今天我们从Windows 2003 SBS转到了Windows Server 2012 Standard。 我做了以下几点: 将2012服务器joinSBS 2003域 在服务器上安装了Active Directory域服务(又名dcpromo) 在ntdsutil下的fsmo maintenance ntdsutil所有angular色转移到新服务器 然后,我删除了旧的Windows Server 2003 SBS服务器 一切似乎工作正常,直到我看到由于缺less组策略文件夹的组策略不适用的错误 – 仔细检查我没有SYSVOL或NETLOGON文件夹! 然后我运行了我使用新的2012年服务器上的D4标志运行权威性FRS恢复过程(在这一点上,2003年SBS已被删除): 在命令框中键入net stop ntfrs。 在registry中find以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 在右侧窗格中,双击BurFlags。 在编辑DWORD值对话框中键入D4,然后单击确定。 运行net start ntfrs 我在Windows资源pipe理器中检查了\ fkdxbsvr1 \,现在可以看到SYSVOL共享,但是仍然没有NETLOGON共享。 我看到以下关于sysvol共享中丢失文件的事件日志错误: Log Name: System Source: NETLOGON Date: 27/03/2013 18:40:41 Event ID: 5706 Task Category: None Level: Error Keywords: […]
我们正在实施一个系统,我们的客户是Windows XP,我们的服务器是Windows Server 2008 R2。 我们的客户使用DCOM来连接Windows 2008 Server中的COM +组件。 当我们的COM +包中定义的用户是本地用户时,它工作正常。 但是我们需要访问COM +组件中的共享,所以我们需要在我们的COM +包中使用AD用户。 但是,那么我们有Kerberos错误:KDC_ERR_S_PRINCIPAL_UNKNOWN 所以我读了这是一个失踪的SPN。 我使用networking监视器来跟踪该SPN的名称。 我有以下格式的SNAME:user @ domain(请参阅屏幕) 如果我运行以下命令setspn -s user @ domain domain \ user 它说这个名字是无效的。 它期望以下格式的名称:service \ host。 任何人都可以指出我在做什么错误来debugging呢? 另外请注意,在我遇到这个问题之前,我在事件日志中有一个preauthentication问题。 我在AD中去除了用户的预先validation。 谢谢 http://filedb.experts-exchange.com/incoming/2013/05_w19/653312/screen-scan.JPG
在Windows中,我可以使用以下命令获取特定服务器上的远程桌面会话: qwinsta /server:SERVER_NAME 但是这给了我所有不同状态的会话(例如:活动,光盘,…)。 有没有人知道一个命令或batch file或脚本来获取“活动”会话? 我希望能够从普通的Windows 7客户端运行它。
Windows( 至less回到IE6 )默认WPAD打开( Internet选项>连接>局域网设置>自动检测设置 )。 如果您没有代理服务器或WPAD服务器,浏览器最初需要花费几秒钟的时间来说明“发现代理服务器”,直到超时并直接加载页面。 我可以find很多关于如何通过WPAD设置代理信息的东西,而不是如何configurationWPAD来告诉客户端您没有代理。 WPAD通过DHCP和DNS工作,但Firefox只支持DNS方式 ,所以完整的答案最好提供DHCP和DNS的configuration。
在设置我的iptables ,我注意到当禁用networking适配器(至less在Windows 2012 Server中)时,HTTP和HTTPS请求是对各种Akamai拥有的地址进行的。 我想不出为什么。 我还没有仔细看看Fiddler或其他任何东西的负载,但有人知道这些请求是什么? 对我来说似乎很奇怪。
我有远程机器,我想用services.mscpipe理。 机器没有连接到域,所以我不能以远程机器知道的用户身份运行pipe理工具。 当我使用eventvwr ,我可以指定远程计算机上存在的用户: 事件查看器具有“以其他用户身份连接”选项 但是, services和'compmgmt.msc'都没有这个选项: 缺lessservices / compmgmt的选项 (我没有足够的声望来embedded图像,对不起!) 有没有办法获得这个services.mscfunction? 提前致谢!
我似乎无法在WSUS上find有关Windows Management Framework 4.0的任何信息。 据我可以告诉它不能批准或下载在WSUS,它看起来像Windows Management Framework 3.0已被撤销 。 如果没有这两个方法,是否有任何方法通过WSUS安装PowerShell 4.0甚至3.0 en-mass?
我正在计划加强我的基于AD的基础设施。 我打算限制的一个特权是“本地login”特权。 现在,如果我通过GPO推送“Deny Logon Locally”,除了防止受影响的用户login到物理控制台之外,还会发生什么其他的副作用? 具体来说,我感兴趣的是拒绝的帐户是否用于: 运行方式 RDP到控制台(使用/pipe理员切换) 计划任务 运行服务 PSEXEC 我打算进行实验,但为了防止出现额外的重要副作用,我需要注意以上未列出的问题,请让我知道。 谢谢!
当试图共享现有的打印机时,我收到以下错误信息: printer settings could not be saved. operation could not be completed (error 0x00000001) 我已经尝试重新启动假脱机程序和服务器服务(包括几次重新启动)。 我可以访问现有的共享和打印机,但我无法创build新的。 当试图共享我收到的文件夹 an error occurred while trying to share <…>. Incorrect function. The shared resource was not created at this time. 事件查看器显示以下内容: source: printService, eventid: 315 The print spooler failed to share printer PXYZ with shared resource name PXYZ. Error […]
哪里不对: 我正试图join到域的服务器。 我能够join它,重新启动服务器,当我尝试login时,我得到了错误: Trust Relationship Between Workstation and Domain Fails 从这篇文章开始 ,我运行了以下命令: Test-computersecurechannel -verbose Test-computersecurechannel -repair -verbose 并得到以下输出: The secure channel between the local computer and the domain (domain name) is broken. The attempt to repair the secure channel between the local computer and the domain (domain name) has failed. 我试过了: 我尝试重新join该域名。 我尝试在AD中重置计算机帐户并重新join域。 我试图重新创build计算机帐户,并重新join到域中。 我该如何解决? […]