有没有办法绕过Windows Server 2012的签名打印驱动程序的要求
我有一个Windows Server 2012域控制器(唯一的DC和域中的第一台计算机)都是新build的,都是最新的。 我正在尝试创build一个需要首先使用KDS根密钥的组托pipe服务帐户(gmsa)。 我使用以pipe理员身份运行启动Windows Powershell的Active Directory模块,并发出以下命令: Add-KDSRootKey -EffectiveTime ((get-date).addhours(-11)) 我收到一个错误“请求不支持”。 如果我立即将其更改为“有效”,则会得到相同的错误。 KDS cmdlet已安装 我可以使用它们列出键(空)和查看configuration – 我似乎无法添加KDS根密钥。 我已经挣扎了两天了 – 有什么build议吗?
我们有一个运行在IIS 8 / Windows Server 2012中的内部Web应用程序。我们的用户正在不时地报告看到“此网页不可用”。 在他们select的浏览器中重新加载通常会导致页面被成功加载,但这仍然令人沮丧。 一般来说,我希望服务器不堪重负,但我一直在监视服务器上的资源监视器一段时间,我没有看到任何不正常的负载。 这是一款戴尔PowerEdge R720XD,配有24GB内存和两个运行频率为1.8 GHz的四核心至强处理器。 它只支持大约40个人的用户负载。 我应该在哪里找出究竟是什么原因造成的呢? 我对Google的运气很less,而且更像是一名服务器pipe理员的开发人员。 是否有一些我可以设置的日志logging会有一些亮点? 性能监视器中有多个选项。 我应该跟踪一些具体的指标吗?
我们有多个地理上独立的网站,每个网站都有自己的ADDS网站。 每个站点都将拥有自己的terminal服务器,我希望每个站点拥有自己的RDS许可服务器。 然而: 我们只有一套CAL被用来覆盖所有网站的所有用户(也许愚蠢!)。 所以,我的问题是: 您可以将这些CAL分成多个授权服务器 – 即120个CAL,6个站点和6个授权服务器,每个站点一个。 每个授权服务器都有20个CAL? 如果不, 我们需要有一个授权服务器,它将服务于每个站点中的所有terminal服务器(这是一个域)。 但是,如果站点到站点的VPN发生故障,terminal服务器如果无法与中央许可服务器通话,将如何为用户提供服务?
我正在使用Windows Server 2012,而不是我的家庭networking的路由器。 目前我正在使用RRAS,本地networking的计算机可以正确访问Internet。 以下是当前设置的地图: [PC1] —| |—- (lan ip)[Server](wan ip)–> internet [PC2] —| 我有服务器上运行的应用程序,如IIS和其他。 所有可以从互联网使用wan ip和从LAN使用lan ip 。 我有一个域名,让我们说它的my-domain.com ,这是解决我wan ip 。 我想要的是使我的LAN计算机能够连接到我的服务器上的服务使用与Internet用户相同的地址:例如http://my-domain.com/ 。 但是,这不适用于我的局域网电脑。 我所理解的是,我需要设置某种回送路由,使到LAN接口的数据包路由到WAN接口。 但我还没有find如何做到这一点(其实我不知道要search什么)。 随意要求更多的信息,我会尝试更新的问题。
我最近开始使用映像和部署。 我们希望使用带有MDT的WDS来pipe理图像,因为我们目前正在使用Acronis对每台不同型号的计算机进行成像,并且拥有10幅不同的图像。 这个策略真的很难维护,使得成像成为一个更复杂的过程。 不幸的是,我不能控制我的组织中的任何networking基础设施(更大的组织内的小部门),所以使用WDS进行PXE启动将不起作用,因此我们将不得不使用发现映像。 目前,在启动发现图像时,我会收到消息 WdsClient: There was a problem initializing WDS Mode. 在查看X:\ Windows \ Panther目录中的setupact和setuperr日志文件之后,实际的错误行是: CallBack_WdsClient_DetectWdsMode: Failed to discover WDS Server, Error [11001]. CallBack_WdsClient_DetectWdsMode: No PXE boot information is present in registry. 错误[11001]仅在使用FQDN(comp.corp.contoso.com)时发生。 如果使用主机名(comp)或IPv4地址,则会发生错误[2]。 我已validation我可以使用主机名和IP地址来ping服务器,并且服务器的防火墙当前已被禁用以进行testing。 此外,我可以通过setupacct日志确认我的机器正在获得一个有效的DHCP地址,并且正在处理正确的命令行参数。 有没有人有任何见解或build议如何解决这个问题?
我在非域环境中的Amazon EC2上安装了Windows Server 2012。 我需要远程桌面,并连接到运行在其上的Microsoft SQL服务器实例。 除了在Windows防火墙中打开这些端口之外,我想让这个更安全。 我不能限制连接到特定的IP,因为我有从我的ISPdynamicIP地址。 我在想的是使用我的客户端计算机和服务器上都存在的东西,作为连接的必要条件。 也许某种SSL证书? 我发现这个Windows Server 2003的: http : //www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication这似乎与我正在寻找的类似,但它假定活动域环境正在使用,只涵盖远程桌面,而不是通过防火墙的任何连接。 terminal服务configuration的Plus GUI甚至不存在于Windows Server 2012上。 我在任何防火墙规则的“常规”选项卡上看到,在Windows Server 2012中,有一个选项“允许连接,如果它是安全的”,可以启用和进一步configuration。 “高级安全Windows防火墙”下还有“连接安全规则”文件夹。 我怀疑我所寻找的是与这两个选项有关,但我不知道他们是如何一起工作的。 我试图在非域环境中实现甚至是可能的吗? 有没有关于如何设置Windows Server 2012的分步指南?
我想在Windows 2012 Server上启用基于证书的身份validation。 我看到两种不同types的authentication可能: 客户端证书映射authentication IIS客户端证书映射authentication 这两种authenticationtypes有什么区别? 唯一的区别是我能find的是IIS客户端启用一对多的证书身份validation
我们有一个运行Windows Server的共享networking驱动器在工作。 其中一个文件夹包含敏感信息,这些信息只能被一小群人看到。 问题是,如果其中一个人复制并粘贴了一个对每个人都具有读取权限的文件夹到敏感文件夹,任何人都可以访问该文件夹,如果他们直接进入完整的path。 如果有什么办法可以设置文件服务器,以确保在x:\ sensitive下的树中创build或复制的所有文件和文件夹都具有与x:\ sensitive相同的受限权限?
有没有办法显示网站离线/维护消息的用户尝试访问物理服务器脱机的网站。 场景:我们有多个客户端网站在他们的服务器上运行。 有时他们需要重新启动物理服务器。 我们在办公室的服务器是否可以向那些试图访问他们的网站的用户显示离线/维护消息,如果它是无法访问的? 所有服务器将运行Windows Server 2012,Ruby on Rails和MySQL。 编辑:最好是寻找一个自动解决scheme,意外停机。