我正在运行Windows Server 2012 R2。 我有一个每30分钟运行一次的任务。 基本上,它检查接口地址是否已经改变,更新configuration文件,并重新启动应用程序。 由于configuration文件位于C:\ Program Files中,因此进程必须以最高权限运行,否则对该文件的访问将被拒绝。 这工作正常 – 问题是,当重新启动的应用程序创build文件时,默认情况下它们属于pipe理员组。 我使用了一个属于pipe理员组,域pipe理组,超Vpipe理组等不同的帐户,但任何时候我尝试修改该应用程序创build的文件,我得到一个UAC提示。 我必须手动编辑创build的文件/目录的安全性,并授予自己明确的权限 – pipe理员组的权限似乎不被inheritance – 有没有人知道是什么原因造成的?
我目前正在尝试安装在运行Windows Server 2012 R2标准版 (英语)的域控制器上安装AD FS 3.0。 因此安装程序和安装后configuration向导都在域控制器上运行,以在其自身上安装AD FS。 但是, 安装后configuration向导在“先决条件检查”步骤中失败,出现以下错误消息(两次): (x) The target computer is not joined to a domain. Only machines that are joined to a domain can be members of a AD FS farm. (x) The target computer is not joined to a domain. Only machines that are joined to a domain […]
这是一个非常奇怪的问题,所以我会尽可能详细地提供。 我们的数据中心有一个“电源事件”(例如PDU故障),之后发生了一些不好的事情。 首先,我们的Cisco SG200-50交换机丢失了configuration,并恢复为出厂默认设置,虽然我们的5台服务器中有4台恢复正常运行,但一台服务器无法连接到公共或专用networking。 该服务器上的两个网卡都显示“不明networking”,虽然他们保留了分配的IP(都是静态的),但没有连通性。 恢复我们的交换机configuration后,同样的交易与一台服务器。 没有任何连接。 在尝试了所有可以想到恢复连通性的东西之后,我们最终得到了它,以便能够ping通我们的本地networking,但是不会使用该网关并且没有互联网访问,并且networking仍然被识别为“未知networking” 确定NIC必须已经损坏,因此它被replace为新的NIC。 同样的结果。 新的网卡将不会以相同的结果连接到networking。 然后,我们通过交叉电缆将该服务器与其他服务器之一连接,该交叉电缆在NIC上工作良好,不允许networking访问。 由于该服务器是Hyper-V主机,因此我们简单地将VPS复制到另一台主机,启动它们,然后完全擦除该主机(甚至销毁RAID并重新创build它),然后重新安装Windows(2012 R2数据中心版)。 毕竟,…一样的确切结果。 无论是原始的还是新的网卡(重新安装之后还有+1替代品)都将连接到任一networking。 我们也更换了CAT电缆,并使用了不同的交换机端口,都无济于事。 我唯一的猜测就是主板有一个问题..它是一个较旧的服务器(Dell Poweredge 2950),但没有任何问题显示出来 – 所有驱动程序加载,设备pipe理器中没有奇怪的设备等。我们尝试过的NIC来自不同的制造商,我们尝试了CAT5和CAT6电缆。 我们还没有尝试过的唯一方法就是直接插入数据中心路由器,但是我确实需要这么做 – 这需要一段时间,因为我们从数据中心有一个特殊的路由端口,我猜测它是一个很好的屁股为他们build立另外一个。 但是我认真地怀疑这个问题会解决,因为同一个交换机上的其他服务器连接就没有问题。 无论如何..我希望这里的专家之一看到过这样的事情,并且可以揭示一些事情。 任何信息非常感谢!
我有一台运行Windows 2012 R2的VPS服务器,它使用了一分钟可以连接大约15,000个连接的软件。 我注意到VPS的一些滞后和其他问题,并决定升级到专用服务器。 至强E5-1620 v2 3.7GHz,64GB RAM,1Gbit连接“Xeon E5-1620 v2 3.7GHz,64GB RAM,1Gbit连接”VPS规格:“4个vCore 3.1 GHz, 我在其上安装了Windows 2012 R2,并注意到软件速度显着下降。 它每分钟只有大约5000个连接。 我以为这可能是因为这是在一个硬盘而不是一个SSD,所以我安装了一个RAMDisk。 performance没有改善。 我开始考虑TCP限制,认为为我自动设置的VPS容器可能与我的设置不同。 我找不到多less。 我向registry中的TCP参数添加了大量的选项,但仍然没有任何区别。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "TcpTimedWaitDelay"=dword:0000001e "MaxUserPort"=dword:0000fffe "TcpNumConnections"=dword:00fffffe "TcpMaxDataRetransmissions"=dword:00000005 该软件通过多个端口(〜100个端口)连接到单个IP地址。 我不确定现在在哪里看。 所有的速度testing显示,专用服务器比VPS快得多,但VPS连接速度较慢,硬件function较差,可以达到每分钟更快的连接速度。 任何方向,我可以看看进一步将不胜感激。
目前,我们正在研究作为SQL服务器运行的Windows Server 2012 R2上的高磁盘延迟。 它是VMware下的一个虚拟机,故障磁盘的数据存储与SAN上性能极高的LUN相链接。 即使在事件和testing期间,SAN对LUN的响应时间也非常好。 数据存储在每个时刻都显示出非常好的响应时间。 CPU和内存不是瓶颈,我已经加倍检查。 微软build议我们使用diskspd来testing我们的磁盘性能。 这是2套testing的结果。 我跑了他们一段时间,更长的时间间隔,在不同的时间,所以我相信结果不是偶然的。 命令行:diskspd -b64k -o32 -t4 -d60 -w50 -Sw -r -L -c20G -Z1G C:\ iotest.data 总IO线程| 字节| I / O | MB / s | I / O每秒| AvgLat | LatStdDev | 文件 12623020032 | 192612 | 200.59 | 3209.46 | 38.636 | 21.687 命令行:diskspd -b64k […]
我有一个2012 R2 WSUS服务器和许多2012 R2客户端。 我的一个服务器,完成安装一批更新,现在每检查更新,它卡住“检查更新”。 WindowsUpdate.log文件中的最后一项如下所示: 2016-12-14 16:13:46:201 732 5b0 AU User login event timer expired for session id: 1. 2016-12-14 16:13:46:202 732 5b0 AU WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037 2016-12-14 16:13:46:202 732 5b0 AU ############# 2016-12-14 16:13:46:202 732 5b0 AU ## START […]
我公司开发了一个基于.NET的应用程序(依靠SChannel),目的是在TLS1.2双向authentication会话中,在同一个SW的两个实例(一个作为客户端,另一个作为服务器)之间执行TLS1.2双向authentication。 客户端和服务器的SW实例都部署在不同的Windows OS服务器(2008R2和2012R2)上。 我们已经成功testing了Windows Server 2008 R2操作系统上的应用程序(在WIN 2008R2操作系统上运行的“客户”和“服务器”SW实例); 在这种情况下,服务器在“证书请求”部分下的TLS1.2握手的初始“服务器问候”消息中提供与“受信任的根CA证书存储”(本地)内容匹配的“专有名称”计算机)运行在同一台服务器上,按照TLS1.2 RFC标准。 但是,在Win2012 R2操作系统环境中运行相同的应用程序(使用相同的证书集)时,在服务器问候消息期间,证书请求部分会一直返回一个空的DN列表(即列出的0证书),即使受信任的根CA存储(本地计算机)中提供了同一组受信任的根CA. 当SW作为TLS1.2握手中的客户端,运行在2008R2或2012R2上时,SW能够成功地使用在本地计算机 – >个人 – >证书下提供/安装的客户端身份validation证书。 我并没有参与程序encryptionfunction的代码开发,但是我有一种感觉,当从2008R2移动到2012R2时,我可能会错过操作系统级别的一些额外设置,而不是软件问题 – 所以我想知道是否任何人都可以build议可能需要修改的操作系统设置。 谢谢
错误 :您与此工作站没有适当的信任关系。 我有两个不同的森林,XYZ.com和ABC.com。 这些森林与条件转发器之间build立了双向的信任关系。 我通过客户端系统login时遇到问题, 当客户机属于XYZ.com时, 我无法loginABC.com 当客户机属于ABC.com时, 我可以loginABC.com和XYZ.com 信任types是FORESTtypes。 我检查了所有可能的错误,无法解决。 我检查了各个域控制器的DNS中的条件转发器,森林与传递或非传递信任之间的信任types。 还检查了它属于的客户端Wrt域的DNS IP。 我在VMware工作站11上运行windows server 2012。
我有一个非常奇怪的情况,这是很难解释,所以我会开始与预期的最终目标。 目的:将Hyper-V虚拟机迁移到AWS EC2 问题:在满足亚马逊迁移的所有先决条件之后,我的映像导入EC2仍然失败 假设:将磁盘从GPT转换为MBR可能会搞乱磁盘的结构 这是我的工作stream程细分: 将VHDX文件安装到Windows 8.1系统 使用AOMEI分区助理将磁盘从GPT转换为MBR(AWS仅支持使用NTFS格式化的MRB磁盘) 使用转换后的磁盘作为虚拟硬盘驱动器源启动新的Hyper-V虚拟机 将Windows Server 2012 R2 ISO插入到VM并引导到恢复 将主卷(c:驱动器)标记为活动,并运行bootrec / fixboot,/ fixmbr和/ rebuildbcd命令 启动进入虚拟机,并从磁盘基于GPT时删除旧的恢复分区 导入AWS 基本上,我正在考虑磁盘结构的原因是问题的原因是,除了使用Hyper-V中的Gen1 Hypervisor的AWS Command Line工具(AWS prereq)以外,我没有安装任何新VM,而导入了新的VM作品完美无瑕。 我的下一个合理步骤是尝试重新创buildWindows自动创build的Windows Server 2012 R2上的350MB MSR分区,但是我有几个问题: 我如何重新创build这个分区? 它通常是350MB,但我的磁盘开始处的空白空间(从删除旧的恢复分区)大约是500MB
我目前正在devise一个新的WSUS环境,我们正在寻求多级批准。 我们希望拥有顶级WSUS,安全团队批准更新,然后同步到每个团队的下游WSUS服务器(基础架构,开发人员等),然后批准/拒绝他们自己的子集。 问题在于,在自治模式下,无论是否经过批准,下游服务器都会同步来自上游的所有补丁。 在复制模式下,我们将失去使每个团队都能够拒绝他们认为会产生不利影响的任何更新的function。 我正在寻找的是两者之间的东西。 有没有人有这样的设置或知道如何可以实现?