我试图停止一台主机为DC,NPS和CA的Server 2008机器。 我部署了两台新的服务器作为根CA和RADIUS服务器(两台新服务器都是2012R2)。 新的根CA正在颁发证书(DCauthentication自动注册),新的NPS服务器已经用我们现有的configuration恢复。 由于我将NPS服务器从DC移走,我需要从我的新CA颁发RAS和IAS Server证书。 当我尝试select要创build的证书颁发时,界面仅列出了可用于发布的模式版本为1的证书模板。 这是由于我的域function级别(2008年)? 或者我仍然有一个授权的CA运行Server 2008标准的事实? 还是我错过了别的? – 编辑1:为我的目的,事实certificate,一个普通的旧计算机证书允许RADIUS进行身份validation。 我仍然想知道为什么我不能在此configuration中发布模式版本2/3的证书模板。 编辑2:我已经从Server 2008 CA删除所有证书模板。 当我从2012R2 CApipe理模板时,可以看到V2&3证书,但是当我input“证书模板发布”屏幕时,只列出了V1模板。 编辑3:模板示例: 重复的计算机模板 (创build版本2模板) 常规:更改显示名称,检查Active Directory中的发布证书 安全性:确认已validation的用户已阅读,所有其他权限默认 所有其他设置默认
为准备部署新的2012R2 RD服务器场,我们已将HP瘦客户机更新为ThinPro 5.0。 他们使用用户名/密码连接正常,但是当我尝试使用智能卡时,我收到消息: 请使用外部设备解锁智能卡。 此消息很快就被replace为: PIN码无法validation。 凭据无法validation。 我认为这是一个证书问题,但正确的证书在服务器中。 我可以使用智能卡从任何其他笔记本电脑或台式机login到2012R2农场,而不是这些瘦客户机。 ThinPro 5.0使用freeRDP进行RDP连接。 我曾尝试添加一些参数的连接参数,但没有任何作品。 有没有其他人遇到过这样的freeRDP智能卡的问题?
我有一个Windows Server 2012 R2的服务器。 我有一个驱动器,我想与“域用户”组共享。 我已经设定这个驱动器只与该组共享。 从域上的另一台计算机上,我使用本地帐户login(即,此用户未在Active Directory中的“域用户”组中列出)。 出于某种原因,本地用户可以访问仅适用于域用户的networking共享。 任何想法,为什么这可能是?
我得到了提供DHCPv4和DHCPv6的Windows Server 2012。 服务器上的NIC获得了2个IPv6地址。 我发现第二个IPv6来自“IPv6客户端服务”(我只需要服务 – 而不是IPv6),但是我不需要给定的IPv6地址 – 事实上v6 IP会生成一些错误。 我知道这是一个删除这个地址的netsh命令,但不幸的是这个服务会在一段时间后创build另一个。 有没有办法禁用从“IPv6客户端服务”生成另一个IPv6而不禁用整个服务? /编辑: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L<br/> Physische Adresse . . . . . . . . : ??-??-??-??-??-??<br/> DHCP aktiviert. . . . . . . . . . : Nein<br/> Autokonfiguration aktiviert […]
我做了一些关于这个问题的现有文章的浏览,但我找不到,所以我很抱歉,如果我只是错过了。 我目前的设置: 1个2008 R2 Hyper-V群集 3个Windows Server 2008 R2 Hyper-V主机节点 1个光纤通道存储设备容纳所有访客虚拟机(存储设备和主机之间的FC交换机,将它们互连)。 在这个“production-CSV”中,有大约2 TB的访客虚拟机。 我有3个较新的服务器和一个额外的小容量FC存储设备,我可以用它来临时容纳来宾VMS。 我的目标是将当前的2008 R2 3节点hyper-v群集升级到服务器2012 R2,“使用相同的FC存储”(production-CSV)并扩展到6个hyper-v节点(3个更新的服务器+ 3个当前的“旧“服务器)。 我已经阅读了许多关于这个过程的文章,这些步骤看起来非常简单。 这是我打算根据我的读数做的事情: 将temp-CSV添加到现有的2008 R2群集 使用导出/导入将客户虚拟机从生产CSV转移到临时CSV(以最大限度地减less停机时间) 从现有的2008 R2群集中删除production-CSV 使用3个较新的服务器和production-CSV站点新的2012 R2群集 目前的临时CSV到2012 R2(我想我可以做到这一点,而2008 R2集群仍在使用它?) 使用群集迁移向导将2008 R2群集configuration传输到2012 R2群集configuration 将客户VM导出/导入temp = CSV的production-CSV 驱逐2008 R2群集中的2008 R2节点 销毁2008 R2群集 用2012 R2标准重新安装旧节点并添加到2012 R2群集 我有这个权利吗? 我为自己做更多的工作是必要的吗? 有没有办法做到这一点,而不移动我的访客虚拟机closures生产CSV? 谢谢您的帮助!
我有安装了文件服务器angular色(FSRM,DFS命名空间,DFSR)的Windows Server 2012 R2框。 DFS命名空间中的一个文件夹在过去两天内大幅增加。 该文件夹有许多子文件夹等等。 我想检查那里发生了什么,新的文件是什么,也许还有谁是addind文件。 我可以将审计设置设置为文件夹中的每个人,但它在安全日志中吐出太多的信息,我认为不太实际。 我没有安装任何第三方工具。 有没有更简单的方法来收集这类信息? 也许一个Powershell脚本得到最后的书面文件?
Microsoft说明build议使用“服务和应用程序”,但在故障转移群集pipe理器中缺less它。 例如,用于testing群集服务或应用程序的故障转移的文档。 “服务和应用程序”选项/部分在哪里?
我刚才发布了一个关于允许特定用户启动/停止Windows服务的问题。 为用户提供服务启动/停止权限 我决定重新审视这个问题。 我不知道这次我做了什么不同,但GPO最终允许我的Backup用户启动/停止相应的服务。 直到我尝试以该用户的身份运行计划的任务。 我有一个batch file,停止服务,备份/validation服务的数据,并重新启动服务。 如果我打开CMD作为备份用户并运行batch file,它工作正常。 如果我创build一个计划任务,请将其设置为以备份用户身份运行,而不pipe用户是否login,并且该任务运行的是同一个batch file,则不能再停止/启动服务(错误5,访问被拒绝)。 我认为这是因为用户没有login,因此GPO不适用于其帐户。 如果是这种情况,我该如何得到这个工作? 我宁愿避免以pipe理员身份运行任务。
我有以下Windows 2012 R2 RemoteApp安装程序 Server1 – angular色(Web访问,连接代理,RD主机)192.168.100.1 Server2 – angular色(连接代理,RD主机)192.168.100.2 用于循环的DNS条目 RDWA 192.168.100.1,192.168.100.2 RDCB 192.168.100.1,192.168.100.2 连接代理使用HA(Server1,Server2)设置 – 它使用DNS循环的RDCB别名(ClientAccessName) 集合名称:“常规”,并发布只是记事本。 应用通配证书。 configurationIIS:默认网站redirect到/RDWeb/… ,允许单个login 客户端机器上的GPEDIT ..允许默认的凭证授权,并允许TERMSRV/*用于我的testing。 所以基本上。 从客户端,如果我打开我的浏览器,并指向RDWA(远程networking访问)…我得到远程networkingforms..我可以看到记事本。 当我点击记事本。 我得到以下提示: 您的凭据不起作用 您的系统pipe理员不允许使用默认凭据login到远程计算机RDCB.TEST.LOCAL,因为其身份未完全validation。 请input新的凭据。 注意: 在设置Connecton Broker HA之前,我没有提示input此消息。 它会做单点login确定。 我可能认为我需要像Windows 2008 R2中那样设置名为RDCB的Kerberos身份。 但是这在Windows 2012中看起来不同,并且无法findPowershell命令来执行此操作。
简而言之:我不能远程桌面一台特定的服务器 – 说“X”从“A”服务器,但与MSTSC / ADMIN交换机我能够RD“X”服务器。 但即使没有ADMIN交换机,同一个“X”服务器也可以从“B”服务器进行RD。 所有服务器都是2012 R2 DataCenter 我得到这个奇怪的错误 – 尝试MSTSC时发生了内部错误。 我试图远程桌面到我们的服务器之一,允许连接的服务器。 所有必需的端口都是允许的,我可以使用/ admin开关远程桌面到特定的服务器,但不能单独使用mstsc。 我能够很好地RD到其他服务器,但不能到这个特定的服务器。 当我尝试RD时,我在事件查看器中获取MSTSC崩溃,我获得凭据页面,然后在input凭据后,我看到证书警告,然后发布接受,它说build立连接,几秒钟后它说 – 一个内部错误发生。 🙁 我看到事件查看器,发现事件ID 1000 – 以下是错误日志: 错误应用程序名称:mstsc.exe版本:6.3.9600.16384,时间戳:0x5215e2b5错误模块名称:ntdll.dll,版本:6.3.9600.17278,时间戳:0x53eebd22exception代码:0xc0000005错误偏移量:0x00000000000326a0错误进程ID:0x1d78错误应用程序启动时间:0x01d0236d841ae5c5错误应用程序path:C:\ Windows \ system32 \ mstsc.exe错误模块path:C:\ Windows \ SYSTEM32 \ ntdll.dll报告ID:ce466ba8-8f61-11e4-80f4-002dd8150a44错误包全名:错误包相关应用程序ID: 我真的很担心,因为我能够从另一台机器上find这个特定的故障服务器,而不是从这个特定的服务器上。 任何想法? 请帮助在这种情况下。 让我知道是否需要进一步的信息。