我刚刚安装了一个Win2012R2服务器(实际上是VMWare上运行的一个虚拟机)的一个奇怪的问题。 服务器有两个nics(两个启用),一个在VLAN101上,另一个在vlan102上。 configuration: Nic0 IP 10.1.101.123 Mask 255.255.255.0 Gateway 10.1.101.1 DNS1: 10.1.105.11 DNS2: 10.1.105.12 NIC1 IP 10.1.102.54 Mask 255.255.255.0 No gateway configured No DNS configured 当我尝试join我们的AD域时,出现域控制器DNS查找失败的错误。 使用PING PDC.Some.Domain Ping域控制器确实失败。 PING PDC成功… 当我禁用第二个网卡(没有网关,没有configurationDNS服务器)PING到PDC.Some.Domain成功! 为什么第二个NIC(没有configurationDNS /网关)用于名称parsing?!? 我已经尝试更改指标,给予NIC0 10的度量标准,NIC1的度量标准为20,但这并没有帮助… 我也更改了高级设置中的提供程序顺序,以便在NIC1之前列出NIC0:STill no joy … 任何想法为什么发生这种情况,我怎么能解决这个问题?
在CentOS 7上有TCP客户端,在Windows 2012 R2上有TCP侦听程序,我通过wireshark,sysinternals procmon和ss -bitmonz命令观察到,tcp客户端wscale是7(比例因子128),而tcp侦听器wscale是8(比例因子256 ): skmem:(r0,rb367360,t0,tb46080,f110,w49042,o0,bl0) ts sack cubic wscale:8,7 rto:251 rtt:50.27/20.789 ato:49 mss:1388 cwnd:10 ssthresh:8 send 2.2Mbps lastsnd:43 lastrcv:43 lastack:43 pacing_rate 4.4Mbps unacked:10 rcv_space:29200 基于上述情况,TCP通信似乎没有在客户端和服务器(监听者)之间进行调整/alignment,请研究并指出需要进行哪些调整以使客户端和服务器在窗口范围内达成一致 ,顺便说一句,如果我使用winscp传输数据,wscale是7,7(没有不匹配)。 目前,在这两个操作系统上的TCP纯粹是默认的,没有做任何调整,而且我倾向于调整CentOS 7,并将Windows 2012 R2作为默认设置,因为服务器接受来自80个客户端及其生产的连接。 请分享提供TCP调整的参考,其中客户端是CentOS 7,服务器是Windows 2012 R2。
我有一个TS,我想监视谁在共享文件夹内创build文件(以及何时)。 我注意到这是可以使用审计,但我已经注意到,监视器选项是受限制的? 这是基于事件ID: 4660-删除文件(唯一明显的) 我试图去testing一下,看谁创build一个文件,并且注意到这些文件没有单独的ID。 我可以使用什么方法来监视共享目录?
我想要做一个自动的每日系统状态备份我的2012 R2 DC。 我只想保留最近2天的备份。 有一个警告:我想备份到networking共享(并通过向导,它只允许我的备份版本)。 这应该可以通过一个计划任务或其他事情,不是吗? 已经非常感谢您的帮助! 亲切的问候,
在我们的环境中,我们正在经历一个奇怪的行为。 如果有人有新的想法帮助我,我会很高兴。 情景:我们在Windows Server 2012上创build了一个新的“打印和文档服务”,它负责共享我们的打印机并提供强制驱动程序。 我们正在使用组策略将这些打印机部署到Windows 10机器上。 一切工作正常以太网, 但使用Wifi没有安装打印机。 即使GPO应用并列在gpresult中,也不安装打印机。 什么可能导致这种现象? 这是我在服务器故障的第一个问题。 请告诉我,如果你需要进一步的信息。 谢谢!
我在Windows Server 2012 R2上运行Springboot应用程序。 它似乎要求从一个胖JAR执行端口80,但我甚至不想考虑释放Windows服务器上的端口。 似乎涉及太多的步骤。 为了绕过这个暂时我想知道是否有可能转发任何人打我的url,即http:// webapp到http:// ip地址:8081,并继续用漂亮的url掩盖的IP /端口地址。 这是可能的,我将如何做到这一点? netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.99.128.6 connectport=8081 connectaddress=10.99.128.6 显然这个命令是不够的。 当我打到10.99.128.6:80它停留在端口80 … 即使在检查并确认活动的端口映射之后: netsh interface portproxy show v4tov4 我错过了点吗? 我没有服务器pipe理经验。 只需要让这一件事情。
情况:使用位于OFFICE域中的Windows 10工作站,使用智能卡login和证书将RDP连接启动到REMOTE域中的RDS网关。 外部域接受来自CA OFFICE-CA证书,该OFFICE-CA颁发了所使用的智能卡上的证书,该证书与包含工作站的域位于同一个域中。 RDPauthentication导致错误0xc000006d / 0xc000006a(未知的用户名)。 服务器的事件日志报告,使用源域OFFICE而不是目标域REMOTE显式凭据尝试进行身份validation。 如果我在使用同一个智能卡join到REMOTE域的PC上本地testing本地日志logging,则DC授予访问用户[email protected] ,该用户等同于REMOTE\user 。 所以,基于证书的授权是正确设置的。 我稍微前进了一下,并在OFFICE域策略中启用了“允许用户提示”,允许Windows 10的RDP客户端向远程RDS服务器提供期望的域\用户名,启动RDP会话并以REMOTE\user身份提供期望的stringREMOTE\user user提示帮助授权连接。 这次RDP通过基于服务器日志的授权成功,但RDP客户端抛出“用户未知”错误,强行closures本地RDP连接。 深入研究这个问题,我遇到了这个解释NLA的文章 ,其中包含以下内容: 当你在这个对话框中input你的证书时,即使你不select保存,他们也会去CredSSP。 然后通过安全通道将凭证传递给RD会话主机服务器。 因此,validation应该成功,无论用户提示与否。 显然,Windows 10 RDP客户端mstsc.exe尝试validation本地证书(证书),确定域\用户名并将THAT发送到远程端,显然具有不同的域\用户名,并且不授权连接。 如果我启用并提供用户提示,那么提示在本地也是明显的validation,而且显然是失败的,而远程端正确地validation了基于证书的凭证。 问题如下: NLA的初始行为何时被改变? 如何在远程端validation它们之前控制是否使用客户端凭据validation,并禁用它? 如果证书有效,是否需要在远程端configuration额外的东西来维护NLA,并允许来自位于提供智能卡证书的任何位置的RDP客户端的RDP连接作为凭据?
这个问题的变种已经被问到,但不是几年,至less不是我能find的。 我们有几个基于云的Web / IIS服务器(Mindows Server 2008 R2 – 2012),这些服务器一直在不断的蛮力尝试(主要通过RDP)。 客户端主要通过内容pipe理系统访问服务器。 有些人通过RDP被各种自由职业者访问。 我们正在使用RDPGuard来阻止大部分暴力攻击。 我想知道有什么方法,如果有的话,其他人在他们的Windows服务器上使用实时病毒防护。 你一般在你的Windows Web服务器上使用实时防病毒软件吗? 它对性能有多大影响? 您是否采用其他方法来阻止未经授权的访问和/或病毒? 任何经验或意见将是最有用的。
在我们的testing环境中,我们批准WSUS中的更新,并将testingOU中的所有机器设置为自动下载并通知安装这些更新。 预定的安装时间是星期六晚上,但整个星期我都会在每台我login的testing机器上看到“更新可用”全屏通知。 我不想看到这些,因为安装计划在星期六,我不想在工作时间意外点击安装。 这里是我正在谈论的通知的一个例子: 我已经将组策略设置为禁止非pipe理员在个人计算机上看到这些策略。 但是非pipe理员不会login到我们的服务器,所以这里没有解决任何问题。 谢谢!
我知道这是一个众所周知的问题,但我已经尝试了所有可以在网上find的东西,并且仍然无法使用Server 2012 R2上的WSUS将1607或1703部署到我的Windows 10客户端。 最初我同步WSUS而不安装KB3159706,这意味着我的下载更新没有被解密。 我最终最终卸载了WSUS并删除了它的目录和数据库以重新开始。 我为.Net 4.5安装了KB3159706和HTTP激活,然后安装并configuration了WSUS。 然后我尝试部署1607,但不断收到“下载失败”的错误。 在这一点上,我删除了SoftwareDistribution和CatRoot2文件夹,并再次尝试无济于事。 接下来,我发现并添加了“.esd – application / octet-stream”MIMEtypes到IIS,并试图部署到几个不同的Win 10 PC,但仍然无法使其工作。 我已经运行从此Microsoft文章采取以下查询: https : //support.microsoft.com/en-us/help/3194588/-0xc1800118-error-when-you-push-windows-10-version-1607-by -使用- WSUS select TotalResults = Count(*) from tbFile where (IsEncrypted = 1 and DecryptionKey is NULL) or (FileName like '%14393%.esd' and IsEncrypted = 0) 我得到的结果是“0”,根据文章意味着我的数据库是正确的,我的更新可以解密。 我有一些个人电脑,最初是用1607拍摄的,所以我现在试着部署1703这些电脑,他们也不工作。 我也尝试通过将1703部署到运行1511的PC来跳过1607。 此刻我得到错误:0x8024200D(更新处理程序没有安装更新,因为它需要再次下载) – 错误说明取自https://support.microsoft.com/en-gb/help/938205/windows -update-error-code-list 。 这里是试图安装1703后从PC上的Windows更新日志: 2017/05/14 […]