Windows Server 2012 R2数据中心上的Microsoft-Kernel-Power错误ID = 41。 由于发生此错误,我的服务器昨天停了两次,导致服务器自行重新启动。 这是一个Azure虚拟机。 我检查了设备pipe理器,发现没有什么不适合或需要更新。 还find了我没有安装的随机打印机的打印驱动程序。 任何有识之士将不胜感激。 我现在没有比这更多的信息。
我在这里是新的,但我希望你们(和女孩?)可以帮助我解决以下问题: 我pipe理Windows Server 2012计算机(在Hetzner.de上托pipe)。 整晚,我需要运行几个任务来传输备份文件和其他东西,比如更新的产品数据等等。 现在,大约2周以来,似乎我们的服务器每晚都会多次丢失自己的互联网连接,每次只需几分钟。 一些传输过程在这之后没有能力恢复它们的上传/下载(不能改变这些,因为它们实际上并不在我们的服务器上运行)。 我们的主机显示数据中心没有普通的networking访问问题。 为此,我需要find一种方法来logging实际的互联网可访问性(不仅是Microsoft提供的networking连接日志logging,而且还包括“完全”互联网访问,如特定服务器的可用性)。 如果您还有其他问题,我会尽我所能及时回答。 非常感谢你提前 丹尼尔
我的目标:我想找出谁删除networking共享上的文件。 用户有时会抱怨说文件丢失了,像往常一样,其他的都是怪罪。 我为此networking共享启用了文件审核function。 如果我去事件查看器查看审计事件,我会看到大量的审计事件,有时来自同一用户的同一秒内超过100个,只有“ReadAttributes”或“ReadData(或ListDirectory)”。 (我假设search索引或类似) 我怎样才能禁用日志logging这个事件,所以他们不洪水我的事件日志? 我的解决方法是使用XMLfilter <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> * </Select> <Suppress Path="Security"> *[EventData[Data[@Name='AccessMask'] and (Data='0x80' or Data='0x1' or Data='0x81' or Data='0x20080' or Data='0x20089')]] </Suppress> </Query> </QueryList> 只显示更改和删除等重要日志。 安全日志中总是有28-29k个事件。 也许因为洪水,我只能看到最后几分钟的日志,而不是从1小时前或更长时间。 另外如果我使用XMLfilter。 例如,如果我运行 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data[@Name='AccessMask'] and (Data='0x10000')]] </Select> </Query> </QueryList> 显示文件删除,我只看到像过去五分钟的。 如果十分钟之后我看到一个完全不同的输出,而不再是15分钟前删除的文件。 在日志中是否有最大数量的事件,如果已经达到,那么旧的会被删除? 档案? 我从哪里可以find一天前的日志? 总之,这使得审计日志通常只有在几天之后(如果不是几周的话)才会发现一个重要的文件被删除。 build议?
目前,我们在Windows Server 2012打印服务器上托pipe多台打印机(不同品牌和型号)。 在此服务器上,使用Windows打印pipe理工具手动添加打印机,然后与用户共享(在每个系统上手动添加),或者将UNCpath转发给可用于将打印机手动添加到系统中的用户。 现在,我们正在安装新的打印服务器(运行Windows Server 2012 R2)。 我们将把一些打印机从旧的服务器移动到新的打印服务器,并且还想要映射/redirect用户以使用这些新的打印机。 什么是一步一步的指示,将所有打印机添加到新的打印服务器,并映射/redirect已经在用户工作站上设置的打印机,以使用新的打印服务器?
概观 我目前有一台CentOS 7服务器,设置为使用KVM的虚拟机主机。 它有一个4TB(2x2TB镜像)ZFSarrays,将用于虚拟机和文件存储。 这是在Server 2012 R2之上从头开始重buildAD域的过程的一部分(旧IT人员留下的当前2008 R2域有些混乱,并且运行在旧的Core 2时代台式机)。 我们需要Server 2012 R2来实现组策略。 有7 / 8.1 / 10机器的混合,但一切都将在几个月内运行Windows 10。 用户在安装到他们的机器上的服务器上有一个共享Z: ,他们还访问服务器上的共享各部门使用的文件。 我们也将实施一个新的备份系统(Crashplan / Carbonite / Mozy是目前最有可能的select)。 规模 该networking由总部约55台计算机以及办公室外的其他计算机组成,以后将通过OpenVPN连接。 总的来说,我在看大约150台电脑。 至less还有很多用户。 另外,新的域名将会有大约一到二十个安全组。 选项 我试图决定如何最好地处理文件存储和networking共享。 具体而言,我是否应该打扰Samba,如果不是,我应该将文件存储在磁盘映像中,还是在ZFSarrays上创build一个数据卷,然后将其作为原始块存储设备传递给Server 2012 VM 。 将文件存储在磁盘映像中以供虚拟机使用对我来说似乎总是一个糟糕的解决scheme。 这很简单,并会工作,但我不特别喜欢它。 如果我需要将这些文件传输到Windows服务器,则必须安装映像或启动虚拟机。 将所有文件都放在一个图像中便于传输,但如果传输中断,则是一个问题。 这可以通过使用像rsync这样的东西解决,但这意味着我只能转移到另一个Linux机器。 使用磁盘映像的另一个问题是,我受限于在虚拟机内部运行备份软件(否则我将失去文件级访问权限)。 虽然我想我可以在主机上以只读方式挂载映像,或者将映像添加到另一个虚拟机,只读访问专用于备份软件。 我知道ZFS允许您创build数据卷,作为块级设备,然后可以作为物理驱动器传递给VM。 这基本上意味着在ZFSarrays中有一个NTFS分区。 我可以将这个卷的只读权限授予另一个可以处理备份软件的虚拟机,也可以在裸机上以只读方式挂载卷,并且可能在Docker容器中运行备份软件。 我也可以通过ZFS快照将文件传输到另一台Linux主机。 转移到Windows主机仍然意味着挂载卷或启动虚拟机。 最后的select是将所有文件直接存储在ZFSarrays中,并运行Samba通过networking共享它们。 虽然我期望有一个相当复杂的权限层次结构,但我担心通过Samba来pipe理它(我只在家庭服务器环境中使用过Samba)。 另一方面,我知道我可以有效地pipe理Server 2012 R2中的层次结构,尤其是使用Powershell。 另外要考虑的是,我可以直接在VM主机上,VM内部或Docker容器内运行Samba,所以它非常灵活。 题 […]
如何启用和查看Windows Server 2012上的Kerberos请求日志? 我有IIS 8.5运行在Windows服务器2012 R2上。 我想看到与Kerberos相关的成功和失败消息(就像你可以在其他/早期版本的Windows上)。 我已经启用此项:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ Kerberos \ Parameters(LogLevel = 1)(并重新启动) IIS仅在“供应商”部分启用“协商”的情况下设置为Windows身份validation。 当Kerberos成功时,我在安全日志中看不到成功审核事件。 在Kerberos日志方面,我看不到太多。 我在系统事件日志中看到一个偶然的错误,但没有别的。 在Windows 2012 R2中可以收集和查看Kerberos事件吗? 如果是这样,怎么样?
我有一个运行在Windows Server 2008/2012托pipe的Tomcat 7.x(使用Java 7.x)的Java应用程序。 当我尝试在应用程序中下载IE 11中的文档时,IE给我select打开 。 点击它,我得到了Microsoft Word安全警告错误。 虽然文件被打开,警告是烦人的。 检查下面的附件。 Microsoft Word警告 我有办公室2013年。我在Windows Server 2008中得到这个问题。在谷歌search,我发现下面的链接 https://blogs.technet.microsoft.com/office_integration__sharepoint/2015/04/20/office-2013-error-certificate-error-the-application-experienced-an-internal-error-loading-the-ssl-libraries-当打开,文件/ 我尝试了上述链接中的所有步骤。 我禁用了RC4密码,SSL2和SSL3。 没有什么工作。 所以我在Windows 2012中安装了我的应用程序,希望能够解决这个问题。 问题仍然存在。 而且我的应用程序不在https上。 我该如何解决这个问题?
从SSH看起来很好: [root@FREENAS1] ~# ping SERVER1 PING SERVER1.local.domain.com (192.168.2.2): 56 data bytes 64 bytes from 192.168.2.2: icmp_seq=0 ttl=128 time=0.265 ms 64 bytes from 192.168.2.2: icmp_seq=1 ttl=128 time=0.365 ms ^C — SERVER1.local.domain.com ping statistics — 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.265/0.315/0.365/0.050 ms [root@FREENAS1] ~# sqlite3 /data/freenas-v1.db "update directoryservice_activedirectory set ad_enable=1;" […]
我试图让P2S和S2S同时工作。 他们工作得很好,但是当我试图让它一起工作时,它就不够用了。 Windows 2012 R2服务器和USG110 Zyxel防火墙。 进入日志的错误是“Cookie对:x / y”,“发送[INVALID MAJOR VERSION]”,“主版本号不同”。 我试图做一个虚拟网关,或者我需要2用于不同的目的? 有人有主意吗?
我的环境是使用Windows 10 Pro客户端的Windows Server 2012 R2 AD DC。 我有一个简单的GPO,它在以下方面设置入站防火墙规则: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security 正如我所说的,规则非常简单(允许来自特定IP范围的TCP和UDP的特定应用程序的所有传入),但它不起作用。 因此,我正在查看Group Policy Management中的Settings选项卡,以确切查看哪些设置正在更改以及可能导致我的问题的原因,并且有一个设置标记为: Security : Require Authentication 我似乎无法从规则的Properties中find这个设置来自哪里,而且我想知道这是否与我的规则似乎不起作用有关。 任何人都知道这是从哪里来的和/或它是什么意思?