我有一个Windows 2012R2服务器作为远程桌面网关,用于外围的许多RDSH服务器,并在它与Internet之间有一个防火墙,允许从外部访问该网关。 我们的用户报告,通过该网关的RDS连接有时会中断与RDG服务器丢弃有关的错误,而RDG仅报告“客户端已断开连接”的统计信息。 调查发现,防火墙有时会过载,从input队列中丢弃数据包。 不幸的是,防火墙是一个不易更换的设备(更换将需要6个月左右,问题当然是昨天要解决的),所以我必须让我的RDG在默认拥塞的networking中工作。 是否有任何设置可以应用于RDG,以便它不会长时间丢弃UDP连接,或者根本不通告UDP连接,只是为了确保最终TCP将通过防火墙推送L3数据包连接不会中断?
我有一台服务器在Server 2012 R2上运行RRAS。 客户端使用IKEv2 VPN进行连接,并且位于相同的子网:192.168.1.0/24和255.255.255.0。 服务器有一个NIC,VPN端口通过路由器转发。 VPN上的客户端无法向内部networking发送或接收广播UDP数据包。 我正在使用的应用程序将UDP广播数据包发送到特定端口上的192.168.1.255来宣传自己并启用握手。 例如,我有以下几点: 在本地networking上: 路由器在192.168.1.1(外部IP是1.2.3.4) VPN服务器在192.168.1.2 应用程序计算机1在192.168.1.3 应用程序计算机2在192.168.1.4 在通过VPN连接的外部networking上 应用程序计算机3在192.168.1.100(连接到1.2.3.4的VPN) 在这种情况下,应用程序计算机1和2能够看到彼此并完成握手,但是既不能看到应用程序计算机3,应用程序计算机3也不能看到任何东西。 他们都可以相互平好。 如果在本地networking上完成UDP握手,然后将应用程序计算机移动到外部networking并通过VPN连接,则应用程序计算机仍然能够通信,直到需要另一次握手。 如何configurationRRAS将VPN广播数据包从VPN客户端转发到内部networking对端?
我有一个网站mydomain.com托pipe在VPS,网站工作正常,如果从我的本地浏览器。 但是,如果我打开了我的VPS内的浏览器,并试图运行它在VPS它不会加载。 它会给这个消息 此网站无法联系到 mydomain.com花了很长时间回应。 我尝试从“在我的VPS里面”ping这个网站,这就是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 如果我从我的本地机器ping这个网站,这是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from my VPS […]
我刚刚收到一个请求,询问我是否可以自愿帮助他们的networking避难所。 他们有一堆“问题”/慢/等。 他们拥有一台拥有大约40个域名客户端的SBS 2k3服务器。 一位顾问告诉他们,2k3和交换是问题。 他们支付移动电子邮件到谷歌和升级服务器到2012R2 ..猜猜是什么..问题仍然存在(显然情况更糟糕)。 我可以帮忙吗? 当然!… 到那里,修理了一堆东西…但是最后一个是一个头刮(至less对我来说) 他们拥有BxCx.org域名(更改名称以保护无辜者)。 他们的公共网站是www.BxCx.org。 最后一位电脑专家将他们的2k3 AD域名设置为Bx.Cx.org(注意额外的时间…)。 因此,服务器注册为Server.Bx.Cx.org。 networking上的每台设备都在networking上注册为Device1.Bx.Cx.org ….但是,我正在监视Device1.Cx.org,Device2.Cx.org,Printer1.Cx的防火墙域请求。 org,Switch1.Cx.org等…不知何故,有设备的DNS查询继续前往Cx.org试图解决,直到他们错误。 它相当有趣的混乱.. FWIW,不拥有域Cx.org – 这是一个整体的其他组织。 我有一些想法来解决这个..在Linux中。 我 – 思考 – 我有一些关于如何解决这个问题在Windows中的想法… 我应该在DNS中注册Cx.org吗? 尝试更改AD域名? 要么 ? 我足够敏锐,知道什么时候能更好地问,而不是假设我有一个答案。 希望有人可能以前见过这个,或者告诉我有一个更简单/不同的修复方法? 我的背景 – 我是一个Linux(主要)和Windowspipe理员20年 – 但切换职业生涯在2010 – 2011年左右。 我承认不是Windows Server 2012或2016的专家,因此请求帮助。 提前致谢! 查理
我在公司本地Intranet上运行Windows Server 2012 R2,IIS 8.5上的自定义PHP / HTML应用程序(服务器和客户端位于相同的位置,没有VPN或任何其他设备,只有VLAN之间的网关)。 这个网站/应用程序可以托pipe不同的文件types,并提供给HTTP下载。 在HTTP GET请求(为了在客户端下载这些文件),我们随机获得一些sc-win32-status 995,并且下载失败: 2017-11-03 06:27:54 10.214.72.26 GET /tpm/lecon/fichiers/LP-2859.docx – 80 – 10.214.77.6 Mozilla/5.0+(Windows+NT+6.1;+Win64;+x64;+rv:56.0)+Gecko/20100101+Firefox/56.0 http://amtblieapp1.xxx.xxx/tpm/lecon/afficher.php?id=2859&aLire=oui 206 0 995 18951 刷新几页之后,它有时会用于同一个文件。 看起来,服务器在GET请求后立即重置连接,请参阅客户端(客户端:10.214.77.16;服务器:10.214.72.26)的这个wireshark转储: 41 5.466337 10.214.77.16 10.214.72.26 TCP 66 58119 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 42 5.467774 10.214.72.26 10.214.77.16 TCP 66 80 → 58119 [SYN, ACK] […]
在另一个内部创build一个分享的正确方法是什么? 我需要将分享的子目录分享给另一个部门( div2 )。 而且我必须通过div1来改变这个目录的名字…最后它应该看起来像这样: \\ad\share [ d:\share ,属于div1 ] \\ad\subshare [ d:\share\subdir ,属于div2 ; div1具有写入权限,但不能更改目录名称( \\ad\share\subdir )] 我试图做出符号链接 PS> cmd /c mklink /DD:\subshare \\ad\share\subdir\ 并在此链接上创build分享子分享。 不工作 接下来,我尝试创build共享subshare share内部符号链接 PS> cmd /c mklink /DD:\share\subdir \\ad\subshare\ 不工作。 我可以直接分享这个subdir,但这是唯一的方法吗? 我不想这样做,因为我不会看到它在主磁盘目录的股份,我很害怕将来打破权限。 这就是为什么我要求正确的方法。 🙂
我们有一个互联网面向我们的远程Windows客户端(笔记本电脑,远程用户等)的WSUS服务器。 作为额外的保护层,我们使用ARR / URL Rewrite将WSUS服务器置于反向代理服务器后面,ARR / URL重写将请求代理到我们的更新URL并将其转发给实际的WSUS服务器。 似乎所有的工作都很好 – 客户端从WSUS获取更新信息,并且能够下载任何需要的更新。 不过,我最近注意到了一个小问题,那就是试图使用本质上位于WSUS服务器之上的Patch Management解决scheme(来自Solarwinds),并且可以主动pipe理远程客户端。 如果我尝试通过修补程序pipe理器来pipe理远程客户端,它将使用该客户端的PROXY服务器的IP地址,而不是客户端的ACTUAL远程IP地址。 DNSparsing失败,身份validation失败,可能是因为请求正在代理服务器,而不是远程客户端。 如何确保内部WSUS服务器获取客户端的实际远程IP地址?
我正在构build一些需要幂等的configurationpipe理脚本。 我需要检查Web场的IIS密钥是否已经导入服务器,如果不导入它们。 我有命令来执行导入,但我似乎无法find一个一致的方法来检查一组特定的键已被导入。
我的networking适配器使用三个IP4地址: 一个 b C IIS运行两个站点:A,B和绑定 A>一个:80 B> B:80 B> B:443 我configuration了IIS来听a和b,如下所示: netsh http add iplisten ipaddress = a:80 netsh http add iplisten ipaddress = b:80 netsh http add iplisten ipaddress = b:443 命令netsh http show iplisten显示: 一个 b Google Go Webservice运行在IP4地址上: C 情况:这个configuration在Windows 2008 R2上运行良好。 在Windows 2012 R2上,它似乎首先运行,但在重新启动服务器后,Google Go Webservice正在运行,但站点A和B已停止 。 但是我可以手动启动它们,并且所有三个站点都可以重新运行。 方法1:站点A和B正在运行。 现在我禁用Google Go […]
我试图附加一个存储空间在我的服务器,但接收和访问被拒绝的错误。 后面的故事是,在Windows家庭服务器2012年的存储空间工作正常,但后来我铺平了系统驱动器(不是存储空间的一部分),并安装了WHS2012 R2的全新副本。 存储空间不再显示为可用。 任何想法如何修复权限? PS C:\ Users \ Admin> get-virtualdisk FriendlyName ResiliencySettingNa OperationalStatus HealthStatus IsManualAttach Size me ———— ——————- ———— —– ———— ————– —-文件镜像分离未知真1.81 TB PS C:\ Users \ Admin> connect-virtualdisk -FriendlyName“Documents”connect-virtualdisk:Access denied在行:1 char:1 + connect-virtualdisk -FriendlyName“Documents”+ ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:PermissionDenied:(StorageWMI:ROOT / Microsoft / … SFT_VirtualDisk )[Connect-VirtualDisk],CimException + FullyQualifiedErrorId:StorageWMI 40001,Connect-VirtualDisk PS C:\ Users \ […]