我有一个Windows Server 2012 R2与2个网卡。 1个本地(169.254.1.1/24)和1个“公共”(连接到另一个本地networking,10.0.10.47)接口。 我已经configuration了DNS,只在本地接口上configuration了DHCP,在公共场所configuration了NAT。 我有一台电脑连接到本地networking,它得到一个正确的IP(169.254.1.20),可以ping服务器本地接口,但我无法到达我的电脑10.0.10.47接口 。 我知道有几个variables,但我已经搜查了这么多网站,并没有find任何解决scheme。 更多信息: 两个防火墙都被禁用(只是为了删除一些variables) 我可以从我的10.0.10.47接口上网,但它不是因为我甚至不能从我的电脑达到10.0.10.47 ip。 每个主机只configuration一个默认网关(这不是问题),客户端默认网关:169.254.1.1,服务器默认网关:10.0.10.2。 所有的风景都在Hyper-V上运行。 电脑正在运行一个Windows 8企业。 编辑>>>> 我的DNS服务parsing互联网名称到客户端,所以它正在工作。 我也跟着那个指南: http://directaccess.richardhicks.com/2013/06/19/network-interface-configuration-for-multihomed-windows-server-2012-directaccess-servers/ How to Install and Configure TCP/IP Routing in a Hyper-V Guest 我有更多的链接,但不能发布,因为我在本网站的低代表。 (现在我有一些代表点,谢谢) http://blog.mikejmcguire.com/2013/10/18/controlling-multi-homed-microsoft-dns-server-registration-your-eyes-can-deceive-you-不信任,他们/ 请记住,这个实验室只是为了testing。 我将按需求添加更多信息,我不知道还有哪些数据要添加。 提前致谢。 已解决 (感谢@joeqwerty) 我正在使用无效的本地IP范围(169.254.1.1/24)。 该范围包含在APIPA协议(169.254.0.1至169.254.255.254)所使用的范围内,如下所述: http : //www.webopedia.com/TERM/A/APIPA.html 。 所以这意味着我的10.0.10.47收到了客户的ping(169.254.1.20),但是没有回答这个问题。 最后编辑: 这里是说169.254 / 16范围不可路由的rfc: https : //tools.ietf.org/html/rfc3927#section-1.6 只是将我的本地范围更改为192.168.1.1/24,一切正常。
我完全重写了这个问题,因为这原来是一个存储空间的问题。 长问题简短:2x3TB磁盘 – >填充upp空间 – >添加一个更多的3TB磁盘。 现在Windows说磁盘已满,但磁盘池有很多的可用空间。 我如何解决这个问题? 编辑:对不起,我很忙,没有很多信息: 1)磁盘从一开始就是2TB,我过度configuration(?)磁盘,也就是说我做了磁盘2TB(奇偶校验)和8TB(正常),即使我没有足够的物理空间(onlt 2 * 3TB) 。 2)我又增加了3TB,所以我总共有9TB的物理磁盘。 3)继续写入“正常”的8TB磁盘是没有问题的 4)写入2TB的奇偶校验驱动器,其中有1,57TB的可用空间给我这个: http ://i.imgur.com/floZle6.png 5)存储空间经理: http : //i.imgur.com/e650eJ8.png 我认为这是“问题”:物理驱动器1 + 2都已满。 将文件写入“简单”驱动器是没有问题的,因为该文件可以单独放置在物理驱动器3上。 但是,当我想写一个文件到奇偶校验驱动器时,该文件必须放置在至less2个物理驱动器上,并且由于两个物理驱动器1 + 2都被填满了,所以这是不行的。 如果从“简单”驱动器中删除例如比添加第三个驱动器更早的2 GB文件,则可以将2 GB写入奇偶校验驱动器。 我想这是因为我现在已经从物理驱动器1或2释放了2GB。 我认为这是我的问题https://social.technet.microsoft.com/Forums/windows/en-US/c9830be3-f6b9-4db9-9603-e4e7fd73e85b/storage-spaces-doesnt-do-automatic-balancing 我需要驱动器进行“重新平衡”,即将文件从磁盘1和/或2移动到磁盘3,以便奇偶校验驱动器文件可以在至less2个驱动器之间分割。
在Server 2012 R2中,如果您从开始菜单中select重新启动,则可以按住Shift键,如果您设置了多重启动,则会显示一个屏幕,让您select要启动的操作系统。 此更改只是一次性更改,它不会更改将引导到的默认操作系统,下一次重新引导时会将系统引导回默认操作系统。 有没有办法使用pipe理员权限运行的脚本可以做同样的事情? 我知道我可以使用bcdedit /default <guid>永久更改默认值,然后在第二个操作系统中使用类似的脚本在启动时将其更改回原始默认值,但我更喜欢它执行“一次更改”我从换档菜单得到的行为,所以我不需要确保我改变默认回来。 是一次性改变脚本还是只有窗户本身可以执行的行动?
VM Windows Server 2012 R2 直到今天,我才能够顺利地运行这个虚拟机。 通过rdplogin时,我在控制面板>防火墙 ,我注意到有一条消息说'使用推荐的设置'的防火墙 – 见下文; 我点了这个,之后不久屏幕就冻结了。 我从会议启动,因为从那以后一直没有能力。 每当我尝试rdp我收到以下错误; 据我所知,这个虚拟机是安装在物理服务器上的许多虚拟机之一。 通过vSphere控制。 虚拟机和我的办公电脑在同一个networking上,我可以ping虚拟机的IP地址。 它位于不同的位置,因此我无法重新启动任何设备。 在这种情况下我应该怎么做? 我是否需要联系服务器pipe理员并要求重新启动这台虚拟机?
我正在尝试在AD FS安装的2012 R2域控制器上运行Add-KdsRootKey命令,并收到以下错误: Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT: 0x8007054B) At line:1 char:1 + Add-KdsRootKey + ~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Add-KdsRootKey], COMException + FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand […]
我只在会话集合中设置了5个运行远程桌面服务的Windows Server 2012 R2 Standard服务器。 我装上的最新服务器有96GB的内存和80-160个用户。 所有的用户只是简单地通过Firefox访问networking。 每天,我都会有一到三个用户的firefox实例,每天最多消耗30GB(!!!!!)的内存。 在检查他们的交通时,通常是: YouTube的 音乐stream媒体 任何Flash内容 大多数用户只有1或2个选项卡打开。 看来Flash是罪魁祸首。 我已经将Flash完全更新到最新版本,并且Firefox正在运行最新版本。 所有的操作系统更新也已完成。 为什么会发生这种情况/我该如何遏制这种情况? 我不能让3个用户占用所有的服务器资源。
我在Windows Server 2012上安装了AD FS 3.0的全新安装。我尝试在使用此Codeplex的内部networking上创buildMFA。 AD FSpipe理>身份validation策略 多因素地点:内联网 select的多因素authentication扩展(来自codeplex的名称) 当我进入我的adfs站点( https://adfs.xx.com/adfs/ls/IdpInitiatedSignon.aspx )并使用有效凭证login时,出现以下错误: 现场 活动ID:00000000-0000-0000-3d00-0080000000e9 错误时间:Mon,01 Feb 2016 09:04:18 GMT Cookie:启用 用户代理string:Mozilla / 5.0(Windows NT 10.0; WOW64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 48.0.2564.97 Safari / 537.36 在服务器上 (事件查看器>应用程序和服务日志> AD FS>pipe理员) 级别:错误,来源:AD FS,事件ID: 364 ,任务类别:无 。 在联合被动请求期间遇到错误。 其他数据 协议名称:Saml 依赖方: http : //adfs.xx.com/adfs/services/trust exception详细信息:System.FormatException:inputstring的格式不正确。 在System.Text.StringBuilder.AppendFormat(IFormatProvider提供者,string格式,对象[] args)在System.String.Format(IFormatProvider提供者,string格式,对象[]参数)在Neos.IdentityServer.MultiFactor.AuthenticationProvider.IsAvailableForUser (声明在Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.ProcessContext(ProtocolContext上下文,IAuthenticationContext authContext,IAccountStoreUserData userData)上的Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.IsAvailableForUser(Claim […]
我们有一个运行Server 2012 R2的Azure虚拟机。 我必须强调,这不是一个经典的机器。 我昨天安装了服务器必需品,并将所有账户连接到O365账户。 这个过程的一个副产品是一个消息,说了一些事情的效果:“..你将不得不在下次login更改密码..”。 包括我的服务器上的所有用户都重复了此消息。 我没有想到更多。 我们关门过夜。 当我今天早上试图login时, 我收到一条消息,提示“您必须在第一次login前更改密码”,然后连接popup。 这发生在服务器上的所有用户。 所以现在我所有的用户都被locking了,而我的糟糕的系统pipe理就是责任。 我已经浪费了一整天的时间来解决这个问题,我的下一步应该是什么? 我试过了; 1)谷歌search出来。 显然这是一个已知的问题.. 2)通过Portal.azure.com重置虚拟机的凭证,但“新”(非经典)虚拟机的服务“即将推出”。 3)使用PowerShell界面来更改密码,但由于虚拟机不是一个经典的机器,该选项无法select机器。 (它不属于云服务?)(我可以看到它,当我使用Get-AzureRmResourceGroupDeployment但我不能抓住它与Get-AzureVM) 4)打开一个服务请求,但我99%肯定他会把我吹走,因为这是我自己的错。
每次Xerox发布新的打印机驱动程序,我们更新我们的服务器上的networking打印机,我们必须绕过每台域计算机,并inputpipe理员的详细信息到更新打印机驱动程序提示。 在这之前,用户不能打印。 我们现在有300多台域计算机,所以这是不现实的。 是否有一个组策略选项,允许用户只需单击是以这些提示,所以当我们更新服务器上的打印机驱动程序,他们可以继续,只需点击是这些提示?
这是我第一次设置IIS安装,我想确保提供最大的安全性。 build立时有一些问题突然出现在我的脑海里: 请注意,此服务器托pipe的外部网站每天约有50个用户,每天约1000个用户,而且还包含仅用于内部目的的内部网站(这种情况下的内部手段是我们公司用户在networking外使用的网站,客户使用这些网站) 应用程序池标识: 我读过使用ApplicationPoolIdentity的内置帐户ApplicationPoolIdentity是最好的安全措施。 我的问题是,如果我可以为每个应用程序池使用此embedded式帐户,因为我将部署Wep应用程序隔离 – 意味着我将为每个Web应用程序都设置一个不同的AppPool。 即使我为每个Web App部署不同的应用程序,这是不是每个AppPool使用相同的帐户的矛盾? 服务器强化: 我想安装尽可能less的function和服务,尽可能强化服务器。 有没有办法来检查我安装的function是否使用,或者如果它不需要这些? (是的,我知道,有点小问题) 身份authentication: 有外部访问者的网站需要匿名authentication吗? 像www.mycompany.com这样的网站需要被所有人访问吗? 我还没有find一种方法来禁用匿名authentication,但使网站仍然可以为所有人。 一般networking问题: 我一直认为IIS的最佳做法是将服务器放入DMZ中,因为如果服务器被黑了,入侵者将无法访问我们的域网中的所有其他服务器。 由于像Digestauthentification这样的新的authentication方法需要与一个域控制器进行通信,而且服务器本身也需要在这个域中,所以我问自己是否最好把服务器放在域networking中,并保证访问的安全与其他安全措施(代理等),还是DMZ仍然是最好的安全做法? 预先感谢您的每一个input。