DHCP由Windows 2008r2服务器pipe理。 我想把租约转换成预约,这样IP就会被修复。 通常情况下,我根据分配的IP地址创build一个预留,并在租约到期时使用预留。 我的大多数设备的客户端硬件地址如下所示:ab-cd-ef-00-12-34。 我有一个新的设备(树莓派),有一个客户端硬件地址,如下所示:eb-ea-ad-06-00-01-00-01-1c-dd-60-60-b8-27- EB-EA-AD-06 这是18个字节,而不是正常的6个。前4个和最后4个是一样的。 我使用最后的6个字节(b8-27-eb-ea-ad-06)创build了一个预留,但是当原始租约到期时,它没有使用保留,而是从池中收到一个新的IP地址。 我发现这篇文章解释了客户端的一个可能的解决scheme 。 我试着添加发送dhcp-client-identifier = hardware; 进入/etc/dhcp/dhclient.conf 线路在那里,我没有评论它。 在重新启动Pi以获取新地址之后,Windows服务器仍然将该设备视为具有18字节的HW地址。 我也试过发送dhcp-client-identifier = b8-27-eb-ea-ad-06; (这是通过ifconfig在Pi上报告的实际地址,Windows仍然可以看到18字节的地址。 我可以使用18字节的硬件地址创build一个预留,但是我想知道这是否会随着时间的推移而稳定下来。 IE将“额外”字节取决于Pi连接在networking中的哪个位置? 有没有其他解决scheme?
我注意到,我添加到Security Filtering任何内容也出现在Delegation下,所以我不确定他们是如何存在的或者他们为什么存在,如果他们是多余的? 到目前为止,我一直使用Security Filtering来确定一个GPO是否得到应用,以及哪些组,但现在有一个新的Windows Server补丁,阻止我的GPO应用,除非我将Domain Computers添加到Security Filtering …( GPO无法应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 ) 这对我来说似乎非常困惑,因为我一直认为GPO权利将根据我对Windows权限的所有经验独立阅读。 换句话说,如果我在Group A有Bob和Sue在B Group A Bob和Bill和Sarah ,并且我将Group A Group B和Group B添加到具有Read和Apply集的GPO,那么我预计GPO将适用于Bob , Sue , Bill和Sarah 。 (实际上是逻辑OR操作:如果用户在Group A或Group B ,则应用策略)。 因此,如果我将Group A和Domain Computers添加到“ Security Filtering选项卡,则希望GPO应用于Bob和Sue ,而且也应用于域中的每台计算机,从而有效地呈现Group A冗余,因为每台计算机都接收到GPO将永远是领域的一部分。 但是,用户Adwaenyth( GPO未能应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 )的post似乎意味着Security Filtering现在正在通过AND类逻辑进行操作,目标必须是GPO所有小组的成员申请。 在我上面的Group A和Group B Group A例子中,那么只有Bob会申请GPO,因为他是两个组中唯一的。 如果我只需要将Read权限,而不是 […]
希望你好。 我为用户设置组策略,但不小心将其应用于服务器本身 。 现在在Windows Server 2008 R2系统中没有打开GPO或Active Directory或GPMC。 当我试图打开它说“由于这台计算机的效果的限制不能打开,请联系您的系统pipe理员”。 无法打开GPMC或在安全模式下启动,所以我可以重置它。 请帮忙!
我有许多运行IIS 7.5的Windows Server 2008 R2 Standard上托pipe的.Net Web应用程序。 加载每个应用程序将引发以下exception: Exception information: Exception type: ConfigurationErrorsException Exception message: Could not load file or assembly 'DotnetAgentHttpModule, Version=3.2.3.232, Culture=neutral, PublicKeyToken=2311bd8fc83e4f7c' or one of its dependencies. The system cannot find the file specified. at System.Web.Configuration.ConfigUtil.GetType(String typeName, String propertyName, ConfigurationElement configElement, XmlNode node, Boolean checkAptcaBit, Boolean ignoreCase) at System.Web.Configuration.ConfigUtil.GetType(String typeName, String propertyName, […]
到目前为止,我有一个奇怪的问题影响两台服务器2008 R2文件服务器与1TB数据存储。 间歇性地,无法在目录树的某些部分创build一个新的文件夹(包括将RDP作为域pipe理员服务到服务器时)。 或者更确切地说,我可以做到这一点,但不能更改默认的“新build文件夹”名称,而不是说文件夹已被使用。 用户在更新现有的Excel文件(我认为也是在引擎盖下重命名)间歇性地报告了类似的行为。 当给定文件夹中出现问题时,它也会影响目录树中所有的父文件夹和祖父文件夹,而不影响驱动器根目录。 你可以叫阿姨,叔叔和表弟文件夹不受影响! 通常情况下,只有一个发现问题的子文件夹受到影响,因此我可以更深入地查找部分目录树中的问题 – 尽pipe受影响最深的单个文件夹的身份移动了! 问题来了,并没有明显的原因,例如与运行备份无关。 我试图停止我们的反病毒软件(Sophos)无济于事,而且由于问题的间歇性,我们不愿意将其彻底删除以进行扩展testing。 重新启动并没有阻止问题的回来。 我附上了一个来自Process Monitor的屏幕截图(文件path被截断),我创build了一个新文件夹并试图称其为“boing”。 屏幕截图是在第一次从“新build文件夹”重命名后,点击“再试一次” 我还为第一个标有“INVALID DEVICE REQUEST”(无效设备请求) – “Control:FSCTL_LMR_QUERY_DEBUG_INFO”的特殊行添加了一个堆栈跟踪: 另一个用于boing文件夹的“NAME NOT FOUND”行: 我想象“查询目录” – “没有这样的文件”行是预期的,因为它将检查是否所需的目标名称正在使用之前尝试重命名。 有没有人见过这样的事情? 谢谢你的任何build议!
我们正在退休一个旧的域控制器,一些天才已经设置了一个文件共享。 该文件共享被未join域的设备大量使用。 由于共享驻留在DC本身,因此没有本地用户数据库,因此客户端已经成功通过域用户名和密码进行身份validation。 当我们试图将所述份额转移到非DC时,问题就出现了。 如果客户端只使用他们的用户名,authentication将失败。 他们需要使用“域\用户”或“用户@域”auth成功。 我假设它正在尝试对服务器上的本地用户进行身份validation。 如果是这种情况,任何人都可以想办法在服务器端设置隐含的前缀/ UPN来解决这个问题? 谢谢!
我有一台服务器(Windows Server 2012)上的Web应用程序(IIS 8)连接到另一台服务器(Windows Server 2008)上的SQL Server Reporting Services 2012,直到最近工作正常。 大约一个星期前,它停止工作,从那以后,我一直无法使系统再次工作。 前提是我的代码调用SSRS来检索报告,然后将其提供给用户(以便用户从不出于安全原因直接查看或访问报告)。 我的日志中的错误消息指出“请求已中止:无法创buildSSL / TLS安全通道”。 Web服务器正在报告“生成致命警报并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是70,Windows SChannel错误状态是105。 其中说它正在试图谈判一个不受支持的协议。 修复尝试(和失败): 更新的代码强制TLS 1.2 完全修补两台服务器,以及不会自动修补的软件 在两台服务器上检查防火墙(已禁用) 使用IIS Crypto检查和更新允许的协议等,以禁用这两个服务器上的不安全选项。 而绝望(因为它出现在search结果和Windows Update笔记): 每个MS添加LdapEnforceChannelBindingregistry项在https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry。 按照https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all重新安全检查免除的指示 从Windows Update中删除了最后一组修补程序 到目前为止没有任何工作,而我唯一的其他想法(但我不知道我想尝试,除了在最后的手段)是 删除最新的一组Windows修补程序 禁用或删除encryption密码(MSbuild议这几年前每http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections 禁用数据执行保护(多年来一直这样工作) 在我采取这些步骤之前,有没有人有任何其他的想法,我可以尝试让这两个服务器再次谈话?
综上所述: 我有一个工作的脱机根CA和AD集成CA工作正常 我用同一个私钥重新证书,一切都很好 然后我用一个新的私钥更新证书,而且我不能再发布撤销列表。 HTTP已发布,但LDAP不是。 AIA LDAP和http都可以 然后,我重build了下属,并用一个新的私人钥匙重新开始,并使AIA和CRL都失败了 然后我重build了下属,并再次使用相同的私钥进行续订,AIA和CRL都可以发布到HTTP和LDAP。 HTTP确实创build了具有“(1)”索引的第二个证书文件 – 但是,针对AIA的CRL和LDAP没有(1)索引 所以虽然我这样做,我张贴这个,看看有没有我错过的东西。 我有一个Windows Server 2008 R2从属CA与AD集成,我有一个离线根CA签署下属的证书。 脱机根CA的CRL存储在可访问的http位置。 这是我有两个CA – 他们的工作和PKIView.MSC(用来)列出的所有状态的确定。 下属具有LDAP和HTPP AIA和CRL位置,也使用DeltaCRL根具有HTTP CRL位置,没有DeltaCRL。 我刚刚更新了下属的钥匙,批准了请求,并将证书重新安装在我的下属CA. 当我尝试发布CRL时,出现以下错误错误ID 66 Active Directory Certificate Services could not publish a Delta CRL for key 1 to the following location: ldap:///CN=xxxxxxxxxxx(1),CN=xxxxx,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,xxxxxxx,Operation aborted 0x80004004 (-2147467260). 和以下错误ErrorID 74 Active Directory Certificate […]
在Win2008R2 x64我得到 input错误:没有用于文件扩展名“.vbs”的脚本引擎。 当启动一个.vbs文件时。
我正在实施一个使用Windows Server 2008 R2作为后端服务器的直接路由负载平衡解决scheme。 我已经使用外部IP地址configuration了一个回送接口。 这工作,我正在接收具有外部IP地址的数据包,并作出适当的回应。 然而,我们的基础设施要求负载平衡的stream量应该通过不同的网关,然后通过源自服务器的任何其他stream量, 更新等基本上,我需要根据源地址(外部IP)将数据包路由到另一个网关。 内置的Windows“路由”命令只允许根据目的地址进行路由。 我已经尝试在回送接口上设置一个默认网关,并在接口上设置弱/强主机发送/接收参数,但是这不起作用。 有没有解决方法,可能使用第三方工具?