我通过远程桌面网关遇到了RemoteApp问题。 远程桌面服务器和网关服务在运行Windows Server 2012的同一台服务器上运行。客户端是Windows 7 Professional。 对于网关网站,HTTPS已启用,HTTP已禁用。 UDP也在网关上启用。 似乎不是一个networking/防火墙的问题,但我可以重新考虑这是否是这个问题已知的解释。 对于此testing,要运行的应用程序是calc.exe 。 运行.rdp文件。 它提示我与证书信息,我单击连接,input凭据,单击确定。 它连接并显示计算器。 closures计算器。 等待连接超时并从远程桌面服务器中删除(例如几分钟)。 这可以在服务器pipe理器中进行validation。 运行.rdp文件。 它提示我与证书信息,我点击连接。 证书窗口消失,但没有进一步发生。 计算器不启动。 似乎客户端和服务器不同意是否有可用的连接仍然build立。 没有显示错误消息,并且在客户端或服务器事件日志中找不到任何错误消息。 即使一个人等了很多分钟才会认为超时相关的错误信息最终会出现,但是没有一个会发生。 如果我使用任务pipe理器来结束mstsc.exe的所有实例,它将再次工作。 希望以前有人看过这些症状! .rdp的内容,删除敏感部分: redirectclipboard:i:1 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:0 devicestoredirect:s: drivestoredirect:s: redirectdrives:i:0 session bpp:i:16 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 videoplaybackmode:i:0 audiocapturemode:i:0 gatewayusagemethod:i:1 […]
我有一个testing设置,在Hyper-V上有2个Windows Server 2012虚拟机join到Windows 2008 R2域中 – 有一个内部networking,其DNS服务器位于域控制器上,外部networking的DNS服务器也是Windows 2008 R2框。 所有集群validationtesting通过。 当我到达“创build群集向导”中要求input群集名称的第一个屏幕时,无论我在框中input什么内容,都会收到错误“networking名称{0}已在networking中使用” – 错误几乎立即回来,并且在任何服务器的系统或应用程序日志中没有事件。 我有Windows 2008 R2虚拟机在这个确切的设置与群集。 我很高兴发布更多信息,但我甚至不知道从哪里开始看这个问题。 谢谢
我正在开发一个应用程序,通过SSL将Web请求发送到安装了IIS 8的本地服务器虚拟机(Windows Server 2012)。 到目前为止,应用程序中的所有其他请求都是在XP虚拟机上运行的。 它是安装了所有更新的XP SP3 x86机器。 我得到的错误是The message or signature supplied for verification has been altered ,这反过来导致解密失败,我的报告无法加载。 这在其他操作系统上正常工作,我有Windows 7 N专业版和家庭高级版虚拟机(两个x64),工作正常。 我发现这篇文章提到卸载KB968389,我没有效果。 我也看到了一些关于可能的不受支持的encryption方法(AES),这可能是我的问题吗? 我习惯于做基本的IIS和服务器pipe理以及debugging,不幸的是我不知道正在使用哪种encryption方法或如何找出。 如果这不是问题,那还能有什么呢?
我只是将Windows Server 2012安装到我的服务器上,然后继续安装AD DS。 经过几天的努力,我们无法获得Active Directory的工作! 我按照以前的方式安装了所有东西(遵循technet教程),但现在每次我尝试打开一个活动目录应用程序时,都会出现一个错误: 命名信息无法find,因为: 指定的域名不存在或无法联系。 联系您的系统pipe理员,确认您的域已正确configuration并且当前处于联机状态 事件日志充满了不断重复的消息: ID 14550 DFS命名空间服务无法初始化此域控制器上的交叉林信任信息,但会定期重试该操作。 返回码是logging数据 身份证号码6,67,68和70,这几乎都说同样的事情: 本地系统的证书注册无法从带有ID的策略服务器加载策略。 指定的域名不存在或无法联系。 和id 1129 由于缺less到域控制器的networking连接,组策略的处理失败。 这可能是一个短暂的情况。 一旦机器连接到域控制器并且组策略成功进行,就会生成成功消息。 如果您在几个小时内没有看到成功消息,请联系您的pipe理员。 这一切似乎都在抱怨连接问题,这就是所有支持案例似乎也指出的。 但是我不明白,如果它是域控制器,它的连接到互联网的情况也是如此 这是唯一的DC(并且将有一段时间,直到我可以得到另一台服务器),它也是一个DNS服务器。 这是dcdiag的输出
在2个公开环境中,一个是私有环境中,将Windows 2012 Server作为DC / DNS / DHCP / RRAS(NAT)运行。 服务器将这两个nics视为域的一部分…这是相当不愉快的,因为我想利用不同的防火墙configuration文件。 你有什么想法,我可以做的强制适配器被视为公共? 更改GPO / LPO中的设置没有任何作用,我仍然无法更改位置…我猜NLA与它有关…
我试图在Windows Server 2012上设置SSTP VPN,当我从RAS服务器连接到同一个子网时,它工作正常,但是当我configurationPAT时,或者当我尝试通过路由器路由stream量时,它不工作。 我的设置: Server 2012标准 两个网卡,一个在子网A中,另一个在子网B中。子网A中的网卡configuration了一个默认网关,另一个网卡没有,并且不用于VPN。 思科1941年 没有启用ACL,两个接口都configuration了一个相当标准的configuration: interface Vlan4 ip address 10.1.4.1 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1452 ! 我试过在命令中禁用adjust-mss命令和虚拟重组,但是这并没有解决问题。 客户端上的错误日志说明如下: 安全套接字隧道协议服务无法configuration到VPN服务器的路由,这是VPN连接正常运行所必需的。 详细的错误信息在下面给出。 纠正问题,然后重试。 该参数不正确。 服务器事件日志显示以下内容: 用户DOMAIN \ eric在13 – 8 – 2013在11:56连接到端口VPN1 – 127,并在11时56分13 – 20 – 13连接断开。 用户活跃了0分18秒。 发送了1299个字节,并收到了304个字节。 断开连接的原因是用户请求。 使用的隧道是WAN Miniport(SSTP)。 检疫状态是“不打盹”。 当我尝试从不同的子网进行连接时,连接失败,这导致我认为在Cisco路由器中可能存在导致此问题的某些内容。 我已经运行wireshark查看数据包stream,并在连接完成后立即停止发送包到服务器。 […]
我正在运行Apache Tomcat作为Windows Server 2012上唯一的HTTP服务器。 Tomcat已作为服务安装,并绑定到端口80. server.xml文件已将address="0.0.0.0"添加到连接器,并且Windows防火墙已针对所有端口80请求打开。 我的应用程序需要发送电子邮件警报给用户。 通过本地托pipe的SMTP服务(Apache James)进行直接交付一直是不可靠的。 为了确保这些电子邮件的发送,我select通过我们的主要电子邮件服务,微软的在线Office365服务来转发我的电子邮件。 要通过此服务进行中继,TLSencryption和其他安全措施是必要的。 正如你所想象的那样,微软的SMTP服务能够很好地发挥作用,但是我很难让其他基于Windows或者Java的服务正确地继续传输。 为了启用电子邮件传送,我安装了内置的Windows Server SMTP服务。 这个configuration一直很好,直到昨晚安装了最新一轮的Windows更新。 现在,我无法访问我的Tomcat服务器,并且端口80上的所有请求都不成功。 Tomcat日志显示: SEVERE: Error initializing endpoint java.lang.Exception: Socket bind failed: [730013] An attempt was made to access a socket in a way forbidden by its access permissions. at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:589) … 我的谷歌search导致了一些链接,暗示IIS套接字池是责任。 我已经尝试使用netsh http add iplisten 192.168.1.8为tomcat保留端口80,这允许Tomcat启动并在本地绑定。 我现在可以在本地机器上使用http://localhost/或http://127.0.0.1/来查看我的Tomcat站点。 但是,通过http://192.168.1.8/或通过任何networking连接访问仍然失败。 我无法find有关如何在Windows […]
我的服务器设置为以24H格式显示时钟,但是在“服务器pipe理器\远程桌面服务\collections夹\ xxx”中,“连接”窗口显示AM / PM中的所有时间,如“login时间”和“断开连接时间”。 有没有办法改变这个24H格式?
我是一名开发人员,并且知道我在一生中计算和开发的任何系统pipe理员/networking/等等东西(不是一个微不足道的数额,但是我离这些任何专家都很远)。 我正在设置3个新的(托pipe的,专用的)Windows Server 2012盒(不在域中),我不知道如何将内部networking的位置设置为私有(看起来这将是最简单和足够安全的,用于各种服务器间通信的防火墙configuration)。 对于连接,我有设置在外部IP上的主NIC,专用子网IP上的次NIC以及在负载平衡器的外部IP(适配器是Microsoft KM-TEST环回适配器)上设置的VIP连接。 只有主NIC连接有一个指定的网关,从我读到这似乎是为什么其他2个连接列为未识别。 我试过在networking列表pipe理器策略下进入本地安全策略,允许用户更改所有networking的位置,但似乎没有效果。 同样,从我读到的内容来看,即使它确实有效,如果Windows无法识别networking,在重启或断开连接等改变之后,它不能重新应用该位置。 我不能强制所有不明身份的networking都是私有的,因为这将包括通过负载平衡器进入的公共stream量的VIP连接。 编辑:我也尝试了两个来自technet的build议,添加一个DNS后缀的连接,我没有看到任何效果,并编辑registry来禁用NLA的适配器,这有一些奇怪的后果 – 连接不再networking和共享中心,我不知道它是如何分类连接。 也许如果我添加一个网关到VIP或次要连接,我可以区分它们,并将私人位置应用到次要位置,但我不确定这可能会引发什么问题,除非看到不推荐。 我宁愿不去configuration内部networking上的3台服务器所需的每个小小的防火墙漏洞,但也许这就是我应该做的事情? 如何才能使辅助NIC连接只有私人?
我们目前已经开始使用以下策略进行Windows备份,我希望通过puppet进行部署: iSCSI启动器在客户端服务器上启用。 iSCSI虚拟磁盘+ VHDconfiguration在备份服务器上,VHD文件分布在众多RAID容器中。 同样在备份服务器上,configuration了一个新的iSCSI目标,指向该虚拟磁盘,仅限于客户服务器的DNS名称或IP。 随机的用户名/密码被configuration。 客户端服务器上的iSCSI启动器configuration为连接到新目标,并通过磁盘pipe理添加虚拟磁盘。 最后,windows备份被configuration为在本地指向VHD,以执行备份。 我刚刚开始使用puppet,到目前为止,我的主要挑战是必须按照特定顺序configuration两个单独的节点(例如,iSCSI启动器在存在之前无法连接到目标)。 可能的解决scheme 导出的资源集合 我一直在寻找一种方法来做到这一点,到目前为止,我能find的最适合的configuration模式是Exported Resource Collection 。 我已经看了一些使用Nagios的例子,似乎需要我定义一个新的types,这本质上是Ruby代码,以便对导出的资源执行操作。 尽pipe我有编程经验,但是我的同事却不这样做,而且我尽量保持尽可能简单。 单独的节点条目 我正在尝试的一个想法是,而不是尝试从客户端节点定义整个备份(目标服务器和启动器)所涉及的复杂性,只需在每个节点中定义两个独立的angular色即可。 然后为了简化事情,虽然configuration应该按照特定的顺序来完成,但我只是依靠puppet来继续尝试运行configuration,最终所有的预先要求都会被满足。 (例如,第一次,木偶可能会尝试连接到iSCSI目标,但在第二次尝试时,另一个节点应该已经完成创build目标,所以如果puppet第二次尝试,它应该suceed。) 就像是: node 'backup-server' { windows_backup::server::target { 'client01': dns_name => 'client01.example.com', username => '', password => '', drive_letter => '', drive_size => '', }, windows_backup::server::target { 'client02': dns_name => 'client02.example2.com', username => '', password => […]