我们正在使用Windows Azure,而不是使用本地域控制器,而是让云中的虚拟机充当Active Directory DC。 我正在使用Windows Server 2012 R2 Datacenter和Server Essentials。 Azure虚拟机在自己的虚拟networking中启动,以便为VPN提供地址空间。 现在,我能够使用Azure连接join桌面,并使这些桌面具有漫游configuration文件? 这个想法是让用户的桌面和DC在云中。 如果我使用Essentials连接,我可以做到这一点? 编辑:只是想使用Windows Azure,就像我将使用漫游configuration文件安装的Essentialsangular色的本地Server 2012一样。 这意味着我们需要Essentials连接器或VPN或直接连接与DC远程连接工作站。
我创build了一个Windows Server 2012 EC2实例,并将弹性IP地址绑定到服务器。 问题是,在IIS 8中没有显示IP地址,如果手动inputIP地址,我似乎无法让网站响应。 我怎样才能让IIS识别IP地址并作出响应? 我即将通过弹性IP通过RDP连接到服务器,所以我知道它绑定到服务器。
我正在研究dynamic访问控制作为限制用户访问我的文件共享中的文件的方式,但我不知道它是否可以做我想做的事情。 我共享中的所有文件都有自定义元数据,用于描述文件所属的类别(财务,项目1,项目2,人力资源等)。我也有一个SQL表,它包含Username -> Category键值对。 有没有一种方法来build立一个基于这样的决定访问的策略: File.Category ANY_OF SQL_Table[Username] 其中SQL_Table[Username]是用户有权访问的所有类别的列表,如SQL表中logging的那样? 我不想使用安全组,因为我不希望每个人都知道谁在哪个项目中,并且创build一个安全组将会公开成员
当我在windows server 2012(版本6.2 build 9200)上安装.net 4.5.1时,所有的sql server连接都断开了。 任何时候我试图连接到SQL Server,我会看到一个错误,指出: 收到的消息是意外或格式不正确。 我还在linqpad和SSMS等程序中看到了这个C ++运行时错误: r6025纯虚函数调用 这导致IIS中的应用程序池完全停止任何站点连接到SQL Server。 当我终于卸载.net 4.5.1时,与sql server的连接恢复了,但是那些需要那个.net fx版本的应用程序却没有任何佣金。 谷歌和事件日志没有发现任何有用的东西,我应该如何继续在这台机器上得到.net 4.5.1。 有任何想法吗?
我试图找出如何最好地保护AWS上的单个Windows Server 2012实例的数据,并根据“ AWS_Securing_Data_at_Rest_with_Encryption.pdf ”它说: “使用BitLocker或encryption文件系统(EFS)以及像TrueCrypt这样的开源应用程序,可以encryption连接到Windows实例的Amazon EBS卷。在任何一种情况下,您仍然需要为这些encryption方法提供密钥,并且只能对数据进行encryption卷“。 “趋势科技SecureCloud和SafeNet ProtectV都是两种此类合作伙伴产品,它们可以encryptionAmazon EBS卷并包含KMI。除了数据卷,这两种产品都能够encryption引导卷。 所以没有上面提到的SaaSencryption产品,有没有免费的方法来保护启动卷?
我正在尝试将MSI部署到具有所有计算机成员的特定安全组。 我已经将GPO设置为通过UNCpath进行安装,并且是计算机configuration。 我也确保每个人都阅读并执行该域名共享。 一旦我保存策略,我将重新启动安全组中的testing虚拟机,并且没有任何更改。 该策略与安全组所在的OU相关联,并执行该策略。 我怀疑问题是在范围内,因为gpresult甚至没有显示政策。 由于我的OU是这样分解的 Domain -Department –Computers (where the computers in the security OU are) –Groups (where the security OU is) –Users 我把GPO和该部门联系起来,并在那里执行。 有什么想法吗? Ë; 所以…我是笨蛋。 我的testing虚拟机仍然在我的testingOU中,而不是我的部门 – >计算机OU。 谢谢你让我谈论我的问题。
这是我的networking… (链接到networking图: http : //i.stack.imgur.com/F9gTF.png ) 我有三个RDSH服务器–SVRDS1,SVRDS2和SVRDS3。 我的连接经纪人位于一个单独的框SVPDC1。 问题: 如果用户login到SVRDS2并且该服务器closures,则在SVRDS2再次联机之前,他无法再次login(通过RdWeb)。 我不明白他为什么没有redirect到SVRDS1或SVRDS3? 那不是经纪人的工作吗? 我在经纪商看到这个错误: Source: TerminalServices-SessionBroker Event ID:802 Error: RD Connection Broker failed to process the connection request for user mydomain\username. Error: Element not found. 它是我的连接经纪人,这是造成我的问题,还是它的网关?
我有一个Windows Server 2012与相当慢的硬盘驱动器,但有很多内存 ,我不能改变(这实际上是一个亚马逊EC2)。 我能做些什么来优化性能? 我有16 GB的物理内存,但5-6 GB的它始终保持自由 。 我应该增加磁盘caching大小吗? 或者,也许禁用页面文件? 或者使其大小固定? 对一般Windows调优技巧感兴趣,可能不涉及“从亚马逊购买更快的驱动器”:) PS。 服务器运行一个IIS Web服务器(密集使用)和一个小型(6GB)数据库的SQL服务器。 SQL已经使用7GB(看起来像所有的数据库已经被caching在那里)。 多谢你们!
我想实现一个基于用户的OU隐藏/暴露的映射驱动器。 我有一个工作版本在一个环境(Windows 2008R2;由别人创build),我试图在另一个环境(Windows 2012)重新创build完全相同的设置。 据我了解(我从来没有这样做过),所涉及的组件清单包括: 在服务器上设置为networking共享的目录(这恰好位于旧版2008R2设置上的域控制器上;例如\\ DC02 \ ShareFolders $ \ TEST ) OU中具有与列表项#1中的目录匹配的UNC名称的Active Directory共享文件夹(同样, \\ DC02 \ ShareFolders $ \ TEST ) 链接到有问题的OU的组策略对象,实现映射的驱动器 GPO中的path是用户configuration>>首选项>> Windows设置>>驱动器映射 。 映射驱动器的位置与列表项#2中的共享文件夹设置相同(再次, \\ DC02 \ ShareFolders $ \ TEST )。 我试图实现这一点卡住了。 我已经使用相同的布局,命名约定和两个环境中的驱动器号创build了上面提到的组件。 我甚至已经确保文件系统上的各个文件夹中的安全选项卡为testing用户共享相同的所有权和权限。 我没有其他组策略,这是一个全新的环境。 我甚至不确定是否需要组策略来实现我想要的,但是之前是这样做的。 问题: 我如何创build一个映射的驱动器,将显示在文件资源pipe理器中的用户基于他们的OU(testing用户应该看到testing共享,美国用户应该看到美国共享等)? 另外,如何确保在“计算机”下将此驱动器显示为具有驱动器号(S:)的实际驱动器 – 而不是必须在文件资源pipe理器的“networking”选项卡中浏览的networking共享驱动器? 环境信息: Windows Server 2012 Standard 64位 通过RemoteApp向用户显示的文件资源pipe理器(通过2012 RD会话主机/terminal服务器)
我有一个GPO,使用“计算机configuration”下的“软件”安装策略安装应用程序。 我将这个GPO分配给我们的台式机/笔记本电脑的OU,我的客户都安装好这个软件。 我有另一个单独的OU,涵盖了我们新的Server 2012 RD会话主机。 以前,我们在我们的一台terminal服务器上手动安装了应用程序。 现在我们有一个Broker和两个Session Hosts。 我想把我现有的GPO,分配给会议主机,并在gpupdate后的下一次重新启动安装,所以我确信每个都是相同的configuration。 鉴于此信息: 我应该能够通过GPO将应用程序安装到会话主机吗? 组策略会自动安装应用程序,就好像我将会话主机置于/安装模式一样,还是需要这样做?