当域用户帐户被locking时,我无法使Windows Server 2008进行日志logging。 我的域控制器都是Windows Server 2008 R1。 我能够find不正确的用户名/密码的审计失败事件(ID 4771),但是当错误的尝试次数过多时,帐户被locking时无法find。 到目前为止,我从在线阅读中发现,“审核帐户locking”组策略(在计算机configuration>策略> Windows设置>安全设置>高级审核策略configuration>审核策略>login/注销时发现)必须设置为失败它logging失败,但它仍然没有被logging。 我已经在默认域策略和默认域控制器策略下configuration了这个策略,因为默认情况下在这里启用了很多帐号/密码策略,通常我不碰这些GPO。 经过testing,我可以看到事件ID 4625logging在客户端的本地事件日志上,但不在DC上。 再次,我可以看到DC上的不正确的用户名/密码事件4771(我也检查过所有的DC日志),而不是4625。 注意:当我在组策略中configuration审计帐户locking事件时,我通过工作站上的RSAT工具对其进行了configuration。 当我尝试在DC本地configuration它时,该特定设置不可用。 我的工作站是Windows 8.1,服务器是2008 R1。 我不知道这是否有所作为,但我已经使用我的工作站configuration组策略之前,我不能在DC上configuration,他们已经工作。 谢谢。
我有两个networking,我想在两端使用Windows Server 2008 R2使用PPTP进行桥接。 networkingA是没有DHCP可用的10.150 / 16子网 networkingB是可用DHCP的192.168.150 / 24子网 10.150networking上的RRAS服务器位于硬件路由器之后,具有完整的WAN访问权限。 networking192.168.150上的RRAS服务器位于NAT设备之后,因此它是隧道的呼叫端。 10.150 net RRAS服务器分配池10.150.200.10-20中的客户端IP 192.168.150 net RRAS服务器使用其LAN的DHCP范围分配客户端IP (不知道这是否正确^) 10.150 net RRAS通过隧道具有到192.168.150 / 24的静态IPv4路由 192.168.150净RRAS通过隧道具有到10.150 / 16的静态IPv4路由 两个networking上的硬件路由器/ NAT都有通往其他networking的路由,这些路由设置为指向其本地的RRAS服务器。 我能够成功地build立一个隧道,但是我无法在任何地方ping / traceroute。 我的问题主要是关于上面的IP地址。 我有一种感觉,我需要切换的IP地址分配,但我在这个阶段失去了。
我们有7个物理驱动器(6个RAID 10,1个热备份)连接到LSI SAS2008控制器。 最近驱动器出现故障,热备件接pipe。 当新驱动器降落时,我只是用新的驱动器replace了故障驱动器,并接pipe了作为热备件。 然后我下载了LSI RAID Web Console 2,并注意到另外两个驱动器报告了预测性故障。 Web控制台的文字是针对不同的,更旧的版本,谷歌search小时还没有返回一个明确的答案。 我假定正确的程序是右键单击控制台中的驱动器,并select“离线” – 等待它减速并更换它。 如果是的话,它会开始build立热备份,新的驱动器接pipe热备份?
我将迁移我的Windows Server 2003的活动目录到一个Windows Server 2008.几乎everthing现在正常工作,但我不能设置操作的主人。 我在Windows Server 2008上以pipe理员身份login,并在Active Directory Users and Computers上右键单击我的域 我点击操作大师… 在这里,我点击更改… 现在这个消息框popup: 当前的域控制器是操作主机。 要将操作主机angular色转移到另一台计算机上,您必须先连接到它。 问题是,在“操作主界面”窗口中没有列出Windows Server 2008。 它的Windows服务器2003年。我做错了什么?
系统configuration:Windows Server 2008 R2标准磁盘configuration:RAID1 我们有一个新build的系统连接到一个域,并且已经设置了适当的BitLocker GPO。 我们按照指示安装Bitlocker重新启动机器。 接下来,我们需要设置BitLocker,以便运行以下命令: bdehdcfg -target c: shrink -newdriveletter s: -size 1500 我们收到消息: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup. 问题是,BitLocker根本就没有准备好安装……没有额外的分区供它使用和手动创build它,运行一个-merge调用已经configuration的相同消息。 问题是,在查看磁盘pipe理时没有真正configuration磁盘与我们的环境中BitLocker正常工作的其他机器不相似。 它将开始encryption,然后中途失败。 有任何想法吗?
我刚刚build立了一个新的Web服务器,运行与IIS 7.5的Windows 2008。 我正在尝试在IIS中设置一些网站。 这些网站在我的本地机器上运行良好,但现在我已经上传到这个新的服务器,并尝试查看它们,IIS服务我一个空白页面(没有任何HTML)。 当我检查在铬networking选项卡似乎我得到一个内部服务器错误500.我已经试过以下这个build议: https : //stackoverflow.com/questions/2640526/detailed-500-error-message-asp- iis-7-5但是我仍然收到空白页。 我也检查了我的日志在inetpub,他们只是简单地返回这个: 2015-03-28 19:05:23 127.0.0.1 GET / – 80 – 127.0.0.1 Mozilla / 5.0 +(Windows + NT + 6.1; + WOW64)+ AppleWebKit / 537.36 +(KHTML,+ like + Gecko)+ Chrome /41.0.2272.101+Safari/537.36 500 21 13 5 我发现很难找出问题,因为我找不到任何有意义的错误消息。 有人能帮忙吗?
Powershell服务创build与广告凭据问题 我使用下面的powershell创build一个运行AD凭据的服务。 但是,当我运行它时,我得到一个错误的行李(也在下面)。 如果我然后编辑服务,并通过services.mmcpipe理单元input完全相同的凭据它的作品? 我怎样才能解决这个问题? 错误信息 Windows无法在本地计算机上启动“SamsService”服务。 错误1069:由于login失败,服务没有启动。 电源shell $serviceName = "SamsService" $exePath = "c:\services\service.exe" $userName = "mydomain\serviceuser" $securePassword = convertto-securestring -String "1a_really_$trong_password1" -AsPlainText -Force $credentialsObject = new-object -typename System.Management.Automation.PSCredential -argumentlist $userName, $securePassword New-Service -BinaryPathName $exePath -Name $serviceName -Credential $credentialsObject -DisplayName $serviceName -StartupType Manual
我使用专门的数据库框架(IntersystemsCaché)进行了多个安装,其中包含运行在端口23上的Telnet服务器。虽然该产品在Windows Server 2008,AIX和Linux(特别是RedHat Enterprise Linux)上运行,但是我支持的安装完全利用Windows Server 2008操作系统。 这是目前该产品唯一支持的命令行系统; 不支持SSH或任何其他forms的encryption接口。 Telnet界面 – 根据设备的大小 – 一次最多可以处理数百个用户/会话。 我不熟悉这个未encryption的通信,我想在服务器上build立一个外部(到框架)系统来允许encryption。 我想要做的就是限制Caché的Telnet端口只监听本地主机(127.0.0.1)上的端口23,并在服务器本身设置一个SSH服务器守护进程,以回应所有来自networking22的端口上的请求,请求本地主机上的端口23,从而允许encryption的命令行通信的产品,即使它不直接支持它。 我一直在通过标准的Googlesearch(我相当擅长于Google)研究这个问题几天,而且在这里serverfault / stackoverflow没有成功。 我发现的所有例子1)对许多用户/会话都进行直接端口转发而不encryption,或者2)仅描述如何为单个用户/会话执行SSH端口转发/隧道。 上面的#2,试图build立数百个单独的转发SSH隧道将是一个pipe理的噩梦; 我需要一个端口上的服务器端解决scheme来处理多个会话和用户。 对于我所做的研究,在Windows服务器上设置一个OpenSSH服务器守护进程似乎是最好的select(我试图 – 不成功 – configurationsshd_config来支持这种情况),但如果有更好的select,我打开所有的build议。 我也考虑过build立一个小的Linux虚拟机来进行翻译,但是这个设施没有任何人熟练使用Linuxpipe理,而且我们仍然有几个设备在物理(而不是虚拟)环境中运行这个产品,所以第二个Linux虚拟解决scheme不会使这些网站受益。 **我忘了提及:因为基于Caché的应用程序在Windows服务器本身之外有其自己的安全系统,所以许多应用程序的个人用户没有基于Windows的login凭据到服务器。 SSH隧道不应该尝试在服务器本身上启动一个shell,它应该只能在运行时encryption/解密,并创build一个到Telnet端口的隧道。 我希望我已经解释得很好, 如果不是,请让我知道,我会尽力解释得更清楚。 任何帮助都将不胜感激。 谢谢你的时间!
您好运行Windows Server 2008 R2企业。 我的服务器有128GB的RAM。 我使用的Elasticsearchconfiguration了ES_HEAP_SIZE = 30GB 与任务pipe理器 私人工作集:33GB 工作集:97GB 用RAMMap.exe查找 进程私有总数:34GB 进程私有活动:34GB 映射文件总计:90GB 映射文件活动:64GB 让我们说,所有进程在那里运行约95GB免费。 是否有可能告诉Windowscaching高达90GB的映射文件,并保持5GB打开?
我有以下简单的脚本,我用它来推送一些文件到一些Win7和Server2008机器。 在大多数情况下,本地用户没有密码。 但是,脚本失败,因为我试图通过pipe理员共享(c $)写入。 在ip.txt中为每个主机传递一个用户最简单的方法是什么? 另外,如果我在一个域上,修改脚本以使用用户和密码进行身份validation有多简单。 Write-Host 'Deploy Tools' $reader = [System.IO.File]::OpenText("c:\scripts\ip.txt") try { for(;;) { $line = $reader.ReadLine() if ($line -eq $null) { break } echo "**** files being copied to: $line ****" xcopy c:\scripts\tools \\$line\c$\windows\system32\ /Y } } finally { $reader.Close() }