(如果您想知道为什么我要启用不推荐使用的密码套件,最简单的答案是,对于less数人来说,由于它们卡在Windows Server 2003上,所以不能使用任何更新的东西,他们可以做任何事情,我们不希望我们提供的服务停止工作,如果我们可以帮助它。) 我已经使用IIS Crypto来启用一些协议,密码,哈希,密钥交换和密码套件( 这里是一个完整的列表 ),应该包括我们的产品通过TLS 1.0连接到这个服务器的必要条件,考虑到Schannel在Windows Server中的function(由于IIS Crypto中应用了更改,因此服务器已重新启动。) 但是,服务器将删除连接并将其logging到以下两个事件日志条目中,由Schannel在系统事件日志中发布: “从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件,SSL连接请求失败。 – 事件ID 36874 其次是 “致命的警报被生成并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是40,Windows SChannel错误状态是1205。 – 事件ID 36888 在客户端使用Wireshark,我可以看到它正在尝试协商以下密码套件: Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004) Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005) Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a) Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064) Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062) Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003) Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006) […]
我有一个Windows Server 2012 R2群集,针对SAS JBOD运行存储空间。 每个主机都有一个HBA,并且这些虚拟机正在运行一个CSV。 这一切运作良好,但我们有两个问题: 由于我们使用SSD分层,因此所有对CSV的读取和写入都将redirect到所有者节点 。 为了弥补问题#1,我们尝试将虚拟磁盘设置为虚拟机的直通磁盘。 这对IO有帮助,因为它直接和性能与主机访问一样好。 但是,优化不起作用, defrag /g不显示卷 – 大概是因为它是主机脱机。 有没有办法使用存储空间和Hyper-V将访问虚拟机的完整性能磁盘访问?
我是故障转移群集的新手,并且与此有关。 目前,我有两台连接到一个VLAN的Hyper-V主机和一台我想用作文件服务器的第三台服务器,因此这些虚拟机具有高可用性。 两台Hyper-V主机通过以太网直接连接到第三台服务器。 我想知道这个设置是否可以实现高可用性? 我读了SMB3,但是我不确定这是否可行,因为我对此不太了解。 我不需要一步一步的过程,我必须做的。 我只是想知道是否有可能。
在DELL PowerEdge T110 II上,预装的Windows Server 2012 R2(基础版)通过http端口80不断请求页面limwinsemea02.mfg.ie.dell.com。我们知道这是由于防火墙日志,其中logging了〜250k在几个月内阻止了请求。 到目前为止,我没有弄清楚哪个服务/启动组件/进程正在造成这种情况。 我需要什么来configuration,卸载或禁用,使这个“电话家庭”行为停止,而不会影响正常的服务器操作? 编辑 :sysinternals进程监视器显示这一点: 80港口是一个错误的解释或假设。 在知名端口“netbios-ns”(小数点137)上是一个向163.244.79.191发送的UDP。 该IP位于“Dell,Inc.”的范围内。 PID 4 =“系统”,堆栈显示,除了ntoskrnl.exe,涉及netbt.sys和tdx.sys。 我现在明白,netbios协议是涉及到的,但是为什么(以及在哪里)被configuration为每秒多次连接泛滥该DELL地址? 编辑2 :无论域或IP地址存储在哪里,它不在registry中。 或炒。
(完整的窗口noob在这里,我一直在使用Linux,因为一个孩子) 如果我只是运行: C:\Progra~1\R\R-3.4.0\bin\x64\Rscript.exe C:\Users\NPX9sx9000010190CAL\Desktop\el_leo\code_15.R 在Windows服务器DOSterminal作为pipe理员,它工作正常。 现在我需要运行这个脚本作为服务(支付我食物的地方的政策); 我看了一下在互联网上,把这个在Windows服务器的DOSterminal: sc create myRScript5 binPath= "cmd.exe /c C:\Progra~1\R\R-3.4.0\bin\x64\Rscript.exe C:\Users\NPX9sx9000010190CAL\Desktop\el_leo\code_15.R" DisplayName= "My R script 5" 该服务正确显示在列表中。 我右键单击并按“开始”。 我得到: Error 1053: The Service did not respond to the start request 我也尝试了一些或多或less的启发变种,如: sc create myRScript3 binPath= "C:\Progra~1\R\R-3.4.0\bin\x64\Rscript.exe \"C:\Users\NPX9sx9000010190CAL\Desktop\el_leo\progtest.R\"" DisplayName= "My R script 3" 我一定在做一些愚蠢的事情,但我不知道是什么。 这里的FWIW是code_15.R setwd("C:/Users/NPX9sx9000010190CAL/Desktop/el_leo") library(doSNOW) print('boom') set.seed(123) x = runif(10) […]
我有一个Windows服务器与几个远程应用程序。 当用户从他的客户端启动一个远程应用程序时,每个应用程序都在一个单独的RDP会话中执行。 我主要关心login时间。 远程应用程序是否可以共享一个RDP会话(以便进一步的应用程序login速度更快)还是基本限制?
我正在考虑使用存储空间在Server 2012R2上构buildSAN单元。 在这种情况下,拥有更多的CPU核心还是更快的核心会更有帮助?
我挂了一个“错误:该工具无法安装应用程序服务器angular色,Web服务器(IIS)angular色”。 错误(如安装日志中所示)。 到目前为止,我碰到了一些假设的修复(他们不适合我)。 微软的网站列出了需要安装的KB(还有一些PowerShell可以运行)。 其他站点有策略修改,直接从MS获取更新(绕过WSUS)。 不幸的是,这些似乎没有任何区别。 还有什么我应该尝试?
一些背景: 目前,我们远程站点中的所有设备都设置为1个VLAN。 我们有400个远程站点。 一个项目希望将我们的网站分成多个VLAN,总的来说,这似乎是一个好主意,因为它们可以防止PC与POS设备通话等等。 在当前的build议中,每个站点有5个VLAN需要DHCP。 我们有2个集中式的DHCP服务器用于整个环境,这意味着我将从400个范围到2000个范围。 每个作用域都是Windows Server 2012 R2 DHCP故障转移群集的一部分,因此在每种情况下数字实际上都是两倍。 我的问题是: 我可以部署到Windows Server 2012 R2服务器的DHCP作用域数量是否有限制? 如果有的话,我现在需要考虑增加更多的DHCP服务器。 有没有另一种方法来做我的DHCPconfiguration,所以我可以减less范围的数量? 我是否考虑过现在可以通过PowerShellpipe理DHCP? 我们使用PowerShell来pipe理范围,所以我们可以应用一定的自动化水平。 任何意见或指导将不胜感激。 请让我知道,如果我需要澄清任何事情。 谢谢, 克里斯
我正在使用Windows Server 2012 R2从VMware vSphere环境迁移到Hyper-V群集。 该设备相当小,EqualLogic PS6100e和两台Dell PowerConnect 5424交换机以及less量的R710和R620。 SAN被configuration为一个非RFC1918的networking,没有分配给我们的组织,因为我正在构build一个新的虚拟化环境,所以我认为这是进行子网迁移的合适时机。 我在交换机上configuration了一个单独的VLAN和子网,以及PS6100控制器上的两个先前未使用的NIC。 目前,我只有一台Hyper-V主机,但是我可以从主机ping PS6100。 从PS6100中,我可以ping存储networking上当前的四个NIC中的每一个。 我无法将Microsoft iSCSI Initiator连接到目标。 我已经成功添加了目标门户(PS6100网卡的IP地址),并且发现了目标,但被列为非活动目录。 如果我尝试连接到他们,会出现以下错误:“login目标 – 连接失败”, ISCSIPrt 1和70事件被logging在事件日志中。 我已经validation,通过临时禁用音量不是问题的访问控制。 我怀疑问题是门户组的IP地址仍然列为老子网的组地址(我知道,我知道我可能犯X / Y的问题,但一切看起来不错): RFC3720有关于networking门户和门户组的说法: networking门户:networking门户是networking实体的组成部分,具有TCP / IPnetworking地址,并可由该networking实体内的iSCSI节点用于其iSCSI会话之一中的连接。 发起方中的networking入口由其IP地址标识。 目标中的networking入口由其IP地址及其侦听的TCP端口标识。 门户组:iSCSI支持同一会话中的多个连接; 一些实现将能够在跨多个networking门户的会话中组合连接。 门户组定义了iSCSInetworking实体内的一组networking门户,它们共同支持跨越这些门户的协调会话与连接的能力。 并非门户组中的所有networking门户都需要参与通过该门户组连接的每个会话。 一个或多个门户组可以提供对iSCSI节点的访问。 每个networking门户(由一个给定的iSCSI节点使用)只属于该节点中的一个门户组。 EqualLogic Group Manager文档有关于组IP地址的说明: 将启动器连接到组中的iSCSI目标时,可以使用组IP地址作为iSCSI发现地址。 如果修改组IP地址,则可能需要更改启动器configuration以使用新的发现地址 更改组IP地址将断开与组的任何iSCSI连接,并且任何pipe理员通过组IP地址login到组。 这听起来相当于我(我跟进支持确认)。 我认为在这一点上的一个合理的解释是,由于组IP地址/networking门户在不同的子网上,发起者不能完成到目标的连接。 我真的想要避免割接,并希望并行运行这两个子网,直到我可以安装和configuration每个Hyper-V主机。 问题/ S: 我的评估是否合理? 是否可以在EqualLogic PS6100上configuration多个组IP地址? 我不想只更改它,因为它会断开其余的ESXi主机。 我只是做错了(TM)?