的证书模板:webserver 我已经尝试certutil -setreg CA \ ValidityPeriodUnits 21它不工作。 当我删除自定义模板并添加了Web服务器模板时,它只发布2年有效证书。 请帮忙。
我正在configuration一个针对我的域中的所有服务器的性能监视器。 我使用WhatsUp Gold 16.2来发送警报,当我们达到一定的阈值。 我最近读了微软的一篇文章,达到150页/秒是一个可接受的门槛。 WUG的问题是我能测量的最小单位是一分钟。 我想过要乘以150 * 60,并发出9000多的警报,但这似乎并不是一个很好的内存压力指标 我的一个系统pipe理员创build了一个监视器,一旦我们在30分钟内发生了4000多页错误,就会发出警报。 我不认为这比我上面提出的监视器更好。 4000页故障监视器的示例: 物理,而不是VM Server 2003 R2 w / SP2在远程办公室中用作域控制器32位4 GB RAM 4 GB页面文件2个过程2.8 GHz RAM 30天图:平均:18.5%最高:26.6% 虚拟内存30天图:平均:5.38%最大:6.66% 上述系统在30分钟内发出超过4400页的错误警报。 数据显而易见,没有内存压力可言,4000页的故障监控也不是一个好的问题指标。 我的环境大部分是虚拟的(VMWare和Hyper-V),主要是VMWare。 大多数服务器都是Server 2008的变体,2003年很less,几个2012年。很less有物理的。 我的问题真的归结为: 我应该监测什么样的门槛,并以高达1分钟的采样率发出警报?
在问我的问题之前,我会先从一些背景资料开始。 networking设置: 5站点MPLS w /云防火墙。 SSLVPN客户端连接到云防火墙,并通过LDAP对我们的PDC进行身份validation,并获得可在MPLS上路由的IP。 设备位置: 虚拟化Server 2003 SE作为PDC @ site1 虚拟化Server 2012作为DC Slave @ site5 虚拟化服务器2003 SE作为文件服务器@ site5 XP Pro客户端使用SSLVPN从家中连接到MPLS。 场景: 一名雇员最近在家工作。 她已将其公司拥有的与域连接的笔记本电脑置于我们的SSLVPN连接上。 用户可以使用域凭据login到SSLVPN,并能够与上述三台服务器进行通信。 用户需要在文件服务器上访问2个共享。 该共享有4个权限/安全组分配:记帐,本地pipe理员,域pipe理员,已authentication的用户。 当他们在site1时,他们可以使用他们的凭证访问这些共享。 当他们通过SSLVPN从他们的家中连接并且尝试从他们的域帐户访问这些共享时,他们得到消息“无法findDC来authentication该用户”(他们的用户名在“帐户”组中)。 但是,我能够input我的凭据(域pipe理员组),它authentication并允许访问就好了。 我已经查看了我的所有共享和安全设置,找不到任何可能导致问题的地方。 我还编辑了她的电脑的主机文件,以自动将每台服务器parsing为适当的IP地址,如Servername和servername.domain.com。 通过主机名和FQDNvalidation的通信可以通过ping进行。 我已经研究了XP如何查找DC,并且我无法确定为什么它无法find一个DC来进行身份validation。 此时此用户不得不通过RDP将这些共享文件访问到site5的应用程序服务器,但这不是最佳select。 题: 为什么我的域凭证可以通过DC进行身份validation,但是用户的凭证在尝试访问共享时违规“无法findDC来authentication用户”。
操作系统: Windows Server 2003 监控工具: CurrPorts 当监视服务器上stream量在端口80上stream量的stream量时,结果示例: 2014/5/1 2:36:23添加cscript.exe TCP 服务器IP :51560 207.34.231.48:80 2014/5/1 2:36:23添加cscript.exe TCP 服务器IP :51574 似乎stream量是由cscript.exe启动,并将达到207.34.231.48:80。 我在这里使用这个build议来检查cscript.exe运行的脚本: http : //blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx 但是我得到的所有结果都是标准SCOM脚本,例如:“C:\ Windows \ system32 \ cscript.exe”/ nologo“D:\ Program Files \ System Center Operations Manager 2007 \ Health Service State \ Monitoring Host Temporary Files 38 \ file.vbs” 我查看了脚本,并没有得到什么原因导致传出stream量到207.34.231.48:80。 任何人都可以推荐我可以采取任何步骤来确定是什么原因导致服务器发送stream量到该IP?
我有一个Windows 2003域。 DNS服务器和DHCP服务器在域控制器上运行。 大多数工作站都启用了DHCP。 有时我有奇怪的networking问题,当我诊断他们,我可以find两个指针(PTR)具有相同的IP链接到不同的主机。 做一个有根据的猜测,那些主机在DHCP租约结束时改变了IP,所以一个指针是正确的,并且对应于实际的IP主机关联,另一个是前一个。 这个问题不经常发生。 如何configurationDHCP和DNS服务以避免此行为?
我们的客户之一在Outlook 2010中遇到了问题。它在打开Outlook时连接,但在半小时或45分钟后将失去连接,然后重新连接。 如果他们closuresOutlook并重新打开它,它会再次运行! 对此有何build议? 让我强调一下,这只是在完全相同的设置下产生大约20-30个用户的一个用户输出。 操作系统是Windows 7