这个问题的后续。 我在一台主机上安装了RDS网关和连接代理,在另一台主机上安装了会话主机: 服务器A(colombes): Add-WindowsFeature –Name RDS-Gateway –IncludeAllSubFeature Add-WindowsFeature –Name RDS-Connection-Broker –IncludeAllSubFeature 服务器B(敦克尔克): Add-WindowsFeature –Name RDS-RD-Server –IncludeAllSubFeature 服务器A上的服务器pipe理器显示这个 在服务器B上显示: 很显然,我错过了让这两台服务器正确对话的步骤,单靠PowerShell怎么能做到呢? 他们可以“看”对方,所以不是他们根本就没有交stream:
我们正在计划部署带有2个RD Web访问服务器的远程桌面服务(Windows Server 2012 R2)。 在过去,我使用外部CA(通过IIS 7证书请求)请求单个证书,安装它,然后将其导出为* .pfx格式以供使用。 那很简单。 我们的生产部署将在思科ACE后面有2个RD Web访问服务器用于故障转移和负载平衡。 我的问题是,我现在怎么去申请证书呢? 除了使用通配符或SAN证书(包括我们正在使用的“友好”名称)之外,我不确定如何启动此过程。 我是否需要从RD Web访问服务器申请证书,导出并使用它们两个? 或者,我要求SAN /通配符作为请求的一部分? 或者,我在这里完全偏离轨道? 我只熟悉基本的HTTPS Web证书请求,所以这对我来说是个谜。 通过文档和论坛得到的MS的帮助似乎假定我们正在使用内部的AD CA或网关,我们都没有使用(现在我们需要VPN进行非现场访问)。
我尝试了在Windows Server 2012 R2中的网卡绑定,我没有得到我期望的testing结果。 我的设置是一台服务器上的PCI-X 64位133 MHz Intel Pro 1000 / GT Quad和另一台服务器上的四个Realtek 8111千兆位PCI-E x1卡。 所有连接到支持LACP的pipe理型千兆交换机。 我已经在两台服务器上configuration了所有相关的不同网卡组合模式(独立于交换机/交换机,地址散列/dynamic),但是我只收到1 Gbps传输速率的相同结果,无论我select哪种设置。 两个服务器上的NIC组由所有四个networking连接组成,并显示为服务器的4 Gbpsnetworking适配器。 我正在使用PassMark高级networkingtesting,其中包括一个服务器和客户端组件,并完全在RAM中执行networking传输,以实现完全可能的吞吐量。 我执行testing的方式是在一台2012服务器上打开服务器组件的两个实例,并在另一台2012服务器上打开两个客户端组件实例。 我将两个客户端组件连接到其他服务器上的NIC组适配器的IP地址,但是我为每个客户端使用不同的端口号。 当我通过启动一个客户端来执行testing时,我会得到1 Gbps的吞吐量。 当我在另一个客户端上启动testing,而不是获得另一个1 Gbps,两个客户端下降到500 Mbps。 我认为通过使用不同的端口号,stream将被不同的散列,因此使用另一个物理连接,导致两个stream中的每一个达到1 Gbps。 我开始怀疑它是否是我的testing方法,也许有更好的方法来testing,而不是我正在做的方式,因为看起来好像所有的东西都通过使用地址散列的开关相关模式来正确configuration(尽pipe就像我说的,我尝试了所有的组合,并收到相同的结果)。
我有一个运行我的网站的Windows Server 2012的实例。 这个实例是100%configuration,每一个细节和修复我需要执行。 现在的问题是,由于财务问题,我们需要迁移到一个较低configuration的实例。 我不想再configuration每一件小事。 我没有logging我的行为,所以我肯定会遇到一些已经解决的问题。 我需要复制IIS,防火墙,WebDeploy,Windowsfunction等等。 有什么方法可以复制我的当前实例的设置? 任何Windows选项或第三方软件? 谢谢
我正尝试使用RDP连接到Windows Server 2012 R2。 它使用以太网电缆正常工作,但如果我尝试使用WIFI连接,它会卡在“估计连接质量”。 WIFI路由器使我可以访问与电缆完全相同的networking。 该服务器托pipe在亚马逊上。 我可以通过RDP在同一台客户机上连接到其他内部服务器和Azure虚拟机。 有什么想法吗?
目前有一个3节点的2012r2集群。 一切工作正常,没有任何与networking/ VLAN /问题等… 我遇到的问题是需要在Guest虚拟机configuration级别定义VLAN。 我可以创build一个Virtual Teamed NIC,并将其分配给VLAN 13.将VirtualSwitch连接到这个新创build的Virtual Team。 但是,没有networking连接。 我将VLAN 13应用到虚拟机,现在可以工作。 让我们采取另一种方法。 我有我的团队Nic“Team 1 – Core”,我创build了一个虚拟交换机,将虚拟交换机分配给vlan 13.该虚拟机无法连接到该networking上的项目。 我configuration虚拟机使用VLAN 13,它将工作。 我采取的方法它忽略了虚拟交换机和操作系统组合。 我将VLAN 13应用于两者。 相同的结果。 我需要分配VLAN 13到虚拟机,它的工作原理。 最终,我不想手动分配VLAN ID到虚拟机。 编辑: 我已经find了答案。 你必须这样做。 在Team Interface中分配VLAN ID 在Hyper-V vSwitch中分配VLAN < – Microsoft最佳实践 和 将VLAN ID分配给虚拟机
我正在AD环境中安装使用Windows Server 2012 R2的新打印服务器。 我们正在使用2003服务器共享打印机。 为了得到一个干净的安装只有新的驱动程序,只有我们需要的,我安装他们全部手动(200 +打印机,10 dif moddels)。 我现在的问题是,我需要在打印机上设置一些默认设置,如默认双面打印和黑白。 有什么办法可以设置每个moddel的一台打印机,它的方式是,并将这些默认值复制到同一型号的所有其他打印机? 谢谢
我们的内部局域网中有多个2008 R2 DC,在我们的DMZ中有一个2008 R2 RoDC。 我们在DMZ中设置了2008 R2服务器,并使用DJOIN将它们join了域。 一切工作正常,但后来我们开始在我们的DMZ中设置2012 R2服务器。 DJOIN成功将2012 R2服务器连接到域,但我们无法使用任何域用户login。 在login过程中,它会显示“其他用户”,然后显示“当前没有可用于login请求的login服务器” 我们在非军事区build立了一个2012 R2 RoDC,但问题仍然存在。 我们find了解决此问题的临时解决方法,即打开从新的2012 R2服务器到内部networking中的主域控制器的通信,然后成功在2012 R2服务器上以域用户身份login。 之后,可以再次阻止通信,其他用户可以使用其域用户login到DMZ中的2012 R2服务器。 我们打开了完全访问(TCP / IP)的主要域控制器,它可能会打开几个端口到任何域控制器。 由于这种暂时的解决方法并不是一个好的解决scheme,我们希望能够find为什么2012 R2服务器不希望与任何RoDC(s一个2008 R2和一个2012 R2)进行通信的原因, DC在内部networking 由于2012 R2服务器无法在DMZ中findRoDC,我想这是一个DNS问题但是2008 R2和2012 R2之间有什么变化? 我曾经和我们的顾问进行过search和交stream,但他们不知道可能是什么原因 请帮忙
我有一个Windows Server 2012 R2新创build的AD,我有pipe理员用户和test1。 我添加到域另一个Windows Server 2012 R2机器,我不能用pipe理员用户login,我一直得到这个错误,但我可以用test1login。 试图创build另一个用户,我得到同样的错误。 任何想法是什么导致错误? 我希望我解释自己够好。
我正在运行Windows Server 2012 R2。 目前,我想提高我的服务器的安全性,所以我正在寻找服务(和开放端口),这是不需要的。 我禁用了几乎所有的服务器angular色,除了IIS(我需要IIS)。 Windows防火墙configuration为每个入站/出站连接都没有规则,会自动阻塞。 我只为端口80,443和远程桌面端口创build了一些规则。 所有其他规则都被禁用(或设置为私有configuration文件),因此我的公共networking上没有其他端口/协议/服务的规则,因此不应该存在开放端口。 但是,如果我用nmap(tcp连接扫描)扫描我的服务器,有一些开放的端口。 例如: 25/tcp open smtp 80/tcp open http 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 465/tcp open smtps 563/tcp open snews 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 3389/tcp open rdp 我不需要pop,imap和其他服务(RDP 3389除外)。 现在我有一些问题:1.如果防火墙应该阻塞没有规则的所有端口(上面的端口没有规则),那么如何将端口显示为开放? 2.用netstat -anop tcp我查了哪些服务在这个端口上侦听。 这是系统服务。 但是为什么系统服务在这个端口上监听,我怎么能停止服务呢?