我已经安装了运行IIS 6的Windows Server 2008,并在端口8080上侦听网站,尽pipe我已经将网站移到了8080上进行侦听,端口80仍然由IIS保留使用(对于内核进程的真实情况:系统 – ProcId:4)。 我想让另一个进程监听端口80,而无需卸载或禁用IIS,我想保持IIS监听端口8080和端口80上的另一个服务,有没有办法做到这一点? 我在serverfault上看到了另一个类似的线程,但解决scheme( using httpcfg.exe delete iplisten -i 0.0.0.0:80 )只能在2003年工作,因为在2008年,实用程序httpcfg.exe不存在,它似乎不能安装… 有没有人有一个解决scheme来摆脱Windows Server 2008中运行IIS的端口80上侦听的内核?
我使用SSL证书(由Equifax发布)将一个Web应用程序部署到Window 2008 Server上的IIS 7(版本7.0.6000)上。 Web应用程序可通过https访问IE,Firefox和Chrome。 然而,在Safari上,我首先popup一个select一个证书,并select一个有效的,我得到以下消息: 403 – Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. 我们在服务器上遇到了一些小问题,但是我不认为这样做只能通过SAFARI而不是其他任何浏览器。
在任务计划程序Windows 2008和Win8中的“任务”的“设置”选项卡中,可以指定影响任务行为的其他设置。 “如果运行时间超过:停止任务”的设置只允许低至1小时,但如果运行时间超过15分钟,还有其他方法可以在几分钟内指定有效地终止工作吗? 谢谢。
有关“在RD会话主机服务器上使用强制configuration文件”的描述有点含糊: 通过此策略设置,可以指定远程桌面服务是否为远程连接到RD会话主机服务器的所有用户使用强制configuration文件。 如果启用此策略设置,远程桌面服务将使用“远程桌面服务漫游用户configuration文件”策略设置的设置path中指定的path作为强制用户configuration文件的根文件夹。 远程连接到RD会话主机服务器的所有用户使用相同的用户configuration文件。 如果禁用或不configuration此策略设置,则远程连接到RD会话主机服务器的用户不使用强制用户configuration文件。 我有一种情况,只有一些用户需要使用强制configuration文件login到远程桌面会话主机。 如果我的漫游configuration文件中有一些ntuser.dat用户和一些用户ntuser.man RD会话主机会做什么 对于在漫游configuration文件中拥有ntuser.man并且设置为Disabled ? 对于漫游configuration文件中有ntuser.dat且设置为“已Enabled ?
将“远程桌面会话主机”卷添加到服务器后,下列防火墙规则将创build并在默认情况下处于启用状态。 Name Group Profile Enabled Action Override Program Local Address Remote Address Protocol Local Port Remote Port Allowed Users Allowed Computers Terminal Services – WMI (DCOM-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP 135 Any Any Any Terminal Services – WMI (TCP-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP […]
我正在尝试为内部域设置远程应用程序。 我有一个可信的所有最终计算机的根CA,该证书已签署了通配符证书,我试图用于服务器。 我将通配证书的pfx添加到本地计算机个人存储中。 从那里我可以用它来签署RD会话主机会话。 但是,当我尝试设置远程应用程序的签名证书不显示。 我需要做什么才能使我的证书可供使用? 更新: 证书是通过以下命令生成的: makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk VetWebComputerWildcard.cer pvk2pfx -pvk VetWebComputerWildcard.pvk -spc VetWebComputerWildcard.cer -pfx VetWebComputerWildcard.pfx 由此生成的pfx通过mmc被添加到机器本地存储中。 奇怪的是,进入Powershell,如果我添加-CodeSigningCert标志来查找通配符证书,它将从Cert:\Local Machine\Mypath中的Get-Childitem的serch结果中排除,但如果我不包含它那里。
我有一个新的OU(natorg.local \ NATO \ Users),我试图将GP应用到。 我在这个OU中创build了一个新用户,并将这个GPO连接到这个OU: DESKTOP – Folder Redirection (AppData) DESKTOP – Folder Redirection (Desktop) DESKTOP – Folder Redirection (Documents) 希望这些名字足以说明他们的确做了什么。 这些设置在用户设置下,因此不需要回送处理(如果我的理解是正确的)。 针对用户和特定计算机的GPbuild模表示将应用/应该应用GPO,但是在客户端上,gpresult甚至不会在“已应用”或“未应用”下看到GPO: USER SETTINGS ————– CN=Amir,OU=Users,OU=NATO,DC=natorg,DC=local Last time Group Policy was applied: 25/06/2012 at 11:07:13 AM Group Policy was applied from: svr-addc-01.natorg.local Group Policy slow link threshold: 500 kbps Applied Group Policy Objects […]
我有大约30台Windows 2008 R2服务器作为域的成员,并试图正确configuration证书部分,以便远程桌面访问这些服务器。 问题在于,需要连接到这些服务器的客户端不在域中。 客户端与所有域计算机位于同一个内部networking上。 到目前为止,我做了以下工作: 创build了CA 为远程桌面身份validationconfiguration证书模板 configuration默认GPO以启用自动注册,并让远程桌面服务器从RDP证书模板注册证书 将CA根证书安装到非域客户端的本地计算机可信证书库中 这似乎工作,每台服务器都经历了自动注册过程。 问题是,当我连接到一个RDP客户端,我收到一个证书警告声明: A revocation check could not be performed for the certificate 查看证书详细信息,我可以看到它是机器的正确证书,并且已经由我已经安装和信任的CA根签名。 证书上的CRL Distribution Points条目指出: URL=ldap:///CN=domain-ad-CA,CN=host,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=example,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=domain-ad-CA,CN=ad,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=domain,DC=thomsonreuters,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint) 根CA证书没有列出CRL位置。 猜测,客户正在尝试联系LDAPurl并失败,但目前还不清楚为什么。 我如何让客户执行撤销检查?
这是我的基础架构configuration: 所有服务器都有公共IP 我已经设置了一个GPO,为每个人启用IPSec,对于所有服务器,使用“默认身份validation”的“入站和出站请求”规则。 除了“请求/请求”的Active Directory服务器,因为它不能与“请求/请求”一起工作。 我的第一个问题是:为什么我必须在“请求/请求”上设置AD服务器? 是否因为我使用基于Kerberos的默认身份validation方法? 我的第二个问题是:这样安全吗? 从我的看法来看,AD并没有被IPSec保护,所以它很脆弱,对吗? 这是否危险? 我的第三个也是最后一个问题:你们认为在Windows Server上使用完整的IPSec域隔离策略是最好的方法吗? 我对这项技术感到非常高兴,直到我发现AD没有得到保护。 谢谢你的时间!
我正面临着一个问题,我希望是IIS的configuration,但现在给了很多麻烦。 基本上我有一个控制器接受一个JSON并做一些处理。 虽然它一般工作正常,但时不时系统有一些负载,我得到一个错误。 经过一些痛苦的debugging,我们认为传入的JSON会被截断,导致解串器失败。 为了缩小这个问题 – 我们写了一个简单的控制器,接受一个JSON并试图反序列化它。 万一它失败,它只是logging它。 这工作正常,但是当我使用负载testing工具(JMeter)时,它会引发几个请求相同的错误(截断)。 增加并行连接时,故障数量增加。 它开始显示> 150个并发请求。 我们使用ASP.Net MVC 3在Windows 2008服务器上运行IIS 7,其IIS或多或less的默认configuration。 更多信息在我的问题下面https://stackoverflow.com/questions/12662282/content-length-of-http-request-body-size