好。 在我的工作站上同步时间之后,我得到了很多乐趣。 我的工作站现在完全与我的Server 2008 R2域控制器(物理服务器,而不是虚拟)同步。 不幸的是,这意味着我们所有的电脑现在都是错误的,因为时间不对! 我已经使用组策略configuration了域控制器,如下所示: 启用Windows NTP服务器(效果很好,所有的工作站都从这个服务器拉错了时间) 启用Windows NTP客户端 configurationWindows NTP客户端 configuration: NtpServer: ca.pool.ntp.org,0x09 Type: NTP CrossSiteSyncFlags: 2 ResolvePeerBackoffMinutes: 15 ResolvePeerBackoffMaxTimes: 7 SpecialPollInterval: 3600 EventLogFlags: 0 w32tm / query / status的输出是: Leap Indicator: 3(last minute has 61 seconds) Stratum: 3 (secondary reference – syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: […]
我最近注意到了我的IISconfiguration的一些重大变化,其中一些有重大的影响。 我已经通过日常备份挖掘,发现这一变化与2014年9月12日安装的几个安全更新一致。 这些变化是微不足道的: <handlers>元素被locking; 更新解锁它,现在任何网站的目录可以有一个web.config添加处理程序映射。 大量的默认处理程序映射被添加,并被inheritance到我的网站。 所以,以前的网站被禁止执行,例如,一个.aspx文件,在这个更新之后,所有网站突然都能够从任何目录执行.aspx文件。 default.aspx被添加到允许的默认文档列表中。 再加上一些不太重要的,比如给每个我运行的站点添加一个X-Powered-By头文件! 完整的差异是可用的。 比较applicationHost.config的最新修改时间戳记和更新日志,这样做的更新是KB2972211或KB2894854 (都具有相同的安装时间戳,因此无法确定它是哪一个)。 我怀疑前者,因为在说明中提到了IIS和ASP.NET。 我对IIS比较陌生,所以我对这个事件有几个疑问: 这是正常的IIS相关的安全更新作出重大的改变? 是真的KB2972211,还是可能是一个人隐藏他们的轨道恶意的变化? 我的IISconfiguration是否错误? 例如我已经删除了默认的处理程序映射; 我这样做是错误的,并期望它保持这种方式? 我的网站是否应该能够在不破坏安全问题的情况下对根configuration进行修改?
我想要像这样configuration我的Windows Server 2008服务器。 用户login后,会加载为该服务器configuration的configuration文件,并且不能对configuration文件进行更改。 我想这样做是使用强制性configuration文件,以及2个策略:“在RD会话主机服务器上使用强制性configuration文件”和“为远程桌面服务用户configuration文件设置path” 因此,对于每个服务器,我login,创buildconfiguration文件,将其另存为强制configuration文件,启用这两个策略,然后在“为远程桌面服务用户configuration文件设置path”中设置path为以前保存的强制configuration文件。 我已经testing过这个,不起作用。 当我使用RDPlogin到服务器时,它会加载本地的默认configuration文件。 当我注销时,它会将configuration文件保存在通常位置C:\ Users中,然后我可以进行更改,然后将其保存到configuration文件中。 就好像这个策略设置还没有被应用,但是当我查看rsop时,我可以看到应用了策略。 login时或在事件查看器中没有错误。 任何人都可以提供任何想法,为什么它不工作?
我们正在使用Microsoft的分布式文件系统进行复制。 在我们的场景中,我们有一个创build/覆盖/删除文件和多个分布式读取器的作者。 作者正在运行Windows Server 2008 R2企业版x64 SP 1,读者运行的是Windows Server 2003 R2标准版x86 SP 2.某些读者运行版本5.2.3790.4656的DFSR和其他一些版本为5.2.3790.4799的版本。 文件使用System.IO.File.WriteAllText写入,并且可以在同一个文件上快速连续地写入。 大多数情况下,复制工作正常,但有时候复制后文件最终会被空字节填充。 我们检查了所有相关机器上的DFSR日志,发现了以下types的usn日志条目报告: 20150302 11:05:00.498 2512 USNC 2202 UsnConsumer::UpdateIdRecord ID record updated from USN_RECORD: + USN_RECORD: + RecordLength: 80 + MajorVersion: 2 + MinorVersion: 0 + FileRefNumber: 0x800000000f7c8 + ParentFileRefNumber: 0x31000000152806 + USN: 0x872e876720 + TimeStamp: 20150302 11:05:00.498 CET + Reason: Basic […]
目前我们有一个Windows Server 2008 R2作为域控制器和文件服务器。 我们服务大约600万JPG到4个IIS服务器,然后再提供给networking用户。 问题是我们每天都在服务器上获取内存警报。 我们当前的服务器从单个驱动器(LUN)提供这些文件。 我们在光盘上的文件数量也有问题。 主文件表将随着我们继续添加更多图像而变得太大。 我们目前的计划是: 将文件服务器移至单独的虚拟机 添加4个或5个单独的驱动器(LUN)来提供这些文件 到今年年底,将会有大约1500万张图片(比现在的数字多一倍) 我的问题是: 什么是服务文件的最佳做法? 我们可以移动到一个带有4个或5个驱动器(LUN)的单个服务器,还是应该移动到2个文件服务器,每个驱动器都有3个驱动器?
我试图支持我的静态文件在IIS下的GZip压缩(这应该是默认启用,但不是),但目前为止没有工作。 以下是web应用程序的web.config文件中的<system.webServer>节点下的部分; <httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files"> <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll" staticCompressionLevel="9" /> <dynamicTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="application/json" enabled="true" /> <add mimeType="*/*" enabled="false" /> </dynamicTypes> <staticTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="application/atom+xml" enabled="true" /> <add mimeType="application/xaml+xml" enabled="true" /> […]
在我们以前的Windows 2003 SBS上,设置networking的人创build了一个login脚本,用来映射某些驱动器并添加一台networking打印机。 我想删除该脚本,只使用GPO。 我们正在configuration一个新的Windows 2008 R2服务器。 我能够使用GPO设置几个映射的驱动器。 我想自动映射用户特定的驱动器。 一个例子: Login Username = skimmel Mapped Drive Template = \\SERVER\users\%username% Final Mapped Drive = \\SERVER\users\skimmel 有没有办法做到这一点,而不是每次创build新用户时都设置驱动器?
所以,我猜这个问题的简短版本是: 设置“新”NPS服务器和新的CA后,我无法让客户端连接到企业WPA无线networking。 在我从NPS / CA服务器上手动向我的客户端申请一个新的证书并尝试连接到无线networking之后,他们在放弃之前坐在“尝试authentication”/“等待networking准备就绪”说他们不能连接。 我的NPS / CA服务器上的日志给出了一个IAS4142的“原因代码”为23 …,这是关于各种错误代码是什么意思的technet文档缺席。 >:/正在发生什么事,有谁知道如何解决它? 或从哪里开始解决这个问题? (Google一直很无用……发现几个人有同样的问题,但没有解决scheme。) 更长的版本,希望包含可以帮助别人帮助我的信息是: 几个星期前,我们举办了一个活动,强烈地从我们在总部的两个“主要”区域(2k3 R2)抓住了FSMO的angular色。 因此,他们脱机了,不会回来。 当然,这样做后,解决眼前的危机,我们得到报告,无线访问不再工作。 这是有道理的,当我们回去看看断开的前DC时,发现其中一个是我们唯一的IAS服务器,另一个是我们环境中唯一的CA. 当然,我们使用WPA-企业无线encryption,将证书颁发给客户端计算机帐户,并使用所需的域凭证进行身份validation(懒惰的方式,允许客户端使用他们的login凭据在无用户交互的情况下自动进行身份validation)。 所以问题在于没有可用的RADIUS服务器来处理这些请求,而颁发的CA也不见了。 这个解决scheme在当时看起来很不错,它是站在一台新的服务器上,由于设备的限制,把CA和NPS的angular色放在上面。 我本来也想把它作为一个区议会,但由于其他限制而无法成立。 我所知道的一切,并阅读,表明这将是好的。 我也有一个滑稽的假设,我可以用这种方式来设置它,而不用担心以前的设置。 而且,不想手动重新input几百个客户端和几十个策略,我遵循这个关于如何迁移NPS服务器的技术文章(以及将不正确的IAS修复为NPS EAP参数 ,主要是。而不是0,16,515在那一段,我有0,15,521 …所以我按照指示纠正了'0',并继续前进。) 我改变了一些CAencryption设置(SHA-1到SHA-512,由于SHA-1这些日子不安全,以不太迟钝的方式命名了根证书等),在AD中注册了NPS,并认为我是很好去。 然后我遇到了XP无法使用SHA-2证书的问题 (&%#^ !!!),这在我们的客户仍然在XP时是有问题的。 应用该修补程序(其中提到的更新将包括在XP SP4 …:/),仍然没有喜悦。 发现错误代码比我想承认多一点工作(尤其是当我后来注意到在安全事件日志中的错误,所以我浪费了我的时间破译***国际会计准则日志),并去了谷歌求助,几乎完全空了。 其他人也报道过同样的问题,但似乎没有人知道什么是错的,或者如何解决这个问题。 EventLog文本: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 7/16/2012 11:25:37 AM Event ID: 6273 Task Category: Network Policy Server […]
在工作中,我们使用Windows Server 2008 R2 VM作为构build服务器。 在任何项目的构build过程结束时,我们将打包的部署文件复制到将要部署的服务器上的文件夹中。 (这是通过服务帐户的批量命令完成的。) 对于我们大多数部署到Windows Server 2008 R2 VM的项目,这一步都是顺其自然的。 但是,对于部署到位于我们networking中不同域的Windows Server 2003 R2 VM的项目,.zip文件将返回“Access is denied”,不要复制,尽pipe所有其他文件都可以正确复制。 我们的系统pipe理员说,他们没有阻止这个在组策略或其他手段。 如果我以自己身份login构build服务器并在命令窗口中运行副本,则无法复制.zip文件,因此这不仅仅是服务帐户权限的问题。 如果我login到2003服务器,然后从构build服务器复制到2003服务器,使用命令窗口,它工作,无论我作为我自己运行或作为我们的服务帐户。 只有.zip文件导致“访问被拒绝”问题。 即使(假).exe文件正确复制。 我们所有的其他项目都有.zip文件,并且正确地复制到他们的2008 R2服务器。 有没有办法让Windows Server 2003 R2虚拟机接受从我们的构build服务器复制的.zip文件? 编辑 :几个更多的testing… 如果我创build一个空的文本文件并将其更改为.zip,则它将正确复制。 如果我复制另一个项目中的文件(包括.zip文件),.zip文件给出“访问被拒绝”。 我注意到,服务帐户无法访问我们的构build产品所在的主目录。 所以我把它完全控制到该文件夹。 一切工作,但.zip文件给了“访问被拒绝”,当我这样做 。
我们正在运行Windows Server 2008 R2,它被设置为FTP服务器。 一切似乎都工作正常,直到我们的cilents开始抱怨他们的上传被暂停与消息“连接服务器重置”。 进一步的诊断显示文件名中的特定字符组合会导致可重复的错误。 我希望表单专家能够确认错误或者提供解决scheme。 这是一个总是会导致错误的示例文件名:REPORT_FILED_000000001(扩展名无关紧要) 任何帮助将不胜感激! 我们需要像这样命名的文件在我们的FTP服务器上正常工作。