对于内部群集(数据库服务器,Web服务器等),使用IPv6更好,更快,更安全? 并且利用IPv4来进行互联网连接。 这是个好主意吗? (抱歉,新的问题)。
使用远程桌面连接时,信息是否安全地来回发送,如SSL? 用户名和密码是否安全? 当通过远程桌面连接连接到远程服务器时,服务器是否至less需要使用自签名的SSL证书才能保证来回发送的数据安全? 我只是想知道我的信息通过远程桌面连接是否安全。 我正在从Win7 PC连接到Windows 2008 R2 Web服务器。 谢谢你的帮助!
我去年build立了一个Windows 2008 R2服务器,自从我的帐号每天locking10-12次以来。 经过大量研究和testing,我发现服务器在每次尝试更新组策略失败时都会locking我的帐户(大约每90分钟一次)。 我发现网上没有任何信息表明其他人看到了这一点,我自己也觉得不可思议。 每次在服务器上logging3个系统事件: 事件ID 14:存储在Credential Manager中的密码无效。 这可能是由用户从这台计算机或另一台计算机更改密码引起的。 要解决此错误,请在“控制面板”中打开Credential Manager,然后重新input凭证contoso \ me的密码。 凭证pipe理器中没有条目。 无论是否禁用凭证pipe理器服务,无论是否login,是否注销并使用本地pipe理员帐户删除我的configuration文件,都会发生这种情况。 事件ID 40960:安全系统检测到服务器cifs / ContosoDC.contoso.com的身份validation错误。 validation协议Kerberos的失败代码是“用户帐户已被自动locking,因为已经请求了太多无效的login尝试或密码更改尝试(0xc0000234)”。 – 事件ID 1058: 组策略的处理失败。 Windows尝试从域控制器读取\ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini文件,但未成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:a)名称parsing/networking连接到当前域控制器。 b)文件复制服务延迟(在另一个域控制器上创build的文件尚未复制到当前的域控制器)。 c)分布式文件系统(DFS)客户端已被禁用。 我检查了项目ac,似乎没有这样的情况。 我已经通过检查用户帐户没有被locking,在服务器上运行gpupdate,然后重新检查立即locking的用户帐户进行了彻底的testing。 我已经使用locking工具来揭示所有的locking来自这个特定的服务器。 用户帐户没有关联的电子邮件地址,我已经广泛研究了已知locking问题的常见arrays。 任何线索对我来说? 我正在准备取消这个生产服务器,并在AD中重置它的计算机对象,但我不知道这会有所帮助。
我正在尝试了解故障转移群集function如何与Windows 2008 R2一起使用,因为我将一直使用它作为SQL Server 2012的一部分。 我已经能够find关于如何设置的信息,以及它的function。 然而,我很难find一个很好的技术文件,详细说明它是如何实际工作的(例如keepalived有文档说明心跳包的发送频率,看起来像什么等)。 我知道这是一个相当广泛的问题,但是我想对这个function的机制有一个很好的理解。
我有一个运行在戴尔物理服务器上的Windows Server 2008 R2域控制器,型号为PowerEdge R510。 这里有一些电气问题,不幸的是,这是一个很常见的事情, 有UPS,但是它们并不像应该那样可靠,有时服务器会经历不干净的closures。 出于某种原因,我真的无法理解,有时候这个特定的DC会在不干净的关机之后出现,遇到USN的倒退,迫使我们降级并将其提升。 这完全没有意义,因为服务器是物理服务器,并且没有任何快照,克隆和/或恢复已经在其上执行; 也没有安装额外的软件,它只执行直stream任务; 具体而言,不克隆/恢复/任何软件存在。 一个文件系统的损坏至less是有道理的,但USN的回滚实际上并不是这样,因为服务器无法恢复到以前的状态。 不过这两个月至less发生过三次,绝对不是一次疯狂的事件, 但我完全无法提出解释。 这个问题可能是什么原因?
问题:有没有办法使这个35万文件的积压工作更快完成? 对于几乎每个文件,唯一的变化是每个受影响文件的ACL更改。 一些文件已经改变了内容,但在这种情况下并不常见。 这可能是固定的。 我将在一段时间和validation后编辑这个文本以确认成功/失败。 在这个问题文本的末尾,我已经详细介绍了最近可能修正的变化。 我们有一个DFSR复制组,大约有45万个文件,占用1.5TB的空间。 在这种情况下,有两台距离大约500英里的Windows Server 2008 R2服务器。 还有其他服务器,但它们不参与此复制组。 服务器ALPHA是主要的服务器,是大多数工作人员使用的服务器。 服务器BETA是远程办公室的服务器,不太繁忙。 以下是此复制组 (在Google Drive上托pipe的PNG) 的积压图表,显示慢同步进度。 我需要删除该复制组的根目录中的权限条目,这当然是在大多数子文件夹中inheritance的。 我在服务器ALPHA上做了这个改变。 在此之后,DFSR有35万个文件积压。 已经有一个多星期了,现在是26.7万。 唯一改变的(最初)是单个权限更改。 这就是发生了什么事(这不是解决scheme,只是解释导致此问题的原因): http : //blogs.technet.com/b/askds/archive/2012/04/14/saturday-mail-sack -因为,它匝数出周五夜-为-好吧换fighting.aspx#DFSR 在服务器BETA上发生的任何更改都会非常快速地复制到服务器ALPHA,因为在该方向上没有积压。 任何在BETA上更改的文件都可以顺利地进入ALPHA。 它将一个24端口全速复制,一端连接50Mbps连接,另一端连接100Mbps光纤。 每台服务器上的临时区域为100GB。 事件日志根本没有什么有趣的地方。 有一个不相关的高水位事件显示了一个不相关的复制组,既不适用于此特定的复制,也不适用于此ALPHA / BETA服务器对。 特别是没有高水位事件日志条目和连接错误。 ALPHA对复制组的看法: 带宽节省 :减less99.83%(复制30.85 MB而不是18.1 GB) 我相信自从我上次重启ALPHA和BETA的DFSR服务以来,发生了30.85MB / 18.1GB。 如果是这样,这表明,即使它花了很长的时间(比我认为应该花费的时间更长),它实际上并不是通过networking传输文件内容。 复制文件夹 :1.46TB(实际大小),439,387(文件),52,886(文件夹) 冲突和删除文件夹 :100.00GB( 已configuration大小),34.01GB(实际大小),19,620(文件),2,393(文件夹) 暂存文件夹 :200.00GB(已configuration大小),92.54GB(实际大小) 日志中(5月14日晚7点)我得到了一个高水印错误,所以从100GB升级了200GB的升级配额。 我知道微软批准的路线是增加20%,但我并没有在这方面玩弄。 […]
这多年来困扰着我,我现在正在处理这个问题。 我从来没有完全理解Shadow Copies / VSS的完整黑魔法。 我知道它的作用,以及如何最初设置它,并设置卷上的时间表。 我也了解它在备份中的作用。 脚本 为了简化它,我将坚持在我的环境中的一个单一的卷。 我启用了以下计划: 1 – MF 7am starting on 4/14/13 2 – MF 12pm starting on 4/14/13 3 – 1st day of the month at 9am starting on 6/11/13 该卷影副本的Use limit是25,599MB (25GB) 。 容量为250GB ,拥有44GB的可用空间。 从今天起,我将显示影子拷贝的所有正确时间/时间表,直到2013年7月29日。 它不会再回头了,没有每月7/1/13的月份。 我很确定我记得在最早的被覆盖之前有一个64位的拷贝限制。 这是有道理的,因为我现在在列表中正好有64个副本。 我的问题 有没有办法改变这个64副本的限制? 我可以防止每月的副本被覆盖,而只是覆盖“样片”吗? MS或其他人是否提供了一种pipe理卷影副本的方法,比上面已经完成的卷上的基本调度更细化? 即。 告诉它“只保留这个时间表的前4周”或类似的能力。 我的目标是达到一个点,我可以有12个“月”和上个月两次“日报”(总共大约72副本看起来)。 我有使用Commvault Simpana的“真正的备份”,但处理简单文件共享的影子副本的恢复要容易得多。
有谁知道IIS7不同的Windows身份validation提供程序的含义。 有3个可用的提供者 NTLM 谈判 协商:Kerberos的 NTLM是相当明显的我认为它的NTLM和谈判是Kerberos,如果是的话什么是谈判:Kerberos?
这很奇怪。 所有目录大小都是正常的,所有其他文件夹都在20GB以内。 这种差异是我无法find底部屏幕截图中消耗150GB空间的文件。 下面,我发布了许多子目录的属性。 第二个屏幕截图是驱动器的大小。 比较使用的空间,你会看到在单个驱动器上约150GB的差异。 有谁知道这可能来自哪里? 我正在查看explorer.exe中的所有隐藏和系统文件 更新 C:\Users\>vssadmin List Shadows vssadmin 1.1 – Volume Shadow Copy Service administrative command-line tool (C) Copyright 2001-2005 Microsoft Corp. Contents of shadow copy set ID: {4407d687-5021-4a57-a8bf-a94dd03428ce} Contained 1 shadow copies at creation time: 3/22/2012 7:09:43 PM Shadow Copy ID: {bf5b69c9-76cf-4218-b1ef-4c264ab3c468} Original Volume: (C:)\\?\Volume{f02f2f87-87dd-11e0-bed5-806e6f6e6963}\ Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 […]
我们有一个没有活动目录的Windows 2008 R2服务器,所有的单一凭据。 可以在不注销的情况下断开与会话的连接。 有一种方法可以直接连接到断开连接的会话,而我知道它的Session ID ? 澄清: tscon是好的,但我想直接连接到会话。 目前,我login到所有,直到我find想要的会话。