我试图在Windows Server 2008上安装FTPS服务器。内部工作已经成功 – 我可以在本地连接或在VPN上连接。 但我似乎无法制定防火墙规则,使其正常工作。 我已经configuration了服务器,将数据通道限制在端口41230-41240之间,据我所知,networking团队已经configuration了相同的端口。 但似乎我的客户都仍然试图通过50000-52000范围内的端口进行连接。 我试过所有可能的IP根据标准的technet文章 – 服务器自己的和两个防火墙“路由”。 我无法看到一个韵律或原因,有没有人在下面的networkingconfiguration中成功地获得了通过防火墙运行的Windows Server 2008: 服务器本身没有运行防火墙 没有NAT – 服务器有直接分配的公共地址等 冗余Cisco ASA防火墙。 我们真的在运行FTPES – 即具有明确安全性的FTP – 在21上进行控制,并希望将数据放在41230-41240上。 请告知您是否需要更多信息。
我相信stackexchange在IIS和Windows服务器上运行。 我知道Windows服务器没有类似于厨师/傀儡的东西,但它确实有powershell,可能还有其他我不知道的东西。 在Windows服务器上可以做多lessconfigurationpipe理,这样我就可以启动一个ec2实例并运行脚本来configuration服务器。 configuration方面: 补丁/升级 IIS设置 在IIS中设置一个asp.net应用程序 打开/closures我需要/不需要的服务 注意:这是一个纯粹的Web服务器,所以基本上只需要build立一个IIS网站,打开未知的服务,获取最新的修补程序等。 (除了configuration前端Web服务器,然后创build一个自定义的AMI)
我遇到类似于此问题中发布的问题: 缺less证书模板从证书发出 简短的版本是我创build了一个重复的证书模板,我试图将其添加到我的域CA,以便我可以颁发证书。 但是,当我进入证书颁发机构MMC并转到“证书模板 – >新build – >要发布的证书模板”时,缺less我的模板(以及相当多的其他模板存在于域中)。 但是, 与上一个问题不同 ,我的CA在Server 2008 R2 Enterprise上运行。 我们的组织有一个单一的DC和一个单一的CA,所以我没有看到可能存在传播延迟的地方。 任何想法如何让我的模板显示,以便我可以颁发证书?
用于RemoteApp的terminal服务服务器存在一个相当奇怪的问题。 在我们的networking中,服务器按照原样工作,但在客户办公室,如果两个用户同时login,则第一个用户将与另一个用户连接。 用户属于同一个组,但拥有单独的用户。 类似的configuration适用于所有其他客户端。 关于服务器,它是Windows 2008 SP2 ,没有AD,SSLencryption连接。 事件查看器不显示有用的信息。 任何提示开始debugging? 你需要更多关于设置的信息吗? 编辑:好的,所以这个问题已经与另一对客户重新出现。 类似的设置:两个用户,一个组,超过足够的CAL。 这可能是客户端防火墙/ NAT的问题吗?
路由和远程访问服务器如何获取路由以通告给客户端,以及在何处可以查看所提供的路由列表? 我们的一个用户报告说,服务器正在广告一条有效的路由,但是从来没有进入RRAS服务器的静态路由部分,或者随时告诉/提供给他们。 事实上,静态路由部分目前是空的。 RIP目前没有configuration,所以它不是从那里来的,我可以告诉。 我们使用的是PPTP,而不是l2tp。
我们在所有更新的Windows Server 2003 R2 SP2上运行NTBackup作业(截至2011年第四季度)。 它很好地备份了两台WS2k3服务器以及备份服务器本身。 但是,我们无法成功备份Windows Server 2008 R2计算机(“G5-01”)。 它经常运行大约2GB的备份,然后消失与下面的错误信息之一。 整个服务器应该更像20GB。 我们尝试使用pipe理共享(C $),一个明确共享的驱动器共享,UNC和映射的驱动器。 结果每次都是一样的,唯一不同的是在扼杀之前备份的东西的数量。 我们还从UI界面,命令行和计划任务运行NTBbackup。 我们正在备份高达400 / 800GB磁带,并且它们有足够的可用空间(空白介质)。 错误:\\ G5-01 \ c不是有效的驱动器,或者您没有访问权限。 错误:\\ G5-01 \ c $不是有效的驱动器,或者您无权访问。 错误:Y:不是有效的驱动器,或者您没有访问权限。 错误:无法访问或创build备份目录文件。 validation您是否具有对工作文件夹的完全访问权限,并且有可用的磁盘空间。 作业以pipe理员身份运行,我们没有任何问题login到服务器和传输文件。 WS2k8上的事件日志没有什么帮助,因为它对每个login都有成功的审计。 所有涉及的硬件(HP DL360 G3,HP LTO Ultrium 3,Adaptec 39320A)都具有最新支持的驱动程序。 我们似乎尝试了一系列不同的select,但不知道在哪里可以解决备份问题。 多年来,我们一直对我们可靠的时间安排任务感到非常满意,但是这个正在让我们失望!
我想知道在Windows机器上有什么替代DFS-R 的实时双向文件和文件夹复制? DFS-R需要Active Directory和一个我不想在这个特定环境中使用的域控制器。 谢谢! 汤姆
在我们以前的Windows 2003 SBS上,设置networking的人创build了一个login脚本,用来映射某些驱动器并添加一台networking打印机。 我想删除该脚本,只使用GPO。 我们正在configuration一个新的Windows 2008 R2服务器。 我能够使用GPO设置几个映射的驱动器。 我想自动映射用户特定的驱动器。 一个例子: Login Username = skimmel Mapped Drive Template = \\SERVER\users\%username% Final Mapped Drive = \\SERVER\users\skimmel 有没有办法做到这一点,而不是每次创build新用户时都设置驱动器?
没有什么让你感觉比在RDP中禁用NIC,但在这里我:)我已经在另一个实例上挂载卷,并尝试编辑registry。 我已经尝试启用自动login,并使用runonce运行netsh命令来启用NIC,但这是行不通的。 我读了一些关于通过registry直接启用网卡,但没有这样做的运气。 有没有人处理过这类问题? 我疯了! 谢谢!
我在同一个子网上有两台LDS服务器。 他们很好地复制。 如果我改变一个属性,它会在15秒后被复制。 LDS被configuration为遵守密码策略。 当用户进行了太多错误的密码尝试时,他的账户被locking,并且相应地设置用户的lockoutTime属性。 但是lockoutTime不会被复制为紧急的 。 事实上,除非在目录中有其他改变,否则不会被复制。 lockoutTime属性将被复制。 这是一个(编辑的Wireshark)跟踪。 它显示正常复制trafic No. Time Protocol Length Info 133 16:23:02 DRSUAPI 562 DsGetNCChanges request 134 16:23:02 DRSUAPI 3042 DsGetNCChanges response 152 16:23:17 DRSUAPI 562 DsGetNCChanges request 157 16:23:17 DRSUAPI 242 DsGetNCChanges response 230 16:24:57 DRSUAPI 562 DsGetNCChanges request 231 16:24:57 DRSUAPI 2930 DsGetNCChanges response 246 16:25:12 DRSUAPI […]