我们重新命名了Windows 2008 R2 x64服务器。 我们通过运行重新命名了它 netdom computername oldname /add:newname netdom computername oldname /makeprimary:newname netdom computername newname /remove:oldname REF: http : //technet.microsoft.com/en-us/library/cc835082.aspx 这是在一个阶段性的庄园里进行了几天,重新启动和其他configuration更改,以尽可能保持服务,同时更改服务器的名称。 从活动目录的angular度来看,一切正常。 用户和计算机中的对象已经更改了名称,他们没有在AD数据库中引用旧名称(我花了几个小时在ADSIEdit中进行search),并且DNSlogging是正确的。 我们甚至检查过系统名称表 C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES All of the names for the computer are: newname.ourdomain.local The command completed successfully. 这显示了一个新的名字:) 但是…..服务器仍然通过netbios对旧名称和新名称作出响应。 我们通过networking捕获来追踪这一点,并certificate这是对旧名称的回应。 之后,我们跑了 C:\Windows\system32>nbtstat.exe -n OURDOMAIN: Node IpAddress: [10.xyz] Scope Id: [] […]
我有一个由2个森林组成的Active Directory设置: 1个具有1个森林根域的多域森林,以及2个直接子域 1个单域森林用于DMZ发布目的 我已经在DMZ域中创build了3个传出信任,对森林根域创build了1个传递森林信任,还创build了2个外部非传递信任(又名快捷信任)。 所有四个域中的所有DC都是全局编录服务器。 我试图在下面看到它: 现在,这是问题。 当我将dmzRoot.tld的资源的访问权限授予childA域中的安全组时,它适用于属于安全组的成员childA中的用户,但不适用于childB域中的用户,即使他们是安全组在childA 。 比方说,我想让本地pipe理员访问dmzRoot.tld的成员服务器。 我将childA.ForestRoot.tld\dmzAdministrators添加到成员服务器上的本地内置pipe理员组。 childA.ForestRoot.tld\dmzAdministrators有以下成员: childA \ dmzAdmin childB \ SUPERUSER 现在,如果我以childA\dmzAdmin身份validation,则可以以本地pipe理员身份login到成员服务器,如果查看whoami /groups的输出,则会清楚地列出childA.ForestRoot.tld\dmzAdministrators组。 但是,如果我通过了childB\superUser身份validation, childB\superUser收到该帐户未被授权进行远程login的消息。 如果我检查childB\superUser帐户的whoami /groups ,则不会列出childA.ForestRoot.tld\dmzAdministrators组。 几乎看起来像childA组SID在validationchildB用户时从未包含在PAC中,即使所有的DC都是GC的。 我在dmzRoot.tld的机器上禁用了PACvalidation,我testing了它,但这没有帮助。 有关如何有效地解决这个问题的任何build议? 我如何遵循身份validation的path来确定失败的位置?
我有一个在Windows 2008 R2上运行的自定义服务器应用程序。 这是一个用.Net编写的本地Windows服务,支持多种自定义terminal。 我有一个testing机器,它和现场服务器有类似的规格,我有一套客户机模拟器,可以用来产生一个合理的真实系统的近似值。 我需要能够支持其中的12,000个,目前服务器内存不足(Paging正在通过屋顶)。 我的计划是只启动100个模拟器,测量内存使用情况,然后再次启动100多个测量内存,并重复,直到分页开始上升(实际上,我将采取超过三个数据点。)这应该给我一个数字100个模拟器所需的额外内存量,并使我能够预测需要多less内存。 我只需要一个大概的+/- 30Gb,以避免购买服务器将采取的完整的2TB(价值$ 150,000)。 我的问题是,这是一个合理的方法来使用,如果是这样的性能计数器,你会监视给实际使用的内存量? 我在此专门讨论内存,因为“工作集”,“私人字节”,“承诺”,“共享”,“虚拟”以及所有其他内存条款之间的区别让我感到困惑。 我想我可以自己pipe理CPU,IO和networking。 我注意到的另一件事是.Netcaching调整其内存使用情况取决于什么是可用的,这使得发现一个趋势很难看到。
背景:我最近得到了Windows云VPS服务器。 我没有太多的经验,服务器pipe理员(我是一个程序员),我有什么与Linux服务器。 自从得到服务器后,我一直在与RDP的问题。 我可以连接两三次,在这之后,我不能连接,直到技术人员之一“修复”它(见下文)。 当我连接时,我可以保持连接几个小时没有问题。 当连接问题开始时,我第一次尝试login时,popup远程桌面窗口,开始连接,然后退出“您的远程桌面会话已结束”。 之后,如果我尝试再次连接大约10-20分钟,连接超时 由于以下原因之一,远程桌面无法连接到计算机:1)服务器上的远程访问未启用2)远程计算机已closures3)远程计算机在networking上不可用 然后回到连接一次,立即断开连接。 所有更新都已安装。 防火墙已被正确configuration为允许RDPstream量通过。 远程设置是“允许从运行任何版本的远程桌面的计算机连接”。 我试图创build第二个用户,当我无法连接,我也无法连接到该用户。 我已经尝试了软重启和硬重启,但都没有帮助。 我试着从两个不同的networking(工作和家庭)连接两台不同的计算机(都运行Windows 7),行为是一样的。 服务器上的其他所有内容都可以继续正常运行(IIS提供的http页面,Tomcat提供的java页面,svn,ping)。 技术人员提供的“修复”只是简单地login到控制台上,然后再连接2到3次。 服务器上的事件查看器在我尝试login时生成“身份validation失败”(或类似事件)事件,但无法login。 我目前无法参加实际的活动,因为我目前处于无法连接阶段,并且正在等待技术人员login。但是,当我今天早上search了该活动时,我找不到任何东西有用。 谁能帮忙?
我以为我知道如何做到这一点,但我想不是。 即使nslookup中的d2debugging也没有显示正在查询的实际转发器。 所以…假设我在Windows DNS服务器中设置DNS转发器,然后使用nslookup(或其他?)查询该服务器的外部FQDN,如“www.purpleflowers.com”。 我真的可以看到Windows DNS服务器在哪里查询其转发器,哪个转发器结束了使用,以及来自该转发器的响应?
我是一名工作Active Directorynetworking的自学成才的pipe理员,用于在30台PC上进行Windowslogin。 我从其他人那里inheritance了这个系统,他们也没有任何直接的微软培训,结果我在一些事情上处于黑暗之中。 networking本身有一台Windows Server 2008 R2计算机,充当域控制器,DNS,文件共享等。login工作正常,但是我在禁用旧帐户的同时在用户列表周围漫游,我注意到一些我不太了解的东西。 以下是一些示例用户帐户: login名称: john 名字: 约翰 姓氏: 史密斯 显示名称: John Smith 对象的规范名称: domain.com/Users/john login名称: 鲍勃 名字: 鲍勃 姓氏: 法语 显示名称: 鲍勃法文 对象的规范名称: domain.com/Users/Bob法文 当前的域控制器是从另一个用来运行Windows Server 2003的域控制器交换的。第一个示例帐户是在Server 2003框为DC时创build的,第二个是在较新的Server 2008 R2框为DC时创build的。 标准名称为什么不同,它有什么区别? 我最恼火的事实是,我的用户列表在活动目录浏览器有一半的帐户为'名字'和一半'名字姓氏'。 我可以做一些事情,使他们都没有打破工作账户一样吗?
为什么降级域控制器仍在authentication用户? 每当用户使用域帐户login到工作站时,这个降级的DC对其进行身份validation。 其安全日志显示其login,注销和特殊login。 我们新的DC安全日志显示了一些机器login和注销,但与域用户无关。 背景 server1 (Windows Server 2008):最近降级的DC,文件服务器 server3 (Windows Server 2008 R2):新的DC server4 (Windows Server 2008 R2):新的DC 日志 安全日志事件: http : //imgur.com/a/6cklL 。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security […]
Windows Server 2012能否作为Windows Server 2008 R2 Hyper-V主机下的客户虚拟机运行? 如果是这样,在这种情况下,客户操作系统可以运行什么有什么重要或显着的限制? 我有一个实验室PC,有很多虚拟机在W2K8R2 Hyper-V服务器上以guest虚拟机的forms运行。 我不会对虚拟机做任何异乎寻常的事情,基本上只是对我的应用软件安装进行testing。 我会寻找IIS,COM +和一般的WinForms安装function。 我可以创build一个Windows Server 2012来宾虚拟机在我的环境中运行,还是需要升级我的实验室PC才能运行Server 2012 Hyper-V以支持Server 2012来宾?
我想要某个本地用户不注销。 永远。 这很像这个愚蠢的问题 ,但是我不一定在乎button是否在那里,我想popup一个消息框,提示“请不要注销控制台”,然后点击“确定”button,然后取消注销尝试。 这可以在注销脚本中完成吗? 在开始菜单和CTRL-ALT-DEL对话框中有组策略来禁用注销button。 然而,我想更像是http://msdn.microsoft.com/en-us/library/ms811998.aspx ,似乎不在服务器2008 R2? 还是我错过了? 我甚至试图在开始时禁用注销button ,但这不起作用, 正如Matt在这个类似的问题上指出的那样 是否有可能创build一个注销脚本,显示一个对话框警告用户不注销,然后取消注销? 我知道这是一个愚蠢的需要 – 不幸的是,我没有权力去改变或推倒。 我用尽了这些选项。 随意得到一大堆评论,解释说,这实在是一个愚蠢的计划,显然是减轻许多系统性问题的症状,而不是解决任何事情。 我完全明白,这一行动实际上是在制造问题。 我希望这样做,这样我可以完成这个合同,永远不会再与他们合作。
我正在通过他们的Windows 2008 R2服务器上的DNS更改来走客户端。 他们问如何按升序分配IP地址。 我指示他们到“数据”列… “这不是正确的分类!!” 哦? 然后我看了一下。 似乎DNS实用程序sorting偏好ASCII值顺序,而不是第四个字节的实际值。 基于Technet论坛的回应,这似乎也是架构版本的问题。 这让客户感到困惑,因为他习惯于pipe理没有出现这种行为的Windows 2003系统。 有没有办法以更优雅的方式呈现这个?