我正在尝试在devise中设置2个远程服务器,并进行一些故障切换。 我一直在没有负载平衡的情况下进入几个死路…或者如果网关失败,连接将花费大量的时间重新连接…或者重新连接时断开的会话将不会恢复(改为启动新的会话)。 .. 有人可以解释整个过程如何更清楚地工作? 或者给我一个明确的答案,说明什么与什么一起工作,以及什么在一个单独的服务器上,从什么等… … 我对这个过程的理解如下… 请纠正我错在哪里 : 客户端尝试连接到使用RDP提供的FQDN。 防火墙设置为拒绝RDP通信(端口3389的东西)。 客户端使用公共FQDN与两个网关服务中的一个进行HTTPS连接(使用1个公有IP NAT转发到使用NLB集群到两个服务器的专用IP)。 网关服务查看服务器场成员,并以循环方式(使用私有IP和rdp)桥接从HTTPS客户端到远程应用服务器的连接。 remoteapp服务器连接到会话代理服务器,该服务器将网关服务redirect到正确的服务器(重新连接现有会话或以负载平衡方式创build新会话)。 我现在在哪里…网关服务器正在像他们应该…但似乎连接代理完全没有发生负载平衡。 所有的连接(从网关到RDP)最终在同一台服务器上…除非该服务器不可用(即关机/拉网线/等…)。 有人有主意吗?
我有两台w2k8r2机器,它们在集群中,还有两台机器被用作共享存储(安装了StarWind)。 在群集的每个节点上都有一个虚拟机。 那么请告诉我是否有可能跨越活跃=迁移虚拟机? 也就是说,我可以同时执行位于不同群集节点上的每个VM的实时迁移吗? 现在非常感谢。
可能重复: 你能帮我解决我的软件授权问题吗? 与Windows Web服务器相关的内部应用程序? ,但有一个转折点。 W2K8 Web服务器许可证是可接受的基于Web的应用程序具有以下function: 用户通过应用程序级别的用户名/密码validation和模拟从外部访问。 用户使用域帐户进行内部访问,使用集成身份validation,但也configuration为使用模拟。 使用进程许可证连接到单独的SQL Server 2008群集。 除pipe理外,没有其他的SQL访问。 通过两个节点的WLBS进行负载平衡。 具体问题: 我需要内部用户的用户CAL吗? 我是否需要在数据库服务器上安装Windows的用户或设备CAL? 或者外部连接器许可证? 还是模拟掩盖这个(单个域帐户访问数据库)?
我有一个奇怪的情况。 我有一个局域网,我有一台Windows Server 2008 R2服务器和一些其他的机器(Win 7,Vista)。 我在路由器上configuration了端口转发,将端口4444转发到Server 2008机器上的端口3389,以便我可以通过路由器的公共IP远程访问它。 我还设置了Server 2008机器中的所有远程访问(防火墙,允许远程协助等)。 现在,当我试图远程桌面,我只能连接,如果我在本地子网(如果我连接到路由器,我尝试公共IP:4444,我可以RDC)。 如果我尝试通过不同的networking,RDC失败。 任何想法为什么发生这种情况?
我正在使用本机Windows 2008备份来进行夜间备份。 它使用整个驱动器作为备份。 我可以完全恢复其他机器上的文件,还是必须在同一台机器上? 它在Windows 7 / W2K8 R2中的工作方式是否相同?
我有几个局域网接口和通过VPN连接到互联网(连接到提供商VPN服务器)。 我想从局域网到互联网build立NAT。 为此,我在Windows Server 2008 R2标准function“路由和远程访问”上安装,并创build请求拨号接口到VPN服务器。 但是我不能连接到这个接口。 而在事件查看器中,我有下一个错误消息: CoId={10CA7799-B54D-41F8-B8A8-7F92CF662137}: The user SYSTEM dialed a connection named Global world which has failed. The error code returned on failure is 720. 在此之前,具有连接configuration的信息消息: CoId={10CA7799-B54D-41F8-B8A8-7F92CF662137}: The user SYSTEM has started dialing a VPN connection using a all-user connection profile named Global world. The connection settings are: Dial-in User = […]
在VMware虚拟机中安装Windows Server Core 2008 R2之前,先在实时VPS上进行设置。 我已经通过MMC在我的计算机上运行远程pipe理(运行Windows 7的PC),用于诸如事件日志之类的事情,但似乎无法使防火墙pipe理工作。 不pipe我做什么,我得到以下错误消息: 您没有使用高级安全控制台打开Windows防火墙的正确权限。 您必须是pipe理员组或networking操作员组的成员才能执行此任务。 有关更多信息,请联系您的系统pipe理员。 错误代码:0x5。 我已经使用cmdkey在我的计算机上添加有效的服务器凭据,并使用以下命令启用远程pipe理: netsh advfirewall firewall set rule group="remote administration" new enable=yes netsh advfirewall firewall set rule group="windows firewall remote management" new enable=yes netsh advfirewall set currentprofile settings remotemanagement enable 我没有运行在域(只是一个工作组),这是我唯一的Windows Server 2008计算机。 我试过完全closures防火墙,但远程pipe理仍然失败 我如何debugging这个问题? 有谁知道如何修理它? 我发现了一些关于它的论坛主题(例如, 远程pipe理服务器核心上的Windows防火墙会给Windows Server TechCenter上的访问被拒绝(错误0x5) ),但他们没有帮助(我已经尝试了列出的大多数修复)。
在我们的开发环境中,我们在ADFS 2.0中configuration的依赖方遇到问题,这让我感到困惑。 这就好像有一个标识符黑名单一样。 我们现在有3个开发者正在开发这个function(在Win2kR2 for ADFS,Win7 Pro / VS2010 / MVC2 / C#for devs上的新configuration)。 ADFS在Domain2而所有的开发盒在Domain1 。 Domain2信任Domain1但不是相反的(不是这个问题)。 我创build了3个信任,每个开发人员一个。 每个开发人员的信任端点和标识符都是相同的( https://DevBoxFQDN/AppName/ )。 最初设置时,我只是使用DevA作为testing案例,直到我开始工作。 一旦DevA ,我就添加了DevB但是通过将DevB's标识符添加到DevA RP DevB's了不正确的DevA 。 最终的结果是,当你试图在DevB's web应用上进行身份validation时,redirect到应用程序,它到了DevA's盒子。 混淆了configuration,但是我会称这是DevB框的成功testing案例。 一旦我意识到这一点,我从DevA RP中删除了DevB's标识符,并创build了DevB和DevC RP(针对端点和标识符指向https://DevB.FQDN/AppName/和https://DevC.FQDN/AppName/ )。 在这一点上,奇怪的事情发生了。 这适用于DevC ,就像DevA 。 但是, DevB获取事件ID 184/364,指示DevB标识符不正确。 大量的debugging和search可能的问题导致没有用。 作为一个盲目的刺,我们简单地在DevB框上为https://DevB.FQDN/AppName2/创build一个新的虚拟目录(我们简单地在虚拟目录/应用程序名的末尾添加了一个2 ,指向相同的位置作为另一个,并具有相同的设置),并对应用程序的web.config文件进行了相同的更改。 在ADFS中,我编辑了端点和标识符以添加2 。 这种变化和这种变化本身会导致DevB正常工作。 所以这个洞察力大部分的可能性,我们怀疑不适用于我们(防火墙,搞砸证书/ SPNs等),论坛post留给我们。 如果我们改回来删除2 ,那么它又会破坏。 没有其他变化! 为了彻底,我们将DevB机器恢复为基于映像的备份,从“正常工作”的时间开始,但在DevA RP之下 – […]
我一直在尝试启用BITS上传在Server 2008 R2的IIS上,我得到这个错误消息: “启用BITS上传时发生错误,请检查事件日志以获取有关该exception的更多详细信息。exception消息:外部组件已经抛出exception” 没有什么在日志和谷歌search提供http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/2b79d340-ebeb-49e8-86ca-99b60122d63d几乎是唯一的结果(链接线程底部唯一的其他结果)。 在testing服务器几个月前,我设法启用BITS上传,但现在当我创build一个新的目录,并再次尝试我得到相同的错误信息。 与此同时,发布一个恶意的感染,我的客户已经在他们的服务器上安装CA eTrust,所以我不知道我是否只是与AV软件作斗争(我有足够的权利暂时禁用它,但似乎没有帮助) 任何人有这个想法吗? 由于种种原因,我宁愿不使用BITS上的smb模式。
我们有两个DC运行Windows Server 2008 R2。 每台服务器都运行DNS,一台运行DHCP。 我configuration了范围等,并添加了两个DNS服务器的configuration: 正如你所看到的,我已经进入了两个IP的.50和.60。 当我尝试和testing(使用Macbook)时,我得到一个IP地址,网关是正确的,并显示域应该。 由于某些原因,我只能得到一个DNS服务器: 为了安全起见,我再次检查'nslookup': 丹尼$ nslookup 服务器默认服务器:192.168.1.50地址:192.168.1.50#53 任何帮助或build议,将不胜感激!