Hyper-V虚拟机具有PXE引导的能力。 显然,PXE引导引起了一些安全问题 。 问题是,与典型的物理机器的固件不同,没有明显的方法来禁用PXE引导。 Hyper-Vpipe理器在Settings=>Firmware=>Boot Order显示每个虚拟机的networking适配器: 您可以将networking适配器移动到引导顺序的底部,但不能将其从该屏幕完全移除。 因此,如果由于某种原因,Hyper-V无法从任何其他驱动器启动,则VM仍尝试进行PXE启动并显示此屏幕: 我已经淘汰Settings=>Network Adapter的方式来禁用PXE启动无济于事。 所以我的问题是: 如何禁用Hyper-V虚拟机中的PXE引导? 如果你不能禁用PXE启动,为什么有一个很好的理由? 我正在使用Windows Server 2012 R2
我必须安装几个新的服务器(2012R2)的项目,这将运行IIS和MSMQ,我需要脚本的完整安装,所以我需要能够更改IIS应用程序池的权限,例如。 我打算为此使用MSA,因为我不必在部署脚本中处理密码。 我的问题是,“部署解决scheme代理程序”作为本地系统在机器上运行,它没有权限更新AD中所需的设置,以便在本地机器上“安装”MSA。 有没有人得到这个工作? 我假设我可以委托特定的计算机帐户的权限,但也可能会混乱。
背景信息: WDS Server 2012 R2(在2012 R2 Hyper-v服务器上运行)中,DHCP服务器在另一个物理LAN中的不同服务器上运行。 两个Lans进入相同的Layer3交换机。 目前,所有使用PXE启动的客户端都与WDS服务器位于同一LAN。 我已经在WDS服务器上设置了安装和启动映像,并且还使用了服务器设置和TFTP块大小。 尝试设置udp端口范围,并允许WINSOCK提供它们。 我也没有初始化,然后初始化WDS服务器。 此外,我试图添加DHCP选项66,67和60,但是在我的DCHP服务器上添加DCHP选项似乎使事态变得更糟,我得到不同的错误。 问题:每10次尝试3-4次networking启动成功,我可以从WDS服务器安装一个映像。 但是,很多时候,客户端发现WDS服务器,但在TFTP传输过程中失败以获取启动映像。 我得到以下错误: TFTP无法重启TFTP下载失败 我发现网上有很多人与这个错误,但对他们来说,要么总是失败,或者只是工作正常。 对我来说,更多的是她爱我,她爱我而不是恋爱。 任何想法,为什么这个有效的工作,而不是多次? 我的设置在下面详述。 ==== WDS服务器属性==== PXE响应选项卡-PXE响应策略响应所有客户端(已知和未知)-PXE响应延迟5秒 AD DS选项卡保留默认设置 启动选项卡PXE启动策略 – 知名客户端:继续PXE启动,除非用户按ESC键 – 未知客户端:继续PXE启动,除非用户按ESC键 客户端选项卡 – 加速域:安装后不join客户端到域 – 客户端日志logging:启用客户端日志错误,警告和信息 DHCP选项卡 – 没有检查 TFTP选项卡 – 最大块大小:512 – 可变Windows扩展(未选中) networking选项卡-UDP端口策略:设置UDP端口范围64001到65000 高级选项卡 – 域控制器:WDS应使用以下服务器:dcnameentered&gcnameentered -DHCP授权:不要在DHCP中授权此WDS服务器 多播选项卡 – 多播IP地址:从dhcp获取IP地址 – 传输设置:保持会话中的所有多播客户端速度相同
我在Windows Server 2012 R2上使用VMware vCenter 6.0,我正在寻找一种降低内存使用率的方法。 在以前的vCenter版本中,可以select更改C:\Program Files\VMware\Infrastructure\Inventory Service\conf中的# Maximum Java Heap Size ,但在此版本中,这些文件不可用。 我只能在版本6中findC:\Program Files\VMware\vCenter Server\invsvc\wrapper\conf\wrapper.conf ,并且WRAPPER.CONF文件不包含# Maximum Java Heap Size (in MB) 。 这只是为了库存服务,我什至不能find该文件的Tomcat服务器。 所以我的问题是 我在哪里可以find这些文件在vCenter版本6.0? 有没有其他办法来修改WRAPPER.CONF文件以减less内存使用量? 可以禁用vCenter 6.0的非关键服务,以便提高整体性能,但是却能够使用Web客户端的基本function?
[解决:在这篇文章下面的评论后,我发现一个解决scheme:也许是因为caching,服务器没有得到正确的,当我改变数据端口范围。 在IIS中看起来都很好,但在Wireshark中,你可以计算出端口范围不是正确的。 我试图重新启动IIS和FTP服务器,也通过pipe理员命令提示符,但它没有帮助。 我终于重新启动了Windows Server 2012 R2。 重启后,我现在可以连接。]原文: 无法在FTP客户端程序中获取目录列表。 尝试使用被动模式连接到Filezilla: Status: Resolving address of test.domain.dk Status: Connecting to 89.XXX.XXX.XXX:21… Status: Connection established, waiting for welcome message… Status: Connected Status: Retrieving directory listing… Command: PWD Response: 257 "/" is current directory. Command: TYPE I Response: 200 Type set to I. Command: PASV Error: Disconnected from server: […]
当转发器已经有了答案时,DNS服务器请求会在什么情况下超时? 例如,似乎有一个领域,我认为是在目前有us.army.mil DNS问题。 如果我用nslookup直接打转发给type = mx,那么我马上得到回应。 如果我打我们的DNS服务器,虽然有相同的请求,它需要超过2秒,超时,或者当我延长超时到10秒失败。 如果我多次尝试,最终会返回一个响应。 这是我的理解,我们的DNS服务器应该发送外部域的请求到转发器,并获得响应(如果可用)。 日志显示第一个转发器被击中,然后在3秒后尝试第二个转发器。 当我们的服务器没有问题时,我的直接请求给转发器是不是有问题?
我有一个迁移scheme与故障转移群集文件服务,我想添加指向群集服务客户端访问点名称的旧文件服务器名称的别名。 将CNAME或A-RR与DNS一起使用并为集群创build客户端访问点非常简单,但是我的问题是,集群pipe理器只允许使用单标签的CAP名称,似乎只是将主DNS后缀附加到名称。 因此,给定一个名为\\oldserver.olddomain.example.com和一个名为oldserver的群集CAP的弃用文件服务,群集CAP将响应的名称将是\\oldserver.clusterdomain.example.com和\\oldserver 。 我似乎无法得到它在\\oldserver.olddomain.example.com响应,它是在我的访问尝试时抛出0x80004005(未指定的错误)。 在我的客户端build立树连接并发送了FSCTL_VALIDATE_NEGOTIATE_INFO请求之后,数据包跟踪显示了从CAP的IP地址打包的STATUS_ACCESS_DENIED的SMB2 IoCtl响应。 “如何为群集SMB共享configuration别名”博客文章build议使用“Set-ClusterParameter”设置别名。 不幸的是,它不接受FQDN或者以“指定networking名称的格式无效” 我也已经将oldserver.olddomain.example.com和oldserver SPN注册到CAP的域计算机帐户,所以Kerberos应该不成问题。 编辑:添加DisableStrictNameChecking 到集群节点的registry不幸的是也没有帮助。
我目前在Windows Server 2012 R2上遇到问题。 事件日志是源“Schannel”的错误。 错误描述是: “致命的警报被生成并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是40,Windows SChannel错误状态是1205。 我查看了通过Googlesearchfind的文章,指出这是SHA512支持的问题。 令我困惑的是,这个错误是随机发生的,并导致运行在服务器上的.NET网站由于无法使用SSL TLS 1.2连接到外部Web服务而失败。 网站和外部networking服务的通信运行良好数周,然后突然出现这个错误,网站无法连接到Web服务。 .NET中的错误日志(如果有帮助的话)是“System.Security.Cryptography.CryptographicException:Object只包含密钥对的公有一半,还必须提供私钥”。 没有做任何事情,问题在5-10分钟后消失。 有没有人有任何关于如何debugging这个问题的build议?
我们最近在我们学校安装了Windows Server 2012 R2。 我注意到,一个客户端的带宽不知何故被限制在30mbps左右。 这台服务器是互联网的门户。 当我们有UNIX的时候,速度没有问题。 AD没有设置为限制带宽,因为当UNIX盒子到位时,它是一切正常的。 可能是什么罪魁祸首? 尝试了各种提示,如https://www.duckware.com/blog/how-windows-is-killing-internet-download-speeds/index.html ,但似乎没有工作。 我们有:网关 – Windows Server 2012 R2(路由,DHCP,WSUS,防火墙)(WAN IP)DC – Windows Server 2008 R2(Apache,MySQL,FTP)(SpeedTest Mini)(LAN IP)客户端 – Windows 10(xx4。 1)防火墙规则,将WAN IPredirect到一些端口,包括80到LAN IP 场景1:客户端在WAN IP上运行速度最快,速度大约30mbps。 场景2:客户端在局域网IP上运行速度最快 – 跳跃速度接近100mbps 场景3:DC在WAN IP上运行速度最快 – 速度大约30mbps基本上它本身运行速度最快,但通过网关 场景4:DC在局域网IP上运行速度最快 – 速度在200-300mbps左右 – 仍然是内部stream量,在同一个盒子里 场景5:网关在局域网IP上运行速度最快 – 下载速度接近100mbps,上传速度约22mbps 场景6:客户端在WAN IP上运行速度最快 – 下载速度接近100Mbps,上传速度约22Mbps scheme7:网关将文件复制到客户端 – 大约100mbps […]
我无法find(Google)有关如何将Hyper-V VM导出或转换为OVA或OVF的任何文档。 超级面罩是Windows Server 2012 R2 Standard。 Google的结果只指向System Center,但我没有System Center 2012。 有没有办法将hyper-v虚拟机导出到OVA或OVF? 我想将Hyper-v vms导入Amazon EC。 谢谢,