打电话给我受虐狂,但我真的很喜欢在closures服务器时input详细信息。 虽然Windows Server 2012 R2似乎并没有提供一个字段来做到这一点。 有没有办法通过GUI添加closures“原因”,而不是通过命令行?
使用ssllabs.com的扫描告诉我RC4正在使用中。 我读了在Windows 2012 R2中应默认禁用RC4。 我使用https.createServer运行node.js服务器,而不是指定密码(默认情况下) ssllabs.com说: This server accepts the RC4 cipher, which is weak TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) WEAK 我按照这些说明禁用了registry中的RC4: http : //windowsitpro.com/windows/disabling-rc4-cipher 我也尝试在节点createHttpsServer中指定密码,如下所示: ciphers: [ "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-ECDSA-AES256-GCM-SHA384", "DHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-SHA256", "DHE-RSA-AES128-SHA256", "ECDHE-RSA-AES256-SHA384", "DHE-RSA-AES256-SHA384", "ECDHE-RSA-AES256-SHA256", "DHE-RSA-AES256-SHA256", "HIGH", "!aNULL", "!eNULL", "!EXPORT", "!DES", "!RC4", "!MD5", "!PSK", "!SRP", "!CAMELLIA" ].join(':'), honorCipherOrder: true 仍然得到相同的消息,说RC4正在使用,我的成绩从B下降到C,所以设置node.js密码列表确实有影响。 单击“最佳做法”选项后,使用IIS Crypto禁用RC4密码导致我的ssllabs扫描结果没有差异。 […]
当我们开始我们的业务时,我们非常小,无力购买服务器硬件。 现在我们有服务器硬件。 到目前为止,我使用普通的PC作为服务器,我configuration了Active Directory和其他东西。 我正在寻找,如果我能以某种方式将整个操作系统转移到新的服务器机器,而不会丢失我的设置? 另一个问题是,在虚拟机中有域控制器可以吗?
通过多个虚拟交换机强制VLAN隔离的最佳方式是什么? 我可能有一个相当复杂的设置,努力获得基本上4个独立的虚拟交换机。 input线路是一个10Gbe的集群连接模式,然后我添加到一个外部虚拟交换机,并为pipe理操作系统创build4个虚拟控制器,每个虚拟控制器在我想要的VLAN中设置为访问模式。 然后我创build了四个内部虚拟交换机。 四是我想分离出来的VLAN数量。 现在,我可以设置每个网卡访问我想要的VLAN模式,然后在大桥上创build。 瞧,所有的虚拟服务器都可以看到互联网,并且可以访问他们需要的VLAN。 但是,有一些问题。 首先,如果我将任何服务器设置为DHCP,那么它只从默认VLAN获取DHCP,而不是交换机应分配给哪个VLAN。 其次,实际上我可以从任何VLAN分配一个IP,服务器仍然可以通信,不pipe交换机应该做什么。 我理解正在发生的事情的概念。 因为一切都设置为访问模式,它都会发送无标记的帧,所以一旦它最终到达网桥,它将所有内容都转换为本地(无标记)的VLAN。 我唯一的问题是,我找不到指定标记帧的方法。 或者,更好的方法是创build4个networking桥,每个VLAN一个。 有什么build议么?
我有一个在大多数服务器上工作正常的Windows服务。 但是在一台服务器中,我发现它在networking服务启动之前就开始了。 这导致服务挂起,因此操作系统不启动。 它也卡住了。 通常的服务启动顺序是什么? 我的Windows服务确实build立TCP连接。 我应该添加一个延迟的开始? 如果是这样的话,是否所有的服务不应该在这些networking服务之后延迟启动? 任何帮助将不胜感激。
对于如何进行新的AD / Hyper-V安装,我有一个两难的问题,并且非常感谢您的观点,经验和build议。 情况:我们是一个拥有25个用户的单个站点,还有less量虚拟化服务器(Websense,SQL,Linux邮件服务器,ISS,应用服务器等),都作为2008 R2 Hyper-V主机上的虚拟机客户运行。也有文件服务器,传真服务器,DNS和ADangular色安装(我知道这不是build议)。 这些服务器都没有负担很重,但是由于我们业务的性质,我们需要所有这些服务器。 这种configuration运行良好多年。 我们现在决定转向新的硬件和Hyper-V版本2012 R2。 在相关问题的基础上安装什么选项: 1)保持相同的方法 – >物理服务器有Hyper-V,文件服务器,AD,DNSangular色安装,其他一切虚拟化 我知道这个设置不是由Ms推荐的,但是它在2008 R2版本上运行良好。 缺点也是服务器依赖于硬件。 2)在物理服务器上只有Hyper-V的angular色,其他的都是虚拟化的,包括AD 我对这种方法有着复杂的感受。 它似乎“干净”和有吸引力,但是:Hyper-V应该是域名成员吗? 如果是这样,如果AD虚拟机启动失败,login冷启动会发生什么情况? Hyper-V是否有任何缺点? 注意:我想避免为第二个AD服务器增加物理服务器,我们是一个小型站点。 一切正常备份,所以我可以做快速恢复,如果需要的话。 我没有searchnetworking,包括serverfault,但无法得到一个清晰的想法。一些链接: http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx 域控制器上的HyperV或HyperV上的DC? 你会在我们的情况下做什么?
我正在运行Windows Server 2012 R2域服务器(ADDS)。 该域历史上来自2003服务器,并且是单个标签域 :例如:Contoso 我想重命名为:Contoso.local(使用rendom) 经过一番阅读,在2个地方,我不知道如果完成重命名后,我将需要遍历所有我的用户/客户,并重新join他们的新域: 如果我有一个contoso.local域,我可以只join它:contoso 在一步一步的指导,我被要求去所有的客户端,并重新join域(但我不知道这是正确的单标签域 – >多标签域 什么是真的? [编辑]假设我遵循@jscott评论: Windows活动目录命名的最佳做法? 我把我的域重命名为:internal.contoso.com(我自己的contoso.com),并将netbios重命名为:contoso,这是否会影响结果?
我在新的Windows Server 2012 R2 Datacenter VM上安装了远程桌面服务。 它具有以下基本知识:RD网关,RD Web访问和RD连接代理。 在整个安装过程中,我已经接受了几乎所有的默认值。 我还安装了一个“真正的”SSL证书(使用服务器的外部FQDN,而不是内部的)。 直到最近这一切都工作正常。 尝试连接到RemoteApps时,Windows 8.1客户端(不在我的域中)获取以下错误信息:“您的计算机无法连接到远程计算机,因为您的计算机或设备未通过networking设置的networking访问保护要求请联系您的networkingpipe理员寻求帮助。“ 我无法弄清楚是什么导致了这个问题。 它只发生在这个用户(而且以前是为他工作),而且我仍然可以通过其他Windows 7和Mac OS X客户端连接。 编辑:这也不会发生,当这个用户是在我们的局域网或隧道通过VPN。 这只是通过公共互联网进行的。 我只有默认的NAP规则。 不幸的是,现阶段我对NAP的理解是相当有限的,所以我不知道从哪里开始。 任何援助将不胜感激。
据我所知,在Windows Server 2012 R2中,您可以configuration存储空间有两层,它将自动在它们之间迁移数据。 这些层被称为“SSD”和“硬盘”,旨在利用这些磁盘types。 我的问题是,你可以对此进行“撒谎”,并将15krpm硬盘的磁盘池分配给“SSD”层和7.2krpm硬盘的“硬盘”层 – 或者以某种方式检查? 我现在无法在我们的实验室中testing这个硬件,但硬件还没有到达。
Server 2012 R2(添加第二个DC之前) 有惊人数量的网页试图解决事件ID 4013,包括这些在serverfault: link1 , link2 , link3 (尽pipe这最后一个post是为多个DC)。 这最后一个链接甚至build议破解registry来closures这个检查,但微软强烈build议在这个链接的生产networking。 尽pipe最后一个链接是针对Server 2003的,但我认为这个build议仍然适用。 刚刚在域上创build了第一个DNS服务器之后,我收到了这个错误,我正在尝试在继续之前解决重要的错误。 在研究了这个事件ID之后,我想问一下这个一般评论的最后一行: “此事件将每隔两分钟logging一次,直到AD DS发出初始同步已成功完成的信号。” 这是不是真的意味着如果错误没有显示2分钟后问题解决,所以我可以真正忽略这个错误,如果只有当这个服务器必须重新启动/重新启动,如UPS命令关机后,等等。? 还是有情况,我真的需要继续寻找这个问题?