我们将Windows Server 2012 Standard作为远程桌面服务器,而旧版瘦客户机无法连接到该服务器。 是否有指导说明连接到Server 2012的RDP所需的最低版本? 当我们在2012标准RDS服务器上激活许可证服务器时,有些瘦客户端在连接时开始接收错误:“远程桌面由于安全错误而断开连接,客户端无法连接到远程计算机,请确认您已loginnetworking并尝试再次连接“ 服务器还会logging“致命的警报已生成并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码为10. Windows SChannel错误状态为10.” 我们相信瘦客户机上的RDP版本会决定它是否可以连接。 Windows 8,Windows 7和Windows XP SP3可以连接,更新的瘦客户端也可以连接。 我们在系统属性的“远程”选项卡和“服务器pipe理器\远程桌面服务\集合[服务器名称] \集合的属性”中取消选中“仅允许从运行具有networking级别身份validation的远程桌面的计算机连接任务 – >编辑属性。 但是,较旧的瘦客户端仍然无法连接。 我无法从Microsoft获得权威答案,确切知道RDP支持哪些RDP版本以连接到Server 2012下的RDS。
我们的其中一项服务是在英国境内的200名员工专用的外联网。 我们看到来自中国,俄罗斯,乌克兰和尼日利亚的大量login尝试。 我有大量的IP范围,我想阻止。 有成千上万的条目。 (为了这个讨论的目的,我没有兴趣开放一个关于阻止整个国家是非的辩论,这是我的要求 – 我需要完成它。) 我写了一个Powershell脚本,每24小时更新一次列表,并将填充Windows防火墙与规则。 但是,我很担心激活它。 我的问题是,Windows防火墙在以这种方式处理数千个阻止规则方面的效率如何? 比如说,如果我的脚本包含了10000个块规则(甚至是10万个),它会有效地工作还是停下来? 虽然我想尽可能保护我的Web服务器,但我需要确保Web服务器能够快速处理请求。 UPDATE 我决定抓住机会运行PowerShell脚本。 我已经去了一个稍微不同的技术。 我创build了一个规则,而不是创build6700个规则(覆盖数百万个IP),并将所有错误的IP范围推送到所有远程地址部分的母亲。 结果 :完美地工作。 阻挡大部分中国,俄罗斯,台湾,乌克兰和尼日利亚,这是我们入侵黑客攻击最多的地方。 性能没有明显的差异。 我们似乎在没有任何改变的情况下提供相同数量的请求。 一个用于Windows防火墙。 它似乎能够非常有效地处理数千个IP块。 更新2 – 反馈 脚本已经存在了好几天了,所以我想你会很感激一些反馈。 我将脚本设置为每天运行的计划作业,使用新的IP范围更新防火墙,并从CSV文件读入。 这一切都完美,防火墙function非常快。 但有一个警告的字眼:脚本本身需要约。 运行4-5分钟,在这段时间内,CPU占用最大,Web请求极其缓慢。 因此,我build议在晚上或在不期待重负载的维护时段内运行脚本。 对我来说,解决scheme是在每个负载平衡服务器上的不同时间运行脚本,以便在执行过程中不会降低性能。 这是脚本: $csv = Import-Csv -Path 'C:\Scripts\IP Block List.csv' $data = @() $csv | ForEach-Object { $data += $_.From + "-" + $_.To […]
我有一个干净的Windows Server 2012安装。 我安装了Web服务器(IIS)angular色,并在此过程中询问我想要哪个angular色服务(asp.net,iis6元数据库兼容性等)。 如何返回到此屏幕添加或删除angular色服务 ? 在服务器pipe理器中,如果我转到IIS选项卡,可以看到“ angular色和function”下的服务,但是只有选项似乎是添加或删除整个angular色 。 我不想卸载IIS,我只想添加或删除IISangular色中的另一个angular色服务。 如果不修改任何angular色,“添加/删除angular色和function”向导会禁用“ Nextbutton – 所以您无法到angular色服务页面查看已有的angular色。 UPDATE 我想通过按照这里的说明从PowerShell中如何做到这一点 。 基本上: Install-WindowsFeature -Name <feature name> function名称列表返回: Get-WindowsFeature 当涉及到powershell脚本时,似乎angular色或angular色服务的function名称之间没有区别。 但是GUI以某种方式作了区分。 我仍然想知道如何从GUI恢复angular色服务select。
我有一个安装程序,抱怨错误的Windows版本号,防止升级到Windows Server 2012上安装的应用程序: 不受支持的操作系统,major = 6,version = 2.2,sp = 0.0,type = 3 是否可以使用填充将安装程序的type=3更改为type=1 ? 如果是这样,关键的步骤是什么? 根据.exe文件的属性,安装程序由dotNetInstaller创build 。 我可以想象它通过调用API函数GetProductInfo (update:no,它是GetVersionEx )来检索版本号。 我已经尝试以各种兼容模式运行安装程序。 不幸的是,这并不影响报告的版本号。 请参阅我的超级用户问题 。
当我通过远程桌面login我的服务器2012 R2服务器时,它在login屏幕上停留了10-20秒,然后login。login后,我在Windows系统事件日志中发现以下三个错误,所有事件都logging为事件ID 7011源服务控制pipe理器 : 在等待来自UmRdpService服务的事务响应时达到超时(30000毫秒)。 在等待来自ScDeviceEnum服务的事务响应时达到超时(30000毫秒)。 智能卡设备枚举服务服务由于以下错误而无法启动:服务没有及时响应启动或控制请求。 显然UmRdpService是RDP端口redirect器服务,所以我想当我build立到我的服务器的远程桌面会话时,RDP正试图redirect一个智能卡。 但是我没有任何types的智能卡设备连接到我的服务器或我正在进行远程连接的机器上。 我检查了智能卡设备枚举服务服务,并注意到它的启动types是Manual (Trigger Start) 。 我可以手动启动和停止服务,并且不会logging任何错误。 login时如何防止这种不必要的延迟?
我们在Windows Server 2012上有这个Apache: Server version: Apache/2.4.9 (Win32) Apache Lounge VC10 Server built: Mar 17 2014 10:48:43 大多数情况下,它可以很好地工作,但是不时地(每周3-4次)随时停止在端口443上提供HTTPS,但是继续在端口80上提供HTTP服务。当HTTPS停止服务时,解决问题的唯一方法是重新启动Apache。 这似乎是与这里一样的问题: Apache停止响应http请求–HTT继续工作,除了在我们的情况下HTTPS停止工作,HTTP是一直工作的。 我们已经启用trace6级别的冗长,以获得关于发生的事情的一些好的信息。 但是,日志是空的: … [Sat Mar 21 07:51:50.577373 2015] [ssl:debug] [pid 3356:tid 2540] ssl_engine_io.c(999): [client …:16529] AH02001: Connection closed to child 137 with standard shutdown (server …:443) [Sat Mar 21 07:54:21.936742 2015] [ssl:info] [pid 4760:tid 432] AH01914: […]
我遇到一些特定的GPO问题,导致login时间超过5分钟(不仅仅是初始login)。 服务器正在运行Windows Server 2012 我在用户\控制面板\打印机(GPP)下添加了打印机,而且我有一组特定的用户需要访问所有打印机,这个打印机在这个阶段大约有20台左右。 我在一台打印机的GPP页面上添加了一个条目,所以我有大约20个GPP条目。 我没有运行任何项目级过滤,他们应该是一个直接的映射。 我已经确认每台打印机在GP结果报告中都是成功的。 有四个通用打印机驱动程序是需要的(4个品牌的20个打印机,所有的通用驱动程序),所以它不是像每个login有数百MB的传输。 任何想法可以解释缓慢的login时间? 或者我应该使用login脚本来映射这些打印机。 干杯 更新: 使用的驱动程序和版本: 利盟Universal v2 2.1.5.0 三星通用打印驱动程序2.3.9.0 惠普通用打印PCL 6(v5.6.0)61.140.4.14430 KX DRIVER for Universal Printing 6.0.2212.0
我有一些麻烦,应该是一个非常简单的任务。 我在服务器2012上设置了IIS 8 如果我使用域pipe理员帐户login,或者在安装机器时创build的第一个pipe理员帐户,我可以连接到IISpipe理器没有问题 如果我尝试使用自己在本机上创build的用户进行连接,并将其添加到本地pipe理员组中。 我无法连接。 现在,这里是另外一个奇怪的位:如果我远程使用新的pipe理员帐户,并尝试连接到IIS使用以前工作的域或其他pipe理员帐户(如果我远程使用这些)我得到同样的错误,我无法连接! 我正在使用的步骤: 远程使用新的pipe理员帐户 启动IIS(IIS不显示本地服务器) 连接到服务器(本地主机) input凭证(ANY帐户) 错误是:“无法连接到指定的计算机”“详细信息:无法连接到远程服务器” 帮帮我! & 谢谢
如何通过组策略在Windows Server 2012的Windows资源pipe理器中隐藏networking图标? 我可以使用Windows资源pipe理器的“额外”设置在2008R2上执行此操作,但Server 2012不存在此类设置。组策略中的2008R2设置位于以下path: 用户configuration\策略\pipe理模板\自定义策略\ Windows资源pipe理器额外 GPO屏幕截图:
我准备为我的组织部署Office365。 我们有一个内部的Active Directory域控制器(Windows Server 2012 R2)。 我们希望利用我们的Active Directory:Office365中的自动用户configuration和密码同步,使用DirSync工具。 我们的Active Directory域是example.pvt 。 电子邮件目前是Rackspace Exchange和电子邮件地址,格式为[email protected] 。 Active Directory User Logon Name的格式为firstinitiallastname. 我的问题是: 在Office365中configuration电子邮件地址可以使用哪些Active Directory属性? 是否可以使用Active Directory中E-mail字段来configurationOffice 365中的电子邮件地址? 我们的Active Directory域具有不同的扩展名(.pvt vs. .com)会导致我们计划的configuration方法出现问题吗?