我对Hyper-V相当陌生,似乎无法find这个问题的答案: 两台虚拟机在单个Hyper-V主机上互相通信时是否使用NIC? 例如,拿这张图: Web和数据库虚拟机之间的通信是通过物理网卡还是通过虚拟交换机进行通信而不通过物理网卡? 另外,SR-IOV与此有什么关系呢?还是这样做更多的是直接通过网卡而不通过主机(如本文图中所示)? 理想情况下,我希望看到引用实际文档解释这一点,因为我已经search,并找不到任何方式或其他。
在我工作的networking上,人们在不同时间出现漫游configuration文件,用户configuration文件,redirect文件夹和主文件夹。 这些之间的目的和区别是什么? 注:我来自Linux背景,这是我第一次真正必须处理任何types的窗口pipe理。
我们已经build立了一个合作伙伴公司的隧道。 他们的安全策略的一部分坚持,我们的DNS查询只有TCP(UDP不会路由)。 我们可以使用dig +tcp并validation查询是否正确parsing,但是我们自己的AD集成的(Server 2008)DNS服务器使用UDP作为转发的查询,这将在一个SERVFAIL中超时并重新返回到原始客户端。 有条件的转发器的设置没有规定协议select: RFC 1123说 发送非区域传输查询的DNSparsing器或服务器务必首先发送UDP查询。 …但这已被5966年取代 一个parsing器应该首先发送一个UDP查询,但可以select发送一个TCP查询,而不是如果它有很好的理由期望如果通过UDP发送的响应将被截断 如果我在Server 2008(最后一个RFC是从2010),这不是一个好兆头。 有谁知道一种方法,我可以强迫我的货代只使用TCP(或至less第一)? 是否有可能在任何其他的DNS实现,以防万一我必须设置一个中介?
当Windows Update推动用户重新启动(或“在10分钟内再次显示消息,4小时”),我想这对于一些用户这是要么不显示(最好的解决scheme),或者如果用户错误点击“重新启动“至less重启没有完成(好的解决scheme)。 scheme是:Windows 2008服务器与RDP中的用户accessin从远程运行客户端服务器应用程序。
我正在安装供应商软件,要求我们的数据中心启用账户审计。 问题是审计政策没有被推动。 检查secpol.msc显示Windows设置 – >安全设置 – >本地策略 – >审核策略为“不审核”。 无论我做什么,我都无法解决这个问题。 我试过了: 在默认域控制器级别设置策略。 目前RSOP正在将此显示为正确设置了成功\失败的成功GPO。 但是,在secpol.msc显示“不审计”与灰色选项。 我们从默认域名和欺诈域名控制策略中删除了策略。 这使我们能够在secpol.msc中本地操作策略。 运行GPUPDATE时,这些策略会恢复为“无审计”。 我们尝试在默认域控制器策略,默认域策略以及这些策略的组合中进行设置。 我们尝试在各种地方的Windows设置 – >安全设置 – >本地策略 – >安全选项中禁用“强制审核策略”。 应该没有其他政策优先,如上所述,RSOP显示默认域控制器策略为胜利。 我通常是一个Linuxpipe理员,我对此感到不知所措。 任何帮助,将不胜感激
我想避免rdesktop +点击通过DNS GUI,但希望能够推动从其他一些主机的条目,优先考虑任何域join的机器。 想法是为join域后注册DNS条目的Samba AD成员设置后join脚本。 想法?
在Windows Server 2008中,我可以用计算机configuration和用户configuration创build一个GPO。 这GPO我把这个组的计算机的OU。 当一个经过身份validation的用户在这台计算机(位于另一个OU中的用户)上login时,将应用计算机configuration和用户configuration。 现在我们的新域名(我们迁移到一个新的名称),我们有一个Windows服务器2012年。在这里我正在尝试做同样的事情。 我使用计算机configuration和用户configuration创build了相同的GPO。 当我将此GPO仅放置在该组计算机的OU中并且已通过身份validation的用户login时,仅应用了GPO的计算机configuration部分。 当我将GPO放置在用户所在的OU中时,我只获取用户configuration部分。 但不幸的是,这意味着当同一用户login到不同的计算机时,GPO(用户configuration部分)也被应用。 我知道这可以与代表团解决,但我想知道这可能是什么原因造成的?
我有一个机器与Hyper-V(不是裸机版本 – Windows 2008操作系统版本),我们正在试验。 我很想从主机操作系统进行备份,而不是从每个虚拟机进行备份。 我希望能够简单地将虚拟驱动器和/或虚拟机复制到我的备份驱动器。 要做到这一点,我需要使用影复制服务…我明白…但如何? 使用RoboCopy应该很容易,但是RoboCopy不支持卷影复制服务。 接下来最好的事情是什么? 将这些计算机备份到另一个映射驱动器的最简单方法是什么?
我想确保我的Windows 2008服务器能够抵御DDOS攻击。 有一篇关于强化TCP / IP协议栈的微软Technet文章,但最后在2006年1月进行了修订。另外还有一篇专门针对Windows Server 2003的文章(有点重复),但是我找不到一篇针对Windows Server 2008的文章。 有谁知道这些保护措施是否已经在Windows Server 2008的TCP / IP协议栈中,或者它们是否仍然相关? 我在Safari上find了一本叫做Windows Server 2008 TCP / IP协议和服务的书的一部分 ,内容如下 : Windows Server 2008和Windows Vista中的TCP使用SYN攻击保护来防止SYN攻击压倒计算机。 和 Windows Server 2008和Windows Vista中的TCP不再支持TcpMaxConnectResponseRetransmissions,SynAttackProtect,TcpMaxHalfOpen和TcpMaxHalfOpenRetriedregistry值。 …但我找不到其他registry值,也没有提供此信息的第二个来源。
我没有注意到这个post,但我正在寻找更多的细节。 我有两台运行Windows 2008 Server Web Edition的服务器,并且正在两台服务器上运行网站。 我希望能够将IIS设置反映到每个盒子上,以便在发生“服务器1”崩溃时,我可以login到“服务器2”并快速获取在“服务器1”上运行的所有站点。启动和运行。 这不是一个简单的镜像,因为我已经有“服务器2”上的网站需要保持运行,所以基本上我想从“服务器1”添加网站。 我相信我会对此有所评论,所以是的,我们的服务器可以处理增加的负载。 我也想远离讨论的DNS,所以请不要那样做。 我也意识到,我需要添加特定的IP到'服务器2'networking适配器,并没有问题,只要我可以减less其他手动任务,以获得更好的正常运行时间,并减less手动错误。 目前,我正在将数据库和代码备份到另一个数据库中,但正如您可以想象的那样,恢复是一个缓慢,手动且费力的过程,容易出错。 我正在寻找能够轻松恢复每个站点的所有设置。 例如:SSL证书,IP,站点代码的物理path,绑定,处理程序映射等等。我希望所有的应用程序池都可以恢复,就像使用正确的框架版本和pipe道模式的其他服务器一样。 据我所知,applicationHost.config容纳了大部分这些东西。 但是,如果我将站点添加到已经运行其他站点的Web服务器上,我会假设我无法replace这个文件,因为那意味着丢失了我所有的当前设置。 我也不太热衷于手动修改这个文件。 环顾四周后,我发现了微软的Web部署工具(learn.iis.net/page.aspx/346/web-deployment-tool/)的候选版本。 所以最后,现在你有一堆背景来这个问题: 有没有人有快速和(主要)自动添加网站到已经运行其他网站的IIS 7的任何经验? 有没有人用“appcmd add backup”方法和[Web Deployment Tool] [2]做到这一点,如果有的话,你有什么困难?