我有一个奇怪的问题,我排除故障,发现是由于操作系统的差异。 在我的2003服务器上,我可以ping通以下内容: hostname.childdomain.example.com(通过) 主机名(通过) hostname.child(通过) 在我的2008服务器上: hostname.childdomain.example.com(通过) 主机名(通过) hostname.child(失败) Unix平台: hostname.childdomain.example.com(通过) 主机名(通过) hostname.child(失败) Windows服务器上的DNS后缀: childdomain.example.com example.com 2003和2008服务器上的DNS后缀都是相同的。 我已经通过testingvalidation,由于DNS后缀我能够ping我的Windows 2003服务器上的hostname.child。 DNS服务器在Unix平台上。 AD对象位于同一个OU中。 关于这个问题,我可以在网上find关于下面的文章: http://networkadminkb.com/KB/a253/windows-2008-append-parent-suffixes-the-primary-dns.aspx 但是不pipe我改变什么我都不能在2008服务器上得到同样的行为。 任何帮助或指示是非常appericiated。 提前致谢。
最初,在我们的Windows域环境中,所有域用户都是默认的本地工作站的本地pipe理员。 经过一番考虑后,出于安全原因决定将域用户从本地pipe理员组中删除。 为此,他们在GPO中configuration了从pipe理员(内置),DOMAIN \ Administrator和域pipe理员以外的本地pipe理员组中删除所有用户。 一旦他们从本地pipe理员组中删除域用户,用户在启动某个应用程序时就开始面临许可问题,因此应用程序没有特定的权限来读取C:中的configuration文件。 在排查过程中,其中一个系统pipe理员向域用户提供C:(%SystemDrive%)的完整权限。 权限在“ Computer Configuration > Windows Settings > Security Settings > File Systems中进行了configuration,其中域用户被完全控制到%SystemDrive%。 不知道这个政策是否有助于解决问题,也没有人对此作过评论或者说明。 它留在原地。 今天,大约2年后,另一个系统pipe理员,在审查组域策略时注意到了特定的策略设置。 系统pipe理员决定授予%SystemDrive%的域用户完全控制权限在安全angular度是非常危险的,并从该策略中删除了域用户权限条目。 这是问题开始的地方。 删除%SystemDrive%权限设置中的域用户条目后,我们的应用程序遇到问题将文件写入非Windows系统目录(例如C:\ tmp或C:\ msclog)。 在这一点上,显而易见的是,一旦域用户从该策略设置中删除,应用程序就没有权限将任何文件写入非Windows系统目录。 我们担心这可能会进一步传播到Windows系统目录(例如C:\ Windows,C:\ Program Files等),并将在未来导致其他问题。 同时,我们也不能向域用户完全授予C:。 因此,无论如何,我们可以通过GPO将Windows文件/文件夹权限恢复到其原始设置?
我有一个备份脚本(Powershell 1.0),每天晚上我的Windows 2008框上的任务计划程序执行。 如果该脚本无法启动,例如,由于脚本已被移动或类似,或脚本在执行过程中失败,我想获得一个电子邮件通知。 有许多基于事件日志条目发送电子邮件的任务调度示例。 但是,如果我的特定计划任务失败,我只希望收到通知,而不是通过EventID 203/103/201获得所有失败通知。 我怎样才能做到这一点,没有任何定制软件?
我们正在使用证书设置远程桌面身份validation,并在其中一个环境中遇到问题。 我正在编辑RemoteDesktopComputer2008证书模板,特别是Extensions选项卡和Application Policies 。 问题是,当我们添加一个应用程序策略并将其命名为Remote Desktop Authentication会给它一个对象标识符1.3.6.1.4.1.311.54.1.2并保存它,“ Intended Purpose列显示对象标识符而不是名称。 这不会发生在任何其他环境,并防止其正常工作。 当你拉取证书扩展时,它没有任何增强密钥的用法,我期望看到远程桌面身份validation。 我们正在使用Windows Server 2008 R2 SP1和域控制器上安装的CA.
当我尝试运行我的邮件服务器上的升级安装程序时,出现错误。 “安装程序无法使用域控制器”默认首先站点名称“,因为它属于Active Directory站点”“” 我也运行了/ DomainController:开关的设置,我得到了同样的错误。 我不知道该怎么做。 Google在这里帮不了我。 我的configuration是2台服务器,一台是我的DC和DNS服务器,另一台是我的邮件服务器。 如果您需要更多信息,或者您有任何想法,请发帖。 我觉得我可能有某种DNS问题? 我在Windows Server 2008 R2上 谢谢!
我正在尝试实现身份validation到我的网站。 当我尝试访问安全网站时,我已经设法正确地redirect到login页面,我可以login。 但问题是,login后我无法访问静态文件(如.html,.css,.js等),但我可以访问没有任何问题的.aspx文件。 我得到错误代码0x80070542错误500.0。 实际上,我在这里发现了我的问题的非常精确的描述,但解决scheme不适合我(我已经有IIS_IUSRS在那里)。 有没有人遇到类似的问题? 如果你需要看到我的web.config部分,让我知道,我会添加它们。 谢谢
我们有一个SBS2008的小公司,2008标准的文件服务器和2008标准的terminal服务器。 我们希望退役SBS2008和DCPROMO文件服务器。 我知道我们必须将架构从SBS2008升级到2008 R2迁移,但如果我们正在迁移到2008 Standard,则需要迁移吗? 提前致谢!
我们的一个服务器有多个(10)DHCP地址释放,我不知道为什么。 服务器本身只有一个适配器,即使我执行ipconfig /all我只看到一个IP地址定义。 即使在适配器设置中,我也无法看到IPV 4协议设置,我可能可以定义多个IP地址: 而且在DHCP服务器上没有定义保留。 服务器从定义的地址池获取地址释放。 所有这些地址都不能ping通,但每24小时更新一次。 提到的接收多个DHCP地址的服务器是Windows Server 2003 R2服务器。 DHCP服务器是Windows 2008 R2服务器。 那么,如果我不能ping通他们,这些地址是什么? 什么服务能够获得DHCP地址? 在此先感谢您的帮助! RRAS服务未激活但未configuration。 为了configurationRRAS服务,我需要禁用防火墙/共享Internet连接服务。
我有一个Windows Server 2008 R2操作系统,我刚刚创build了一个标准的用户帐户。 我进入本地组策略编辑器并将操作系统设置为只允许某些程序运行 。 我想这个更改将适用于非pipe理帐户,但现在我的pipe理员帐户被禁止打开任何程序。 我无法打开策略编辑器来恢复此更改,即使我右键单击>以pipe理员身份运行。 有关如何回滚此更改的任何想法?
我已经创build了简单的exe来执行使用VB6任务。 我在Windows Server 2008上部署了与任务调度程序相同的function。 问题是当用户没有在服务器上login,任务执行失败。 我一直select“运行用户是否login”,仍然没有用。