我目前在Server 2008 R2上有一个负载均衡的IIS集群(NLB)应用程序。 此应用程序利用了一些遗留的数据库访问代码,偶尔会导致应用程序池失效。 我想要放置一个WMI事件监视器来监视应用程序池状态的变化(其他build议欢迎),如果进入停止状态,将重新启动应用程序池。 这是暂时的解决方法,直到新的代码可以被推送,但是必须经过Dev / QA / UAT循环。 在根\ webadministration名称空间中有一个用于ApplicationPool的WMI类,但是要获取状态,必须调用该对象上的GetState方法,所以我不确定如何使用WMI事件来观察。
我build立了一些GPO,并将它们链接到森林中的顶级域名。 他们已经启用了安全过滤function,这样他们就可以应用到一个特定的组,并且一切都很好。 我的GPO树变得有点混乱,所以我在Default Domain Policy下为这些需要GPO的用户创build了一个OU。 我删除了以前的链接,并在新的OU中创build新链接。 但是当我为testing机器的testing用户运行build模时,这些GPO都没有应用。 什么改变了? 为什么GPO不再适用? 我认为组织不应该对组织有任何影响。 谢谢!
我只是设置了Windows Server 2008 R2域控制器。 由于域控制器的重新启动,我无法使用pipe理员帐户将RDP发送到域控制器。 我得到这个消息: 要login到此远程计算机,您必须被授予“允许通过terminal服务login”权限。 默认情况下,远程桌面用户组的成员有此权限。 如果您不是远程桌面用户组或具有此权限的其他组的成员,则必须手动授予此权限。 如果Domain Admins是远程桌面用户的成员,则该帐户是成员。 我直接将帐户作为远程桌面用户的域控制器本身的成员,仍然无法login获取相同的消息。 我能够使用相同的帐户在本地login到域控制器。 在域控制器上运行的RSOP显示允许通过远程桌面服务login权限分配给远程桌面服务 RSOP显示通过远程DEsktop服务拒绝login未定义。 我在这里错过了什么? 同一个帐户可以正常login到其他Windows Server 2008 R2域控制器。 更新 :发现这个technet文章讨论各种错误消息做login,为什么他们出现。 查看RDP-Listener的设置,我发现在服务器上有一个名为“远程桌面用户”的本地组,但没有列出域组。 本地pipe理员组仍然存在。 在其他域控制器上列出组的域版本。
这个命令: dsadd user "cn=testing dummy2,cn=Users,dc=domain,dc=local" -display "testing dummy2" -samid [email protected] -pwd password76 -fn testing -ln dummy2 -disabled no -upn [email protected] -desc testing -acctexpires 61 -mustchpwd yes 正在返回这个: The name provided is not a properly formed account name. type dsadd /? for help 有什么我失踪?
本地有几台Windows Server 2008 R2 DC / DNS服务器,远程办公室的RODC和Azure上的Windows Server 2012 DC / DNS服务器,并build立了VPN通道。 今天早些时候,我搬了一台networking服务器,在其中一台本地DNS服务器上更改了DNSlogging,并在注册服务商处进行了更新。 一切按预期工作。 然后奇怪的问题开始出现,有些人被引导到错误的服务器上,有些人被引导到了错误的服务器上。 排除故障后,我再次检查本地DNS服务器,logging仍然正确,直到我刷新,旧的A-Recordspopup与新的一起。 这些logging的设置方式是一个正向查找区域,每个区域使用一个静态Alogging。 所以最后成为两个不同IP的A-Records,这是我在当天早些时候改变的URL,而当我刷新屏幕时,旧的logging显示在DNSpipe理器中。 (之前我已经检查过几次而没有刷新) 幸运的是,这只影响到内部用户,而不是所有这些用户,所有的外部用户都不会受到影响,因为公共DNSlogging是通过注册商(GoDaddy,独立如此无关)发布的。 发生了什么? 我怎样才能防止这种情况再次发生?
我有几台Windows Server 2008 R2机器充当客户机,并连接到同一数据中心的另一台服务器。 我没有访问服务器。 我需要尽量减less客户端和服务器之间的延迟。 他们通过Macromedia Flash(Winsockets)进行通信并交换非常小的命令(20-30字节)。 通常的延迟是200-400微秒,但是从我的经验和一些testing(使用MSnetworking监视器完成)看来,在Flash应用程序中,响应时间往往是几毫秒,至less在这一点上,这不是由于软件。 我怀疑这可能是因为Naglealgorithm或延迟的ACK。 我试图通过registry禁用,但它似乎没有影响Server 2008 R2。 我知道我可以调整MTU和一些其他值与registry:DefaultSendWindow,DefaultReceiveWindow,GlobalMaxTcpWindowSize,TcpWindowSize。 我假设我应该尝试将发送缓冲区设置为0并将缓冲区设置为较大值,这是正确的策略吗? 我有最快的CPU,我可以得到,我禁用网卡的中断审核,还有什么我可以做到最小化延迟? 即使100微秒对我也很重要。
我有一个Windows 2008 R2域join服务器,应该被克隆为testing服务器在同一个域! 有一个MSSQL 2012实例和Team Foundation Server 2013安装,但这不应该对此计划有任何影响。 我的计划如下。 克隆VMware机器。 无需networking连接启动(拔下电缆) 与本地pipe理员分离域,重新启动 重命名服务器名称并更改IP地址,重启 连接networking连接 join域(并在MSSQL中更改@@ servername)。 我的问题:此过程是否以任何方式影响原始服务器(域计算机帐户)? 你会怎么做你的build议呢? 预先感谢您的帮助!
我有理由相信,以前的pipe理员在最近的一段时间内克隆了我们的域控制器。 一点的DC在Server 2003上运行,并且已经升级到Server 2008 R2 Standard。 function级别也在2008年。 在Server 2012之前,微软不支持克隆域控制器。我们已经看到很多不合理的情况,并且认为我们的辅助DC只是简单的克隆。 甚至我们现有的主要DC也是过去DC的克隆。 我们的DC是VM在Microsofts Hyper-V上运行。 目前他们坐在一台装有Server 20012 R2的主机上,而我们的第二台DC装在Server 2008 R2上。 有没有人知道是否有办法看到一个DC是否被克隆?
我需要在Windows Server 2008 R2计算机上启用审核特定networking共享文件夹(及其所有子项)的删除操作。 我能find的最接近这篇文章 – http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/,但它涉及到2003年。 在注释中,一个人注意到EventID 560和564与Win 2003无关。他们build议在Win 2008上删除EventID 4656,但在安全日志中找不到任何这些事件。 右键单击文件夹后,通过安全选项卡选项启用审核。 引用链接中的另一个注释表明,必须在本地文件系统和服务器上启用审计,并且该组策略可以覆盖任何本地策略。 我试图在本地策略\审核策略\审核对象访问下的本地安全策略中启用审核,但似乎每次closures策略控制台都会被删除。 我是服务器上的本地pipe理员,但不是域pipe理员,有点卡在这一点上。 任何指针将主要赞赏。
在Windows(特别是服务器2008 R2)中,如果一个networking接口死亡,我将其replace,那么我怎样才能检索分配给旧接口的IP? 我知道Windows保留在某个地方,因为如果我知道它是什么,并将其分配给新的接口,Windows会发出警告,并通知我之前在此系统上分配了IP。 同样的道理,如果我谈论的是一个虚拟客户被移动到一个没有configuration相同虚拟networking的新主机,我也遇到同样的问题。 我需要find旧的IP并将其分配给新的接口。 谢谢, [EW]