我正在设置启用了Windows防火墙的强化应用程序服务器。 操作系统是2008 R2。 我们正在使用高级防火墙设置,如果有问题,请使用IPSec和Kerberos身份validation。 我的其他主机(192.168.100.21)之一需要到达我的服务器(192.168.100.29),以使我的应用程序正常工作。 如果我允许来自该IP的所有入站stream量,它的function完美无瑕。 这不幸的是不符合我的监pipe要求。 审计事件显示连接尝试正在进行svchost,但它不成功。 我如何确定哪些服务正试图访问? 我使用下面显示的debugging审计来确定svchost行为。 auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:enable /failure:enable auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Driver" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Main Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Quick Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Extended Mode" /success:enable /failure:enable
我在Windows Server 2008 R2上遇到了权限问题。 我习惯于(从Windows Server 2003)打开一个CMD提示符,然后input如下内容:copy \ some \ file / y,并覆盖当前目录中的一个文件。 目录/文件的权限允许修改“pipe理员”,但我得到的Access is denied. 除非我专门以pipe理员身份运行cmd.exe,这对于我如何pipe理我的服务器是不可接受的。 我需要能够即时执行任务,而无需打开新的cmd提示符,切换到目录,重新input命令等。 那么我怎样才能让我的用户是pipe理员的成员可以默认情况下,作为pipe理员运行命令?
我的全class同RRAS有一个大问题。 让我先解释一下情况。 对于我们的项目,我们必须虚拟化两个服务器(南北),每个代表公司的位置,并通过“WAN”连接。 (虚拟化时,就是一个虚拟networking。) 他们都有一个适配器连接到他们的“局域网”。 (LAN NORTH和LAN SOUTH) 我们在两台机器上安装了Windows Server 2008R2 Standard,安装了ADDS,并将它们放在一个域中(ZH.NL) 到现在为止还挺好。 所有这些工作。 我们现在有两台服务器,一台用于客户端的LAN端和一个“WAN”端,WAN端彼此连接。 现在问题开始了。 我们安装RRAS,我们将其设置为使用WAN适配器,并正确安装。 问题是,只要RRAS被激活,蓝屏就可能发生在某些行动上。 (但不是每一次都发生!)这些行动包括: 南到北(1E和3C)(北电到蓝天的几率为90%), closures服务器(1E)(20%的机会蓝屏) 在活动目录中创build一个新用户(不知道哪个错误代码,对不起,服务器已经被删除了)(大约有10%的机会出现BSOD) 从连接到其中一台服务器的Windows 7客户端login到域。 (1E和3C)(BSOD约有10%的机会) 经过testing的主机操作系统包括Windows 7,Windows 8和OSX 10.8.4使用VirtualBox和VMWare进行testing。 这些因素似乎都没有对事件产生任何影响,而且我们完全不知道该往哪里看。 我希望有人能帮忙。 对不起,如果我错过了一些信息,我会很乐意提供进一步的细节,如果他们可能是有兴趣的,我对任何语言事故的道歉。 我不是以英语为母语的人。 提前致谢。
我正在寻找一种方法,通过命令提示符或Power Shell远程删除Windows Server 2008 R2上的远程桌面服务服务器angular色。 谢谢
我正在寻求build议,我可以如何完成下列任务,而不必在服务器上提供某些组的本地pipe理员权限。 能够查询所有Windows服务的状态 WMI访问 能够阅读所有事件日志 能够查询所有服务的状态 启用远程PowerShell命令 我需要的服务器是Windows Server 2008 R2,Windows Server 2008 Std Edition和Windows Server 2003。 任何意见和指导将不胜感激。 提前致谢。
我最近的任务是为ASP.Net应用程序设置两个新的生产服务器。 服务器位于F5负载均衡器的后面,通过标准的X_Forwarded_For HTTP Header转发最终用户的IP地址。 我所做的所有阅读都表明,我需要安装IIS高级日志logging模块以利用X_Forwarded_For HTTP头。 一些快速的背景: 这两个Web服务器都是Windows 2008 R2 Standard(x64),安装并configuration了IIS 7.5。 FTPangular色也已经安装,configuration和运行。 问题 通过Web平台安装程序安装IIS高级日志logging模块后,我注意到在事件查看器中的以下错误: FTP服务在尝试从文件\?\ C:\ Windows \ system32 \ inetsrv \ config \ applicationHost.config行号374中读取configuration数据时遇到错误。错误消息是:无法识别的元素“advancedLogging” 尝试通过FTP连接到任何一个Web服务器导致530。 我花了2个小时去搜寻谷歌,试图find一个解决scheme,而不是卸载高级日志logging模块。 据我所知,没有办法closures网站上的高级日志logging每个网站的基础上。 帮助将不胜感激。
用户向我报告他们无法访问rotary.org。 这是一个相当重要的国际网站,所以看起来有点奇怪。 我在不同的浏览器中在我的机器上复制了这个问题。 Rotary.org导致页面未find错误。 我们的环境是两个运行校园DNS的Windows Server 2008 R2 DC。 它们每个都configuration为使用根提示,而没有使用DNS转发器。 这些系统是稳定的,而对于互联网的其他部分,他们似乎像冠军一样解决DNS查询。 所有校园计算机都设置为使用这些DC作为DNS服务器,除了DC以外,工作站不能进行外部DNS请求(被防火墙阻止)。 这个问题来来去去。 在过去,我已经刷新了两台服务器上的DNScaching作为临时修复。 发生问题时,执行nslookup会产生如下所示的结果(模拟,因为问题现在不存在):nslookup默认服务器:dc1.zzz.edu地址:192.168.2.4 > rotary.org Server: dc1.zzz.edu Address: 192.168.2.4 *** dc1.zzz.edu can't find rotary.org: Server failed 当它工作时: nslookup Default Server: dc1.zzz.edu Address: 192.168.2.4 > rotary.org Server: dc1.zzz.edu Address: 192.168.2.4 Non-authoritative answer: Name: rotary.org Address: 209.107.78.20 刷新服务器上的DNScaching解决了这个问题 – 通常 – 立即。 intoDNS DNS报告显示,他们最后的大部分内容都是正常的: http […]
我已按照这些说明将访问我的网站的权限限制为只颁发证书的用户,服务器运行Windows 2008 R2和IIS7.5。 创build自签名CA和由该CA签名的用户证书的过程没有任何问题,然后将我的CA安装到受信任的机构中并重新启动服务器。 我有一个从GoDaddy分配到我的网站的真正的SSL证书,所以我没有为此目的发出自签名的网站证书。 现在的问题…我尝试使用IISconfiguration编辑器和这个扩展名手动编辑。 问题是,当我在IIS上映射用户证书(base 64版本)并尝试浏览站点时,无论我在客户端证书映射下放置什么用户名和密码,我总是从浏览器popup窗口中select证书后得到401,如果我从客户端证书映射中删除证书401错误消失,页面加载正常,只要我没有映射我在浏览器popup页面加载罚款的证书。 我映射客户端证书时的事件日志错误是“未知的用户名或错误的密码”,4625,没有映射客户端证书页面加载好,如果我select证书,但不会生成任何事件日志,如“成功”,如果我不select证书,则显示403 Forbidden。 如果我closures匿名身份validation,那么它不会以任何方式工作,映射或不映射,有些网站说,客户端证书要求匿名,其他人不是。 我不需要在Web服务器上为每个证书设置Windows用户,对吧? 为什么当我不映射客户端证书时,网站加载成功? 任何想法为什么我的设置不起作用时,我实际上映射证书?
我想创build一个新的registry项,以将当前计算机名称添加到Windows 2008 R2 x64中的Internet Explorer可信站点 我的服务器在batch file中被称为“MyServerName”,如果我键入echo%hostname%它返回MyServerName,但在registry命令它不工作它创build密钥使用“%主机名%”而不是“MyServerName” 这是我试过的命令: reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\%hostname%" /v http /t REG_DWORD /d 00000002 /f 我期望创build的关键看起来更像这样: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ MyServerName“ 任何帮助将不胜感激,我试图挖掘如何做到这一点,但找不到任何信息可以解决我的问题。 如果你想知道,我们有一个应用程序需要在本地运行,并使用服务器主机名来访问一个网站,显然对于IE MyServerName是不同于本地主机,即使本地主机已经在可信站点。
我想在独立的Server 2012系统上共享一个私有局域网上的文件夹,其他服务器无需身份validation即可访问该文件夹。 我的环境中没有域/ AD。 这通常是一个简单的过程,只需要以下3个步骤即可完成: 启用访客帐户 共享具有共享和系统权限设置为允许匿名login的文件夹 将共享名称添加到Network access: Shares that can be accessed anonymously 我的共享文件夹在其他Server 2003和Server 2012系统上安装得非常好。 当我尝试在Server 2008 R2 SP1系统上安装共享文件夹时,发生以下错误: net use * \\192.168.1.1\DeploymentShare$ /user:anyusername System error 1240 has occurred. The account is not authorized to log in from this station. 这个错误有一个technet解释 : 如果非Microsoft SMB服务器在validation过程中仅支持未encryption(纯文本)密码,则可能会发生此问题。 这解释了什么问题,但现在我该如何解决?