由于某些未知的原因,运行Windows Server 2008 R2的服务器盒子的每个连接带宽限制为0.2 MB / s。 这意味着,一个TCP连接可以以最大0.2 MB / s的速度进行,而60个并行连接则可以达到12 MB / s。 我们首先注意到了这一点,当试图从这台服务器签出大的SVN存储库。 问题是,我不知道这个限制来自哪里。 我很less有pipe理Windows Server的经验,所以我主要是通过使用Googlesearchfind一些东西。 我检查了以下内容: 本地计算机策略> QoS数据包计划程序>限制可预留带宽: 未configuration ; 组策略pipe理控制台:我们有两个GOP,但是没有定义任何基于策略的QoS ; 据我所知,没有安装任何带宽限制器程序。 我们正在使用标准的Windows防火墙。 我用一个简单的Java应用程序来testing这一点,使用可变数量的线程(每个线程一个连接)将数据从服务器传输到工作站。 应用程序的服务器部分只需将1 MB内存缓冲区写入套接字100次,因此不会涉及磁盘。 每个连接都以0.2 MB / s的速度上升。 每个连接限制仅限于60个并行连接。 如果需要,我可以用任何附加信息更新这个问题。
在文件服务器上的共享文件夹上,对于安全选项卡下的域用户名对象,图标具有红色的x。 没有任何症状,用户有完整的访问权限,图标上只有一个红色的x表示他们的名字。 为什么是这样? 为了澄清,login到Windows 2008 R2文件服务器,浏览到一个用户共享文件夹,右键点击文件夹,点击属性,点击安全选项卡。 表示用户域名的对象在图标的右下angular有一个红色的x,看起来像一个男人。 除了我以外没有任何症状,想知道为什么红色x在那里。 更新:当您从工作站查看权限时,它不显示x,仅在文件服务器上显示
尝试在远程服务器上执行PerfMon跟踪时遇到问题。 服务器是Windows Server 2008 R2 SP1。 执行此跟踪的原因是,SQL Server似乎抓住了大量的内存,然后不释放回来。 这种行为并不令人惊讶,但我想知道什么时候和为什么分配内存。 让我先解释一下,我已经用这些计数器计数器在其他版本的Windows服务器操作系统上执行了这个确切的跟踪。 我认为自己非常精通Perf Mon。 我已经validation了其他pipe理单元正在运行(例如计算机pipe理),远程registry服务正在运行,没有启用防火墙,并且可以通过WMI连接(单独通过PowerShell WMI命令validation)。 而我正在运行MMC作为我的域pipe理员帐户,而不是我的标准用户帐户。 尝试从Server 2008 R2 SP1testing服务器执行步骤时也会出现相同的问题。 我运行一个MMC并添加Perf星期一。 同样的事情发生,如果我只是直接运行perfom.exe 。 在这一点上,如果我试图改变到另一台电脑,我收到以下错误 然后我取消该操作并重试。 添加性能监视器pipe理单元,然后单击+添加计数器。 我将系统更改为该级别的远程服务器,如图所示 而事情似乎确定。 尝试访问每个组中的计数器时有延迟。 如果我打开“物理磁盘”,它将显示3:C,D,E,它们正是服务器上命名的物理磁盘。 在我的本地系统上是C和G. 我添加物理磁盘的所有实例:磁盘读取/秒单击“确定”,我在监视器canvas中看到什么? C和G作为与我的本地系统主机名填充的“计算机”列一起添加的磁盘。 一个同事build议: http : //blogs.technet.com/b/abizerh/archive/2009/07/15/error-the-parameter-is-incorrect-when-connecting-to-a-server-using-wmi .aspx但是,这似乎是一些其他的操作系统版本,作者虽然没有说明。 这里发生了什么,我无法在远程服务器上运行性能监视器跟踪? 谢谢你的任何build议。
我们正在Dell PowerEdge R620硬件上运行新的Windows 2008 R2服务器。 我试图启用C驱动器上的BitLockerencryption,我已经从BIOS中启用了TPM。 在检查您的电脑configuration的阶段,我们得到一个错误,说 “BitLocker安装程序要求驱动器文件系统为NTFS,转换文件系统并再次运行BitLocker安装程序。 C盘实际上是NTFS,但我们已经注意到有几个额外的分区是戴尔自动添加的,主要是一个39 MB的OEM分区和一个2GB的分区标记的“OS”,即FAT32。 我想知道是否有人经历过类似的情况,因为我正试图弄清楚如何在这一点上继续前进? 理想情况下,我想保留任何戴尔分区,如果这意味着我们有可用的实用程序来排除硬件故障。 任何有关此configuration问题的见解将不胜感激。
我需要恢复一个应用程序,以便在被淘汰之前可以被第三方存档。 为了在不危及整个服务器的情况下这样做,我想在连接之前强制用户进行身份validation,这意味着需要TLS。 不幸的是,该服务器上的443端口(xxx.xxx.xxx.120)由另一个应用程序(一个使用自己的HTTP服务器的Web邮件系统)占用,所以我添加了一个新的公共IP到服务器(xxx.xxx.xxx .120),并在这个新IP上的端口443的IIS中添加一个绑定: 我也确定,其他应用程序不在0.0.0.0:443债券,但使用特定的IP地址。 最后,我跑了netstat -ano | find ":443" netstat -ano | find ":443" ,得到这个: TCP xxx.xxx.xxx.120:443 0.0.0.0:0 LISTENING 3016 TCP xxx.xxx.xxx.120:443 0.0.0.0:0 LISTENING 3016 xxx.xxx.xxx.120是最初的服务器IP地址,新的是xxx.xxx.xxx.122。 为了好的措施,我也跑了netstat -aon | Find "xxx.xxx.xxx.122:443" netstat -aon | Find "xxx.xxx.xxx.122:443" (新的IP),并没有得到任何回报,如预期。 不幸的是,当我尝试启动Web应用程序时,出现以下错误消息: 这个错误是IIS发出的一个错误,如果IP:Port尝试绑定,但是netstat清楚的说它是可用的。 我错过了什么? 编辑:当我尝试启动服务时,系统事件日志中有两个事件: Log Name: System Source: Microsoft-Windows-IIS-W3SVC Date: 7/19/2014 11:59:44 AM Event ID: 1004 Task […]
如果我有一个相对强大的域环境(例如20个与安全相关的组策略对象)适用于我的服务器作为策略设置的基准集,并且我有一个独立的服务器,我想将这些设置应用于之一: 将join域的计算机的有效设置转换为安全或POL文件,以便我可以刻录并导入到独立的计算机上? 从域中导出组策略对象并将它们导入到独立的机器中? 最终目标是快速轻松地将独立机器与域的安全策略进行匹配,从而使其独立环境中的安全(ish)?
我正在尝试为IIS 7.5中的新网站设置Windows身份validation。 我有为该网站启用Windows身份validation模块和所有其他身份validationtypes(如匿名,基本等)被禁用。 该站点的应用程序池在自定义标识下运行,SPN和主机标头已适当设置。 在试图通过浏览器访问站点下的任何内容(如文本文件)时,出现401.2错误。 我遵循这个build议 ,并将useAppPoolCredentials属性添加到applicationHost.config,我可以使用Windows身份validation访问资源。 然后,我删除了属性,并保存applicationHost.config有效地撤消我的变化,我仍然能够访问资源。什么给? 有人能帮我理解这种行为吗? 另外在Win Server 2008R2的IIS 7.5的一个特定安装中,我注意到任何对站点(或应用程序)的默认configuration的更改都会导致IIS自动在站点/应用程序的根目录下生成Web.config文件。 有没有一个设置来启用这个,而不必直接更新applicationHost.config? 编辑浏览器caching响应,因此撤消更改和保存文件似乎没有任何区别。 所以现在唯一的问题是与Web.config的生成有关
我创build了一个名为\\ dc1 \ bank的DFS命名空间。 还有其他文件服务器上的其他文件夹(例如\\ dc1 \ bank \ folder1是\\ fs1 \ folder1上的文件夹)。 我想限制用户直接访问其他文件服务器上的文件夹(例如:限制直接访问\\ fs1 \ folder1)。 我可以在Windows Server 2008 R2中执行此操作吗?
在一个域中,我想将DC设置为时间服务器。 要做到这一点,我使用这个命令: w32tm /config /manualpeerlist:europe.pool.ntp.org /syncfromflags:manual /reliable:yes /update 和 w32tm /resync /rediscover 在我使用的客户端服务器中 net time \\<comp.name.of.ad> /set /y 但有些客户端仍使用本地CMS时钟。 我能做什么? 提前致谢。 编辑: 我也跑 w32tm /resync [/computer:<computer>] [/nowait] [/rediscover] 在客户端,但时间服务器仍然是客户端的本地CMOS时钟。 在AD源是我设置的。 (nist.expertssmi.com) 客户来源是本地CMOS时钟
TLDR版本 我需要运行一个32位PowerShell脚本,该脚本将三个参数作为Windows Server 2008 R2中的计划任务。 该脚本启动一个FileSystemWatcher,所以我需要保持它活着,以便它可以继续拿起新的文件。 如果你正在浏览,你可能应该在下面的“参数”下看看。 背景 我已经创build了一个PowerShell脚本,可以在Windows Server 2008 R2框上的x86 PowerShell控制台上正常运行。 它创build一个FileSystemWatcher,并为文件创build事件注册一个动作。 因为我需要FileSystemWatcher继续观看,所以我需要PowerShell继续运行,脚本启动后不立即退出: 该脚本有三个参数: 要观看的文件夹的path 到文件夹的path,它将移动任何新的.xlsx文件,并根据.xlsx文件的内容写入输出文本文件。 日志文件的path。 尽pipe如此,我无法让脚本作为计划任务正确运行。 我认为这个问题是我正在使用的论点,但是我不知道什么论点是正确的。 build立 由于我需要脚本在32位PowerShell中运行,因此我将计划任务的程序设置为%SystemRoot%\ syswow64 \ WindowsPowerShell \ v1.0 \ powershell.exe。 我已经确保将32位PowerShell中的本地机器的执行策略设置为RemoteSigned。 参数 我已经尝试了几个不同的变体,我的论点。 以下在控制台中运行,但以某种方式失败的任务计划程序 : 该任务运行,但它不写入日志文件,这表明它可能还没有启动FileSystemWatcher。 在任何情况下,它们在创build时都不会拾取文件: powershell -Noexit -File "D:\Scripts\myScript.ps1" "\\otherServer\share\folder\subfolder\" "\\someserver.domain.edu\D$\working_directory\" "\\otherServer\share\folder\my_log.txt" 该任务以代码0xFFFD0000退出(请参阅Powershell计划任务的最后结果0xFFFD0000 )。 我确定任务正在运行,可以访问参数中使用的networking共享。 powershell -Noexit -File 'D:\Scripts\myScript.ps1' '\\otherServer\share\folder\subfolder\' '\\someserver.domain.edu\D$\working_directory\' '\\otherServer\share\folder\my_log.txt' 这些变体甚至不能在控制台中工作(不要在第一次写入日志中): […]