好吧,这是驱使我坚果。 服务器将处于“Unplugged”的networking状态很长时间,直到重新启动。 这似乎发生在随机时间(上午2点,晚上10点,上午8点30分,下午3点等),它每24-48小时左右一次。 环境是一个有6个工作站和1个大型夏普打印机的小型企业。 Win 2008 SBS 64bit 没有可以链接到的计划任务。 戴尔Poweredge 2900与双Broadcom BCM5708C网卡(只有一个在使用) 戴尔网站上的驱动程序是最新的 电缆被插入。 电缆已被更换两次。 这个服务器连接到的整个交换机已被replace。 路由器最近已被replace。 对于每个我已经注意到的事件,我都可以在事件日志中find关联关系。 已closures自动协商并尝试了几个设置。 从来没有使用过的网卡已经被换成现役(相同的IP和一切),第一个被禁用。 我看到路由器中列出了一些局域网接收错误(大约3%,他们似乎不是来自服务器,但我不能完全排除)。 我刚刚安装了Wireshark,并设置了捕获并保存到日志文件。 Winsock和IP复位,他们什么都不做。
我在我的服务器的Windows事件日志中得到这个错误: 从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。 当我尝试从Windows Server 2003框中连接到Windows 7框上的Web服务时。 如何将密码套件添加到其他支持的密码套件? (修复客户端是理想的,但如果服务器解决scheme没有问题 – 我可以访问所有涉及到的盒子,我只是希望在它们之间进行一些基本的encryption以保护隐私)。 随着数小时的search和阅读,我尝试了: 检查服务器的Windows事件查看器(发现密码套件错误) 从http://support.microsoft.com/kb/948963添加到test1的密码套件(没有帮助) 在服务器的Windowsregistry中的密码套件中的协议中添加了TLS 1.0(无变化) 安装IIS工具希望增加更多的协议到Schannel(它不) 为客户再次输出证书,但是包含私钥(不变) 检查安装的密码套件是否匹配服务器和客户端(无法findwin2k3列出的密码套件) 将TLS_RSA_WITH_AES_256_CBC_SHA(由上述修补程序安装)添加到服务器的密码套件(nope,已经在那里)
我们最近在我们的实时服务器上遇到了一个问题,导致我们的Web App停止响应。 所有我们得到的是503错误,直到我们重新启动服务器,那就好了。 最终我将其追溯到httperr.log,发现了大量的1_Connections_Refused错误。 进一步的调查似乎表明我们已经达到了非分页的限制。 从那以后,我们一直在使用Poolmon.exe监视非分页池内存,我们相信我们已经识别出导致问题的标记。 Tag Type Allocs Frees Diff Bytes Per Alloc Even Nonp 51,231,806 50,633,533 684,922 32,878,688 48 如果我们使用poolmon.exe / g,它将Mapped Driver显示为[<未知>事件对象]。 这几乎没有任何帮助。 我的团队花了相当多的时间研究这个问题,一直没有find一个过程来缩小到一个特定的应用程序或服务。 我感觉大多数人似乎通过杀死机器上的进程来解决问题,直到他们看到未分页的内存复位。 这不是你在生产机器上工作时所看到的。 如果我打开任务pipe理器并查看进程列表。 我看到MailService.exe的NP池值为105K,比第二个列出的进程的值高36K。 由于过去我们的邮件服务器出现了一些问题(这可能与这个问题有关系,也可能没有关系),我的直觉是这是导致问题的原因。 但是,在我们开始重新启动服务之前,我想比“直觉”更确定一些。 我也尝试使用poolmon.exe / c,但总是返回错误: unable to load msvcr70.dll/msvcp70.dll 它不会创buildlocaltag.txt。 我的同事不得不从网上下载pooltag.txt,因为我们无法弄清楚它在哪里。 我们没有胜利debugging器或赢得DDK安装(我可以看到)。 也许上面的错误给出了,因为我们没有安装任何一个 – 但我不知道。 最后我试了一下: C:\windows\system32\driver\findstr /m /l Even *.sys 这返回了一个相当大的.sys文件列表,再一次没有帮助手头的问题。 所以我的问题是: 有没有其他办法来缩小这个内存泄漏的原因? […]
比方说,我正在Windows上安装一个软件,我想查看它在安装过程中所做的所有更改,跟踪系统更改的最简单方法是什么? 改变可能发生在程序/系统文件或registry等,有没有一个工具,跟踪这种变化? 例如,在pipe理员可能想要跟踪所做的所有更改的补丁安装中,这可能很有用。
我在一个运行在Windows Server 2003上的小型networking上工作,并使用运行xp的机器。 是否有组策略可以推送新的用户名和密码来replace我们的旧本地pipe理员用户帐户?
在我的Windows 2003 Server上,磁盘活动最近已经失控 – 磁盘队列正在变长,而且我正在等待资源的等待时间。 我正在寻找一个工具,让我看到两件事情: 哪些进程正在导致大部分磁盘访问 什么文件不断被访问 数字2对我来说似乎更重要,因为我可以识别可能更好的文件,以便压缩(降低磁盘读取的大小,并将负载转移到处理器,这只是轻微利用)或移动到FC SAN。 感谢您的build议!
我有两个域控制器(Windows 2003)在我所支持的大多数部门所在的站点中。 我的部门也有另一个build筑(另一个地方),但是他们没有DC。 这可能是一个经典的问题,当一个公司分布在多个站点时是否安装额外的DC。 我们遇到过各种问题,例如login脚本没有映射驱动器,用户在进入之前无法login(即使他们正在input正确的密码)。 我在客户端上收到不同的错误。 其中一些是: Netlogon,5719 ,由于以下原因,此计算机无法与域domain.com中的域控制器build立安全会话:当前没有可用于login请求的login服务器。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 GroupPolicy,1055,组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户尚未复制到当前域控制器)。 在服务器上,我不断收到这些错误: Netlogon,5722,从计算机SOMEPCNAME的会话设置无法进行身份validation。 安全数据库中引用的帐户的名称是SOMEPCNAME $。 发生以下错误:访问被拒绝。 *(上面的错误不断重复同一台计算机。可能只需要重新添加到域。)* NTDS复制,1864,这是本地域控制器上以下目录分区的复制状态。 目录分区:CN =架构,CN =configuration,DC =域,DC = com 这最后一个看起来好像是一个没有完全删除的DC。 当我运行dcdiag时,它表明我们正试图复制一个不存在的服务器。 我不认为这会导致我们有这些login问题。 我想知道如果我们应该安装另一个DC或尝试别的东西。 我们的客户主要运行Windows 7,但也有一些XP和Vista客户端。 不同站点上的PC之间的带宽看起来是37.4 Mbs(只需通过此实用程序进行validation)。 任何帮助表示赞赏。
问题是 :我正在寻找一种审计/search目录结构(Windows 2003)的好方法,并find任何不从父级inheritance权限的文件夹 – 或者添加其他用户/组。 后面的故事 我们正在将旧版本的Windows 2003文件服务器迁移到2008 R2版本。 这个旧的服务器是从NT4迁移过来的。 大多数当前文件夹使用旧的(不build议使用的)Domain \ Administrators和Domain \ Users组。 这些是仍然在AD中的组,我不能使用2008 R2权限的权限。 因此,在我将所有从旧服务器共享的数据复制到新的之前,我首先需要对旧共享的权限进行“现代化”。 但是,我知道在过去的几十年中,一些[无文档]文件夹的权限被修改为不从父代inheritance或添加其他用户。 因此,我寻求一种方法来find他们!
我试图解释这是简单的,但logging尽可能。 这不是这个服务器或我目前的ISP独家 。 多年来,我看到了同样的确切问题,同时与不同的ISP和我的服务器与不同的提供商(美国的GoDaddy,加拿大的iWeb和GloboTech)。 唯一常见的是Windows Server操作系统(2003和2008 R2)。 但我们现在只查看当前的服务器和当前的ISP。 问题是 : 我的本地工作站和远程专用服务器之间的传输速度非常慢。 我的服务器位于100 Mbps端口上,本地工作站位于光纤上的50 Mbps对称连接上。 症状 : 当在美国和墨西哥的不同服务器和地点进行speedtest.nettesting时,服务器和工作站都会获得极好的结果(非常接近它们的连接速度)。 如果我从Dropbox下载大文件到我的服务器或工作站,那么在一个连接上分别获得10 MBps和5 MBps的传输速率,根据每个连接速度100 Mbps和50 Mbps repectively。 然而,如果我从我的服务器(通过HTTP或FTP)传输文件到我的工作站,我甚至没有接近我应得到的50 Mbps速度(5 MBps的传输速率),而是获得相当于3 Mbps的东西(300 KBps的传输速率)。 我试图理解为什么我的传输速度很慢。 我不确定如何debugging它。 每当我提出与托pipe服务提供商的问题的票,他们问我tracert输出,最后只是在中间的一些服务器上责怪它。 但是,如果我们考虑一下我刚才所说的话,那看起来并不正确: 我在使用GoDaddy,iWeb和GloboTech的服务器时看到了这个确切的速度/问题,同时也让我自己与不同的ISP不同types的互联网服务 。 它看起来像一个固定的设置在服务器领域的某个地方。 我做的testing : SPEEDTEST 这些是来自speedtest.net的速度testing,这些testing是在我的专用服务器上针对不同的远程服务器执行的,这些远程服务器包括位于墨西哥城的ISP数据中心的服务器 : 加拿大 :下载94.64 Mbps,上传94.87 http://www.speedtest.net/my-result/3470801975 加利福尼亚州圣何塞 :93.58 Mbps的下载和95.48 Mbps的上传http://www.speedtest.net/my-result/3470805341 墨西哥城(服务器在我自己的ISP的数据中心) :92.99 Mbps的下载和95.39 Mbps的上传http://www.speedtest.net/my-result/3470810269 如果我从本地工作站对同一台服务器运行这些testing,则速度也接近我的50 Mbps连接。 TRACERT […]
这一直在困扰我一段时间。 我们的服务器设置为只下载Windows更新,以便在双月补丁窗口之一中安装它们。 在这段时间里,我已经看到了高低的一种方法来在服务器上远程触发安装,所以我不必login到一百或更多的服务器,并点击“立即安装更新”气球。 任何人都知道一种方法来远程触发更新安装?