我更新了一大堆运行Windows 2008 R2 SP1的服务器。 有大约120个更新来安装。 我发现,如果我运行所有的更新,需要几个小时,然后失败,需要数小时支持的东西。 我开始小批量更新。 早先失败的相同的更新工作。 但有时小批量(5-10)错误…但如果我逐个运行更新,那么他们的工作。 错误代码是80070643.我可以发布windowsupdate.log,但我没有看到有什么其他有用的。 MS在这个( http://support.microsoft.com/kb/976982 )有一个KB,但我试图做他们的build议…起初似乎是要解决它,但后来我仍然遇到了错误一遍又一遍。 每个人都遇到这个? 当然其他人安装新的服务器,在Windows上重击,然后做更新。 我的更新来自我的本地WSUS服务器,但我不认为这很重要 – 我直接从MS服务器获得类似的麻烦。
在vSphere 5.5环境中,在其接口上启动了一个APIPA地址(169.254.0.0/16),而不是静态预configuration的IPv4地址,我有一个麻烦的Windows Server 2008 R2虚拟机。 就像在vSphere中断开/重新连接虚拟适配器一样,禁用和重新启用接口(通过devmgmt.msc或ncpa.cpl )可以帮助恢复连接: 迄今为止的历史: Guest最近几年在vSphere 5.0 / 5.1上运行 2个月前vSphere环境已升级到5.5 客人上星期已经迁移到另一个群集 本周VMWare工具已经升级 它不会经常重新启动,所以很难确定问题何时真正开始显示,但是我们在工具升级后的本周注意到了这一点。 工具安装后的第一次重新启动没有连接,后续的重新启动没有改变这方面的任何东西。 其他具有类似历史的guest虚拟机确实在升级工具之后的第一次重新启动时遇到了连接问题,但随后的重新启动没问题。 虚拟机是v7,有一个E1000types的networking接口,客户的驱动程序是Windows的股票PRO / 1000MT(E1G6032E 8.4.1.0)。 工具版本是9.4.5 build-1734305。 除启动服务条目外,Windows事件日志在启动时不显示任何exception或驱动程序相关信息,表明主机没有IP连接。 VM的vSphere任务“任务与事件”选项卡也没有可疑条目。 这是真的与工具升级有关吗? 我将如何解决它? 编辑 :我知道vmware KB 2012646 ,它基本上build议连接/断开适配器和检查接口上的APIPAconfiguration的registry。 我已经做了两个(没有APIPAconfiguration的条目存在于有问题的机器的registry中)。
在Windows中,似乎有两种设置IPsec的方法: IP安全策略pipe理 MMCpipe理单元(在Windows 2000中引入了secpol.msc一部分)。 具有高级安全性 MMCpipe理单元的Windows防火墙 ( wf.msc ,在Windows 2008 / Vista中引入)。 我的问题涉及到#2 – 我已经想出了我需要知道的#1。 (但是我想用改进的encryptionfunction来使用“新”pipe理单元。) 我有两个Windows Server 2008 R2计算机在同一个域(域成员),在同一个子网上: server2 172.16.11.20 server3 172.16.11.30 我的目标是使用隧道模式下的 IPsecencryption这两台机器之间的所有通信,以便协议栈是: IP ESP IP …等等。 首先,在每台计算机上,我创build了一个连接安全规则 : 端点1 :(本地IP地址),例如server2 172.16.11.20 端点2 :(远程IP地址),例如172.16.11.30 协议: 任何 身份validation: 要求入站和出站 , 计算机(Kerberos V5) IPsec隧道: 免除IPsec保护的连接 本地隧道端点: 任何 远程隧道端点:(远程IP地址),例如172.16.11.30 在这一点上,我可以ping每台机器,Wireshark显示协议栈; 然而,没有什么是encryption的(在这一点上是预期的)。 我知道它是未encryption的,因为Wireshark可以解码它(使用设置尝试检测/解码NULLencryption的ESP有效载荷 ), 监视器 > […]
情况:具有30多个站点和10多个证书以及less量证书的IIS 7.5服务器可能已经过时。 过时意味着它们没有绑定到IIS上任何站点的ip:port。 我可以通过GUI检查每个站点绑定,但这似乎不是最快的方法。 使用什么命令可以获得使用特定证书的站点列表,其名称通常为*.example.com 。 我想我至less需要netsh http show sslcert ,但该输出只显示证书哈希和没有网站名称。
我有一个戴尔R720服务器与PERC H310硬件突袭5和4个希捷猎豹15K.7 ST3300657SS 300GB硬盘驱动器。 Windows Server 2008 R2。 读取看起来不错,但写入是痛苦的缓慢。 运行Atto Disk Benchmark,在128kb到8192kb的传输大小下,读取速度> 500 MB / sec。 对于传输大小从128kb到8192kb的写入,我看到的读取速度为20到22 MB /秒。 大约十倍太慢了。 同一台机器有一个新的三星SSD。 写入SSD大于450 MB /秒。 除了检查驱动程序,可能会导致如此糟糕的性能? 哪里好看的地方? 什么好的附加testing运行? 我是这些testing中唯一的用户。 没有资源饥饿的进程正在运行。
我需要你的帮助。 我已经挣扎了几个月,没有什么我在网上find了帮助我。 问题是,域计算机有时会指向不同站点中的不正确的域控制器。 我有两个通过VPN连接的站点: 站点A有两个域控制器, 站点B有一个。 这是我目前的configuration: 站点A中的计算机通常连接到SRV-1或SRV-2(他们应该),但是站点B中的计算机很less连接到SRV-3。 站点之间的ADSL连接非常慢,因此连接到错误的站点使得客户端几乎不可用。 所有DC也是DFS服务器 。 最大的缺点是,当客户端连接到错误的DC时,他们也连接到一个错误的DFS服务器,只将错误的站点中的服务器列为可用的DFS服务器。 在SRV-1上有一个WINS服务器,所有的机器都将他们的WINS客户端指向192.168.0.70。 WINSlogging似乎没问题: WINSlogging在SRV-1上 我也浏览了所有服务器上的DNSlogging,看起来是正确的。 AD网站和服务中的服务器位于正确的位置,并且已经分配了正确的子网 。 在NTDS设置中,所有服务器都相互连接(双向)。 我所做的一些观察: Site-A中的SRV-1(192.168.0.0/24): C:\Users\Administrator>nltest /DCLIST:DOMAIN Get list of DCs in domain 'DOMAIN' from '\\SRV-1'. SRV-1.domain.example.local [PDC] [DS] Site: Site-A SRV-2.domain.example.local [DS] Site: Site-A SRV-3.domain.example.local [DS] Site: Site-B The command completed successfully C:\Users\Administrator>nltest /DSGETSITE Site-A The command completed […]
我在OU中有两台服务器没有按照GPO中的规定执行计划任务。 相同的GPO适用于相同权限的同一个OU中的其他机器,所以我不认为这是权限或路由问题。 唯一的错误,我可以find的是,当我拉应用程序设置的报告查询,在“计划任务”类别下 – 它说:“为这个扩展收集数据时发生未知的错误。详细信息:无效的类。 任何人之前看过这个或知道如何进一步调查? 推送策略的AD服务器是2008 R2,客户端服务器是2008 R2(但策略正确地应用到2012 R2机器)。 编辑为未来的读者:行为错误的箱子不是R2机器,因此问题。 提前致谢…
我刚刚安装了Windows 2008 R2服务器,并试图启动并运行基本邮件服务器,以便可以从我的应用程序发送电子邮件。 我在IIS6中安装了一个虚拟的SMTP服务器,并尝试做一个本地telnet到端口25,这似乎工作正常。 在这个阶段没有错误,我可以看到邮件消息出现在队列文件夹中。 问题是邮件永远不会离开队列文件夹。 然后,我尝试远程login到端口25上的远程邮件服务器,但无法连接: – telnet 209.85.227.27 25 Could not open connection to the host, on port 25: Connection failed) 我检查了我的防火墙,并有一个默认设置,允许所有传出的TCPstream量没有限制。 我甚至设置了输出端口25stream量的特定规则,但无济于事。 然后我运行了一个SmtpDiag.exe命令 .\SmtpDiag.exe [email protected] [email protected] 并收到以下输出 Searching for Exchange external DNS settings. Computer name is WIN-SERVERNAME. Failed to connect to the domain controller. Error: 8007054b Checking SOA for gmail.com. Checking external […]
在我的networking服务器上,我发现在峰值stream量期间,从我的networking服务器发送到我的数据库服务器的速率很高(106秒钟以上,约13秒钟或30万个数据包)。 固件更新: 我已经将固件和驱动程序更新到了戴尔为BCM5709C卡提供的最新版本。 TCP卸载已启用: 在Broadcom高级控制组件接口(BAC)中,我看到一个活动的“总卸载TCP连接”TCP事件被启用。 我也没有看到服务器上的CPU挂钩。 窗口缩放已启用: 窗口缩放已启用,但用处不大。 我看到20个包含Window Scaling的数据包,其中包含30万个数据包。 统计: 平均往返时间为〜2MS,最大值为〜3 MS。 Web服务器上的CPU使用率根本没有达到峰值。 问题: 我不认为缓冲区应该填充这些在Web服务器上。 CPU旁边的其他指标我应该看看为什么缓冲区填满? 鉴于一切都是最新的,我应该调整我的Windows 2008 Server R2 Web服务器上的TCP参数? 如果是这种情况,我应该做些什么调整?
我正在使用GPO将appdata,我的文档和桌面文件夹redirect到服务器,这取决于他们通常使用的设备。 这为在多个位置之间弹跳的用户带来了问题。 Firefoxconfiguration文件存储在appdata,所以它需要永远到另一个设施获取Firefoxconfiguration文件,以便它可以启动。 在等待Firefox加载两到三分钟后,它运行得非常慢,几乎无法使用 我想用DFS补救这一点,但我不想有一个地狱般的过渡期。 现在,facility1的GPO被设置为将文件夹redirect到//server1/Documents ,而facility2的GPO被设置为将文件夹redirect到//server2/Documents 。 我知道我需要将这些设置更改为我创build的DFS名称空间。 我需要添加//server1/Documents和//server2/Documents到DFS命名空间//DFSDocuments/并更改GPOredirect设置以将appdataredirect到//DFSDocuments/UserName 。 把它写下来看起来很容易, 这就是我所要做的吗? 将GPO设置直接指向DFS名称空间中的用户名文件夹,而不必移动任何东西? 用户会看到任何打嗝? 或者它会神奇地复制? 我会很感激任何经过这个(非dfs文件夹redirect到dfs文件夹redirect)过渡的任何反馈和技巧。