看来,我只是绊倒了自己的脚。 在Windows 2008 R2服务器(设置为域控制器)上玩耍时,我被某个警告事件(事件ID 2886)所吸引,它说: “为了增强目录服务器的安全性,您可以configurationActive Directory域服务(AD DS)和Active Directory轻型目录服务(AD LDS)以要求签名的轻量级目录访问协议(LDAP)绑定。” 所以我不小心做了一些Googlesearch,并设置了强制执行LDAP签名的相关策略。 现在我不记得了,但我可能已经使用本地策略做到了这一点。 现在我已经build立了一个pfsense盒子,它必须通过LDAPauthenticationAD用户。 虽然防火墙可以通过安全通道进行通信,但对于其他软件包(如Squid和SquidGuard)来说,很难对其进行pipe理。 所以现在我必须禁用,即撤消这些政策的变化。 问题是他们变灰了! 有关的策略是LDAP服务器签名和LDAP客户端签名。 我不记得我做了什么,但是当我从服务器上的本地策略编辑器访问这些策略时,它们被设置为“需要签名”并呈灰色。 组策略编辑器中的默认域控制器选项仍然可以设置相同的策略。 那么如何重置这些灰色的政策呢? 谢谢 更新: 我编辑了registry: find并单击下面的registry子项:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters 用鼠标右键单击LDAPServerIntegrityregistry项,然后单击修改。 将数值数据更改为1(它是2),然后单击确定。 现在,本地策略中的“域控制器:LDAP服务器签名要求”现在设置为“无”。 之前的值是“需要签名”。 但是,它仍然是灰色的。 为什么它是灰色的…我不明白。 pfsense盒现在可以通过LDAPvalidation用户身份…但是在系统重新启动之后,策略再次重置为“Require Signing” 所以….问题依然存在。
在Windows Server 2008计算机上尝试启动“DNSpipe理”窗口时DNSMGMT.MSC失败,并显示以下错误消息: "The server <Server Name> could not be contacted." “Access is denied. Would you like to add it anyway” (YES | NO) 我正在使用用户pipe理员login的问题,仍然给访问被拒绝的错误。 在发射dnscmd它给我错误 >dnscmd.exe <Domain Name> /Info Info query failed status = 1722 (0x000006ba) Command failed: RPC_S_SERVER_UNAVAILABLE 1722 0x6BA 当我从服务器pipe理器重新启动DNS服务器,它给了我下面的错误: DNS服务器无法完成区域mydomain.com的目录服务枚举。 此DNS服务器被configuration为使用从Active Directory获得的信息为此区域并不能加载没有它的区域。 检查Active Directory是否正常工作,并重复枚举该区域。 扩展错误debugging信息(可能为空)是“”。 事件数据包含错误。 – 在我的情况下,c:\ Windows \ System32 […]
我有一个由大约40台Windows 7计算机(物理)和2台服务器(虚拟,ESX)组成的networking,它们是Server 2008 Std ed(一个是SBS 2008,但它们在“引擎盖下”是一样的)。 networking是一个千兆位。 看来我有一些问题瓦特/性能在Server 2008中的盒子。 从连接到同一局域网的Windows 7机器上运行testing,iPerf从Win7 – > Server2008端报告速度很好(90+ MB / s),但是Server2008的速度非常慢(4 MB / s) > Win7结束。 无可否认,在复制文件(来自Server 2008虚拟机的文件)时,速度会有所下降,但速度肯定比iPerf报告的速度快。 我有些失落,为什么会出现这种情况呢,所以我想知道为什么iPerf报告从服务器到Windows 7客户端的testing运行速度慢是一个很好的起点。 起初我以为这个问题可能与ESXiconfiguration有关,所以我在安装了两个Server 2008虚拟机的同一个虚拟机pipe理程序上创build了一个全新的Windows 7虚拟机,但Windows 7虚拟机没有出现这种行为 – 当我testing它时一个物理的Win 7盒子,Win 7的虚拟机获得90+ MB / s的双向。 所以 – 赢7似乎是好的,但我所得到的Server 2008虚拟机都展示了这个问题。 我在这些服务器上安装了最新的补丁。 他们使用的是英特尔E1000网卡(不是VMXNET3),但testingWin 7虚拟机也是如此。 任何想法,为什么这可能会发生? 以下是从Win7机器运行到Server 2008 VM的testing结果: iperf.exe -c 10.1.1.1 -r -P 1 -i […]
我有一个Windows Server 2008设置为RAID 1.接下来,它变成了“失败的疏忽”。 我如何知道哪个磁盘失败? 我应该在更换磁盘之前尝试重新同步arrays吗? 如果是这样,在这种情况下,正确的程序是什么? 这是显示当前状态的图像:
我在使用Active Directory时非常困难。 采用全新安装的Windows Server 2008 R2 SP1的全新服务器。 一切都很好,直到它安装更新后重新启动。 当我尝试访问ADUC时,我收到一条消息“命名信息无法find,因为:未findnetworkingpath” 如果我从cmd运行dcdiag,我得到: Trying to find home server… Home Server = CEMSA-AD [CEMSA-AD] LDAP connection failed with error 0, The operation completed successfully.. [CEMSA-AD] Unrecoverable LDAP Error 89: 我检查了DNS,这是完全正确的,nslookup正确解决。 LDAP也在运行,因为我可以使用Sysinternals AD Explorer连接到LDAP服务器。 问题是,目前我无法pipe理任何用户和组。 活动目录pipe理中心的作品,但同样,它的一部分,如组成员身份失败。
大约一个月前,我们通过站点到站点的VPN向我们的企业域添加了一个分支机构站点。 在远程站点设置了一个域控制器来pipe理大约10-12名员工的login和打印机。 新的DC使用AD站点和服务连接到主要办公室,似乎与其他域控制器进行通信。 但是,当打印机被添加到新分支机构的桌面时,目录列表将显示所有的打印机,包括公司办公室。 公司办公室的台式机也是如此,显示目录中的所有分支机构打印机。 这是一个小问题,但是我们想在添加打印机时从目录列表中过滤出分支机构的打印机。 什么是最好的方法来做到这一点?
我有一个index.html文件(包含一个html / javascript应用程序)的网站,利用json rest api(在同一网站的asp.net webapi)的数据。 当有人试图击中网站的根(index.html)时,IIS会定期返回500个错误。 奇怪的是,API仍然100%响应来自提琴手的请求,而IIS拒绝提供该索引文件。 任何想法会导致这种奇怪的行为? 如果整个网站会变得无法响应,那将是有意义的,但我不明白为什么iis会突然停止投放index.html。 思考?
将服务器08 R2设置为安装了300多台打印机的打印机服务器。 我创build了一个空的GPO,并在包含几个服务器03的OU(我需要将这些打印机部署到该OU)上强制执行。 没有事件日志,login和注销,做了gpupdate /力量 gpresult显示GPO在计算机级别应用。 检查GPO,它在计算机 – >策略 – >窗口设置 – >打印机连接。 不知道我错过了什么? 域级别是2008 R2 更新1 PushPrinterConnections已放置在sysvol下的正确目录中,并添加到用户启动脚本中。 登出后,login后也运行它,部署的打印机仍然不显示 更新2 在03盒子和打印机上安装的客户端扩展程序仍然没有过来。 当我查看GPO计算机 – >策略 – >窗口设置 – >打印机连接是打印机显示的地方,但是当我编辑GPO时,这是缺less的,我无法添加/删除打印机。 即使当我从2008 R2打印服务器上的打印pipe理中删除它们时,它们仍保留在GPO中。
我试图重命名一个旧的服务器(2008 R2标准)我们将用于SQL DEV(旧版本),但更改计算机名称/域的选项是灰色的。 我发现这是因为CA安装在这台服务器上,但没有被使用。 Active Directory证书服务无法启动,并且从服务器pipe理器中删除angular色的选项将变灰。 任何想法如何去除正确的CAangular色/服务,所以我可以重新命名这个服务器? 当我尝试启动AD证书服务时,它在事件查看器中生成一个错误; 事件ID 100和42.说明:evtID42:无法为CA证书0为domain-hostname-ca生成证书链。 证书链处理完毕,但终止于信任提供程序不信任的根证书。 0x800b0109(-2146762487)。 Evt ID 100:Active Directory证书服务未启动:无法加载或validation当前的CA证书。 域的主机名-CA。 证书链处理完毕,但终止于信任提供程序不信任的根证书。 0x800b0109(-2146762487)。
我得到了cygwin和sshd工作正常。 使用腻子时根本没有问题。 即使对于多个命令,它也如预期那样响应。 但是,当使用phpseclib时,只有第一个命令才会收到响应。 随后的命令给出了一个空白的答复。 这是我正在执行的脚本 – http://pastebin.com/msMCef8q 这是phpseclib- http://pastebin.com/ff3sfux7的日志输出