我试图连接到我们创build的asp.net网站。 它使用Windows身份validation,并拒绝访问未经身份validation的用户 web.config中: <authentication mode="Windows" /> <authorization> <deny users="?" /> </authorization> 该网站在我们的DMZ。 服务器连接到域。 当我尝试从我们的内部networking连接到网站时,它没有任何问题。 我得到一个需要身份validation的popup框,填写我的凭据,我可以进入该网站。 当我从外部networking连接时,它不起作用。 浏览器正在连接到该网站,但从未显示popup框。 最终我得到一个连接被重置 显然,防火墙将我的请求视为漏洞,并将其屏蔽。 这个消息可以在firewal的networking包中find: 401 – Unauthorized: Access is denied due to invalid credentials. 这是我从内部位置连接到站点时所得到的错误,并单击取消或填写错误凭据。 我已经试过这个没有运气: 将NTLM移到我的提供者的顶部 使用Kerberos身份validation 检查IIS中的模块:WindowsAuthentication和WindowsAuthenticationModule都在那里 将DisableStrictNameChecking和DisableLoopbackCheck添加到registry 允许匿名身份validation(IIS级别) 允许基本身份validation(IIS级别) 允许所有用户使用Windows身份validation(在web.config中):基本上删除授权节点。 这使用匿名和它的作品。 该网站可以访问,但用户没有通过身份validation,并没有看到他的个人报告(如此无法使用) 更改应用程序池用户 授予arp文件夹的访问权限给IUSR 为什么当我去现场时有两个401状态? 这会导致防火墙阻止stream量,从而不会显示“需要身份validation”popup窗口。
当用户在我的terminal服务器上打开IE浏览器时,他们看到IE ESC警告,而不是他们的主页: 以下是一些相关的事实: 操作系统是Windows Server 2008 R2 主页在GPO (http://intranet) 如果用户点击主页button,它确实把他们带到内部网页,所以我知道GPO正在工作 在replace模式下启用环回处理(不会从用户的OU泄漏configuration文件) 该消息仅在其用户configuration文件生成后第一次使用IE时出现。 后续login会直接进入主页。 RDS是一个六服务器场,他们每个服务器都会看到一次消息。 因此,从用户的angular度来看,似乎是随机发生的。 如何为用户禁止此警告?
昨天晚上,我做了一个常规手动备份,使用Robocopy备份和整个关键文件服务器(Windows 2008 R2)的驱动器到同一networking上的备份服务器。 今天早上(大约一个小时前),我注意到我们的Zabbix监控系统上的备份服务器上已经装满了驱动器,而且Robocopy显示了预期的“磁盘空间不足”错误。 所以我CTRL + C'd取消。 我取消后,我注意到Zabbix告诉我,关键文件服务器在100%的CPU使用率! 我查了一下任务pipe理器,注意到浏览器给出了58%-75%的读数,但不是100%。 所有其他进程都是0或1%,但总计不是100%,但总CPU使用率仍然是100%。 我不能重新启动服务器,除非我绝对必须这样做,因为数百名员工依赖于此文件服务器。 我做了一些调查,发现这可能是由于桌面上的破解快捷方式,但我没有任何破碎的快捷方式。 有任何想法吗?
我们在英国偏远的地方,因此带宽有限。 我们正在使用路由器上的带宽限制来确保networking上所有用户的QoS。 我们的域控制器绕过这种限制,以获得传入/传出电子邮件服务的优先级,并且因为我们直接向其传送stream量。 我们局域网上的一些用户已经认识到,如果他们将网关设置为我们的域控制器的IP,他们将受益于无法计算的互联网连接,从而导致其余的办公室问题。 现在,我们已经做了明显的事情 – 通知这些用户,并告诉他们不要 – 但有一两个问题仍然存在。 我想find一个人力资源问题的技术解决scheme,或者阻止那些用户能够使用域控制器作为网关,或者如果他们select的话,会严重遏制他们。 我会很感激你可以给你的任何build议,或者你有任何想法,你可能会帮助。 更多信息: Windows SBS 2008和Exchange ICS当前未启用。 DC用作DNS服务器(并且也需要继续这个angular色)。 LAN客户端是Windows,Mac,Linux和移动设备的真正组合。 有可能只是改变机器上的网关,特别是使用Mac的机器,他们可以把它改回来。 我确实承认,最好的解决scheme是人力资源解决scheme,但似乎好战胜过这里的东西,因此技术解决scheme就是我所需要的。
目前,我正在计划将Active Directory证书服务CA从即将退役的Server 2003 R2 Standard框迁移到现有的Windows 2008 R1 Enterprise框。 这不是我以前做过的事情,所以我一直在查看相关文档,以便在实验室testing过程之前了解需要什么。 最可靠和最完整的信息来源似乎是Microsoft的Active Directory证书服务迁移指南 。 但是,它仅涵盖涉及运行Windows Server 2008的R2版本的目标服务器而不是“R1”的情况。 任何人都可以提供任何build议,指导是否仍然可以按照原样或方法是否需要稍微修改? 有没有人知道仅作为目标服务器覆盖R2版本的原因? 纯粹是因为微软希望用户运行R2吗? 从目前为止我所读到的内容来看,这个指南没有提到这个遗漏。
我有几个由ecb(Elastic Load Balancer)控制的Windows ec2实例。 这些实例计划在非高峰时段每天安装一次新的Windows更新。 自动安装Windows更新通常会导致我的所有Windows EC2实例在同一时间不可用。 服务可用性是我使用ELB的主要原因之一。 如何自动安装Windows更新并防止因安装这些更新而导致服务中断? 编辑:我想这样做没有运行额外的服务(如WSUS或域控制器)的开销。
我们在无盘的Cisco UCS B200 M3刀片服务器上运行Windows Server 2008 R2 Enterprise。 目前,我们正在经历一个EMC SAN生命周期/升级。 我需要从主机执行此迁移,而我们无法利用基于SAN的复制技术。 我有什么select从一个SAN迁移到另一个? 我已经尝试ImageX C:驱动器并重新部署映像。 这失败了。 我也尝试过使用Windows Server Backup&Restore,成功备份和重新部署C:驱动器。 当我将Cisco UCS刀片configuration文件中的启动器切换到新的SAN时,服务器将无法启动。 有没有跟进,我需要完成? 我目前还没有考虑另外一种方法吗? 尝试使用本地操作系统的软件RAID1镜像时。 我不完全理解这个含义,你能帮我理解这个含义吗? 如果我转换磁盘(C :),我可以仍然从它启动后,它已被迁移? 看图像。 谢谢!
我已经在Windows Server 2008上安装了NTP服务器。时间同步适用于Windows客户端和非域客户端,但是现在我有了一些交换机,它们希望通过NTP服务器进行身份validation并发送身份validation码。 我没有configuration任何NTP身份validation,我不知道如果Windows ntp服务器能够validation这些客户端。 到目前为止,我还没有想出如何在我的交换机上禁用身份validation,即使如此,我还没有启用此function。 Windows Server NTP Serber是否能够authentication非域名客户端?
我们在我们公司的桌面服务器上安装了Windows Server 2008 R2,这台服务器在过去3年里一直运行良好(定期更新) 最近,我们重启我们的服务器(由于文件传输缓慢),并重新启动。 服务器冻结login(又名Ctrl Alt Del)屏幕。 我们没有键盘或鼠标input和远程桌面连接,但在欢迎屏幕冻结。 有趣的是,文件共享和HTTP服务器的工作。 键盘和鼠标在BIOS中正常工作,当我们启动到安装CD。 我们已经重新启动了多次,运行SFC检查和纠正任何文件错误,运行memtest发现一个错误,但罚款后,我们切换内存。 在这一点上,我们几乎没有select和想法。 任何意见或想法,将不胜感激!
我在集群环境中有4个terminal服务器(即Server1,Server2,Server3,Server4)。 由于某些原因,Server1总是使用其可用RAM的90-100%。 其他服务器平均占内存的40%左右。 用户总数约为每个服务器27个会话。 我怎么知道为什么一台服务器正在使用所有的RAM而不是另一台。 我预计RAM的使用会波动,因为一些用户可以使用更多的工具和资源。 但是,Server1在工作时间一直处于高峰期。 有一件事我注意到RDP到server1时,导航到“Windows任务pipe理器>性能>资源监视器”然后到“内存”选项卡上,我看到在Server1上运行chrome.exe的许多进程。 但是,在其他服务器上,即使所有用户使用chrome.exe来使用系统执行日常工作,我也没有看到相同的行为。 感觉这个服务器上的某个地方有错误的configuration。 据我所知,所有4terminal服务器应该有相同的设置“我没有configuration他们”,所以我不是100%“ 这里是Server1的资源监视器的截图 Server1:任务pipe理器 这里是Server2的资源监视器的截图 Server2:任务pipe理器