大更新:我是盲目的,我现在看到,路由172.17.50.1有networking掩码255.255.255.255,所以它指向单个主机! 但是现在我不明白怎么能ping 172.17.50.10,因为没有路由到达它。 我有一个Windows Server 2012,添加了一个openvpn vpn。 然后,我使用vpn作为网关添加了一条到10.1.0.0/24的静态路由。 正如你可以看到下面,Windows忽略路由,并通过默认路由到互联网。 我也尝试禁用防火墙。 我唯一能想到的是10.1.0.0/24路由与任何本地networking接口都没有关系。 我能做什么? 这里是路线打印: =========================================================================== Interface List 18…00 ff 44 8f 66 99 ……TAP-Windows Adapter V9 13…00 50 56 a2 18 ea ……Intel(R) PRO/1000 MT Network Connection #2 12…00 50 56 a2 18 eb ……Intel(R) PRO/1000 MT Network Connection 1………………………Software Loopback Interface 1 16…00 00 00 […]
我有点像女佣…我不做Windows。 但是,由于我们正在实施的新事物,现在我正在尝试复制AD群集中的单个区域。 我们有这个工作很好,但有人不得不“调整”。 这完全打破了复制。 我们已经得到了重启,但现在有一个不同的DC显示为SOA。 哪个域控制器被列为SOA? 区域文件的内容看起来是正确的。 我的一部分人说:“够了,离开吧。” 但其余的我不想要3AM的电话。 那么,有谁知道是否重要哪个DC被列为SOA?
我有一个问题,我不断收到错误800或807 whist试图连接到VPN服务器通过PPTP在Windows 8和8.1专业版。 服务器本身是在DS713 +上运行的Synology VPN服务器。 这似乎是必须与Windows操作系统的问题,因为我可以成功地连接到使用各种风格的Linux(Ubuntu,#!,等),并使用相同的networking的VPN服务器。 我也可以在iPhone和iPad上build立各种IOS版本的PPTP连接。 因此,我知道路由器和VPN服务器configuration正确(端口1723转发和GRE协议47传递)。 但是,在Windows上,如果我创build一个VPN连接,并保留默认设置,我收到错误800.如果我configuration连接并指定PPTP使用CHAP / MS-CHAPv2我得到错误807。 有没有人遇到类似的问题,通过Windows 8 / 8.1build立一个PPTP VPN? 我已经阅读了关于这个主题的post和博客没有结束,但大多数似乎说这是一个ISP或路由器阻止GRE的问题 – 但正如我所说,我知道这不是这种情况。 我的设置如下。 [client] -> [router A] -> {internet} -> [router B] -> [switch] -> [server] 要重申,如果[client]运行Linux或IOS这完美的作品,如果是Windows 8 / 8.1我得到错误800或807。 笔记和我尝试过的东西: [客户端]可以通过固定的WAN IP和主机名ping [服务器]。 [路由器B]将1723和GREstream量传递给[服务器]。 在[客户端]上,我尝试在WAN微型端口和NIC上禁用IPv6。 在[客户端]上,我尝试在WAN微型端口上的“高级TCP / IP设置”下取消选中“在远程networking上使用默认网关” 在[客户端]上,我启用了Windows防火墙预定义规则“路由和远程访问(PPTP-Out)”和“路由和远程访问(GRE-Out)”,甚至尝试了暂时禁用防火墙。 在[服务器]上,我尝试将MTU从1400降低到50。 这里是[客户]分类的典型RasClient日志, 1 CoId={0F967D72-7267-42AA-A0B3-D3977894410C}: The user computer\user […]
我目前正在build立一个实验室环境,以了解DSC可以完成什么以及在哪些限制范围内。 我们需要根据操作系统,AD组成员和包含目标的OU等标准推出一次性configuration到一组节点。 所以我开发了以下示例脚本: # Pulls computer objects from Active Directory Function Get-Nodes { Param($OperatingSystem) Get-AdComputer -Filter 'OperatingSystem -eq ${OperatingSystem}' -SearchBase "OU=SomeThing,DC=contoso,DC=com" } # Defines the configuration to apply Configuration ConfigureHostsPush { Node $Allnodes.NodeName { # This resource is not able to delete a key, only values Registry ConfigureRegistry { Ensure = "Present" Key = "HKEY_LOCAL_MACHINE\SOFTWARE\" […]
我在WS 2012 R2服务器上使用SharePoint 2013。 除了一个错误,一切都可以: 错误PefNet事件2004年 消息:无法打开服务器服务性能对象。 数据部分的前四个字节(DWORD)包含状态码。 XML消息: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> – <System> <Provider Name="Microsoft-Windows-PerfNet" Guid="{CAB2B8A5-49B9-4EEC-B1B0-FAC21DA05A3B}" EventSourceName="PerfNet" /> <EventID Qualifiers="49152">2004</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-12-09T09:21:59.000000000Z" /> <EventRecordID>29047</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>SPWFE1.MYDOMAIN.LOCAL</Computer> <Security /> </System> – <EventData> <Binary>220000C0</Binary> </EventData> </Event> 我做了什么: 进程监视器(筛选器:拒绝访问) HKLM \ SOFTWARE \ Microsoft \ Windows \ […]
我必须安装几个新的服务器(2012R2)的项目,这将运行IIS和MSMQ,我需要脚本的完整安装,所以我需要能够更改IIS应用程序池的权限,例如。 我打算为此使用MSA,因为我不必在部署脚本中处理密码。 我的问题是,“部署解决scheme代理程序”作为本地系统在机器上运行,它没有权限更新AD中所需的设置,以便在本地机器上“安装”MSA。 有没有人得到这个工作? 我假设我可以委托特定的计算机帐户的权限,但也可能会混乱。
我在SP3上有一个现有的SQL 2008 R2。 有另一个使用SQL Server 2008 R2 SP1的实例 我需要更新命名实例与SP1 SP3,但我没有得到任何select。 它告诉我我的版本是sp3,对于命名实例是不正确的。 我怎样才能做到这一点?
我们正在部署一个新的图像到现场,我们看到tcp / ip事件ID 4227警报定期全天(1-3天)。 事件消息如下所示: 由于所选的本地端点最近用于连接到相同的远程端点,TCP / IP无法build立传出连接。 当传出连接以高速率打开和closures时,通常会发生此错误,导致使用所有可用的本地端口,并强制TCP / IP重新使用本地端口进行传出连接。 为了最大限度地减less数据损坏的风险,TCP / IP标准要求从给定本地端点到给定远程端点的连续连接之间的时间间隔最短。 我创build了一个脚本来监听这个eventid,并立即检查“netstat -ano”。 脚本总结了什么状态的端口,但我没有看到大量的端口打开。 以下是脚本的输出: 50个端口处于LISTENING状态 状态为TIME_WAIT的3个端口 在ESTABLISHED状态的58个端口 我不明白为什么如此less量的港口会触发4227警告。 有没有人有任何见解? PS>我已经设置TcpTimedWaitDelay注册条目为30秒这个链接 。 我还使用这些命令将dynamic端口范围configuration为更大: Netsh int ipv4 set dynamicport udp start = 35535 num = 30000 Netsh int ipv4 set dynamicport tcp start = 35535 num = 30000
我一直在试图对远程计算机运行Microsoft的GetNetworkStatistics脚本 ,以使我们能够跟踪哪些进程正在使用带宽以及其他工具。 我无法对远程Windows 7客户端运行脚本。 在远程和本地运行Windows Server 2012 R2计算机时,它工作正常。 在Windows 7计算机上本地运行时也可以正常工作。 我已经在Windows 7客户端上运行了Enable-PSRemoting,并且允许在Windows防火墙中使用Windows远程pipe理和Windows Management Instrumentation。 这是我在远程Windows 7计算机上运行时遇到的错误 WARNING: Could not run Get-Process -computername win7. Verify permissions and connectivity. Defaulting to no ShowProcessNames 'C:\netstat.txt' on win7 converted to '\\win7\C$\netstat.txt'. This path is not accessible from your system. At C:\Users\user\Desktop\Get-NetworkStatistics.ps1:200 char:25 + Throw "'$tempFile' on $computername converted to […]
我们有2对文件共享服务器。 所有的服务器都是虚拟的Windows 2008 R2。 每一对都通过广域网进行复制。 偶尔,所有的DFS复制组都会同时失败。 我在DFS服务器上找不到任何相关日志。 以下事件ID出现在文件共享服务器上: 4010 – DFS复制服务检测到本地pathPATH中的复制文件夹已从configuration中删除。 3006 – DFS复制服务检测到从configuration中删除了复制组GROUP。 这是去年发生的四次。 我们无法使用ESXi主机,存储或networking等共享硬件将事件与任何特定的环境变化,时间或事件相关联。 前3次复制组完全从DFSpipe理和Active Directory中删除。 第三次之后,我们决定防止意外删除AD对象。 AD对象和复制组将保留第4次,但DFSpipe理报告“拓扑未完全连接”,并针对每个目标列出本地path。