我完全失去了SSO和Active Directory。 首先,我将ESXi 5.1与vCenter Server 2008 R2活动目录的vCenter虚拟设备单独配合使用,效果很好。 后来升级到5.5 ESXi和vCenter,一切正常。 现在我得到一个新的服务器,并决定我会做一个完整的新安装。 所以我安装了ESXi 5.5,安装了Active Directory的Windows Server 2012。 接下来,我部署了vCenter Server虚拟设备的OVF模板,并启动了该向导并进行了默认configuration。 后来join虚拟设备和ESXi没有任何问题。 第一个问题我的域没有被列在权限标签上,通过将它添加到vCenter服务器的Web客户端的SSO来解决。 新问题:vCenter服务器列出了Active Directory 我可以作为SMIT.LOCAL的pipe理员组的一部分的每个用户login 但我不能给任何用户权限,因为它不会列出vCenter Web或桌面客户端中的用户 那么可能是什么问题,我需要做些什么与Windows服务器或?
我有一个WS2012盒子重复丢失了它的安全通道。 如果我尝试运行netdomvalidation/重置,我得到“没有login服务器可用”错误消息。 如果您查看问题服务器的事件日志,您会看到很多事件5719条目: 由于以下原因,此计算机无法与域中的域控制器build立安全会话: %目前没有可用于login请求的login服务器。 Netdom重置失败(没有login服务器)。 强行从领域删除箱子,然后是AD驱魔和重新join修复它一会儿,但它最终回来。 我试图更新网卡驱动程序无济于事。 我很难过 有人能给我什么我应该找的指针,在这里?
我正在使用Windows 2012,并已configuration我的IIS应用程序池使用我自己的“ XXXWeb ”帐户。 我的网站正在使用正确的应用程序池(W3WP进程也以“XXXWeb”运行)。 我将“XXXWeb”用户configuration为在Web目录中没有写权限。 令我惊讶的是,我看到用户可以在“XXXWeb”用户没有任何权限的目录中写入日志文件。 我使用Process Monitor进行了检查,发现'WriteFile'操作是以'XXXWeb'特权执行的,并且成功了。 当我尝试写入完全相同的文件时,我login为XXXWeb它失败。 有谁知道什么可能是错的? 我不希望AppPool具有写权限来防止安全问题,当我的IIS由于某种原因被黑客入侵时。
我有一个新的MS Server 2012作为terminal服务器来处理远程桌面连接到我的小企业。 与我以前的MS Server 2003不同,它似乎不适用于我的主Active Directory域服务器(Server 2008)中的漫游用户configuration文件。 是否有可能使用点“用户configuration文件磁盘”为新的远程桌面设置在共享包含在主Server 2008上的标准用户configuration文件,这一切都按预期工作,或者这将打破事情时,用户回到了并使用他们的Windows XP客户端电脑login到域 有谁知道一种方法,使Server 2012中的远程桌面使用2008服务器的默认configuration文件? 欢呼菲尔
我已经在Server 2012上安装了SCCM 2012 SP1。SQL 2008 R2 SP2上的CU10和SCCM上的CU4。 我经历了安装WSUSangular色的过程,该angular色似乎已成功完成,但是当我尝试执行安装后configuration时,则失败。 我已经卸载并重新安装没有成功,并已经看了很多关于如何解决这个问题的build议,可以在网上find,但不能得到任何解决问题的build议。 我已经检查了IIS控制台,但没有看到WSUS IIS网站。 这是不是发生在configuration的一部分? 当我检查Supsetup.log文件时,它告诉我WSUS安装成功。 尝试通过服务器pipe理器运行安装后configuration也失败。 我曾尝试使用PowerShell进行安装和configuration,结果相同。 任何想法或build议? 我尝试运行安装后configuration时的输出日志文件显示如下: 2014-02-14 09:08:51有二进制SID 2014-02-14 09:08:51设置内容位置… 2014-02-14 09:08:51从registry存储中取出ContentDir 2014-02-14 09:08:51 :08:51值为D:\ WSUS 2014-02-14 09:08:51将数据库打到多用户模式…… 2014-02-14 09:08:51完成设置多用户模式2014 -02-14 09:08:51将DB设置写入registry… 2014-02-14 09:08:51在registry中标记PostInstall for UpdateServices-Database … 2014-02-14 09:08:51启动服务W3SVC 2014-02-14 09:08:52configurationIIS … 2014-02-14 09:08:52开始:configuration网站2014-02-14 09:08:52在8530端口configuration网站2014-02- 14 09:09:02 System.ArgumentException:找不到系统设置。 请检查设置名称。 参数名称:Microsoft.UpdateServices.Internal.MachineSettingRedirector.GetValue(String valueName)上的IISTargetWebSiteIndex Microsoft.UpdateServices.Internal.BaseApi.IisConfiguration.Load()Microsoft.UpdateServices.Internal.BaseApi.IisConfiguration.UpdateRegistry()上Microsoft.UpdateServices Microsoft.UpdateServices.Administration.PostInstall.Execute()上的Microsoft.UpdateServices.Administration.PostInstall.Run()上的Microsoft.UpdateServices.Administration.PostInstall.ConfigureWebsite(Int32 portNumber)中的.Administration.UseCustomWebSite.InstallAndConfigure(IisConfiguration&iisConfiguration,Int32 […]
今天,我有一个用户打电话给我一个问题。 他无法访问由组策略定义的桌面快捷方式。 该快捷方式指向我们的Web服务器(W-01)上的共享文件夹。 他的桌面上的所有其他快捷键工作正常,但他们都指向PDC(DC – 01)。 无论我尝试了什么,我都无法获得显示的快捷方式,事件日志只是说path无法访问。 这是我从诊断中发现的: 可以ping W-01 可以ping DC-01 无法导航到\\ W-01 可以导航到\\ DC-01 可以导航到\\ 192.168.0.10 ( W-01的 IP) 可以导航到\\ 192.168.1.10 ( DC-01的 IP) DNScaching列出了具有正确IP的W-01和DC-01 GUPDATE什么都没做 服务器说,用户具有完全访问有效的权限 切换电脑没有帮助 最后,我用IP欺骗和手动创build了一个快捷方式,他能够继续工作,但这不是一个真正的解决scheme。 我很好奇我必须做些什么才能让他使用主机名(W-01)访问服务器,因为他昨天能够访问服务器。 作为参考,服务器是Windows Server 2012的Amazon EC2实例。客户端是Windows 7.有三个域:CORP.LOCAL,A.CORP.LOCAL,B.CORP.LOCAL。 用户在A.CORP.LOCAL中。 我们有三个站点使用VPN与Amazon VPC通话。 每个站点中的其他人都可以访问该快捷方式而不会有任何问题。 有没有build议,我可以尝试解决这个问题?
我有一个IIS的网站设置为domain1.com。 我也有一个域名为domain2.com,redirect到domain1.com。 我目前有这个在domain1.com绑定中设置。 我需要将其更改为domain2.com被redirect到domain1.com/blog的位置 我会通过web.config文件做到这一点,或者有另一种方式吗?
我有一个Windows 2012 R2服务器。 我已经打开了文件和存储服务的angular色,并能够在服务器pipe理器中configuration一个共享。 几天后,我想创build另一个共享,但是当我在服务器pipe理器中select文件和存储服务时,我得到顶部的消息,说服务器因为脱机而没有被查询过数据。 也没有上市的股份。 即使我已经创build的共享文件夹可以从其他计算机上获得。 如果我尝试创build一个文件共享无论如何,我被要求select一个服务器来创build共享和服务器出现在状态为脱机列表。 现在这可能看起来像一个明显的连接问题,但是,我试图在本地configuration服务器,而不是通过networking。 我可以在服务器pipe理器中pipe理其他服务。 我已经安装了WDS和WSUSangular色,可以使用服务器pipe理器进行configuration。 我只有一个文件和存储服务的问题。 我试图从服务器中删除文件和存储服务的angular色,但只要我取消选中文件和存储服务的框,我会popup一个窗口,其中显示:validation过程发现您要从中删除function的服务器上的问题。 选定的function无法从选定的服务器上删除。 点击确定以select不同的function。 它列出了validation结果,只是陈述服务器的名称,并说“存储服务不能被删除”。 事件日志中没有错误。 如何让文件和存储服务再次运行?
我们有一个Windows 2012有2个IP地址分配给2个networking接口。 目前,我们可以通过RDP连接两个卡上的两个IP地址,但是我们希望阻止/禁用试图连接到其中一个地址/卡(公共networking)的RDP连接。 我读了2个IP地址的Windows 2008 R2服务器,如何只启用RDP到一个地址,并知道我必须将RDP侦听器端口绑定到其中一个网卡,但绑定RDP侦听器端口命令“tsconfig.msc”否Win2012更长的作品。 任何帮助赞赏。
我试图在IIS(Windows Server 2008 R2和Windows Server 2012)中尽可能安全地设置HTTPS。 为了减轻攻击,如BEAST和RC4的弱点,尽可能使用ECDHE,我发现: http : //forums.iis.net/post/2056602.aspx 所以,我只是想知道在企业系统中使用IIS直接用于HTTPS是否安全? 或者使用别的东西作为SSL代理更好?