我发现DNS服务器事件日志中的以下消息。 我应该做的是在信息里面解释,但不知道究竟是什么意思。 日志名称:DNS服务器 资料来源:Microsoft-Windows-DNS-Server-Service date:14.08.2011 11:30:57 事件ID:414 任务类别:无 级别:警告 关键词:经典 用户:N / A 计算机:WIN-EG75FS9C2F2 描述: DNS服务器计算机当前没有DNS域名。 其DNS名称是不带域的单标签主机名(例如:“主机”而不是“host.microsoft.com”)。 您可能忘记为服务器计算机configuration主DNS域。 由于DNS服务器只有单标签名称,因此所有创build的区域都将具有仅使用此服务器主机名的单标签名称创build的默认logging(SOA和NS)。 当客户端和其他DNS服务器使用这些logging按名称查找此服务器时,这可能导致不正确和失败的引用。 要纠正这个问题: 1)单击开始,然后单击控制面板。 2)打开系统和维护,然后打开系统。 3)单击更改设置,然后单击更改。 4)单击“域”或“工作组”,然后键入您希望计算机join的域或工作组的名称; 域名或工作组名称将被用作您的DNS域名。 5)出现提示时,重新启动计算机。 计算机重新启动后,DNS服务器将尝试修复默认logging,将此服务器的新DNS名称replace为旧的单标签名称。 但是,您应该查看区域的SOA和NSlogging,以确保它们现在使用此服务器的正确域名。 事件Xml: <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid =“{guid-comes-here}”EventSourceName =“DNS”/> <EventID Qualifiers="32768">414</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-08-14T08:30:57.000000000Z" /> <EventRecordID>159</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>MyComputerName</Computer> […]
我通过net user命令意外地禁用了安装Windows Server 2008 R2的pipe理员帐户。 现在我不能得到一个提升的命令提示符重新启用pipe理员用户,也不做任何需要pipe理员密码的特权操作。 通常我会input一个密码,然后点击是,但没有密码字段,是灰色的。 我如何重新启用pipe理员帐户?
我正面临着一个难题: 我公司有多个分支机构,每个分支机构的子网已经在各自的站点上定义,每个分支机构都有自己的RODC。 但是,当ping域名(比如说“ example.com ”)时,不是parsing到站点的RODC,而是parsing为总部的一个主要的DC。 AFAIK,当一个网站上的计算机试图parsing域名本身(例如,当试图访问\\example.com\netlogon )时,它应该parsing到该网站的域控制器。 那么,为什么我在这里看到这种行为呢? 附加信息: 总部的主要区域是2008和2008 R2的混合区域 分支上的RODC是2008 R2 任何build议都会有帮助。 TIA。 更多信息: 问题是总部和分支机构之间的WAN链路非常慢(我国的带宽成本很高)。 我们通过\\example.com\netlogon复制了几个大文件,并且由于一些分支机器将example.comparsing为总部DC的IP地址,他们通过慢速WAN链接而不是访问这些文件在分支RODC的复制品。
我有一个用Windows Small Business Server 2011运行Windows域的客户。 现在我想“更新”(或降级?)到2008 R2域名。 有两个原因。 客户几乎达到了SBS用户限制 客户现在拥有用于虚拟化的XEN-Server,并且希望将服务(Exchange,WSUS,Active-Directory)分离到不同的虚拟机。 有推荐的迁移path吗? 这甚至有可能吗?
RemoteApp是不稳定的 根据我的经验,远程桌面连接(尤其是RemoteApp连接)受到几个不稳定的影响,尤其是在整天使用RemoteApp的时候。 有几个问题会影响稳定性和可用性: 连接中断不慎。 当应用程序闲置一段时间(大约30分钟)并且用户收回控制时,应用程序无响应。 与服务器的连接中断。 几秒钟后消息连接已经丢失。 试图将您重新连接到您的会话。 出现。 重新连接并不总是成功的。 这些断开的连接与空闲超时设置无关。 当用户点击没有响应的应用程序时,日志(Event Log,TerminalServices-LocalSessionManager)显示断开连接。 一些连接重新连接(约80%,其他连接约20%)。 偶尔黑屏重新连接。 有时,当一个会话断开连接,并且用户再次login时,他会收到一个黑屏,而不是login屏幕(就像这里 , 这里和其他地方有不同的解决scheme)。 我的设置:5分钟后,断开连接的会话将被注销。 上下文 我有两个安装了RDP和RemoteApp的Windows Server 2008 R2。 我有连接到它的Windows XP和Windows 7客户端。 用户整天运行RemoteApp,但是他们可能会在一个小时左右的时间内让应用程序闲置。 我到目前为止做了什么 服务器端的Keepalive改善了断开连接 感谢@ hyp,我更接近了一个稳定的情况。 我通过configuration本地组策略在服务器端configuration了一个keepalive: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> […]
在AD环境下工作摆脱NTLM V1login全部; 发现很多事件,其中几乎所有来自用户“匿名login”(4624事件)的其他1(4624事件)百分比都来自某些用户。 所以,在这里我有一些问题。 禁用“匿名login”(通过GPO安全设置)还是阻止“NTLM V1”连接更好? 双方或双方面临的风险是什么? 这些login事件大多来自其他Microsoft成员服务器。 匿名login100%的时间使用“NTLM V1”吗? 即如果我看到一个匿名login,我可以假设它肯定使用NTLM V1? 匿名login事件540和4624之间的区别是什么? – >注意:function级别是2008 R2 请让我知道是否需要任何额外的信息。
我有一个可信的第三方的根证书。 我将它安装到Windows Server 2008中的“受信任的根证书颁发机构”证书存储中,但是它在未知时间从证书存储中消失。 什么可能导致这个? 证书没有过期 它似乎没有被撤销 在事件发生的时候,我看不到任何相关的事件日志 它发生在我的开发机器,testing环境和生产服务器上 生产服务器不在域上,只是一个工作组(托pipe在Rackspace中) 查询组策略(gpresult / h foo.html)不会报告我无法信任第三方根CA 我在ac#命令行应用程序中使用以下代码来安装cert: X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer"); X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadWrite); store.Add(certificate); store.Close(); 每当我发布对我的应用程序的更改时,证书安装代码就会运行。 我不明白这可能会造成什么伤害,但值得一提的是。 我正在安装证书的方式可能有问题。 什么是安装的首选方式?
我的问题与此处所描述的完全相同: 服务器2008 R2 – 无法安装任何打印机驱动程序选项 – 谷歌组 我在远程办公室里有几台Windows 2008 R2(没有SP1)的服务器,主要是在域控制器上,而且很多都在安装任何打印机驱动程序时遇到问题。 在打印和文档服务/打印pipe理/打印服务/ /驱动程序下添加打印机驱动程序或尝试以其他方式安装驱动程序时,在事件日志中显示以下错误: EventID 215:安装打印机驱动程序 – 失败,错误代码0x57,HRESULT 0x80070057。 查看事件用户数据以获取上下文信息。 EventID 215:安装打印机驱动程序Canon iR C2380 / 2550 PCL6失败,错误代码0x0,HRESULT 0x80070057。 查看事件用户数据以获取上下文信息。 EventID 215:安装打印机驱动程序Canon iR C2380 / 2550 PCL6失败,错误代码0x490,HRESULT 0x80070057。 查看事件用户数据的上下文信息。 在这个特定的服务器的情况下,这是佳能iRC 2380i打印机与佳能通用PCL6驱动程序的问题,但它似乎适用于任何驱动程序和任何打印机(尝试不同的驱动程序,不同版本,PCL,后记等) 我正在使用64位驱动程序,应该在这个平台上工作。 任何帮助将不胜感激。
在Windows Server 2008 R2 核心版上 ,如何从命令行为用户分配“作为服务login”权限? (Win2003资源工具包中的ntrights.exe不包含在Win2008 R2 Core中)。 我不介意它是cmd还是一个powershell cmdlet。 我宁愿它是一个在本地运行的命令,而不是远程调用。 服务器不是,也不是活动目录的一部分。
在阅读本文和这篇文章之后 ,我决定在大多数情况下将所有的防火墙更改为拒绝,而不是阻止数据包。 我的经validation实了这些文章的论点。 不幸的是,Windows 2008 R2在默认情况下使用了所谓的“隐形模式”,我发现没有明显的方法来正确禁用它。 在Technet文章下方的注释中,有一个指向下面的msdn文章的链接,该文章显示了某种可能会禁用它的键或结构。 但是我无法在registry中find任何“隐形”的密钥。 无论如何,第二个评论表明这可能无法正常工作: 即使在防火墙被禁用的情况下,过滤平台的某些元素也始终处于活动状态,包括“隐形模式”,但不支持禁用隐形模式。 那么“隐身模式”还能做什么,而不是拒绝数据包? 有谁知道如何禁用隐形模式?