我正在尝试使用承载Windows 2016 Server远程桌面服务(CB,SH,WA)的所有angular色的虚拟机安装实验室,以发布less量应用程序以交付给Windows 10 Professional客户端。 所有的机器都join到一个域中。 在域中安装的Active DirectoryauthenticationAutority颁发了RDS服务器所有angular色的可信证书。 颁发的证书具有正确的主题名称和主题备用名称。 _msradc DNSlogging(TXTtypes)指向已发布应用程序的Web Feed: https://rds.lan….biz/rdweb/feed 组策略对象提供Web订阅源的地址给客户端: https://rds.lan….biz/RDWeb/feed/webfeed.aspx 事实上,我检查了registry,客户端机器和HKCU \ Software \ Policies \ Microsoft \ Workspaces下有合适的值“DefaultConnectionURL”。 关键的HKCU \ Software \ Microsoft \ Workspaces \ Feeds是空的。 但在开始菜单中没有RemoteApp。 如果我通过控制面板,手动login到RemoteApp和桌面,我添加input的东西@ lan …. biz我要求的凭据。 这有点令人惊讶,因为: SSO在这个级别上不起作用? 如果RemoteApp(networking订阅源)的列表在没有事先validation的情况下无法访问,RemoteApp如何自动传递到我的开始菜单? 由于RemoteApp的列表是按用户自定义的,因此需要进行身份validation才能获取此列表。 所以我怀疑有一些设置/策略应用,以便当前login用户的凭据自动传递给IIS和RDS。 我希望解决这个问题也解决了开始菜单中缺less应用程序的问题。
我正在安装Azure堆栈开发工具包,并进入BGPNAT01networkingconfiguration步骤。 这是“部署开发工具包”下的#6,位于https://docs.microsoft.com/zh-CN/azure/azure-stack/azure-stack-run-powershell-script 选项是DHCP或静态IP。 我的问题是,它是否与Hyper-V主机(我正在运行此安装程序)共享相同的IP地址,还是给它第二个静态IP地址? 没有DHCP服务器,主机本身使用静态IP地址。
我有几个在Azure中的虚拟机使用2或4TB磁盘或使用条带化磁盘(4x4TB),Azure备份不会让我备份具有大于1023GB的磁盘连接的虚拟机,有没有办法解决这个问题? 正在使用通常用于非Azure服务器的Azure备份代理选项吗?
我已经在Windows Server 2016上设置了DNS服务器,其中包含一些如下所述的新策略: https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/split-brain-dns-deployment 文章介绍了Add和Set策略,这是很好的。 但一旦创build好了,我怎么看 ? 也许可以删除/编辑它们。 这些策略似乎不在DNSpipe理器应用程序的任何地方。
嗨,我有一个ADFS / WAP的问题 我通过ADFS / WAP发布了具有基本身份validation的Web服务 我的后端Web服务要求基本身份validation通过没有REALM,如: <Username>:<Password> 但是对于ADFS / WAP实现,您需要始终添加一个REALM,以便ADFS可以进行身份validation ADFS / WAP请求从外部传递身份validation: <USERNAME>@<REALM>:<PASSWORD> 但是我的后端服务需要 <USERNAME>:<PASSWORD> 我想要的是Web应用程序代理接受 <USERNAME>:<PASSWORD> 并再次validation它的默认域,然后通过 <USERNAME>:<PASSWORD> 到后端服务。 任何人都有同样的问题? 是否有可能解决这个ADFS规则? 在此先感谢您的时间。
我最近部署了Widnows Server 2016 SSTP VPN服务器。 在我的NPS策略中为用户指定安全组时,SSTP VPN正常工作。 但是,当我添加另一个计算机安全组(域计算机)时,我收到一个错误: validation用户名和密码… Error691:远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者远程访问服务器上不允许选定的validation协议。 从策略中删除域计算机组并重新启动RRaS允许连接,所以它不是密码问题。 有谁知道如何将计算机安全组添加到NPS策略?
Server 2008让我使用连接信息中的IP地址设置RemoteApps,但是我还没有find用Server 2016来实现的方法。如何/在哪里可以将RemoteApp连接信息从FQDN更改为IP? 我有一个问题,我的域中的大量计算机的DNS停止工作,这使得用户通过FQDN连接到RemoteApp非常困难,因为我经常不得不远程进入他们的计算机以重新启动DNS服务并刷新DNSparsing程序caching。 我已经给了他们一些BAT文件,但是没有人希望在每次连接失败时都运行这个文件,这是非常频繁的。
我正在运行一个2016桌面体验服务器,IIS10,我正在寻找在ssl默认下运行我的网站。 人们经常在没有https的情况下inputurl,所以我想通过将请求重写为https来提供帮助,因为看起来您仍然必须首先允许http通信才能检测到您希望重写为https。 。 所以,如上所述,我一直在寻找添加重写元素到我的configuration,但为了允许URL重写,你需要安装一个模块 。 我一直在寻找DSC产品,但看起来像人们写下的模块已经下载安装程序,我不能保证上网。 它确实让我感到惊讶,这不是一个窗口function? 这可能是我所做的一切都是错误的,不应该试图在服务器上做这个工作,如果有人有任何其他的build议,我会很高兴听到他们。 (我找不到iis-10的标签?)
我正在将我们当前的terminal服务器(Windows Server 2008 R2)迁移到服务器2016的新服务器上。我已经在新服务器上安装了所有angular色并设置了我的应用程序。 通过RemoteApp网站完美(几乎)。 然而,我无法弄清楚我的生活如何创build一个MSI可执行文件的任何我发布在服务器2016年terminal服务器上的应用程序。 这在Server 2008中非常简单(见下文)。 我怎么能在Server 2016中做到这一点? 我能够通过login到我的Server 2008 TS REMOTE APP MANAGER并连接到我的Server 2016terminal服务器来创build一个。 它创build了MSI,但它是有害的,当我在客户端上安装应用程序的图标是“损坏”,看起来损坏。 是否有更好的方法直接在Server 2016terminal服务器上创buildMSI可执行文件? 无论如何,一旦我有新的服务器2016年运行,我打算退役旧的2008年服务器。 2016年pipe理terminal服务的整个过程似乎已经退后,变得困难。 在这一点上,我有点后悔购买许可证。
我希望能够远程访问远离我的Windows Server 2016 Datacenter服务器的networking共享。 我意识到我可以通过使用远程访问function创build一个VPN服务器,然后连接我的客户端,但我的挑战是我不希望客户端通过我的服务器隧道的所有stream量。 我只想授予客户对共享的访问权限,同时保持所有其他stream量通过正常的networking。 最好的办法是什么(如果可能的话)? 任何帮助表示赞赏!