我们拥有Windows 2008 R2的现有Hyper-V群集,并且最近已经开始使用Windows Server 2012创build新的Hyper-V群集。最近,我们添加了一个Dell PowerEdge R710,该群集先前共存于运行2008 R2 Hyper-V的群集中。 我们现在无法迁移到/从这个新节点与下面的错误。 使用CPU-Z,我们发现'AES'是系统之间唯一不同的cpu指令。 现有的和新的。 如果不打开虚拟机的CPU兼容性,是否有办法解决这个问题,或者可能禁用群集中能够使用的CPU。 我们没有使用安全迁移。 虚拟机“Bartender10”正在使用物理计算机“HYPERVC4N5”上不支持的特定于处理器的function。 要允许将此虚拟机迁移到具有不同处理器的物理计算机,请修改虚拟机设置,以限制虚拟机使用的处理器function。 (虚拟机ID 80A6ED64-A8D5-4FF9-959F-61E7F57AB137)
我试图安装一个新的RDS场与2008R2的会话主机和2012年的连接代理,我根本找不到任何信息。 服务器: RDCB01,安装了连接代理和会话主机angular色。 RDSH01-16,安装会话主机angular色。 在连接代理上,我在“远程桌面服务”下创build了一个新的集合,然后将所有会话主机添加到本地组“RDS端点服务器”。 在RDSH01-16上,我已经使用在RDCB01上创build的集合名称将会话主机添加到服务器场。 在DNS中,我已经将collection.domain.com添加到所有RDSH和RDCB。 在2008R2中,您可以将连接代理设置为“服务器场redirect”,以便用户永远不会在那里login,但是我无法在2012年find它。唯一能find的是远程桌面服务 – >集合和主机服务器我可以设置允许/不允许新的连接,如果我设置“不允许”,当用户试图login到collection.domain.com偶尔他们仍然尝试login到rdcb01并得到一个错误消息说: “不允许新的连接。” 如何将RDCB设置为“专用农场redirect”? 是否有可能拥有2012年连接代理的2008R2会话主机?
看起来很可笑,大声读回来,但我在这里不知所措。 Server 2012标准。 在TCP 12502上运行会计软件包的守护进程; 在某些时候,服务器在上周大约停止接受与守护进程的连接,但在两周前工作。 服务器已经重新启动。 netstat确认它正在所有接口上侦听。 Windows防火墙closures所有三个(域,公共,私有)*。 在服务器上运行Wireshark,我可以看到SYN,但没有ACKd或SYN-ACKd。 SMB,DNS等都在从工作站到服务器快乐地工作。 我停止守护进程,并抓住netcat并尝试乐趣听另一个非标准/非MS端口,1250,从客户端机器telnet,TCP连接确定。 将我的端口从上到下分配,直到我能够缩小它…我到达TCP端口6000. Telnet成功。 TCP端口6001,没有骰子。 TCP端口6002,没有骰子。 冲洗并重复十几次。 查看每个SYN,但没有ACK。 有什么关于端口> TCP 6000? 谁知道。 谷歌没有。 我希望我有另一个2012年的服务器来检查,但我没有。 我上网研究了2012年的任何新的安全function,可能会造成这种情况,但它在几个星期前工作,没有什么显而易见的。 补丁星期二来来往往,有几个安装,我正在筛选,但还没有。 *只有我不能确定Windows防火墙的地方是它的公共和私人下拉列表中的“未连接”。 他们是“关”,但不知道“不连接”是什么意思。
我有一个非常基本的领域,我用于发展。 我想创build一个GPO,为备份操作员组中的用户提供特定服务器上两个特定服务的启动/停止权限。 我已经阅读了几篇关于这个的文章,他们都表示这很容易。 创build一个GPO,为用户提供对计算机configuration>策略> Windows设置>安全设置>系统服务的启动/停止权限,以及瞧。 完成。 不是那么多,但我必须做错事。 我的安装几乎是默认的。 域控制器在域控制器OU中,Backup Operators组在Builtin下,并且我在用户下创build了一个名为Backup的用户。 我创build了一个GPO并将其链接到域控制器OU。 在GPO中,我授予备份用户权限以在服务器上启动/停止两个特定服务。 我用gpupdate强制更新。 我使用组策略结果来validation我的GPO是成功的GPO,授予用户启动/停止这两项服务的权限。 但是,用户仍然无法启动/停止服务。 我试图对GPO不同的环回设置无济于事。 我有点不知所措
类似于这里的问题,我被阻止部署曾经被称为terminal服务器的东西,现在(混淆地)称为“基于会话的桌面部署”scheme,在顶级服务下的“添加angular色和function向导”名为“远程桌面服务”。 我select快速启动,我得到这个: The server has reboots pending… 上面问题中的链接显示您应该删除一个registry项。 我这样做了,错误仍然没有消失,我重新启动了七次,仍然错误不会消失。 我感到有点沮丧。 有任何想法吗?
我一直在使用下面的WMI查询来检查我的Windows 2008 Web服务器上当前有多lessIIS站点正在运行: SELECT ApplicationsRunning FROM Win32_PerfRawData_ASPNET4030319_ASPNETv4030319 使用2012等效replace这些Web服务器后,即使我的网站运行ASP.Net 4,此查询始终返回0。 有谁知道为什么会发生这种情况,以及如何解决这个问题?
背景:我有一个与AD,DNS和DHCP的Windows Server 2012安装。 我也有一个netopia路由器/调制解调器提供我的广域网接入。 我的路由器/调制解调器configuration为closuresDHCP并连接到24端口交换机。 我的WS2012具有静态IP,并使用路由器/网关作为Internet通信的默认网关,并使用DNS进行环回。 WS2012也连接到同一个24端口交换机。 问题: 我的DNS服务器已启用转发给我的ISP的DNS服务器。 问题出在这里:我在networking上的所有工作站正在变得非常缓慢的互联网访问(.1 – .2 Mbps)。 直接连接到调制解调器,并设置静态IP(并完全绕过WS2012)约4-5 Mbps。 我认为这是一个DNS问题的原因是,因为每当我进入DNSpipe理器并清除caching,所有机器上的互联网运行4-5 Mbps大约10-20分钟,然后再减慢爬行。 我已经检查了我的反向查询logging和转发logging,他们似乎是很好的。 这个问题刚刚在一个星期前出现,而且这个WS2012已经在生产了6-7个月没有一个单一的木桶。 这台机器没有进行configuration更改。 除了每月重新启动(从login屏幕通过RDP)之外,没有人甚至login到此机器(无头)。 PS。 所有内部stream量全速运行。
我目前有一个要迁移到AWS的同地区生产环境。 我们的基础架构在很大程度上依赖Active Directory来访问环境中托pipe的多个平台 – 比如Sharepoint,Tableau等。 目前为止,我在设置方面存在着相互矛盾的build议 – 我被告知要同时closuresEC2和VPC路由,而且我似乎无法坚持下去。 本质上,我希望能够设置域控制器,分段和生产SQL / Web服务器,CI服务器和SAN。 有没有人成功地在EC2或VPC中设置AD / DNS / DHCP域控制器? 在EC2中设置时,你甚至需要DHCP吗?
我有重复的SPN有威胁将Kerberos的身份validation降级到事件查看器中显示的NTLM。 如何安全地删除SQL帐户的重复SPN? 我已经使用setspn -Xvalidation了这些副本。 SQL服务器是运行在物理服务器上的虚拟服务器,我想知道这是否与重复帐户有关。 两者都运行Server 2012。
为了摆脱“错误0×80092013:撤销function无法检查撤销,因为吊销服务器已脱机”,您必须在您要连接到VPN服务器的客户端上安装基/增量CRL … 但是,似乎我必须频繁地从我的客户机上的证书颁发机构服务器(每隔几天,而不是一次)安装CRL,这是一个相当麻烦的任务。 有没有办法自动化CRL下载/ addstore或实际上解决这个问题(不禁用CRL检查)?