我有一个Windows 2012服务器有两个接口 – 公共互联网面临和私人。 专用接口使用我们的内部DNS服务器。 这个接口没有网关。 静态IP – 不是DHCP。 我想禁用公共接口,因为我们使用传出stream量的代理。 禁用它,我发现DNSparsing失败: 我无法ping通foo.external.com – 找不到主机 但是,我可以nslookup,注意到它连接到我们的内部DNS,并成功parsingfoo.external.com ipconfig / displaydns显示正确的条目。 我完全困惑为什么ping不只是使用这个条目。 如果我手动添加一个条目到本地主机文件,对于“1.1.1.1 foo”,作为一个实验,并尝试ping富,它失败 – 无法parsing主机。 同foo.external.com和“foo.external.com”。 屏蔽“foo.external.com”或“foo.external.com”。 也失败了。 但是,如果我重新启用公共界面,那么一切正常。 包括hosts文件。 我可以ping“富”(分辨率方面)。 禁用它,并停止再次工作。 我试过所有的重新启动,ipconfig / flushdns,nbtstat -R的东西。 a)为什么ping(和我们的应用程序)在公共接口被禁用时无法正确地解决问题,尽pipeWindows能够对其DNS服务器说话并caching结果(如ipconfig / displaydns所示)。 b)为什么专用接口的hosts文件被忽略? 非常感谢。
我注意到,我添加到Security Filtering任何内容也出现在Delegation下,所以我不确定他们是如何存在的或者他们为什么存在,如果他们是多余的? 到目前为止,我一直使用Security Filtering来确定一个GPO是否得到应用,以及哪些组,但现在有一个新的Windows Server补丁,阻止我的GPO应用,除非我将Domain Computers添加到Security Filtering …( GPO无法应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 ) 这对我来说似乎非常困惑,因为我一直认为GPO权利将根据我对Windows权限的所有经验独立阅读。 换句话说,如果我在Group A有Bob和Sue在B Group A Bob和Bill和Sarah ,并且我将Group A Group B和Group B添加到具有Read和Apply集的GPO,那么我预计GPO将适用于Bob , Sue , Bill和Sarah 。 (实际上是逻辑OR操作:如果用户在Group A或Group B ,则应用策略)。 因此,如果我将Group A和Domain Computers添加到“ Security Filtering选项卡,则希望GPO应用于Bob和Sue ,而且也应用于域中的每台计算机,从而有效地呈现Group A冗余,因为每台计算机都接收到GPO将永远是领域的一部分。 但是,用户Adwaenyth( GPO未能应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 )的post似乎意味着Security Filtering现在正在通过AND类逻辑进行操作,目标必须是GPO所有小组的成员申请。 在我上面的Group A和Group B Group A例子中,那么只有Bob会申请GPO,因为他是两个组中唯一的。 如果我只需要将Read权限,而不是 […]
我最近在Windows Server 2012上添加了一个Active Directory域控制器到我们的networking。域名是software.eng.apl。 通过selectWindows的“开始”图标>系统>更改设置>更改,然后在域中inputsoftware.eng.apl,我可以将Windows 10计算机join到software.eng.apl域。 出现一个popup框,提示“欢迎使用到software.eng.apl域”。 在“Active Directory用户和计算机”中,客户端PC在“计算机”文件夹中列出,该文件夹validation客户端PC是否能够join域。 我在Active Directory用户和计算机中创build了一个用户帐户。 用户login名是[email protected],密码是Password01。 John Doe是域用户的成员。 在Windows 10login屏幕上,当我select“连接到Internet”时,它显示我已连接到software.eng.apl。 在Windows 10客户端PC上,如果我退出Windows,然后尝试使用[email protected] login,则用户configuration文件服务失败,login将显示。 我可以使用本地用户帐户login客户端PC。 NETLOGON服务正在Windows 10客户端PC和Windows Server 2012域控制器上运行。 我知道login请求到达域控制器,因为在事件查看器> Windows日志>安全性中存在来自[email protected]的Kerberos服务票据请求。 Windows 10客户端上还有一个事件ID为4624的事件,表示login成功。 值得注意的是,Windows 10客户端和域控制器在1:07:56 AM都有事件,这意味着两台机器都有时间同步。 客户端PC和域控制器连接到相同的交换机。 我们没有使用VPN。 两者都连接到相同的NTP服务器。 在客户端机器上,我已经完成以下操作,确保在login之前启动networking连接:启动gpedit.msc>计算机configuration>pipe理模板>系统>login,然后启用“在计算机启动和login时始终等待networking。 “ 我也做了以下操作:启动gpedit.msc>计算机configuration>pipe理模板>系统>组策略>,然后我将“启动策略处理等待时间”设置为120。 我不确定接下来要检查这个问题。
我们有一个只通过远程桌面连接到我们的服务器的外部用户。 服务器有一个为他设置的本地用户帐户。 账户安全政策遵循我们的正常惯例,如果失效date在14天以内,包括密码过期通知。 与我们的普通用户不同,当密码即将到期时,远程用户不会看到通知气泡。 目前还不清楚是什么原因造成的。 服务器不断在线。 是否有影响通过RDP连接显示的通知的特定组策略设置,解决方法或已知问题?
我在一个数据中心拥有一个VPS,托pipe我的网站,电子邮件和软件项目。 问题是,它一直挂着,我不知道如何debugging,因为我不够熟练的服务器pipe理。 数据中心提供了一个可以重新启动服务器的界面,但是我至less每天都要这样做,有时甚至每天几次。 Windows 2012服务器(DataCenter)是Windows Update的最新版本。 事件查看器不是那么有用:我的服务器在屏幕截图上午12:35左右下降 但是,它不显示任何事件。 BlueScreen查看器不显示任何内容 安全选项卡可能会显示一些奇怪的东西,我不知道服务器是否由于login无效而closures(如果被扼杀)。 从这个屏幕截图中你可以看到,有很多login失败(实际上审计失败持续了好几个小时)。 数据中心已经说过这是我的问题,但我猜这个原因可能超出了我的VPS的范围? 有什么我可以做,找出为什么服务器不断重启?
我正在将多个驻留在共享存储上的虚拟机(文件共享,尽pipe共享群集磁盘也能工作)移动到可访问相同共享存储的新VM主机。 新的主机是一个不同的版本(从Windows Server 2012 Beta迁移到Windows Server 2012 RC–尽pipe这个过程也可以用于Windows Server 2008/2008 R2迁移到Windows Server 2012),所以我不能迁移机器与收件箱工具。 我需要从源Hyper-V主机的pipe理中删除虚拟机,才能将虚拟机导入新的Hyper-V主机。 我想保留configuration文件,所以我可以导入虚拟机,不需要重新configuration它。 VHD文件相当大,它们保持在同一个文件共享中,所以我宁愿在移动过程中不要复制它们。
在尝试之前 – 我没有find任何文档。 鉴于存储池在性能上存在严重的性能问题,并且在添加光盘的时候不重新平衡数据,所以使用它们的首选方式就是configuration空间,ISCSI目标 – 每个“池”运行1个RAID来自一个Raid控制器(谁也介绍了SSD读写caching – 另一件从Storage Pool中缺less的东西)。 主要问题是 – 存储池如何处理底层光盘中可能发生的更改? 我主要谈的是OCE(在线容量扩展),一个扩展后的光盘突然报告一个更大的空间。 标准的Windows允许你使用这个额外的空间(并扩展分区)。 存储池如何处理?
我用两个Windows 2012 AD域控制器(DC1和DC2)(都是虚拟机)build立了一个“testing”域。 不幸的是,DC1(FSMO持有者)完全被破坏了。 虽然我可以重新开始,但试图修复DC2是非常有益的。 迄今采取的步骤: 使用ntdsutil来夺取FSMOangular色 使用ntdsutil从域中删除失败的控制器。 不过,我仍然无法使用广告“网站和服务”连接到域名,该域名无法联系到该域名。 进一步调查,我看到一个DFSR错误(毫不奇怪)试图从DC1复制,并且域将不会活动,直到它完成(显然不可能发生)。 实际的错误是: DFS复制服务在本地pathC:\ Windows \ SYSVOL \ domain中初始化SYSVOL,并且正在等待执行初始复制。 复制的文件夹将保持初始同步状态,直到它与伙伴DC1复制为止。 如果服务器正在升级到域控制器的过程中,则在解决此问题之前,域控制器将不会作为域控制器进行通告和运行。 如果指定的合作伙伴也处于初始同步状态,或者在此服务器或同步伙伴上遇到共享冲突,则会发生这种情况。 如果在将SYSVOL从文件复制服务(FRS)迁移到DFS复制过程中发生此事件,则在解决此问题之前,更改不会被复制。 这可能会导致此服务器上的SYSVOL文件夹与其他域控制器不同步。 附加信息: (有关域复制组,GUID等的详细信息)。 那么我的问题是,我如何迫使DFSR放弃这个“初始同步”,才能继续下去呢?
首先,我对IIS和Windows Server是全新的。 以前我曾经只在Apache和Linux上工作。 我想在一个子域下链接IIS8和Tomcat 7.0.34,这样当有人访问subdom.mydomain.com时候,IIS就会把请求转发给tomcat 我咨询了这两个参考文献: http://lab.usgin.org/applications/doc/make-tomcat-6x-work-iis7 http://tomcat.apache.org/connectors-doc/reference/iis.html 并做了他们如何显示。 以下是我所做的步骤: 从http://apache.techartifact.com/mirror//tomcat/tomcat-connectors/jk/binaries/windows/下载windows x64 ISAPI二进制文件,并将isapi_redirect.dll放在我的tomcat安装目录下创build的目录名称isapi 。 我创build了一个workers.properties文件,并将其放在tomcat的conf目录中 worker.list = tomcatworker1 worker.tomcatworker1.host =本地主机 worker.tomcatworker1.port = 8009 worker.tomcatworker1.type = AJP13 然后,我创build了一个uriworkermap.properties文件,并将其放在tomcat的conf目录中,并包含以下内容(因为我希望tomcat的根应用程序在子域的根path下运行): / * = tomcatworker1 然后,我创build了一个isapi_redirect.properties文件,并将其放置在我的tomcat安装下的isapi目录下,内容如下: #雅加达ISAPIredirect器的configuration文件 #ISAPIredirect器扩展的path,相对于网站 #这必须在具有执行权限的虚拟目录中 extension_uri = \ Tomcat的\ isapi_redirect.dll #ISAPIredirect器的日志文件的完整path log_file = C:\ Program Files \ Apache Software Foundation \ Tomcat 7.0_Tomcat7_ins1 \ logs […]
我有一个非常简单的MVC 4应用程序,我试图部署到Windows 2012服务器。 不一致的是,当浏览到Web应用程序的根目录( http://localhost/app )时,它会返回403.14-Forbidden : 详细的错误信息: Module: DirectoryListingModule Notification: ExecuteRequestHandler Handler: StaticFile Error Code: 0x00000000 Requested URL: http://localhost:80/test1/ Physical Path: c:\apps\test1\ Logon Method: Negotiate Web应用程序是: 是一个非常香草的VS2012 MVC4内联网模板 – 只需要调整一个标签来certificate事情正在工作。 在集成的v4.0应用程序池中运行 设置为使用Windows身份validation 应用程序池具有分配的自定义AD标识(因此可以访问SQL服务器) 应用程序池标识在其运行所在的c:\ apps \ test1文件夹中具有读取权限 这是一个MVC4应用程序,目前针对.NET 4.0 – 在MVC4应用程序中没有默认文档(如default.aspx),因为不应该有一个。 我不想启用目录列表(因为这不是真正的错误)。 已安装:angular色/ Web服务器(IIS)/应用程序开发/(.NET 4.5可扩展性,应用程序初始化,ASP.NET 4.5,ISAP扩展,ISAPI筛选器,WebSocket协议) 在Windows 8的IISExpress上,在本地机器上运行 已在web.config中configuration: <modules runAllManagedModulesForAllRequests="true" /> 在发布期间设置为预编译 当我将预编译选项更改为false […]