最近碰到一个很奇怪的问题。 有几个应用程序正在通过我们的F5负载均衡器进行通信。 当我们查看它时,我们发现路由器在Load-Balancer VLAN上有一个不正确的ARP和MAC-ADDRESS表项。 这些条目指向Windows Server 2008 R2框,而不是Load-Balancers外部接口。 现在这是奇怪的事情。 MAC / ARP表项中的硬件地址在Windows 2008 Server上不存在,但非常接近。 Windows Server在路由器接口Gi1 / 37(如下)上。 负载平衡器外部地址是192.168.111.61,Windows Server是192.168.111.125。 在同一个/ 24子网中有两个完全不同的IP地址。 Windows服务器上的IPConfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connect Physical Address. . . […]
在我们的W2k8-R2 DC上创build一个新的GPO并进行configuration “计算机configuration/策略/ Windows设置/pipe理模板/系统/login/在用户login运行这些程序”到“c:\ windows \ system32 \ notepad.exe”(仅用于testing)它将不会生效的Win 7 SP1,无论安全筛选选项是什么。 似乎其他设置(在同一个GPO中)变为活动状态,但“从用户login运行这些程序”从计算机策略部分没有。 我在“用户策略”一节中configuration了相同的设置,并将“Authenticated Users”添加到Security Filtering中,程序将启动。 但那不是我所需要的。 我可以重现这个问题,下面是确切的步骤: 创build一个新的组“group-a”用于以后的安全过滤 创build一个新的GPO 将“用户login时的计算机configuration/策略/ Windows设置/pipe理模板/系统/login/运行这些程序”设置为“c:\ windows \ system32 \ notepad.exe” 设置范围从安全筛选中删除“已validation的用户”,并添加“group-a” 将GPO链接到域根目录 使“testing计算机”成为“group-a” 在“testing电脑”上运行“gpupdate / force”,重启,login 问题:记事本没有启动。 我所瞄准的是显而易见的:根据group-a的成员资格我想configuration某些应该在用户login时启动的程序。 gpresult / R返回它将应用GPO。 (实际上只是“用户login时运行这些程序”的设置没有被应用。) 为了debugging,我在其中一台应用GPO的机器上启动了MMC / RSoP,发现“用户login时运行这些程序”没有设置(这似乎是GPO无法工作的原因机)。 在网上search我在technet上发现了类似的报告 ,但没有find解决scheme,用户使用了一种解决方法。 如果我更改GPO,以便在“用户configuration”而不是“计算机configuration”中使用相同的设置,只要向安全筛选中添加“已validation用户”即可使用该设置。 但是,GPO适用于所有用户,不仅适用于使用组a成员的计算机。 根据“www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/”我不应该删除“身份validation的用户”,但改变安全设置,而是在Win2k8下我找不到安全设置“申请”为“validation用户”,所以我不能删除该设置,只有“读取”或“读取和修改”。 所以有两个问题:1.为什么在使用“计算机设置”时不起作用2.那么安全性过滤与删除“身份validation的用户”,并使用group-a呢? T.
对DC上的高级LSASS进程进行故障诊断发现,源于几个工作站的查询很昂贵。 每个查询如下: Visited Entries: 1Million+ Returned Entries: <50 (most of the times 0) 比较这些工作站上安装的应用程序; 没有什么尖叫高ldap查询。 我的问题: 如何在工作站上停止这些查询? 如何find这些工作站的罪魁祸首的应用程序(是在Windows 7的现场工程?) 所有这些都发生在单个DC上,可能是硬编码的; 这些查询如何在DC上被阻塞? 如果有任何build议或问题,请让我知道。
我有一个azure色的虚拟机,由于备份脚本损坏,它以前使用了整个127GB的空间。 我的虚拟机现在只能使用20GB,但是我仍然收取127GB的费用。 我知道我需要修剪磁盘,并在Windows 2012中这是一个在PowerShell中运行的简单情况: Optimize-Volume -DriveLetter C -ReTrim -Verbose 但是,我如何在Windows 2008R2中做到这一点?
所以我的问题是我无法find的东西,很难追查。 我正在与微软和思杰的支持工作,但我越来越无处可去,我的客户变得对缺乏运动感到沮丧,这就是为什么我张贴在这里! 情况:我有一套configuration好的9台2008 R2数据中心服务器,都是由PVS提供的一个镜像运行的,他们通常使用Citrix XenDesktop 7.5将这些服务交付给客户的用户,但是在使用Citrix,RDP时这个问题仍然存在。 Vsphere控制台。 现在的问题是:如果用户login到其中一台RDS服务器,比如服务器9,他们将本地打印机正常映射到RDS。 大多数用户是远程的,所以我们希望服务器拉本地打印机。 现在,让我们说一个pipe理员决定login到RDS服务器,并像用户一样login到服务器9。 当pipe理员出现在桌面上时,用户本地映射的打印机消失。 使用什么forms的连接来访问RDS服务器并不重要,我们可以使用Citrix(ICA)或直接RDP的用户,他们的打印机将映射,但是当pipe理员通过Vsphere Console,Citrix或RDP打印机从login到该服务器的所有用户中消失,在这种情况下是服务器9。 到目前为止,我们的testing步骤包括禁用testingOU的所有gpoinheritance,并将运行在同一生产映像上的testing用户,testingpipe理员和testingRDS服务器移动到所述OU中。 我已经证实,只有本地政策正在申请用户和计算机,但仍然是打印机消失。 微软试图重新创buildRDP侦听器,但是也没有工作。 如果您对已完成的工作或环境有任何疑问,请告诉我! 我已经看遍了整个互联网,可能成千上万的post,没有发现类似的东西,你们是我的最后一个select! 如果您知道任何与此有关的事情,或者想到可能的解决scheme,请告诉我!
以前,我发布在stackoverflow上 ,因为我相信代码是错误的。 我的目标是检查打印机服务器上的打印机和托盘,并将其显示在网页上。 当我用admin帐户运行池时,没有问题。 但是,如果我用只是一个简单的用户的AD帐户运行它,它不能正常工作,因为它不能将驱动程序复制到“C:\ Windows \ System32 \ spool \ drivers \ x64 \ 3”。 我已经授予池的用户作为这个目录的总控制,但没有效果。 所以,我的问题是,给这个用户从打印机服务器复制驱动程序的权利是什么(不允许这个用户作为pipe理员是不可能的)? 感谢您的帮助。
我遇到了两台服务器的问题,两台服务器都有相同的症状。 当它们在连接失败后重新连接到交换机时,它们处于“未识别的networking”状态。 只有在NIC中循环selectipv6或重新启动之后,才能再次识别域,并允许服务器之间的连接。 我的临时修复涉及通过RDP访问服务器,访问NIC设置以及启用或禁用IPv6。 无论NIC是启用还是禁用IPv6都无关紧要 – 无论哪种方式都会出现问题。 我猜想更改IPv6设置更多的是重置网卡。 重新启动也可以使服务器备份,但需要比IPv6技术更长的时间。 现在所有的服务器都连接到同一个交换机上,尽pipe我们在发生testing的时候仍然有问题,尽pipe它连接到UPS。 这是一个完全独立的问题,但我只是想让你知道为什么服务器失去了networking连接。 有近10台服务器,只有这两台服务器似乎有问题。 他们是一个数据库和一个应用程序服务器,互相交stream。 他们都是同时购买和落实的。 他们都启用了Broadcom网卡绑定,但只有一根电缆连接到交换机。 在每台服务器上连接了4个NIC的情况下也出现同样的问题。 虽然网卡处于未知状态,但他们无法ping其他服务器,我猜测是因为状态将它们放在防火墙类别中,不允许与其他域服务器通信,因为它仍然连接到互联网,可以被远程访问。 configuration的DNS服务器IP地址相同:192.168.X.6,192.168.X.9 – 两个内部ADDS服务器。 任何想法为什么发生这种情况? 希望这是足够的细节给你。 请让我知道,如果你有任何问题。
我最近遇到了MSDTC无法启动的问题。 运行net start msdtc时,命令行中的错误表明存在configuration问题。 我进入registry并将configuration设置设置为与默认安装的MSDTC相同的值。 之后,MSDTC能够启动,但是本地dtc似乎在组件服务中不见了。 我已经跟着这里的步骤。 net stop msdtc msdtc -uninstall msdtc -install net start msdtc 和这里的步骤。 只有在删除registryconfiguration的情况下,也是类似的过程。 我还放回了registry备份并重新启动。 重新安装后重新启动。 到目前为止,无论如何,本地dtc是从我身上隐藏的。 有没有人知道这里可能是错的,以及如何重新安装本地dtc? 更新: 当我试图find更多的方式来安装本地dtc ,我发现Powershell的Commandlet实际上完全没有。 如果有人有这个解决scheme/原因,这可能会帮助我。 更新2: 通过不同线程的请求,我重新编写了程序,确保提示符以pipe理员身份运行。 在运行命令之后,在事件查看器中find以下事件: Microsoft分布式事务处理协调器服务已成功删除。 Microsoft分布式事务处理协调器服务已成功安装。 更新3: 我发现第一次在全新安装后打开Component Services ,并单击“ Distributed Transaction Coordinators文件夹时,应用程序日志中将显示以下错误: MS DTC连接pipe理器无法向RPC注册以使用LRPC,TCP / IP或UDP / IP之一。 请确保RPCconfiguration正确。 如果configuration了“ServerTcpPort”registry项(本地DTC实例的HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MSDTC下的DWORD值或群集DTC实例的群集configuration项下的DWORD值),请validationconfiguration的端口是否有效,端口是否已被使用由不同的组件。 错误细节:hr = […]
我已经在Windows Server 2008 R2 SP1计算机上安装了Microsoft Exchange 2013服务器。 我已经安装了邮箱和客户端访问angular色。 所有的先决条件已经安装。 我发现这个问题的一个修复 ,但它告诉我在Exchange命令行pipe理程序上运行以下查询: (Get-User username).RemotePowershellEnabled Set-User username -RemotePowerShellEnabled $True 但是,我不能这样做,因为我甚至不能连接到服务器。 任何人都可以提供帮助吗? 打开Exchangepipe理shell时出现的错误如下:
我在这里问了这个问题 ,要求我把它移到这个论坛。 我有一个问题,我需要关于DHCP的一些build议,以及在某种情况下可能发生的事情。 我有一种情况,DHCP服务器开始把IP地址分配给有保留的设备,忽略了那里的保留事实。 服务器是x64 2008R2标准安装,用作域控制器。 当它发出一个IP时,我会看到“唯一ID”是我configuration了保留的同一个MAC地址,terminal设备将会从我的dynamic池获得它显示的IP,而不是保留的那个。 重新启动服务器清除了这个情况,所有的预定都能正常工作。 从来没有见过这种types的行为,在这个networking或其他任何networking中,我开始试图找出可能导致它开始的原因,软件错误,configuration错误等等。 然后发生在我发生的事情发生前不久,其中两个已经发生了某种内部故障,导致他们的MAC地址被设置为FF:FF:FF:FF:FF:FF。 这些设备将要求一个同时具有源地址和目的地址的IP地址,并且将其称为networking广播。 他们没有成功地拉一个IP地址,并报告DHCP失败,所以我设置了一个静态IP,用NMAP扫描它是否已经启动,而且当我注意到它报告MAC为FF:FF:FF :FF:FF:FF(未知),我用第二个死亡设备重复了这个过程,得到了相同的结果,并没有考虑到连接时可能在networking上产生的影响。 因此,为了长话短说,请求广播地址IP的环境会产生什么样的影响?它是否会向任何听到的东西发送DHCP提供的东西? 它能吓坏pipe理池的数据库吗? 我是不是在脚下自杀,还是在寻找适合症状的问题? 看来如果这会造成我所看到的混乱,那将是一个明显的DOS攻击载体,我不可能成为第一个越过它或者要求如何防范它的第一个。 我也考虑过如果服务器响应请求,试图告诉FF:FF:FF:FF:FF:Ff是IP是xxxx,并且下一个请求可能已经截获了不正确的消息,在某种竞争条件,相信它收到一个恳求的回应? (这甚至可能)