我有两个Windows Server 2012 R2用于运行软件(短信网关),我想configuration一个networking故障转移,如果第一台服务器宕机第二台服务器上升。 注意:这两个服务器需要互联网连接与移动运营商连接,我需要一种方式来启用互联网的第二台服务器,如果第一台服务器宕机,或任何这样的事情。 我可以通过使用Windows Server 2012,或不。 谢谢
我们有一些安装在Core或Core / Read Only模式下的W2K8R2 DC。 我们想升级到Windows 2012。 我们的目标是也删除“只读”属性,并添加GUI。 将升级到2012年给我们有能力有一个graphics用户界面?
我试图在Windows 2012服务器上安装一个简单的RemoteApp安装,但是由于不同的组件有点困惑,什么是和不是必需的。 本Senario是否需要“远程桌面网关”? RemoteApps驻留在相同的应用程序服务器上,因此不需要Internet访问其他内部机器。 我目前的问题是服务器pipe理器 – >远程桌面服务显示以下错误:服务器池中不存在远程桌面服务部署。 要创build部署,请运行“添加angular色和function向导”并select“远程桌面服务”安装选项。 但是,我们不想使用远程桌面服务安装,因为我们没有设置任何types的虚拟桌面基础架构。 所以问题是如何将远程桌面服务部署添加到服务器池,而不使用远程桌面服务安装?
我需要在我们的环境中实施数据的静态encryption。 基本上,我们有一个名为FILER01的Hyper-V虚拟服务器,它运行Windows Server 2012,它与我们的DELL MD3200i iSCSI SAN上的一个LUN直接build立iSCSI连接。 此虚拟服务器仅configuration为充当文件服务器,并将共享文件夹呈现给只能由两个服务帐户访问的文档存储库(一个用于我们的文档pipe理应用程序通过其Web界面访问和显示文件,类似到SharePoint,另一个用于备份文件的备份服务帐户)。 此虚拟服务器运行在运行Server 2012的DELL R820服务器上,并且内置了一个TPM模块,但我不相信TPMfunction可以“传递”到虚拟服务器。 即使我们的服务器处于一个坚固而安全的数据中心,为了符合HIPAA指导方针 (我觉得这些方针已经过时),我们需要确保存储在SAN上的数据在静态时被encryption。 我做了大量的研究,但似乎无法find保护数据的最佳select。 我曾经看过EFS,但最初是为Windows 2000开发的,所以我不知道这是否使它变得健壮或过时。 我查看了最初为“丢失的笔记本电脑”场景开发的BitLocker,只用于保护操作系统驱动器。 直到Server 2012,BitLocker才能够在数据(非操作系统)驱动器上支持iSCSI,但是我不知道它是否足够成熟,可用于这种types的企业环境。 我也知道有其他产品(如TrueCrypt)可以进行encryption,但是我们需要知道,无论我们select什么,都会导致最less的处理开销,并对我们的应用程序透明(最好不要对我们的应用程序访问存储库的方式)。 我想要一些在Hyper-V环境中对SAN上的数据文件进行静态encryption的人的反馈。 任何input,非常感谢! 仅供参考,尽pipeMD3200i支持自encryption磁盘,但是我们没有这些磁盘,所以更换这些磁盘的成本是非常高的。
我创build了一个C#应用程序,从数据库创build一系列AD帐户。 我遇到的问题是我收集的密码没有复杂性要求,所以当我将它们传递到我们的域时,我得到一个错误,说“服务器不愿意处理请求”。 我跟踪了我的代码,并破解了密码,因为它对我们的域来说不够复杂。 然后,我创build了一个特定的OU的GPO,我创build这些帐户来禁用密码复杂性和安全我添加在我的用户和计算机,我正在运行我的C#应用程序。 我仍然遇到这个错误,它会改变我创build的帐户上的密码。 我错过了什么或有没有更好的方法来解决这个问题? 我已经包含了我在C#应用程序中使用的代码来创build和更改密码。 该代码是正确的,因为它适用于具有足够复杂的密码的帐户。 DC是Server 2012,但是我不认为这很重要。 //Creates User string cnUser = acctNumber + "_" + userName; DirectoryEntry newUser = dirEntry.Children.Add("CN=" + cnUser, "user"); newUser.Properties["samAccountName"].Value = cnUser; newUser.Properties["userPrincipalName"].Value = cnUser; newUser.Properties["pwdLastSet"].Value = 0; newUser.CommitChanges(); //Changes Password String passwrd = userPassword.ToString(); newUser.Invoke("SetPassword", new object[] { passwrd }); newUser.CommitChanges(); //Sets User Account to Change […]
我已经成功地创build了一个集群,但是我尝试集群的任何服务都会出现相同或相似的症状(我试过集群DTC和安装一个SQL集群)。 环境: 2个节点 – 两个Windows Server 2012 – 2012年第三台,充当iSCSI SAN – 所有机器都在一个Hyper-V主机上 – 域是Windows Server 2003 2networking – 10.xxx为外部,192.168.154.x为内部&iSCSI – Windows防火墙已closures 我不能让DTC或SQL在集群中工作 – 两者似乎都有相同的问题 – 它们似乎安装正常,但关联的计算机对象不会在AD中创build,也不会在DNS条目中创build,那么networking名称资源失败,并出现以下错误: 系统事件: 1196 – 群集networking名称资源“群集名称”由于以下原因而无法注册一个或多个关联的DNS名称:句柄无效 (我已经手动创build了DNS条目,但这没有帮助) 1069 – 群集angular色“MGCLSQLDEVDTC”中“networking名称”types的群集资源“MGCLSQLDEVDTC”失败。 1205 – 群集服务未能使群集服务或应用程序“MGCLSQLDEVDTC”完全联机或脱机。 一个或多个资源可能处于失败状态。 这可能会影响群集服务或应用程序的可用性。 集群angular色“MGCLSQLDEVDTC”已超过其故障切换阈值。 它在分配给它的故障转移时间段内用尽了configuration的故障转移尝试次数,并且将保持失败状态。 不会额外尝试将angular色联机或将其故障转移到群集中的另一个节点。 请检查与失败相关的事件。 解决导致故障的问题后,可以手动将angular色联机,或者在重新启动延迟期之后,群集可能会尝试再次使其联机。 1228 – 群集networking名称资源“群集名称”在该节点上遇到启用networking名称的错误。 失败的原因是:“无法获取login令牌”。 错误代码是“1326”。 安全事件: 4625 – 帐户login失败主题:节点服务器,login失败的帐户:CNO 群集日志中的一些错误: 2050 […]
我正在build立一个实验室/模拟networking,我想知道是否被认为是不好的做法,将我的所有服务器添加到我的Windows域。 当然,DC必须是域的一部分,用户login的任何服务器(如VPN)也必须是域的一部分。 怎么样的服务器不一定需要连接到域? 像DHCP服务器,外部Web服务器或DNS服务器一样? 这些应该是域的一部分,还是只连接到内部networking?
我在Mac OS X 10.9上使用openssl为Windows Server Remote Desktop Services生成自签名证书。 使用下面的命令我可以生成证书, openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout myserver.key -out myserver.crt 但是,我需要添加一个扩展的密钥用法string服务器authentication(1.3.6.1.5.5.7.3.1) ,我不知道如何在上面的命令。 我曾尝试使用openssl选项-extfile与包含此文件, [= default ] extendedKeyUsage = 1.3.6.1.5.5.7.3.1 但是,我得到一个错误,“-extfile选项未find”
我在Windows Server 2012上使用IIS 8设置了一个新的FTP服务器。当我上传整个目录时,许多文件被切断,并且与原始文件大小不匹配。 我没有真正比较它们,但它似乎总是2KBclosures。 如果我重新上传这个单独的文件,它将在大多数时间工作。 这是我的最新文件有问题的日志: 21 STOR Quotes.Core.dll 226 0 0 4b2ed740-5b0e-4bb0-8d82-19837385278e /quotes/bin/Quotes.Core.dll 21 PASV – 227 0 0 4b2ed740-5b0e-4bb0-8d82-19837385278e – 52547 DataChannelOpened – – 0 0 4b2ed740-5b0e-4bb0-8d82-19837385278e – 52547 DataChannelClosed – – 2148074264 0 4b2ed740-5b0e-4bb0-8d82-19837385278e – 该文件应该是326,656,但结束了324,800 这发生在各种文件(文本,DLL,图像,configuration) 我已经将我的FTP客户端(FileZilla)设置为Auto和Binarytypes的传输types,结果相同 我也试过WinSCP 服务器端口21打开,端口1024-65535在Windows防火墙中被动打开 我试过非SSL,并要求使用自签名证书进行SSL连接 我有两台configuration几乎相同的服务器,但在其他第三方服务器上都有这个问题。 有任何想法吗?
我们在DMZ中的Windows Server 2012上设置IIS服务器,运行在域外。 此服务器需要访问我们域内防火墙另一端的SQL Server 2005。 我们计划使用SQL Server身份validation来实现这一点,这意味着我们的ASP.NET应用程序将需要知道用户名和密码。 在IIS服务器上隐藏这些信息的最佳方法是什么? 我们正在考虑将其embedded到源代码中,或者将其encryption并将其放在文件中。 但是有没有更好的办法?