如您所知,WSUS使用BITS下载其更新。 不幸的是,BITS在后台下载这些更新并使用服务器的剩余带宽。 在我想要快速获取所有更新的情况下,这是不可取的。 我想强制BITS在前台(而不是后台)下载WSUS更新。 有没有机会?
我公司目前正在进行networking必要authentication,所以我们需要增加pipe理帐户的安全性。 我的问题是:如何设置无法login到Windows会话的pipe理员帐户,但可以授予运行服务的权限。 例如使用“以pipe理员身份运行”function来打开需要pipe理员权限的应用程序。 这将阻止pipe理员直接访问互联网,并以双因素身份validation的forms工作,因为pipe理员需要他们的标准用户帐户以及pipe理员帐户。 我曾尝试使用GPO设置,但找不到任何有用的东西,请帮忙! 谢谢。
我是故障转移群集的新手,并且希望validation以下简单的步骤是适当的。 我有两个戴尔R430s(Windows Server 2012 R2企业版)将作为Node0和Node1。 SAN是Dell MD3420。 对于专用心跳networking,我将使用一根短交叉线将NIC0直接连接到两个节点上的NIC0。 我将每个节点上的NIC1连接到我的交换机上(实际上,我将使用LACP在每个节点上组合两个NIC。 使用Dell SANpipe理工具,我将创build两个逻辑卷 – 一个是1024 mb的仲裁卷,另一个是我的VM的共享存储卷。 我会将共享卷添加到每个节点 – 不确定如何执行此操作,但会在审阅步骤时查看戴尔白皮书。 将故障转移群集angular色添加到每个节点。 运行validation工具之一。 在我的一个节点上的故障转移群集pipe理工具中添加Hyper-Vangular色。 testing一旦一切正常,将现有的虚拟机从具有本地存储的四台独立服务器迁移到我的两个节点。 我想使用活动configuration中的节点。 换句话说,我想同时使用这两个节点,确保从任一节点的虚拟机将故障转移到另一个节点,如果有问题。 再次,我知道这是一个巨大的过分简单化,但是我错过了这个过程中的任何“主要”步骤? 非常感谢您的阅读。
我搜查了很多,以解决以下问题,但没有任何帮助我。 我的问题是,启动第一代VMlocking整个主机。 只有硬重置有帮助。 第二代VM启动和运行完美。 冻结发生在3个不同的vms上。 FreeBSD,Ubuntu,Windows Server 2008R2,而Windows 8.1上的第二代configuration工作完美。 我使用这台电脑主要作为工作站。 没有事件日志错误,也没有生成转储。 我的系统: Windows Server 2012R2 FX-8350,非OC 华擎870 Extreme R2(Crappy board imho) 32GB的DDR3 1866 @ 1600(我的主板,对1866ram“支持”将无法全速工作) 120GB SSD 4.5TB存储空间设备 我不认为这是由于我的系统,因为VMware Workstation运行没有问题。 我忘了configuration一些东西吗? 任何帮助表示赞赏。 PS:即使停用C1E,C6,C&Q也没有工作。 PPS:没有设置虚拟networking适配器,系统仍然locking。 创build一个没有任何硬盘和networking的第一代虚拟机,并启动工程。 附加启动DVD导致主机冻结。 主机冻结,因为gen1虚拟机开始启动,如果从DVD或硬盘无关紧要
我计划在Windows Server 2012 R2中使用存储空间。 我想先在存储池中安装一个硬盘驱动器。 稍后有可能添加第二个驱动器镜像第一个硬盘驱动器? 或者这是否需要在一开始呢?
我们有Windows Server 2008 R2作为具有DHCP服务器function的域控制器。 任务是在主站发生故障时在远程站点上build立备用服务器。 预留的一个将运行Windows Server 2012 R2 。 问题是如何保持远程服务器DHCPlogging是最新的。 由于2008R2和2012R2之间没有可能的DHCP复制,并且DHCP群集不是一个选项,所以我尝试使用netsh dhcp导入/导出方法按计划每小时运行一次。 在本地站点导出BAT文件: @echo off c: cd c:\DHCP-Export echo DHCP Server configuration export started at %date% %time% netsh dhcp server export \\192.168.2.10\DHCP-Import\dhcpcfg.exp all echo DHCP Server configuration export finished at %date% %time% @echo on 在远程站点上导入BAT文件: echo DHCP Server configuration import started at %date% %time% […]
我正在创buildHyper-V 2012 R2群集。 我有3个物理主机(128GB内存,双核心和12个NIC)和一个SAN来玩。 SAN是一个虚拟存储系统(Datacore),通过iSCSI为虚拟磁盘提供服务,并且能够根据需要创build尽可能多的虚拟磁盘(即LUNS)(并且我有能力支持!)。 我们已经成功地使用了Datacore SAN多年的ESX集群,但是由于许可成本,我们正在转向Hyper-V,现在提供的function与我们目前使用的ESX相同(我们也运行了aa几年来独立的Hyper-V服务器作为备份,所以也对这种技术非常熟悉)。 所以这个问题是关于混合2012 R2中的集群angular色的 我已经创build了使用CSV(用于存储虚拟机文件)的Hyper-V集群,可以从所有主机可以看到的SAN的多个iSCSI LUN上进行创build,但下一步是configuration一些高可用性的文件服务器供普通用户使用。 我应该指出,我确实知道使用主动 – 主动且主要为应用程序使用而devise的CSV(如Hyper-V)与使用主动 – 被动的文件服务器群集共享存储我不打算做任何不同的事情:不过,我可以通过几种不同的方式来实现文件服务器。 我能做到的第一个主要方法是创build一个“guest虚拟机群集” – 即2台虚拟机作为群集文件服务器节点(在不同的主机上)。 他们的操作系统卷显然是分开的,但有两种方法可以让他们共享文件存储卷(即共享所在的位置) 一个。 它们都共享一个显然驻留在Hyper-V CSV上的通用VHDX 湾 或者他们使用iSCSI启动器并直接访问SAN上的专用LUN 第二种方法是根本不使用Hyper-V作为文件服务器节点,而是在集群中的相同主机上创build一个文件服务器(通用)angular色(以及Hyper-Vangular色):这些angular色将访问共享存储在由SAN提供的专用(非CSV)LUN上。 每个的缺陷是什么? 我的感觉是,第二个选项实际上具有较less的开销(不需要虚拟层,也不需要虚拟机),但是这意味着群集中的主机同时提供了群集Hyper-V和群集文件服务器服务。这将是一个问题? 我还认为我甚至可以利用一些粗糙的负载平衡,通过将文件共享跨群集上的3个文件服务器angular色进行分割,每个群集主要运行在一个节点上(当所有节点都工作时),并且每个节点使用单独的LUN。 我很欣赏,答案将取决于计划运行的虚拟机数量和类似的数量,但假设我会密切关注资源(例如,确保虚拟机不占用所有的主机RAM),并pipe理网卡分配正确,所以没有带宽问题。 是否有任何技术上的原因,为什么我不能做选项2? 非常感谢 !
我有一个Windows 2012 R2 Hyper-V群集,具有两个用于LAN连接的Broadcom适配器。 目前,我们有一个与SCVMM搭build的虚拟交换机,它使用Windows软件组合将两个NIC组合在一起,并且使用交换机独立configuration/dynamic分发进行设置。 有人告诉我,使用Broadcom团队应用程序更好。 使用另一个有什么好处?
我已经创build了一个与服务器主机名匹配的CN的SSL服务器authentication证书。 但是,使用winrm qc -transport:https失败,并显示以下错误消息 无法在HTTPS上创buildWinRM侦听器,因为此计算机没有适当的证书。 要用于SSL,证书必须具有与主机名相匹配的CN,适合于服务器身份validation,而不能过期,吊销或自签名。 如果在使用winrm qc时指定主机名和证书指纹,则按预期创buildhttps监听器。 证书位于证书(本地计算机)> Personal(个人)> Certificates(证书)中,颁发给:在证书上与服务器完全限定的主机名相匹配。 证书由我们的内部CA(Windows Server 2008 AC证书服务器)签署,并且根证书安装在服务器上。 证书属性显示它是可信的。 任何想法为什么winrm qc -transport:https将不能正确使用证书来configurationhttps监听器?
背景/目标 运动部件: 我有一个服务帐户,我们称之为MyDomain\svcMyService 。 我有一个远程服务器,我们称之为MyDomain\MyServer 。 我有一个Jenkins服务器,我们称之为MyDomain\MyJenkins 。 在jenkins,我有一个部署任务。 它抓取一些工件,然后调用msdeploy将它们推送到MyServer。 此部署步骤失败,我想弄清楚为什么。 我正在使用MSDeploy命令 这个命令是由Jenkins自动生成的,最后是以下内容(省略了敏感数据): "C:\Program Files\IIS\Microsoft Web Deploy V3\msdeploy.exe" -verb:sync -source:iisApp="E:\Jenkins\jobs\NotARealJobName\workspace" -dest:iisApp="MyWebSite/MyWebApp",ComputerName="https://MyServer:8172/MsDeploy.axd",UserName=MyDomain\svcMyService,Password="NotARealPassword" -allowUntrusted 错误 我从msdeploy输出中看到的错误消息是: 错误代码:ERROR_USER_UNAUTHORIZED更多信息:使用Webpipe理服务连接到远程计算机(“MyServer”),但无法授权。 确保您使用的用户名和密码正确,所连接的站点是否存在,以及凭据是否具有访问站点的权限。 有关详细信息,请访问: http : //go.microsoft.com/fwlink/?LinkId=221672#ERROR_USER_UNAUTHORIZED 。 错误:远程服务器返回错误:(401)未经授权。 我对我必须做的事情的理解 这可能是一个不完整或不正确的列表。 请告诉我,如果这是问题的可能性。 我想我必须: 在IIS上安装WebDeploy(在这种情况下,3.6是最新的)。 在IIS中启用pipe理服务。 创build一个作为MyDomain\svcMyService运行的应用程序池。 是的,部署的相同用户名也在运行。 不是最好的,我知道。 目前我的手中。 为我的IIS Web应用程序创build目录。 授予此目录的权限。 对svcMyService完全权限 对WDeployAdmin完全权限 对NetworkService完全权限(因为这是WMSvc运行的) 用适当的端口创build网站 该网站应该在服务帐户的应用程序池下运行 该网站应使用svcMyService帐户连接到该文件夹。 在网站下创build一个Web应用程序。 该网站应使用svcMyService帐户连接到该文件夹。 在站点和应用程序级别添加svcMyService帐户作为部署pipe理器。 确保本地WDeployConfigWriter和WDeployAdmin帐户未过期,并且其密码不能更改。 […]