我的Windows 2008 R2服务器上有一个非常恼人的问题。 每次计划或未计划重新启动时,一个特定站点都无法连接到数据库服务器,即同一台计算机上的MSSQL Server 2008 R2 Express实例。 它会给出以下错误: 无法打开login请求的数据库“SiteDb”。 login失败。 用户“SiteDbUser”login失败。 这个错误将继续,直到我手动回收这个特定网站的应用程序池 – 一个简单的网站重新启动似乎没有办法。 只要我回收应用程序池,该网站连接就好了,并将继续这样做,直到下一次重新启动。 现在,奇怪的是我有这个networking服务器上运行的其他网站,似乎没有遭受这个问题 – 他们将重新启动后连接就好了。 我所有的网站都有不同的MSSQL用户,但我已经比较了那些不工作的人,而我似乎也找不到任何差异。 我也尝试为有问题的网站创build一个新用户,但这似乎没有任何区别。 我已经尝试在连接string中同时指定实例名称和“127.0.0.1”,并且都为其他网站工作,但没有一个对有问题的网站有所作为。 我也尝试了一些其他的东西,但是因为我必须重新启动服务器来testing它(或者至less看起来如此),testing这有点“昂贵”,因为服务器运行的网站相当多每天的访客对我的业务至关重要。 有没有人经历过这样的事情? 我会欣赏任何想法:)
根据主题。 我发现了一些使用WMI在Windows打印服务器上创build打印机脚本的方法,但看起来WMI不支持集群打印服务器(或者集群服务器)。 C:\Windows\System32\Printing_Admin_Scripts中的脚本是无用的,因为它们不支持群集,并最终在活动群集节点上创build打印机(就像使用WMI一样)。 我发现能够在群集打印服务器上工作的唯一工具是printui.exe ( rundll32 printui.dll, PrintUIEntry快捷方式),但是它不能创buildTCP打印端口:如果端口已经存在,它只能添加打印机。 如何在群集的Windows Server 2008 R2打印服务器上完全脚本化打印机创build( 包括TCP打印端口! )?
我有一个小型服务器运行几个虚拟机,一些networking服务器,还有一个Windows 2008 R2远程桌面网关服务器。 目的是在Ubuntu 11.10上运行Apache2服务器,它将充当反向代理服务器,根据所使用的主机名将请求转发到相应的服务器。 我有这个工作在其他几个Ubuntu Apache2服务器和运行在我的2008 R2 RD网关服务器上的IIS7服务器。 有了工作,我的意思是我可以通过HTTP和HTTPS访问所有这些Web服务器,这些都是基于我使用Web浏览器访问的主机名。 但是,不起作用的是使用远程桌面网关function,从外部客户端连接到内部RDP服务器。 我知道RD网关服务器configuration正确,因为如果我直接redirect外部HTTPSstream量到它的IP(绕过apache2代理服务器)一切工作正常。 当我把apache2代理放在它们之间,并尝试从外部源build立一个RDP连接时,我在apache proxy error.log中出现以下错误: [error] (70007)The timeout specified has expired: proxy: prefetch request body failed to 192.168.2.172:443 (rdpgw.internal.domain.com) from xx.xx.xx.xx () 其中xx.xx.xx.xx是我的外部客户端的IP。 远程客户端上的远程桌面客户端会给出一个通用的超时错误,在RD网关服务器上一切似乎都很好。 当直接连接到RD网关服务器时,我可以在IIS日志文件中看到这一点: 2012-01-26 11:54:13 192.168.2.172 RPC_IN_DATA /rpc/rpcproxy.dll localhost:3388 443 – xx.xx.xx.xx MSRPC 401 1 2148074254 15 2012-01-26 11:54:13 192.168.2.172 RPC_OUT_DATA /rpc/rpcproxy.dll localhost:3388 […]
当我configurationIIS在端口1414上运行Web站点时,出现以下错误: ————————— Internet信息服务(IIS)pipe理器 —————————进程无法访问该文件,因为它正在被另一个进程使用。 (从HRESULTexception:0x80070020) 但是,根据netstat的端口没有被使用。 除IIS之外,我写了一个testing程序(只是打开端口并testing它): TcpListener tcpListener; tcpListener = new TcpListener(IPAddress.Any, port); try { tcpListener.Start(); Console.WriteLine("Press \"q\" key to quit."); ConsoleKeyInfo key; do { key = Console.ReadKey(); } while (key.KeyChar != 'q'); } catch (Exception ex) { Console.WriteLine(ex.Message); } tcpListener.Stop(); 结果是一个例外,下面的ex.Message: 尝试以访问权限禁止的方式访问套接字 端口可用,但其“访问权限”不允许我访问。 几次重新启动后,这仍然存在。 据我所知,端口不被保留或正在使用,当IIS说它正在使用,netstat和我的testing程序说,它不是,我的testing程序收到错误,我不允许访问端口。 testing程序运行提升。 IIS站点正在运行MQSeries,但由于此问题,MQ侦听器也无法在端口1414上启动。 快速search我的registry发现没有什么有趣的港口1414。 什么是套接字访问权限,如何纠正我的访问权限? 更新:端口1414的netstat输出。 C:\ Windows \ […]
我有一个计划的任务,一个batch file,使用系统范围内设置的环境variables。 在服务器1上,计划的任务在域帐户下运行,环境variables工作。 环境variables也存在于我的会话中,当我runas作为服务帐户。 在服务器2上,计划任务运行在不同的域帐户下,环境variables不起作用。 然而,环境variables确实存在于我的会话中,当我作为服务帐户runas。 在两台服务器上,环境variables最初都是由同一个脚本在系统范围内设置的。 脚本再次运行,就我所见,没有人用环境variables调和过。 计划的任务在两台服务器(使用相同的XML文件)上设置相同,两个服务帐户的configuration相同(据我所知)。 我究竟做错了什么?
我知道这听起来像一个编程问题,但实际上并不是。 请跟我来 我有一个客户遇到了一个我无法解释的奇怪问题:程序在共享模式下打开共享SMB驱动器(Windows 2008R2服务器)上的文件。 在文件内执行更新之前,程序将使用LockFilelocking特定药水,读取数据,将所需更改写入这些部分,然后将其解锁。 这样做是为了确保同一个程序的多个实例可以覆盖彼此的变化。 在我的客户案例中,该程序(在所有其他位置performance良好)在locking文件时成功,但在同一句柄上对ReadFile的后续调用失败,并且GetlastError返回错误64 The specified network name is no longer available 因此,我的问题是: 是否有一些在Windows SMB客户端或服务器可能导致这样的事情设置? 它看起来像一个乐观的锁,但Windows默认情况下并不乐观锁(它确实机会锁 )。 我的第一个怀疑是,这个问题是由反病毒软件(卡巴斯基)造成的,但是站点pipe理员发誓,所有AV都排除了这个networkingpath,无论是在客户端还是在文件服务器上。 客户端操作系统是Windows XP,7,2003和2008R2的混合(通过terminal服务)。 这似乎只发生在重负荷的时候(每个人每天早上进来的时候,或者每个人都在登台的时候)。
我正在pipe理某些Windows Server 2008,Windows Server 2008 R2和Windows Server 2012计算机上的活动目录单一域环境。 自从几个星期以来,我遇到一个奇怪的问题。 有些用户(不是全部)报告说,无论是在客户端(vista,win 7)还是Windows Server 2008计算机上的远程桌面连接,他们都不能再保存,复制或写入文件到根驱动器c。 即使在没有pipe理员权限的情况下运行需要对根驱动器直接写入权限的程序,也不能这样做。 受影响的用户具有本地pipe理员权限。 我现在面临的问题是:什么导致了系统行为的这种变化? 为什么会发生? 我还没有find。 发生之前我做的最后一件事是什么? 发生之前的最后一项操作是根据用户的安全组成员资格,为用户部署包含networking驱动器映射的GPO。 所有networking驱动器位于启用了samba的linux服务器上。 我们没有更改任何UAC设置,并且它们始终被激活。 但是我无法想象推出这个GPO导致了这个问题。 有没有人遇到这样的问题? 以防万一: 我知道这是由于一个特定的原因,没有pipe理权限的用户被禁止写入根驱动器,因为Windows Vista和UAC的实施。 我不认为这些用户应该能写驱动器c,但我试图找出为什么发生这种情况,几个星期前,这仍然是工作。 我也知道,作为本地pipe理员组的成员的用户不会以默认的pipe理员权限执行任何操作,除非他或她使用此权限执行程序。 我做了什么? 我检查了受影响的程序,受影响的客户端/服务器的权限。 没有find特别的东西。 我检查了所有的GPO,如果有任何限制,可以防止受影响的用户写入根驱动器。 没有find任何设置。 我检查了受影响用户的UAC设置,并将这些设置与仍然可以写入根驱动器的其他用户进行比较。 一切都差不多 我通过互联网search,并试图find有类似问题的人。 没有find一个。 有没有人有一个想法? 非常感谢你。 编辑: 推出的GPO执行以下操作(请原谅,如果设置没有完全如此命名,我将设置翻译成英文): **Windows Settings –> Network Drive Mappings –> Drive N: –> General:** Action: Replace […]
背景 在configuration我们的活动目录以便将电脑移动到服务台工作人员的能力之后,我开始听到报告说计算机会被“卡住”在特定的OU中。 他们可以移动一台电脑,但是当试图移动一台电脑时会得到“拒绝访问”的信息。 这个问题是100%可重复的,只存在于我们领域的一小部分OU。 两个OU的Protect object from accidental deletion都不允许Protect object from accidental deletion 。 我已经知道了 使用ldp.exe检查ACL确实显示出一个微小但重要的区别。 出于某种原因,只有一个OU的ACTRL_DS_DELETE_CHILD属性被拒绝给Everyone 。 在任一OU上打开和closuresProtect object标志都不能解决问题。 它按照预期修改了ACL,但ACTRL_DS_DELETE_CHILD标志在任何情况下都是完全未修改的。 我可以使用这个解决scheme来“修复”一个特定的OU: closuresProtect object标志 删除与每个人关联的拒绝ACE。 打开Protect object 现在ACL的匹配。 难道不同版本的Active Directory或远程服务器pipe理工具可能与Protect object标志在OU上的实际表示方式有不同的行为? 问题 什么可能会导致这种差异,我能做些什么来确保它在Active Directory域中的所有OU上得到纠正? 细节 统一差异是这样的: 18c18 < Ace Mask: 0x00010042 — > Ace Mask: 0x00010040 20d19 < ACTRL_DS_DELETE_CHILD 如何识别受影响的组织单位 编辑:我写了一个PowerShell脚本来find有这个标志设置他们的组织单位。 $Base = "OU=MyOU,DC=your,DC=domain,DC=com" Import-Module […]
我已经经历了BPA提出的一些警告,以确保一切都是应该的。 一切都进行得很好,直到我得到以下警告: The value of MaxNegPhaseCorrection on the domain controller ********* should be equal to 48 hours 和: The value of MaxPosPhaseCorrection on the domain controller ********* should be equal to 48 hours 我看了technet上的文章,并指出,下的registry设置 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection 应该等于172800。 从我所看到的每一个DC我已经检查了这个registry设置为172800.是BPA抱怨,它不是通过GPO应用? 还是在这里有什么错,我应该看?
我们正在部署连接到terminal服务器场的瘦客户端。 计算机对公众有很高的知名度,我希望他们至less看起来像样的,而不是像1995年的东西。所以我安装了桌面体验function并启用了主题服务。 服务器将不支持Aero,因为它没有3Dgraphics,但是我们可以启用Windows 7 Basic主题,它具有Aero外观,没有3D效果。 这个主题的问题是,你可以select任何你想要的窗口颜色,只要它是宝贝男孩蓝色。 有没有办法使这些窗口另一种颜色? 窗口颜色控件什么都不做。