我不在的时候需要关注我们的小公司服务器。 我有一个备用网卡的Windows2008服务器,并通过所有步骤来设置WIndows VPN。 但在路由器上设置端口之前 – 我真的需要一个VPN吗? 我想要做的就是将远程桌面连接到一台服务器,我不需要在局域网上,也不需要访问其他机器。 我想要做的只是从一个帐户=我(我有CXO认为“密码”是一个很好的密码!)限制外部访问!理想情况下,只允许从一台外部笔记本电脑的连接。 我可以使用SSH和共享密钥在Linux上轻松完成所有这些工作,我也可以去购买一台CISCO VPN路由器(虽然pipe理员仍然会将密码设为“密码”) 任何build议与Win2008做到这一点?
我有一个远程办公室位置的Windows Server 2008,即使没有用户login,也需要通过VPN(标准Windows PPTP连接)保持连接到主办公室。现在,服务器可以连接到VPN并授权Active因为当我以pipe理员身份login时,我select“networkinglogin”选项,当我login时,它会自动连接VPN并build立AD身份validation。 但是,无论用户是否login,我都有在该服务器上运行的服务(主要是Microsoft DPM备份应用程序)需要持续连接。基本上,我需要以下内容: 只要计算机启动,就需要连接到VPN,以便需要域连接的后台服务可以运行。 如果VPN连接丢失,则需要连续尝试连接到VPN(如每10分钟一次)。 这是可能的吗?如果是这样,怎样才能完成?
我有一个奇怪的问题,我一直无法追查。 我们在Windows Server 2008 R2(我们的开发人员机器上的Windows 7)上有一个COM +组件,这个组件由一个ASP.net应用程序调用。 有时COM +组件会抛出错误: System.Runtime.InteropServices.COMException(0x8000401A):服务器进程无法启动,因为configuration的身份不正确。 检查用户名和密码。 (来自HRESULT的exception:0x8000401A) 有人必须进入COM +组件并重新申请组件运行的服务帐户的密码,然后一切都很好。 在开发机器上,他们每天晚上都会发生这种情况。 在PRD机器上,有人仍然通过RDPlogin,问题从未发生。 我对这里发生的事情感到有点困惑。 任何人都看到这个?
前言:我有足够的权限在我的OU中创buildGPO,并且为了一些简单的任务(比如将打印机部署到某些用户)做了一些GPO。 实际上并不是一个系统pipe理员…我是一个开发者。 我想创build一个GPO,为某个安全组(我最近创build的,只包含我自己)设置一个映射文件夹。 有以下几点: 在MyOU中创buildGPO – >用户 删除安全筛选下的默认身份validation用户 将安全组与我的帐户添加到安全筛选 通过“用户configuration”选项设置映射 将GPO状态更改为“禁用计算机configuration设置” 将WMI过滤为 closuresGPO在这一点上… 作为目标用户login; 运行gpupdate / force 注销,login,运行gpresult / r,没有提到我的GPO 重新启动 login后,重新运行gpupdate / force 注销,login,运行gpresult / r,仍然没有提到我的GPO 如果我用另一个完全不同的用户login,他们的RSOP信息显示新的GPO由于安全限制而被忽略,所以它似乎对其他用户“工作”。 我只是不能让它实际显示在RSOP中的用户应该工作。 有没有什么我可以做到的,无尽的重新启动,并穿过我的手指?
任何人都可以告诉我为什么我们在打开的文件对话框中的networking下有同一台计算机(SALLY)的多个实例。 请看下面的图片。 这本身并不是一个问题,但是我想知道它是否与我们最近遇到的一些文件腐败问题有关。 所有的PC都是Windows 7.服务器是Windows Server 2008 R2。 我们正在使用文件夹redirect,漫游configuration文件和脱机文件。
我有以下工具包: Windows Server 2008r2 Microsoft SQL Server 2008r2 双四核Xeon 52GB的Ram 服务器上的Ram使用率目前为98%,这很好,SQL服务器正在愉快地采取它所需要的。 我想知道的是,我将如何衡量它实际需要多less内存? 我怎么知道什么时候需要添加更多或者如果我可以拿走一些? 我已经将内存使用量减less到了40GB,我的磁盘写入/读取当前位于: 5分钟以上的数据库活动 磁盘读取/秒:平均:59 磁盘写入/秒:平均:95 这是正确的反检查? 我很高兴离开数据库服务器与40GB的RAM,但我想知道它是否还有太多 – 它的虚拟环境,所以我可以在其他地方使用这些资源。 “ 谢谢
我正在尝试将第一个2008 R2 DC添加到现有的2003域(升级到2003年的function)。 我已经按照这个post澄清的微软的步骤: 2003年DC AD将升级到2008年的第二个服务器迁移计划 在运行adprep / forestprep时,我失去了连接,无法恢复或远程控制该会话,因此看不到该命令的最终结果。 重新运行adprep / forestprep指示进程已成功完成。 完成剩下的步骤(/ domainprep …和/ gpprep等)后,2008服务器在dcpromo上失败。 错误消息是相同的“你需要先运行forestprep” 所以我现在的情况是我不能重新运行/ forestprep,但我的registry键仍然读取schemaVer = 30。 我应该上演森林升级吗? 任何想法如何让我的架构版本在这一点上?
我已经租用了Windows Web Server 2008 x64机器(AMD)。 通常我可以通过RDP访问,但是自从最新的Windows Update机器似乎不能完成启动,我没有访问它(无论是RDP或HTTP)。 我可以ping通机器,但是没有人在端口80或RDP上侦听。 对机器的Nmap结果只在很less的端口监听: Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-13 21:39 Mitteleuropäische Sommerzeit Nmap scan report for xxxxx.server4you.de (80.86.xxx.xxx) Host is up (0.033s latency). Not shown: 993 closed ports PORT STATE SERVICE 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1027/tcp […]
我们使用托pipe交换服务。 当用户想要设置Outlook 2010来访问他们的帐户时,他们打开Outlook并运行configuration步骤。 自动发现已启用,并且在用户的活动目录configuration文件中,其电子邮件地址位于电子邮件字段中。 但是,当configuration过程达到提示input其电子邮件帐户的用户名和密码的位置时,其活动目录用户名默认填写,而不是其电子邮件地址。 有没有办法解决这个问题? 用户会感到困惑,并尝试一遍又一遍地input自己的电子邮件密码,并想知道为什么它不工作(即使他们面前有指示,完全忽略/忽略“使用另一个帐户”button)。 我也在组策略中使用Office 2010 ADM,但是我还没有看到一个选项来指定在Windows安全提示中自动填充的内容。
我们试图执行LDAPS绑定到一个服务器阻止389防火墙,所以所有的stream量必须超过636。 在我们的testing实验室中,我们连接到一个没有防火墙的testingldap(位于同一台服务器上),因此两个端口都是暴露的。 在testing服务器上运行ldp.exe,我们生成了下面的trace,似乎表明它已经成功绑定了636.但是,如果我们使用wireshark监视stream量,则所有stream量都将被发送到389,而不会尝试连接636。 其他工具只能在636上绑定SSL或者在389上没有SSL绑定,似乎表明它的行为正确,但Wireshark显示为389。 只有我们使用RawCap的testing服务器来捕获本地环回stream量。 有任何想法吗? 0x0 = ldap_unbind(ld); ld = ldap_sslinit("WIN-GF49504Q77T.test.com", 636, 1); Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 0 = ldap_connect(hLdap, NULL); Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv); Host supports SSL, SSL cipher strength = 128 bits Established connection to WIN-GF49504Q77T.test.com. Retrieving base DSA information… Getting 1 entries: Dn: (RootDSE)