我有一个新安装的Windows Server 2008 R2 SP1虚拟机,它完全无法访问任何IPv6网页,尽pipe显然具有正确的IPv6连接。 另外,其他Linux虚拟机也无法访问IPv6网站。 此设置以前工作,在虚拟机中具有完整的IPv6连接,并且没有明显的原因停止工作。 我所有的虚拟机桥接到物理以太网,并从主机上的radvd接收通知。 IPv6在主机上正常工作,主机也是IPv6路由器。 Wireshark显示主机收到HTTP SYN数据包后正在发回一个ICMPv6目的地不可达(Administratively prohibited)。 Internet Explorer报告无法显示网页,Google Chrome只能显示Oops! Chrome无法连接到网页,没有错误号码。 我甚至可以ping本地网关和谷歌的IPv6地址,并进行IPv6 DNS查找。 PS C:\Users\Administrator> ping -6 fe80::6e62:6dff:fed1:dfad Pinging fe80::6e62:6dff:fed1:dfad with 32 bytes of data: Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Ping statistics for fe80::6e62:6dff:fed1:dfad: Packets: Sent = 4, Received […]
我的networking上有两个VLAN。 办公室用户的VLAN 100,访客/访客的VLAN 10。 两个VLAN都不能访问另一个,每个都有自己的互联网连接。 但是,我想要设置一个hyper-v服务器来控制访客networking(VLAN 10)上的公共工作站。 在物理服务器上,我有两个使用BACS4进行组合的NIC。 我想要允许VLAN 100完全访问服务器。 我不想让VLAN 10看到物理服务器 – 只有hyper-v虚拟机。 目前,交换机端口被configuration为链路聚合,并且处于VLAN 100的接入模式。 我已经尝试了各种组合和程序,但没有任何运气让一切正常工作。 这是我所尝试的,这似乎是我所得到的最接近的: 将两个VLAN网卡添加到组(VLAN 100和VLAN 10) 将交换机端口模式更改为中继并添加VLAN 100和VLAN 10) 在hyper-v中,使用VLAN 10虚拟NIC创build一个新的外部虚拟适配器。 在这种情况下,物理服务器可用于VLAN 10networking。 这些是hyper-v中的一些小问题,我可以在其中获得“为pipe理操作系统启用虚拟局域网标识”选项。 如果我启用它,并将VLAN ID设置为10,则hyperv适配器将引发错误消息,并且无法创build。 什么是正确的方法来设置呢?
我想知道是否有人知道Exchange 2010的PowerShell命令列出邮箱和/或特定邮箱无权访问的用户。 我们有一个系统帐户,我们需要授予对大多数(但不是全部)用户邮箱的完全访问权限。 我们希望每个月都会运行一个命令,告诉我们哪个用户这个账户没有完整的权限,所以我们可以在需要的时候纠正这个问题并导出到csv。 我想要一个命令列出用户和谁拥有完整的权限。 我发现这一点,但它返回的结果似乎并不完全准确(当我比较csv与EMC,EMC的一些帐户将显示3其他用户有权访问他们的邮箱,但CSV只报告1用户)。 Get-Mailbox | Get-MailboxPermission | where {$_.user.tostring() -ne “NT AUTHORITY\SELF” -and $_.IsInherited -eq $false} | Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv -NoTypeInformation mailboxpermissions.csv
Windows服务有4种不同的启动types可以configuration:自动,自动(延迟),手动和禁用。 我有一个运行在Windows 7和Server 2008 R2桌面组合上的服务,我需要使用GPO设置将其设置为“自动(延迟)”,但是从GPO编辑器中可以看到,延迟选项已丢失: 我错过了一些明显的东西,还是这是微软的一个相当基本的遗漏?
在我们的办公室,我们正在运行一些运行Active Directory域的Windows服务器。 我们已经制定了一系列的安全策略,包括180天的密码过期策略。 该公司的每个人都有一台笔记本电脑join到域名,Win7和Macbook Pro(山狮或狮子)的组合。 每个用户的域名login用于login到他们的笔记本电脑以及一些企业资源,包括离开办公室时的Cisco VPN连接。 当到期date到来时,对于大多数用户来说这不是问题。 他们进入办公室,获取到期通知,并在login时或通过Win7或OS X的通常更改密码选项更改密码。 问题来自less数永远偏远的办公室用户。 特别是Mac用户。 我发现有几种方法可以让用户知道到期的密码(脚本+电子邮件,adpassmon等)。 问题是实际的密码更改。 Windows用户可以在VPN中,按Ctrl-Alt-Del,更改密码,一切都更新和罚款。 如果Mac VPN进入并尝试更改密码,他们只会得到“密码未被更改”的消息(“您的系统pipe理员可能不允许您更改密码或者您的密码有其他问题…”) 。 任何人都知道为什么,或者有这个解决scheme? 我知道我可以让用户VPN和远程桌面到另一台机器来更改他们的密码,但是这将对本地机器钥匙串以及sudo权限造成破坏,而这些权限在下次访问办公室时可能会变得更糟。 编辑:我应该澄清,其中一个问题似乎是,即使有一个活动的VPN连接,OS X似乎没有尝试与AD服务器进行通信/authentication(只是继续使用caching的凭据),即使密码更改已经尝试过了。 所以,即使通过外部方法(OWA,远程桌面,我手动重置)来更改密码,OS X机器也不会有更改的密码。 这将需要用户知道2个密码一段时间,以及一些可能与钥匙扣和sudo拧的权限。
我有一个服务器 – 2008 R2企业版,运行WSUS和我们的KMS服务器 – 它无法应用域的任何组策略。 我不知道如何处理这个问题。 有任何想法吗? 到目前为止,我的步骤包括以下内容。 通过netdom verify myhost安全通道是好的 试过gpupdate /force 检查了gpresult / v输出 – 它没有显示任何计算机策略 戳通了registry。 HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。 重命名文件夹C:\ ProgramData \ Microsoft \ Group Policy 删除密钥HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History 应用KB310741概述的步骤 三重检查事件日志(应用程序,系统,组策略可操作),所有这些都不会显示问题。 三重检查AD计算机的位置和组成员设置 – 应该有大约30个策略应用。 有什么更明显的我错过了? 编辑: 我注意到一个额外的项目 – 上面描述的状态\机器密钥上的可分辨名称值回到空白。 不知道如何或为什么。 我尝试粘贴正确的价值,但没有奏效。
我有一个Windows Server 2008 R2打印服务器。 客户机是Windows 7专业版。 我有用户帐户没有得到他们login时添加打印机的问题。 我曾经尝试过的东西: 在打印机pipe理器中安装打印机驱动 设置打印机共享 将打印机的安全性设置为正确的组 将用户添加到正确的组 创build了一个新的GPO 将打印机添加到GPO(请参阅图像) 将该组添加到安全筛选 跑GPUPDATE /强制 我有另一台GPO,我已经安装了另一台打印机,它工作正常。 该GPO和我遇到的问题之间的唯一区别是安全筛选。 在工作的filter有以下几点: 大家 域用户 经过身份validation的用户 我也做了一个video,以便你可以看到的步骤。 请点击这里查看video。
我正在尝试在其上安装SP1的Windows Server 2008 R2 Standard上configurationWeb Deploy 3.5。 当我尝试使用Visual Studio 2013validation连接来发布网站时,会引发以下错误。 Could not connect to remote computer (computer name). Make sure Web Management Service is started. Learn more at http://go.microsoft.com/fwlink/?linkId=221672#ERROR_DESTINATION_NOT_REACHABLE 我已经尝试了所有论坛上发现的一切,如下所示。 而且我之前也做过不同的工作,每次工作都很好。 确保Webpipe理服务已启动并设置为“自动” 确保Web部署代理服务已启动并设置为“自动” Web Deploy 3.5已安装 我曾尝试安装不同版本的Web Deploy 3.5,就像托pipe版本一样。 我检查了Webpipe理服务的防火墙端口是否正在侦听8172端口(请参阅下图)。 .Net框架版本我认为这不是一个问题。 我也确保在安装Web Deploy 3.5的过程中安装了所有的组件。 当我点击IIS内部的服务器节点,并在Webpipe理服务内部时,它也表示启用远程连接 我也检查过用户是否被授权在该网站上发布。 我在C:\ inetpub \ logs \ wmsvc里面找不到任何日志。 我无法ping 8172 / […]
我试图将Splunk UniversalForwarder作为使用MSI部署types的SCCM应用程序部署到一小组testing服务器,并遇到与MSI安装程序一反常态混淆的问题。 部署types本身非常简单。 我将MSI文件(splunkforwarder-6.2.1-245427-x64-release.msi)上载到SCCM站点服务器,并让侦测方法从MSI自动填充。 我做的唯一的事情就是改变安装string以包含以下参数: msiexec.exe /lv splunkinstall.log /i "splunkforwarder-6.2.1-245427-x64-release.msi" AGREETOLICENSE=YES DEPLOYMENT_SERVER="splunkd.security.contoso.com" /quiet /norestart /qn 由于包含了/lv开关,我可以进入C:\ Windows \ CCMcache文件夹并查看安装日志: GetPreviousSettings: Error: DetermineContextForAllProducts failed witht: 0x65b. GetPreviousSettings: Error 0x80004005: Failed to GetInstalledSplunkSettings. GetPreviousSettings: Info: Leave GetPreviousSettings: 0x80004005. CustomAction GetPreviousSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox) […]
通过在我的路由器上运行数据包捕获,我发现我的一些服务器正在为其networking外部的IP发送ARP请求。 例如,如果我的networking是: Network: 8.8.8.0/24 Gateway: 8.8.8.1 (MAC: 00:21:9b:aa:aa:aa) Example Server: 8.8.8.20 (MAC: 00:21:9b:bb:bb:bb) 通过在具有8.8.8.1的接口上运行捕获,我看到如下请求: Sender Mac: 00:21:9b:bb:bb:bb Sender IP: 8.8.8.20 Target MAC: 00:21:9b:aa:aa:aa Target IP: 69.63.181.58 任何人以前见过这种行为? 我对ARP的理解是,请求只能在子网内的IP上进行……我对我对ARP的理解感到困惑吗? 如果我不困惑,任何人看到这种行为? 此外,这些似乎发生在突发事件中,当我在networking外部进行ping ping IP时,这种情况不会发生。 更新: 回答伊恩的问题。 我没有像Hyper-V那样运行。 我有多个接口,但只有一个是活动的(使用BACS故障转移组合)。 子网掩码是255.255.255.0(即使它有些不同,它不能解释像69.63.181.58这样的IP)。 当我运行MSnetworking监视器或wireshark我没有看到这些ARP请求。 会发生什么事情呢,在路由器捕获,我看到从主机的networking外约10个IP请求突发。 在使用wireshark或NetMon的机器上,我看到了networking上所有机器的大量ARP响应 。 但是,我没有看到捕获的任何请求,要求这些答复。 所以看来也许是刷新arpcaching,但包括networking外的IP。 此外,当这个NetMon不显示ARP请求?