问题实际上是两个部分: 答:哪个更好,更强大,需要更less的维护,DHCP热备份或Windows群集DHCP故障转移? B. DHCP群集是否需要共享存储才能工作,即所谓的QUORUM? 我从来没有尝试过使用DHCP集群,所以我问是否还需要在集群成员之间共享存储。 答:在DHCP热备份故障切换的情况下,ip helper-address是否包含DHCP服务器的IP地址? B.我认为在集群模式下,活动集群成员只能拥有一个IP。 再一次,哪个更好,或者它并不重要? 谢谢
预期的行为: 当用户首次login到他的Windows用户configuration文件并加载Outlook 2016时,Outlookconfiguration文件设置向导将启动,用户只需点击几次“下一步”即可自动正确设置。 *请注意,在大概6个月或更多个月前,办公室更新之前,这个function正如预期般运作。 错误: 发生的问题是我们的电子邮件服务提供商(1和1),或者Outlook 最初并不在Outlook通过Outlookconfiguration文件设置/向导上的Outlook 2016自动发现进程传递的login凭据。 它要求用户input他们的证书至less3次或更多次。 这是第一次加载其帐户/configuration文件的用户。 环境和信息: 我有域连接的Windows 10客户端计算机与用户帐户(S)存储在客户端上安装的Active Directory服务器2012 R2和MS Outlook 2016上。 电子邮件域/帐户与AD FQDN不同, 也不是 Office365帐户。 这是1and1的标准电子邮件服务。 我在AD有用户信息和电子邮件地址。 当用户第一次打开Outlook时,configuration文件设置向导运行。 当用户完成设置时,向导会预先填充AD的电子邮件地址,并按照预期开始自动发现过程。 在第三步,“login到服务器”popup1and1帐户的login提示。 用户提供他们的密码(电子邮件地址已经填写)并提交。 但是,提示不断返回。 我已经testing了这个,如果你select“保存密码”,它会一共询问3次,直到它接受并保存。 据我了解,自动发现过程将从autdiscover.xml文件拉出连接设置,然后像以前一样传递用户的Windows帐户凭证。 查看日志时,似乎从1and1服务器上findautodiscover.xml文件并加载设置,但authentication失败。 有没有人有一个想法是怎么回事? 我读过MS已经改变了Outlook 2016如何处理自动发现过程中的一些更新。 好像我遇到了这个问题。 我可以更改工作站如何使用电子邮件服务器进行身份validation吗? 是否有解决方法或方法强制用户/通过特定的身份validation协议? 我在组策略中尝试了一些设置来进行身份validation过程,以及在Google上发现的其他一些调整,但都未能解决问题。 任何帮助或方向find解决scheme,赞赏。 ——–更新8-17-2017 ——— 我试图通过在此处的NTML设置来调整NTLM身份validation协议,但是当用户用户加载Outlook时没有Outlookconfiguration文件存在时,此对话框不可用。 但是,我为networking中的特定用户/计算机设置了testingGPO,并使用以下设置: 用户configuration>pipe理模板> MS Outlook 2016>帐户设置>交换>身份validation与Exchange服务器设置为NTLM 用户configuration>pipe理模板> MS Outlook 2016>帐户设置> Exchange> RPC代理validation设置设置为NTLM 有了这些设定,还是不行。 再一次用login凭证提示用户3次。 […]
我想问问。 我想在我的networking中使用两个IIS服务器,但我只有一个外部IP。 我读过,最好的解决scheme是使用反向代理。 我想要例如: Server1上的domain1.com Server2上的domain2.com和domain3.com 主服务器是Server1,并且已将端口转发到此服务器。 在那里我创build了绑定的网站: domain2.com,www.domain2.com, domain3.com和www.domain3.com 现在我想为这个网站创build反向代理,但我想使它成为通用的。 不知怎的,像:取当前域或子域的url(* .domain3.com),并转到* .domain3.com.server2.local(这是反向代理logging) <rule name="ReverseProxyInboundRule1" enabled="false" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{CACHE_URL}" pattern="^(?:(https?):\/\/)?(www.)?(.[^\/]*)(\/.*)?" /> </conditions> <action type="Rewrite" url="{C:1}://{C:3}.server2.local/{R:0}" appendQueryString="true" logRewrittenUrl="false" /> </rule> 请告诉我,如果这是一个好的解决scheme,或者我怎么能改善它。 我没有太多关于反向代理和IIS模式的重写经验。 非常感谢你。
我在Windows 2012 R2计算机上安装了远程桌面会话主机服务器angular色。 之后,我重新启动虚拟机,现在当我尝试通过远程桌面login时,在login过程中稍微过一会儿,出现一个“Access is denied”黄色消息,并且下面有一个OKbutton。 我之前能够login。 任何想法如何我可以解决这个问题? 我是服务器上的本地pipe理员,但无法远程启动服务器pipe理器。 我能够运行计算机pipe理控制台。 谢谢
嗨,所有的专业人士,感谢您花时间在我的问题上 我有两个networking,每个networking都有Windows 2012-R,每个networking位于不同的地方,所以我连接第一台服务器到第二台服务器,我能够到达其他服务器使用第一台服务器和networking资源,但不能使用户是连接到第一台服务器与另一台服务器上的用户进行通信。 我期望让第一个networking上的用户通过VPN与另一个networking上的用户进行通信(ping,共享文件) 谢谢亲切的问候
我在Windows Server 2012 R2 Standard服务器上,我有一个我已经创build的CSR,并且有GoDaddy颁发的证书。 但是,当我去“证书注册请求”我没有看到除了这个键以外的任何东西。 我已经testing了我的企业社会责任和我的钥匙在sslshopper,它说,他们匹配,但我不知道如何告诉我的电脑“这个关键匹配这个CSR”。 有什么办法可以把我的CSR推到电脑里(和产生电脑的电脑一样),然后告诉它“使用这个钥匙”? 任何帮助是极大的赞赏。
我很难理解用户能够从ShadowCopy恢复文件的条件。 以下是对问题的背景的简要描述: Windows Server 2012 R2作为文件共享服务器。 在托pipe文件的本地驱动器上激活卷影复制 非常不同的ACL超过数百个文件。 不断演变的ACL。 文件可以通过DFS共享访问最终用户。 pipe理员帐户位于AD的域pipe理员组中。 有时候,作为pipe理员,我们必须使用卷影副本来恢复文件。 通常情况下,pipe理员连接到该服务器后,无法通过浏览器UI查看任何可用的卷影副本(即使技术上他们可以访问该文件夹作为域pipe理员)。 如果您有权访问该文件夹,则仅可用于文件夹的卷影副本似乎是合乎逻辑的。 默认情况下,大多数文件夹的访问列表中都有“域pipe理员”。 但是,只有在访问资源pipe理器中的文件夹并在UAC提示pipe理员权限后,pipe理员才会被主名添加到ACL中。 然后,当pipe理员被主动添加到ACL中时,他可以从那时起看到更新的Shadow副本。 但显然不是之前创build的较旧的快照。 就好像在确定是否应为Admin-A帐户显示卷影副本时,域pipe理员组没有考虑在内。 显然,作为内置的本地pipe理员帐户连接时,我们可以在大多数文件夹中看到更多的卷影副本历史logging。 有没有一种简单可靠的方式作为pipe理员访问所有的影子副本? 据我所知,作为域pipe理员,只要域pipe理员组在其ACL中具有对该文件夹的完全访问权限,我就能够查看文件夹的影子副本的完整历史logging。 我已经看到了可以手动安装卷影副本的方法,但看起来有些反效果。 另外,如果有任何有关如何查看/恢复ShadowCopies的权限的文档,我会很乐意深入研究。 谢谢你的帮助 !
当试图运行一个EXE,我得到错误“这个应用程序已被您的系统pipe理员阻止”。 如何configuration软件限制策略以允许用户安装软件? CONTEXT 用户运行EXE: 非pipe理员,只是BUILTIN\Users的成员。 名字notadm 。 应用程序EXE: 应用程序types:使用InstallAnywhere 2017构build的安装程序 performance为需要提升特权,即具有用户访问控制盾牌图标。 位于C:\Users\Public\Desktop 。 计算机运行EXE: 操作系统:Windows 10专业版。 join到testing域MAXTEST。 主机名MAX1 。 计算机join的域控制器: 操作系统:Windows Server 2012 R2。 安装Active Directory并将其设为域控制器。 域名MAXTEST 。 我只是双击EXE来运行它。 我很满意提示的政策。 Server 2012 R2和Windows 10都运行所有的默认设置。 我已经search并find了App Locker,组策略pipe理控制台和远程服务器pipe理工具的参考,但是我对使用Server 2012和Windows 10的方法感到困惑。我还读了很多讨论使用rsop的serverfault条目.msc和gpresult.exe,但没有一个似乎清楚地解释了如何解决这个问题。
我有一个2012 R2的CRM服务器,我不能再RDP到。 我得到的错误是“此计算机无法连接到远程计算机”。 在事件日志中,我看到2个似乎相关的事件。 事件1057:RD会话主机服务器未能创build一个新的自签名证书用于SSL连接上的RD会话主机服务器身份validation。 相关的状态码是拒绝访问。 事件36870:尝试访问SSL服务器凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x8009030D。 内部错误状态是10001。 一些谷歌search点从C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹中删除所有内容并重新启动,但我不情愿,因为CRM也使用SSL证书,不想搞砸了。 我也读过某处运行certutil -key命令来获取TSSecKeySet1证书指纹。 我的这个除此之外“cuLoadKeyEx:LoadKeys返回键不存在0x8009000d(-2146893811 NTE_NO_KEY) – TSSecKeySet1” 任何帮助,将不胜感激。
我创build了一个运行在localhost:4401上的IIS网站。 它打开没有任何问题,我有网站上的系统。 现在我想从Android / Mac / Linux设备访问这个网站。 我有一个Wi-Fi连接,连接到我想要查看网站的所有设备。 现在的问题是,我该怎么做? 作为Windows防火墙的规则,我已经创build了端口4401的入站访问。 我也修改了我的IP主机文件:xxx.xxx.x.xxx webroot.dev我没有在networking上的任何互联网连接,这是一个本地networking。 我如何让它运行,并从其他设备访问,如何更改默认的IIS页面,我想要在本地主机:80?