简要 我们已经在新的环境中工作了几个月,一切都很顺利。 唯一的问题是pipe理。 我们有多个部门,多个公司,多个地点/办事处等,并且发现现在pipe理意大利面的挑战性很大。 系统信息 操作系统: Windows Server 2016 以下涉及两台机器(最终以高可用性) 域控制器(GPO,Active Directory) 存储服务器(DFS) 结构体 我们将驱动器映射到连接到DFS的用户。 DFS有一堆子文件夹,而子文件夹又有更多的子文件夹。 结构看起来类似于以下内容: Shares ├── Systems | ├── System1 | ├── System2 ├── Users | ├── Accounting | | ├── Company1 | | | ├── Office1 | | | ├── Office2 | | ├── Company2 | | | ├── Office1 | […]
嘿,我坚持如何通过IPv6将端口80和443转发到hyper-v 2016中的虚拟机 我有我的Hyper-V主机,这有一个静态的IPv6(2a02:29e0:1:136 :: / 64)和IPv4地址,我已经创build了一个Windows Server 2016的虚拟机,它也有自己的静态IPv6地址(2a02: 29e0:1:136 :: 2),但没有IPv4地址。 所以在我的虚拟机上,我运行了IIS 10,我想通过IPv6端口转发80和443,以便用户可以访问那里的网站。 我的networking设置如下: 1以太网卡eth0并连接到此是Hyper-v虚拟交换机。作为seflow的专用服务器,此networking中没有NAT。 我GOOGLE了,发现这个命令,但似乎并不工作,不知道为什么。 netsh interface portproxy add v6tov6 listenport = 80 listenaddress = 2102:29e0:1:136 :: connectport = 80 connect address = 2102:29e0:1:136 :: 2 任何帮助是极大的赞赏
最近我的一个应用程序被App Store拒绝,因为它在IPv6networking上无法使用。 我认为我的问题位于我的Windows服务器上的API级别。 苹果告诉你用这个testing在域上运行testing 。 使用这个testing,我发现没有在域上设置AAAAlogging。 这很容易修复。 然后我再次运行testing,得到以下结果。 Tested on Tue, 10 Oct 2017 12:57:26 GMT AAAA DNS record <my-IPv6-address> IPv6 web server web server is unreachable : No route to host IPv6 DNS server 看看错误消息web server is unreachable: No route to host似乎我的Windows服务器上的东西没有正确configuration。 我不知道我应该怎样configuration。 那么如何configurationIIS(和/或应用程序),以便这个testing会成功? 我有一个Windows机器上运行的Windows与Windows Server 2016和IIS 10的API。
我有一个使用名为DocSTAR的数据库应用程序的客户端。 他们最近不得不升级他们的服务器操作系统,因为DocSTAR的新版本不支持旧版本的Windows Server。 我们为他们提供了新的服务器硬件,以便他们的SQL服务器可以与域控制器服务器分开,并在其上安装Windows Server 2016。 在安装了SQL并将新服务器物理安装并放到域中之后,我们联系了分发和处理DocSTAR的公司,让他们知道可以安装DocSTAR并将数据传输到新服务器。 这是问题出现的地方。 当试图安装和configurationDocSTAR时,DocSTAR的安装也尝试自动安装IIS。 这失败了,查找CBS.log中的错误提到,这是因为文件找不到(对不起,我忘了logging确切的错误代码,我的错)。 尝试通过function和angular色GUI手动安装IIS,同样的错误。 研究人员表示,这可能是因为安装了更新,需要在angular色安装之前应用系统重新启动才会失败。 尝试重新启动服务器,没有解决问题。 注意到有一个更新等待下载和安装,所以找出更新可能解决这个问题,我们尝试安装更新。 没有工作,错误0x80070003。 研究了这个错误,并试图做一个SFC / SCANNOW,试图停止更新服务,清除临时文件和下载,然后启动服务,再次尝试,没有工作。 尝试了dism /在线/恢复健康,并没有解决这个问题。 现在我得到错误0x80070002。 如果我没有记错的话,Windows Update和Features&Roles安装GUI使用相同的底层系统,对吧? 所以,如果更新不起作用,安装新function将不起作用,所以我一直在集中精力修复Windows Update,但似乎无法find解决scheme。 任何帮助表示赞赏。
我有一个设置,我将通过iSCSI在Solaris 11 ZFS SAN上托pipeWindows Server 2016映像。 这些映像开始是裸机安装,然后我使用Clonezilla将它们克隆到专用的SAN卷。 一旦我这样做,我删除硬盘驱动器,更改启动设备到iSCSI控制器,并且系统启动正常。 有时候(我已经完成了这个过程至less十几次)系统会在第一次启动时closures蓝屏iSCSI(PNP Detected致命错误),自动重启,然后启动正常。 然后,我可以closures/启动或重新启动系统多次,我想和没有崩溃。 问题:如果服务器意外断电(按住电源button等),则系统每次都会抛出一个蓝屏死机,并且游戏结束(我必须将硬盘重新映像到SAN)。 系统从硬盘驱动器运行时,无法通过closures电源来重现此故障。 勘误表:这是一个带Intel X540-AT2网卡的SuperMicro服务器,我拥有最新的Intel Pro 22.7驱动程序。 不,这种情况不应该发生(UPS,常识等),但是这是一个可交付的系统,在这种状态下对我来说并不令人满意。 您对此问题的考虑和帮助非常感谢!
对于新安装的域控制器,我卸载了SMB v1,并创build了一个GPO来禁用join域的PC上的SMB v1,试图减less勒索软件感染的影响。 我发现这些PC收到一个错误消息 – “无效签名” – 当一个映射的networking共享(通过NET USE映射)打开一个文件时,但是只有第一次尝试才会收到此错误。 如果再次尝试,文件打开罚款。 我如何解决这个问题,而不重新启用SMB v1?
我们正在使用Active Directory,而目前只有login到域控制器的pipe理员才能使用RDP会话。 从那里他们在另一个Windows Server 2016上映射RDP会话。 它正在按预期工作,但是所有这些将RDP会话映射到另一台服务器(作为支持团队的一部分)的用户不应具有pipe理员权限,也不应该访问我们的域控制器,因为他们不是IT人员。 有没有办法让RDP镜像从一个不是我们的DC的服务器访问到一个特定的用户组(例如“支持”)来影响RDP会话? 它不一定是一个GUI解决scheme(尽pipe它是首选),我们也可以使用命令行,但现在,我似乎无法将这些权限授予另一台服务器上的特定用户组这是我们的领域的一部分,但不是我们的DC。 如果这是不可能的,是否可以采用更简单的解决scheme:给我们特区的特定小组赋予权利来影响RDP会议?
我有安装了FTP服务器angular色的Windows Server 2016计算机,添加了FTP站点以及在Windows防火墙中添加了FTP服务器规则。 我可以通过FTP本地连接,就像这样通过命令行: ftp localhost Connected to *redacted*. 220 Microsoft FTP Service 200 OPTS UTF8 command successful – UTF8 encoding now ON. User (*redacted*:(none)): Administrator 331 Password required Password: 230 User logged in. 但是,当我尝试通过FTP或SFTP在我自己的计算机上通过Filezilla连接到服务器的IP地址时,它会尝试连接一段时间,然后连接超时。 任何我可能会失踪? 谢谢。
我们在网上找了很长时间才写了这么长的一篇文章,但是我们没有find任何解决scheme,甚至在微软的网站上也没有find任何解决办法。 长话短说了解情况 我们使用Windows Server 2016开始了一个项目,这是我们第一次应用AGDLP模型来configuration共享文件夹。 一切工作正常,除了漫游configuration文件。 对于许可和成本的原因,我们可以只有2个虚拟机可用于Windows Server,一个专用于Active Directory,另一个用于共享和应用程序(用户不需要远程桌面访问,只需运行一个软件,共享文件夹和漫游configuration文件)。 这就排除了我们可以拥有第三台虚拟机来分离软件和共享的事实(不需要购买Windows Server的另一个许可证)。 有两个不同的公司可以访问客户端的服务器,第一个是IT服务(我们),第二个是pipe理需要自己安装和更新软件的特定软件。 但是,我们不希望第三方公司能够看到共享文件夹的内容,即使他们需要成为服务器“内置pipe理员”的成员才能安装该软件,当然也不能访问Active Directory服务器。 我们使用安全组对每个文件夹的ACL进行了configuration(读取,修改,完整),并按照AGDLP上下文中的build议将这些组分配给其他组。 但是,由于上述原因,我们没有添加“BUILTIN Administrators”部分的访问权限,出于安全原因,我们也没有添加“Domain Admins”(域pipe理员组仅用于pipe理Active Directory,所有内容否则有它自己的组)。 一切工作正常,除了“家”目录,我们有用户的漫游configuration文件和redirect的文件夹。 出于安全原因,我们希望只有用户(创build者所有者)和名为“家庭pipe理员”的特定组有权访问。 这个组可以访问configuration文件,但是即使我们是对文件夹和子文件夹拥有完全权限的组的一部分,我们也不能改变文件夹的权限。 看起来我们需要成为“pipe理员”(内build或域)的成员才能修改它。 你有这方面的经验吗? 或者你有什么build议可以帮助我们继续前进? 由于英文不是我们的主要语言,我们希望这个post足够清晰。 如果不是,如果你需要更多的信息,请告诉我们。 非常感谢您的时间和帮助:-)
我有一个连接了10个用户客户端的Windows Server 2008r2 SP2, 我已经购买了安装了Windows Server 2016的新服务器,现在我需要将客户端+他们的数据从2008年迁移到2016年, 将客户端数据迁移到新服务器的最佳实践是什么? 谢谢!