我在事件日志中看到了很多条目: The Windows Filtering Platform has permitted a connection. Application Information: Process ID: 4 Application Name: System Network Information: Direction: Inbound Source Address: 10.xxx.xxx.xxx Source Port: 80 Destination Address: 10.xxx.xxx.xxx Destination Port: 31773 Protocol: 6 Filter Information: Filter Run-Time ID: 67903 Layer Name: Receive/Accept Layer Run-Time ID: 44 我们有一个负载均衡器,每秒检查一次,看看应用程序是否仍在运行(健康检查)。 这些日志包含大量的这种条目,这使得事件查看器变慢,很难find更有趣的日志。 我如何确保这些消息不会在事件日志中结束?
我正在使用Windows Server 2008 R2 Enterprise x64。 安装Hyper-Vangular色并重新启动机器后,出现蓝屏错误并立即重启。 我谷歌search了这个问题,并追踪到显卡,所以我卸载它,然后Windows加载正常。 但是,再次安装graphics驱动程序后,蓝屏返回。 显卡是Nvidia GeForce 8400 GS。 有谁知道我可以如何解决这个问题?
我有一个文件服务器,存储我们的用户主驱动器(约40用户)。 他们没有问题在内部访问该文件夹的networking,但我希望能够让用户能够远程访问他们的家庭驱动器。 任何build议将是伟大的!
我在两个独立的森林中有两个Active Directory域,全部在Windows Server 2008 R2function级别上。 域之间存在双向森林信任。 域A包含Windows Server 2008 R2企业根证书颁发机构; 其根证书受域中所有计算机的信任; 自动注册策略可以自动向域中的每台计算机颁发一个计算机证书(像往常一样向DC发送多个计算机证书)。 域B不包含证书颁发机构,但域A的CA的根证书通过组策略分配给域中的所有计算机作为受信任的根证书,所以任何由该CA颁发的证书都被视为有效。 我能否在域B中configuration自动注册策略,以便域B中的每台计算机自动向域A中的证书颁发机构请求并获取证书? 如果是的话,怎么样?
我为我们的一位客户的员工build立了一个新的域用户帐户。 我随机为用户帐户生成密码并进行设置,以便用户在首次login时必须更改密码。我们使用默认的Windows Server 2008 R2密码策略 。 现在,我正在与用户通话,告诉用户临时密码,说明密码规则,他们无法更改密码。 新密码被拒绝。 我再次解释密码规则,用户向我保证密码符合这些规则。 所以我尝试自己login到帐户,使用我自己的自定义密码作为新的密码,它马上就可以使用。 这向我build议,用户错误地认为密码符合密码策略,但无法看到错误。 在不询问用户密码的情况下,如何确定密码的问题是什么?
我想依靠RAID-on-Chip解决scheme来控制直接连接环境中的24个SAS硬盘驱动器。 如果我想在互连上花费不到1万美元,你将如何获得最佳带宽? 我已经读过 ,LSI 2208芯片可以轻松处理硬盘中的8个驱动器SSD RAID6。 我想借助它的力量来控制24个SAS硬盘驱动器通过外部机箱中的扩展器。 目前我使用的是Infortrend S24S-G2240shell。 它提供了自己的控制器和扩展器。 我想用RAID6的LSI2208控制器来代替神秘的控制器。 PS我试图创buildSAS扩展作为标记,但我在这个网站的代表是低的。
我关注通过VPN连接的一大堆远程办公室 – 每个办公室中的Cisco ASA 5505充当防火墙和VPN端点。 除此之外,我们尽可能简化办公室的工作,尽量减less支持负担。 我们没有任何types的服务器,除非在足够大的办公室里有专门的IT人员。 基本上有ASA,一些电脑,networking打印机和交换机。 我在很多办公室看到的一个问题是,在我们的networking中查找主机的DNS请求经常失败 – 由于办公室互联网连接(他们全都在发展中国家)有一些次优质量(例如由VSAT段造成的高延迟或丢包)。 显而易见的解决scheme是拥有某种本地DNS服务,可以处理本地请求 – 所以我认为它需要从总部的Microsoft Windows 2008 R2 DNS服务器进行区域传输。 但是,仅仅在每个办公室安装Windows服务器既昂贵又造成支持负担。 这让我想到了embedded式设备上的pfsense / m0n0wall – 这些设备可以作为DNS服务器,可以在总部进行configuration,并作为需要插入networking的东西发送出去,然后由工作人员在本地忘记。 也许有一些替代ASA 5505,包括一些DNSfunction。 有没有人在这里处理这个问题,要么使用某种embedded式设备,要么find其他解决scheme? 任何陷阱或原因,以避免我所build议的?
你会推荐什么工具来比较两个GPO并找出差异? AGPM不是我们的select,因为我们没有与微软的软件保障合同。 还有别的事吗? 谢谢
我遇到了一个问题,试图让Windows身份validation在使用Microsoft应用程序请求路由的环境中工作,并希望有人能够提供帮助。 我遇到的问题是,只有一些请求进行身份validation,而其他人失败401错误。 我已经在http://blogs.msdn.com/b/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for上查到了Web Farm中运行IIS 7.0的特例。 -kerberos-authentication-with-iis-7-0.aspx无济于事。 我目前的服务器设置如下所示: ARR 在Windows 2008 R2上使用IIS 7.5与IIS共享configuration的两台服务器 为默认网站启用匿名身份validation Web Farm 在Windows 2008 R2上运行IIS 7.5的两台服务器 三个网站使用端口绑定设置来区分虚拟主机。 正在使用的端口是8000,8001和8002 Windows身份validation的应用程序池都使用通用的域帐户 SPN添加到http/<virthalhost-name>:<port-number>和http/<virtualhost-name>.<fully-qualified-domain>:<port-number>域帐户中http/<virtualhost-name>.<fully-qualified-domain>:<port-number> 身份validation正在工作/失败时,IIS日志显示以下内容。 如果我理解正确,所有请求都应显示DOMAIN \ User_Name: 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/stylesheets/techweb.landing.css – 8002 DOMAIN\User_Name ARR-HOST-1-IP-ADDRESS 200 0 0 62 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/images/user-background-right.gif – 8002 – ARR-HOST-1-IP-ADDRESS 401 2 5 0 2012-11-19 15:03:17 […]
我必须通过RDP向匿名用户发布一个应用程序。 服务器是Windows 2008 R2,用户连接使用Ericom的WebConnect解决scheme进行处理。 这并没有太大的改变 – 对于terminal服务器来说,它仍然是一个正常的RDP连接。 题 Windows 2008 R2terminal服务器可以隔离同一用户的并行会话吗? 或者我必须把应用程序放在一个沙箱里? build立 为了使未知的访问者连接到应用程序,使用了一个名为visitor的通用Domain Guest用户帐户 。 为了允许每个服务器有多个并行会话,我禁用了设置将Restrict each user to a single session 。 我现在希望每个参观者都有一个新的会议。 具体来说:用户连接,configuration的应用程序启动,用户使用它,进行更改(保存到registry),closures应用程序和会话被丢弃。 我设置了一个组策略,以便用户只能通过Delete cached copies of roaming profiles和Prevent Roaming Profile changes from propagating to the server ,才能获得不会同步回漫游configuration文件的临时configuration文件。 问题 只要一次只有一个visitor连接到服务器,以上工作就可以正常工作。 如果同时存在更多的用户,比如visitor #1和visitor #2 ,则主要问题会增加。 这些共享相同的环境 – 用户的registry等等。 所以这两个实例相互影响,这是不好的。 第二个问题是最近closures的连接可以由另一个用户恢复。 这一定是不可能的。 (我仍在寻找一种方法来防止这种情况,但这不是主要的问题,我们可能会禁止重新连接。) 在这种情况下安全性不是什么大问题。 […]