我有一个双栈networking上的Windows 2008R2服务器。 IPv4工作正常(静态分配),但是IPv6栈运行不正常; 我已经configuration了一个静态的IPv6地址( ::bbbb:150下面),但它也从我的DHCPv6服务器( ::babe:e3a0下面)获得租约。 它也用于自动configuration自动地址,直到我禁用RA发现。 这会导致外部防火墙出现问题,因为DNS名称parsing为多个地址,所以防火墙规则全部混淆,因为它只能为其中一个地址创build规则,而这些地址可能是也可能不是通信的来源! 如何防止NIC获得IPv6 DHCP租约? 注意:IPv6正在这个主机上工作,只需要两倍的地址! 我有另一个Win2k8R2服务器,不会显示此行为; 它只有静态地址(v4和v6)。 Windows IP Configuration Host Name . . . . . . . . . . . . : SVR-APP-WIN1 Primary Dns Suffix . . . . . . . : xxxxxx.local Node Type . . . . . . . . . […]
这只是对我来说似乎不正确,所以我正在寻找某人告诉我我是如何configuration错误的IIS …configuration是IIS7.5(2008R2),没有SP1。 我有IIS 7.5configuration几个网站。 所有站点都有绑定中定义的主机名,没有主机名的站点。 但是,如果我从服务器IIS(技术上Microsoft-HTTPAPI / 2.0)请求未知的主机名返回404错误,而不是400错误。 我会期望一个400(或其他一些重大错误),而不是一个低404。 这导致了一个问题,当我有nginx在多个IIS前,并希望停止一个网站,所以nginx使它不能旋转。 由于即使没有该名称的活动站点,IIS仍然会返回404请求,所以nginx不知道服务器已经死亡。 注意:无论是否有服务器,IIS都会返回404,但已停止,或者没有服务器。 思考? 解决scheme? – 附加信息:好的,我添加了一个80(5000)以外的端口上的站点,然后在该端口的连接要求一个不存在的网站,我得到预期的错误400(无效的主机名)。 所以,虽然IIS不在80端口上侦听通用(无主机名)连接,但看起来似乎是这样。 任何想法如何让HTTPSys转储它正在监听的列表?
我有一个实验室(ISH)环境,我在一个森林中有一个单一的域名。 我有一个Windows 7的图像给我的组织(我没有build立,不完全确定谁做的),我发现有一些项目的用户(即使是pipe理员用户,即使域pipe理员用户)也不能在Windows 7环境中更改,包括但不限于IE中的可信站点,电源选项(特别是configuration何时locking显示器)等。这些是我想要影响的主要两个,但是我提出了“我的pipe理员控制了一些设置”的消息,我已经看到了大约一百万个post。 我到目前为止所尝试的 – 组策略 – registry设置 – 本地安全策略 – 解锁隐藏的pipe理员并使用它们 – 将用户添加到“受限制的组” 这些似乎都没有影响。 集团的政策是适用的,GPResult显示我所期望的。 举个例子,我看到我在GPO中应用的一个自定义的权限configuration文件,它甚至设置了我所有的设置, 除了 “禁用显示”设置,它仍然设置为我的策略,并且仍然变灰以防止改变。 还有什么我可以看看重新控制我的客户端机器? ****更新****我没有明确地把它叫出来,但我已经将计算机移动到一个新的不inheritanceGPO的OU,每个build议我从域中删除机器。 设置保持原样。 当失败时,我重新启用本地pipe理员,并以同样的方式login,看看是否能解决问题,但没有。 我从一开始就怀疑,无论问题是在图像层面完成的,因为所有的工作站都是build立在相同的图像上(如图所示),它似乎是一个既不是由域设置也不能通过组策略忽略的设置至less不是我意识到的意思)
以下是我迄今为止所做的: 使用更多的Rx / Tx缓冲器可提高默认的性能。 我在每个适配器上设置了RSS Queues为4,并且指定了将第二个端口上的RSS CPU设置为0以外(我使用的是16,内核32,HT)。 从观看ProcessExplorer,我受限于CPU处理大量传入中断的能力,即使启用了RSS。 我在2.x模式下使用PCIe x8(电子)插槽。 每个适配器都连接一个5GT /秒x8总线。 操作系统的响应并不重要,I / O吞吐量的确如此。 我受到客户无法处理巨型数据包的限制。 接下来我应该尝试什么设置? 详细信息:双Xeon-E5 2665,32GB RAM,RAID0(用于网卡性能validation的RAMDrive)8个固态硬盘,1TB数据通过IIS / FTP从400个客户端移动到ASAP。 在回应评论时: 实际读取吞吐量是650 MB /秒,在一对10Gb /秒的链路上,进入RAM驱动器 防病毒和防火墙closures,AFAICT。 (在这种情况下,我可以很好地控制PC上安装的内容,我怎样才能确定没有filter会降低性能?我将不得不跟进,这点很重要。) 在Process Explorer中,我可以看到CPU持续运行的时间(红色,内核时间),但networking和磁盘I / O停止 最大RSS处理器的默认值是16 消息信号中断在X520-DA2设备的两个实例上均受支持,MessageNumberLimit设置为18.以下是我在低桌面卡上看到的内容
我在解决对Windows权限的困惑的漫长而艰苦的过程中,希望对以下内容有所了解。 我想提供一个Windows共享,以便networking上的任何匿名Windows计算机(我们不使用域控制器)都可以键入\\servername\sharename ,并对其中的文件具有只读访问权限。 我知道的: “Everyone”组不包含“匿名”SID。 (奇怪的是,这篇文章并不适用于2008 R2 …) 对文件本身有两个“级别”(可能不是最好的词)权限:共享权限和NTFS权限。 (即共享和存储pipe理 – >属性 – >权限) 在没有域控制器的环境中操作有一些问题,但在多台机器上有相同名称的用户帐户。 我想我知道的是: “使networking服务可被发现”应该不会影响正确许可的股票的可访问性。 还必须configurationNTFS权限才能访问此共享 – 不仅仅是共享权限(?)(尽pipe共享和存储pipe理声称它们只适用于本地访问)。 即使明确引用了本地用户帐户,“Everyone”组也不应被排除在访问权限之外,因为客户端计算机以与本地服务器相同的用户名身份login,将尝试以该用户身份进行身份validation,并被拒绝如果密码有差异。 ( *groan* ) 我不知道的是: 有caching凭据或服务器响应有任何疑难解答吗? 每次尝试连接共享后,是否应该重新启动testing客户端工作站? 如果“访客”帐户与共享或NTFS权限有任何关系? 我是否正确地认为需要configuration“匿名login”和读取权限共享和NTFS权限? 同样的“每个人”组?
有一个由亚马逊提供的程序, 使一个可用的卷被作为一个块设备。 鉴于我附加了一个已准备好使用的EBS卷,在Windows Server 2008 R2中有没有一种方法可以自动挂载或按照事先通过命令行链接的程序而不是GUI,从而实现自动化?
我注意到资源监视器(resmon)和perfmon中报告的磁盘响应时间有差异。 资源监视器中报告的响应时间显着高于Avg报告的响应时间。 磁盘秒/在perfmon传输。 有人知道什么解释了资源监视器和perfmon中的响应时间度量之间的差异? 在下面的链接中也提出了同样的问题,但是我不清楚这个决议。 https://social.msdn.microsoft.com/Forums/sqlserver/en-US/50183f87-de7e-4ec0-ba7e-45a52c3550d3/io-latency-differs-between-perfmon-and-sysdmiovirtualfilestats?forum=sqldatabaseengine
我想添加委托用户的能力: 将新用户添加到容器 更改密码 修改组员资格 修改用户属性(如电子邮件/名称等) 在OU之间移动用户 基本上用户除了删除账号之外,还可以用账号做大部分事情。 我尝试使用委托控制向导,但常见的任务太宽(通常包括删除部分),所以我需要进入自定义任务委托。 这是我select的选项: 只有文件夹中的以下对象(用户对象) 但最后的权限页面非常宽,我不想给用户太多的权力。 任何人都可以分享哪些选项是必要的指定的问题? 作为这个扩展写每个选项意味着什么,它分配什么样的权力?
我的域中的一个域控制器失败,无法恢复。 我把FSMO的angular色抓到幸存的DC上,并执行元数据清理。 现在,我正在安装更换DC。 我打算使用一个新的名字,但是我可以重新使用延迟的DC的IP地址吗? 如果我这样做,会有复杂吗? PS:顺便说一下,我们正在使用Windows Server 2008 R2。
目前我们在一台服务器2008 R2机器上进行一些RDP帐号(pipe理员)的开发和监控工作,因为每个人都需要共享同一个实例来保证一致性。 问题是,当一个人连接并且离开工作时,如果其他人试图使用相同的账户进行连接,则将启动第一个人并将控制权交给第二个人。 唯一的警告来得太晚,当第一个人收到一条消息说:“另一个用户连接到远程计算机,所以你的连接丢失”。 是否有任何已知的方法来警告传入的用户有人已经连接(类似于您使用不同帐户时可能获得的消息types),还是允许受害者select不被引导?