我有一台运行Forefront TMG(7.0.9193.500)的Windows Server 2008R2服务器,可以作为我们的防火墙和VPN网关。 在大多数情况下,它的工作原理,阻止stream量,并允许用户进入VPN。我有一个密码过期导致的问题,无法发送新的密码,如果用户login到他们的客户端机器,运行Windows 7。 networking相当封闭,只有几台机器可以上网。 以类似的方式,除了通过VPN连接到家庭地址(一些允许发现等的特定规则,而不是“普通”互联网)之外,连接的客户端不被允许访问互联网。 客户端(Windows 7计算机)由TMG进行身份validation,TMG将请求传递给一组RADIUS服务器,这些服务器本身就是Windows Server NAP计算机。 在密码过期结束时,用户在发送新密码时遇到问题。 如果他们login到Windows,它会告诉他们密码已经过期,并发送一个新密码。 如果他们这样做,机器坐着,并与“ 发送新密码… ”的VPN拨号卡,它似乎从来没有通过。 如果用户首先注销,并通过login屏幕的VPN连接它可以工作,但有时会导致密码不同步 – 所以VPN和服务器相信他们有一个新的密码,但本地机器相信它使用旧的。 随着一些搞乱我可以让机器连接到VPN和重新同步密码,但这需要pipe理员干预。 所以我的问题是,有没有人知道可能的问题是什么导致机器卡住发送新密码? 如果我看TMG日志,我看不到任何有用的东西。 没有审计失败,我可以看到,我也看不到在NPS日志中的任何东西。 我可能会错过的东西,但我不太确定要找什么。 VPN客户端设置相当简单 – 试用带有证书的SSTP,并使用当前的Windows用户名和密码作为主要方法,但是我还在PPTP的备份中添加了EAP,以确定是否与侦听器配合使用。
周末我们有一个主要的服务器故障,一些硬盘和主板的RAID控制器出现故障。 更换主板和硬盘 – Windows Server 2008 R2正在加载,但许多networking应用程序无法从连接的计算机上访问。 这不是一个DC,它不执行DHCP或DNS,但它为远程用户提供拨入VPN访问。 服务器可以很好地访问互联网 – 因为我可以通过TeamViewer连接到互联网 – 但是有一些服务从硬件恢复以来不会启动。 另外 – Teamviewer应用程序每运行一次都会生成一个新的ID,这也让我觉得有一个底层的networking问题。 最初, DHCP客户端服务 , TCPIP NetBIOS助手 , networking位置感知和一些其他服务将无法启动。 在一些registry更改后,允许对这些有问题的服务中的一些提供SERVICE , LOCAL SERVICE和NETWORK SERVICE权限; 并将本地服务和networking服务添加到pipe理员组; 现在大部分这些服务正在运行,一些networkingfunction又回来了。 但是,没有任何客户端计算机可以访问我们使用的SQL数据库应用程序和许多其他networking应用程序… 尽pipe我的权限在registry中发生了更改,而其他任何尝试使其运行的基础筛选引擎 (它是Windows防火墙 , 诊断策略服务和路由和远程访问服务的依赖服务)仍然无法启动。 所有这四种服务都是自动的或自动的(延迟的)都无法启动。 没有恶意软件或病毒感染 – 所以请不要检查这些。 我已经运行SFC / scannow程序检查文件损坏…没有发现。 我已经通过了http://blogs.technet.com/b/rspitz/archive/2010/09/19/quot-access-is-denied-quot-when-you-attempt-to -start-the-base-filtering-engine-service-after-upgrading-from-windows-server-2003-to-windows-server-2008-r2.aspx并且没有任何非windows服务缺less特定的条目至。 我不知道接下来要做什么。 任何帮助将不胜感激。 谢谢
我们有一个web服务器,所有的服务器都在windows server 2008 r2中。 我们的服务器有一些硬件问题,我们正在寻找一个新的服务器来取代它,但实际上更便宜的服务器获得更多的内存,实际上需要一个新的操作系统 – Windows服务器2012 R2 R2。 如果我们有一个新的Windows Server 2012的盒子,这意味着在新的盒子上运行IIS 8.5,在两个旧的盒子上运行7.5。 你可以在这种sorting环境中有一个webfarm,并保持IIS中的“共享configuration”设置? 或者是最好拿一个旧盒子,或者(更痛苦地)试图更新所有三台服务器?
我们的一个应用程序(在Server 2008 R2上运行)使用域服务帐户连接到我们的SQL 2005数据库(也在Server 2008 R2上运行)。 有时,当应用程序尝试联系数据库时,我们收到一个错误: System.Data.SqlClient.SqlException: The target principal name is incorrect. Cannot generate SSPI context. 我没有在SQL服务器或域控制器上显示任何等效的错误。 有没有人遇到类似的问题? 任何人都可以指向我的权利(或任何)方向?
我希望这不会成为一个愚蠢的问题,但这是一个情景: 我们有一个服务器2008R2域,使用通过safenetpipe理的PKIauthentication。 对于我们域中的一些系统,由于devise限制,多个用户必须使用一个共享帐户。 这很容易通过将共享帐户添加到他们的智能卡来pipe理,但是这引起了不可否认的问题。 主要有: 有没有办法跟踪什么卡login到共享帐户? 或其他方式来区分用户使用情况,以跟踪谁在给定的时间实际使用帐户? 在这种情况下,没有卡只有共享帐户,所有卡也都有一个指定的用户帐户,共享帐户将是次要的。
我想实现一个Windows域networking,corp.mydomain.com。 域网将由3个局域网(小型办公室/住宅)组成,它们将使用Comcast或AT&T作为其互联网提供商。 我宁愿在每个位置至less有两个域控制器。 据我所知,做一个广域网将是昂贵的。 如果我使用虚拟专用networking,可以在两个远程位置的域控制器上进行设置吗? 我想让这3个局域网在没有用户执行的情况下存在。 除VPN或WAN以外是否还有其他select? 我已经做了一些研究,但没有find有关如何做到这一点的详细文件。
我们的Win Server 2008R2今天崩溃了,然后重新启动它,我不能运行任何Powershell脚本,我得到错误“授权pipe理器检查失败。 当我运行Get-ExecutionPolicy cmdlet时,出现另一个错误: Get-ExecutionPolicy : Invalid class No linha:1 caractere:1 + Get-ExecutionPolicy + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Get-ExecutionPolicy], ManagementException + FullyQualifiedErrorId : System.Management.ManagementException,Microsoft.PowerShell.Commands.GetExecutionPolicyCommand 我检查了服务,一切似乎是好的,运行。 尝试重新启动服务器,问题依然存在。 我估计当它坠毁的时候会有东西被损坏。 任何人都见过这个?
我目前正在安装IIS和SharePoint的Windows Server 2008 R2环境中工作。 我已经将应用程序请求路由(ARR)安装到IIS服务器上,并将一些xml文件安装到“%windir%\ system32 \ inetsrv \ config \ schema” 我有一个UAT和DR环境,似乎在UAT环境中运行良好,但是一旦在DR中,每隔几个小时,在安装ARR之前,该文件夹中的文件将重置为原始状态。 谁能说出为什么会出现这样的问题? 或者,也许为什么IIS重置其状态呢?
场景描述: 在我的工作场所,我们有一个DomainController并使用TerminalServices 。 DC上运行着不同types的服务器(例如webapi , app )。 开发API的开发人员希望通过指向webapi的URL访问文件夹(即app\images )。 所以我想我可以通过符号链接来实现这一点。 我在\\DC\webserver\symed_images创build了一个符号链接,指向目标\\DC\appserver\images DC中webapi的完整path是D:\webserver 在DC的app的完整path是D:\ProgramFiles\app 而且, D:\ProgramFiles\app和D:\webserver都是D:\webserver上的共享文件夹。 我创build了在DC中作为pipe理员login的符号链接。 认为这会更容易,我使用了Link Shell Extension工具。 问题 创build符号链接后,如果使用pipe理员权限login到DC他们将正常工作。 但是,如果有人试图通过导航到networking共享DC\webserver\symed_images访问terminal服务的符号链接,则用户会收到错误消息。 另外,如果使用networking浏览器,则会发生错误。 这个问题 如何提供一个通过符号链接与另一个文件夹链接的文件夹的URL,并确保所有的用户都可以访问该文件夹? 有些东西要考虑 在这里,我将编写几个可能很重要的东西,如果您提供一个答案:共享权限,共享文件夹的安全权限,符号链接创build,DFS命名空间。 解决scheme更新1: 好吧,在阅读了build议的链接并在网上做了一些研究之后,它在创build了一个交叉点后为我工作。 我使用了以下命令: mklink /J "D:\webserver\symed_images" "D:\ProgramFiles\app\images" 请注意,在这种情况下,将作为联结( symed_images )的目录不应该先前存在。 一旦命令执行,它将被自动创build。 编辑后的问题 现在对于那些试图通过Windows资源pipe理器访问它的人来说,这个连接工作正常,但是当使用Web浏览器时,Web服务器返回: Server Error 403 – Forbidden: Access is denied. You do not have permission to view […]
我试图禁用运行IIS 7.5的2008 R2 Web服务器上的SSLv3,但只要我禁用SSLv3并重新启动,网站不再可及。 我运行了SSLv3的数据包捕获仍然启用,我的客户端正在build立一个TLS 1.2连接,所以我不明白为什么禁用SSLv3打破了网站。 我不是最强大的encryption,但知道的基础知识,所以任何洞察力,我什么是造成这个问题表示赞赏。 下面是我运行的PoSH脚本(将SSLv3registry项的值更改为1,以使站点重新联机): # Add and Enable TLS 1.0 for client and server SCHANNEL communications md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0' -Force md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Force New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name 'Enabled' -value '0xffffffff' -PropertyType 'DWord' -Force New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force # Add and Enable TLS […]