鉴于一个多站点活动目录,我们遇到了慢链接检测GPO的问题。 我们希望在通过互联广域网(MPLS 4-Mbit / s)连接到主站点(使用DC)的笔记本电脑上使用慢速链接检测。 问题是,慢速链接检测没有按预期工作,所以没有一个缓慢的链接识别。 客户机是Windows 7,DC是Win Server 2008 R2。 慢速链接检测是通过策略为计算机和用户configuration的: Computer Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection User Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection 两者都被激活并设置为15000kbps。 这个设置在客户端被激活并且工作正常。 但似乎带宽计算做了一些奇怪的事情。 在通过xbootmgr / xperf进行引导分析时,我可以看到,对于计算机GPO,一个慢速链接被检测到 12618kbps (<15000kbps),所以IsSlowLink是真的 – >一切正常。 但是对于用户GPO ,检测到的带宽是228711kbps 。 没有检测到慢速链接 ,例如处理“文件夹redirect”。 我没有发现这个巨大差异的原因,networking路由不会在计算机和用户策略处理之间改变。 NLA是否可能使用任何caching内容来确定可用带宽? 我们在两个地点之间有一个河床湾优化器,是否有可能优化NLA带宽检测? 任何想法,看看如何计算返回的带宽?
运行Windows 2008 R2 Standard Edition的我的专用游戏服务器会随机丢弃软件包,这会导致我的玩家冻结大约1秒。 我不知道这是什么原因。 我一直在监视从服务器和客户端的networking。 我的主机也监视了我的服务器,问题不在他们的最后,他们说我的服务器正在丢包,就像我的MTR结果显示的那样。 我处于恐慌模式,因为每次发生这种情况,我都会因为滞后而放弃客户。 我怎样才能找出是什么造成这个? 对不起,我的英语不好..
我会一步一步告诉你我的情况,并问我任何必要的问题,并帮助我解决hmail证书问题。 首先 : 1-我正在使用Windows服务器2008 – R2 2-最新的hmail服务器从它的网站下载 3-使用静态IP的小VPS 4-没有额外的SMTP服务器 5防火墙closures 6个 smtp端口 – > 25,587 – 465(ssl)打开| imap端口 – > 143 – 993(ssl)已打开 你是如何创build你的证书的? 我在VPS上安装了openSSL最新的x64不带光的版本。 这里是服务器机器上的cmd命令(不是本地的): Way 1 : from hmail web site (Self Signed Certificate) openssl genrsa -des3 -out your_certificatedomain_com.key 2048 openssl rsa -in your_certificatedomain_com.key -out your_certificatedomain_com.key openssl req -new -key your_certificatedomain_com.key -out your_certificatedomain_com.csr […]
我们有一个约30台PC的异构networking环境。 DOS,Linux,OSX,Windows 98,XP,7和10客户端等等。 问题:如何让Windows桌面将映射networking驱动器视为一等公民? 改编:如何让Novell Netware映射path像Windows Server 2008 R2path一样行事? 改编:如何让Windows“信任”我的Netware资源? 我们有几个映射驱动器: > C:\Users\{username}>net use New connections will be remembered. Status Local Remote Network ——————————————————————————- F: \\xxxxx\xxx NetWare Services H: \\xxxxx\xxx\MISC\HARDWARE NetWare Services OK K: \\xxxxx-xxxxx\masact Microsoft Windows Network M: \\xxxxx\xxx\MISC NetWare Services O: \\xxxxx\xxx\SOFTWARE NetWare Services P: \\xxxxx\xxx\MISC\PUBLIC NetWare Services S: \\xxxxx\xxx\SALES NetWare Services T: […]
我们有一台感染了RANSOM_CRYPTESLA.AC Trojan RANSOM_CRYPTESLA.AC的PC,它在networking驱动器上encryption了一堆文件。 我们隔离了PC,并从备份恢复。 发生在同一时间的事情之一是我们从文件服务器的影子副本也被删除了。 此服务器未被感染 – 使用AV和Trend的特殊勒索软件工具扫描。 服务器是具有文件服务angular色和CIF共享的Windows 2008R2。 根据趋势科技,这个木马显然运行以下命令来删除卷影副本: vssadmin.exe delete shadows /all /Quiet 我不能find一种方法来从PC运行这个命令,并从服务器上删除阴影。 如果我运行: vssadmin list shadows /for=p: 它返回: 错误:未find指定的卷或者它不是本地卷。 我找不到任何文章/论坛说vssadmin可以运行networking来pipe理networking共享。 我们的阴影怎么能从文件服务器中删除? 你需要更多信息? 谢谢
我正在尝试设置适用于包含计算机的OU的组策略。 然后,我尝试将这些策略的项目级别定位到包含用户的OU。 虽然试图这样做,当我selectOU时,我反复给出了以下错误: 第一个错误 这发生在我的域PC上的控制台pipe理单元中,而且也发生在域控制器本身的RDP中。 发生此错误后,MMC一直崩溃: 第二个错误 我的机器是Windows 7机器,域控制器是Server 2008 R2。 我谷歌search这个错误,但无法find多less。 我不喜欢尝试在服务器上重新启动,因为我们有约600个并发用户。 有没有人看到这个错误? 非常感谢
尝试将打印机部署到适用于NON-ADMIN用户的Windows 7 x64计算机上。 服务器是一个2008R2运行打印pipe理。 3打印机是安装在打印服务器上的HP LaserJet。 我已经使用打印pipe理,并使用“部署组策略”和打印机正在部署当我作为pipe理员login。 当我作为用户login时,他们不在那里。 我检查了以下策略设置: Computer Configuration\Policies\Administrative Templates\Printers Point and Print Restrictions User Configuration\Policies\Administrative Templates\Printers\Point and Print Restrictions Computer Configuration\Policies\Administrative Templates\System\Driver Installation\Allow non-administrators to install drivers for these devices setup classes 仅在用户权限分配下pipe理员可以加载和卸载驱动程序。 我已经将这些设置应用于计算机,并且还没有适用于非pipe理员的打印机。 我也尝试了大部分修复这个search: 谷歌 任何人都可以帮我弄清楚我做错了什么? 组策略应该是将打印机应用于计算机,以便NON-ADMIN用户login到计算机。
首先 ,我使用这些作为基础指南: http : //docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html http://reduktor.net/2014/09/autoscale- EC2-实例-AD-AWS / 其次 ,我们的地区不支持AWS目录服务 脚本 我期待为我们拥有的一套应用程序服务器创build一个“基本AMI”。 我可能需要部署一个或多个基于此映像的新服务器。 这些实例最初是从EC2 Windows Server 2008 R2 Datacenter base AMI(由Amazon创build)创build的, 应用程序本身是静态的,授权是完全可再分发的,并且configuration不需要在一台机器上改变。 唯一不同于一台机器的是主机名和networkingconfiguration。 networkingconfiguration是由EC2处理的, 所以主机名实际上是唯一需要从一次实例改变到另一次实例的事情 这些机器是Active Directory的一部分,并且具有应用于机器的特定OU组策略规则。 他们都将join同一个OU。 目标: 我的目标是有一个基地的AMI。 当这个AMI启动时,它自动join域OR已经join到域中。 从计算机REQUIRE域帐户运行的应用程序运行Windows服务。 所以我不能有没有join到域的图像。 我有一个想法(明天会testing): 创build一个默认/通用主机名“server-xy”,join域并创build我的AMI。 closures源虚拟机,然后从AMI进行部署。 一旦启动,将其重命名为最终的主机名“server-02”。 然后从AMI部署另一个,重新命名,冲洗并重复 – 声音可行? 编辑:这不起作用,因为重命名它在域级别使原始主机名无效。 好像我想做什么可能是不可行的。
在我们的一个域中,机器不是全部运行组策略以默认间隔刷新,我们正面临一个问题。 我没有看到系统日志中logging的1501个事件,偶尔在这些机器上看到1503个事件。 我们有一个计划的任务,当1501被写入事件日志时触发,并在很大数量这工作正常。 我有一堆(目前有350多个)没有按预期工作。 他们分布在不同国家的不同办公室,但他们都有同样的问题。 如果我在这些机器上运行手动gpupdate,它将刷新组策略,并将1501事件logging到系统事件日志中,从而触发我们的计划任务触发。 组策略事件日志中没有错误,GP在启动时以及用户login时触发。当前login的用户无关紧要,GP不刷新。 我们正在使用默认间隔(60分钟+ – 30分钟)。 我打开GPSvcDebugLogging并查看其日志,我无法find任何内容。 在正常的GP刷新间隔内数据被写入〜,并且没有我能find的错误或警告。 但是,根据微软的说法,我们仍然没有将事件1501input到系统事件日志中,信息条目是:用户的组策略设置已成功处理。 自上次成功处理组策略以来没有检测到任何更改。 我们所有的客户都是Windows 7企业版,最新的更新版本在1个月后发布。 用户都安装了各种各样的软件,不太可能有两台机器是相同的,但我怀疑它是一个外部软件引起的问题,我期望它可能是Windows内部的东西。 我们正在运行一个2008 R2域,每个办公室的域控制器,大约50个GPO,但有些依赖于组成员身份,但是在查看结果报告时没有错误。 我需要find其他的事情来调查解决这个问题,有没有人遇到过,有一个修复或可以build议一些事情,我可以看看,所以我可以看看解决这个问题。 谢谢
在Server 2008 R2机器上,我想使用Powershell来查询特定规则的“远程地址”列表。 有关的规则是通过适用于机器的组策略创build的。 我知道有netsh advfirewall firewall show rule name=<name>以及由(New-object –comObject HNetCfg.FwPolicy2).rules返回的列表,但两者似乎只包括已经在本地定义的规则,不列出由防火墙GPO扩展创build的任何规则。 如何方便地获取策略创build规则的属性?