我有一个运行Hyper-Vangular色的Windows 2012 Server。 希望启用增强会话设置,但在Hyper-Vpipe理器设置下找不到它。 是什么赋予了?
在Windows Server 2012中,我正在使用PS创build一个新的IIS用户(用于使用MSDeploy进行自动化部署)。 该命令本身似乎工作正常 – 用户被创build – 但一旦我退出我的PowerShell会议(inputexit或只是closures命令窗口),一个对话框显示“PowerShell已停止工作”,与以下细节: Problem signature: Problem Event Name: PowerShell NameOfExe: powershell.exe FileVersionOfSystemManagementAutomation: 6.2.9200.16628 InnermostExceptionType: Runtime.InteropServices.InvalidComObject OutermostExceptionType: Runtime.InteropServices.InvalidComObject DeepestPowerShellFrame: unknown DeepestFrame: System.StubHelpers.StubHelpers.GetCOMIPFromRCW ThreadName: unknown OS Version: 6.2.9200.2.0.0.400.8 Locale ID: 1033 有问题的PS命令是: [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Web.Management") [Microsoft.Web.Management.Server.ManagementAuthentication]::CreateUser("Foo", "Bar") 为什么会发生这种情况,我该如何避免呢? 编辑:我也确认这是与PowerShell 4.0的问题,所以我已经添加了该标记。 我也提交了连接 。 更新:看来,Windows Server 2012 R2没有这个相同的错误。
对于一个项目,我们只有一个Windows服务器可用。 我们需要在这个服务器上运行带有RDP和ADDS的TS(terminal服务器)。 我问过这个问题,得到的答案是,如果我们不想在同一台服务器上安装TS和DC,Hyper-V就是解决scheme。 我当然想过这个,但是Windows Server是作为VPS运行的,因此使用Hyper-V是不可能的。 因此,我想知道是否运行TS和同时使用服务器作为DC将是一个非常糟糕的主意。 很明显,微软并不推荐它,但这是可能的,因此我有这样的想法,很多人认为这是一个安全风险,但没有那么大的安全风险。 是吗? 大约有5到10个用户可以访问服务器。
我似乎无法得到下面的任务调度程序工作,在2个DC,1个WIN2012 R2和1个WIN2008 R2 DC的testing域实验室中正常工作。 通过手动运行ntdsutil同步到我的'dsrmuser'用户可以工作。 计划任务成功运行,但不更新密码。 http://blogs.technet.com/b/askds/archive/2009/03/11/ds-restore-mode-password-maintenance.aspx 我需要使用vista级别或更高级别的任务才能将新任务显示在win2012 R2 DC上的任务列表中。 有没有人使用过这个程序? 原帖不允许我发表评论。 谢谢你的帮助 编辑:我试过从我贴的链接的各种版本。 对什么为别人工作感兴趣。 我正在使用例如: 作为系统运行。 Windows 7风格的任务。 程序运行:ntdsutil 参数:“SET DSRM PASSWORD”“SYNC FROM DOMAIN ACCOUNT dsrmuser”QQ
我有一个业务应用程序使用系统date来处理所有date。 我们需要能够将date固定在某个特定的date,并且在午夜时间,将date重新设置回这个固定的date。 这在Windows Server 2003中是完全可能的,尽pipe我们必须使用IP地址而不是机器名称来连接到文件夹上的文件共享,但它仍然可行。 我们正在升级到Windows Server 2012,我们发现了一些问题。 1)通过远程桌面连接不再工作 – 我们已经设法解决这个使用自定义连接文件,并改变authentication的types。 2)文件共享似乎不再工作了 我确信Windows 2003服务器上的某些东西需要更改才能使用,但是大概在7年前,它已经全部安装好了,当时我并没有参与这方面的工作。 任何提示将非常感激。 我一直googling这几次无济于事!
我有活动目录NTDS和SYSVOL文件夹的备份。 我知道活动目录的DSRM密码。 但是,如果我searchMicrosoft帮助恢复活动目录,我只发现真正糟糕的帮助说明。 是否可以创build一个具有相同名称的新目录,并将NTDS和SYSVOL中的所有文件复制到它们? 还是不行? 感谢您的任何想法! 🙂 Windows Server 2012 R2
我在虚拟机上安装了新的Windows Server 2012,我打算使用Wail2ban( https://github.com/glasnt/wail2ban )尝试阻止攻击服务器的人。 我已经成功添加了Wail2ban,现在我有这个工作,但它当然不是直截了当的。 我们需要在gpedit.msc中更改一些设置,以便使攻击主机的IP实际显示在事件查看器中。 事件中最初并没有显示任何来源地址。 通过改变三个设置我现在有这个工作,但我现在无法访问服务器上的共享文件。 我必须更改的一个设置是gpedit.msc->计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项 – >networking安全:限制NTLM:传入NTLMstream量我已将此设置为“拒绝所有帐户“我在事件查看器中得到了攻击者ip,但我无法访问共享文件。 与其他设置“允许所有”/“拒绝所有域”我没有在事件查看器的IP,但我可以访问共享文件。 有没有人有任何想法,我可以如何工作,或者这只是一个不行?
是否有可能限制RDP访问SQL服务器只能从terminal服务服务器
在域名重命名失败后,我正在尝试清理。 重命名是从xxx.com到hq.xxx.com 我目前的问题是,我无法login到DC(只在networking上的DC)login到其他计算机不是一个问题。 错误是“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。 好消息是networking上的所有其他计算机都允许login正常。 我在同一台物理机上安装了一台虚拟机,并安装了Windows 2012作为远程pipe理的成员服务器。 我可以运行活动用户和计算机,当我看下域控制器我看到DC,但“DNS名称:”被设置为server.xxx.com,而不是server.hq.xxx.com。 似乎也没有办法; a)更改DNS名称:或b)手动添加具有正确名称的另一台服务器。 因此,我的问题,我如何更改Windows域控制器上的DNS名称? 此外,我吠叫错了树? 还有什么我应该看看? 我想有人会把他们的短裤放在一起,因为我没有详细说明我所研究和尝试过的所有东西。 我花了几个小时手动更改DNS,删除LDAP和KErberos条目链接DC到旧(xxx.com)域。 重新启动服务器后,当我无法login到DC时,我search了其他例子,我找不到任何相关的例子。 然后,我在包含成员服务器的虚拟机上search,查找并安装了2012域的远程pipe理工具。 那是当我发现上面定义的DNS名称是不正确的。 我search这个问题,无济于事。 我专门查看了可能相关的ServerFault中的所有项目,结果发现没有用处。
我正在将Active Directory域从Server 2012迁移到Server 2016.我读过的一切都表示,只需将2016服务器设置为副本,然后将FSMOangular色转移到新服务器就可以了。 我发现情况并非如此。 我已经validation了FSMOangular色已经转移到Sevrer 2016,但是当我closures2012服务器时,我无法从我的2016服务器连接到Active Directory。 也许这是DNS错误? 我的一些机器正在parsing2012年的服务器,有些正在解决我的域名的2016年服务器。 我的2016服务器甚至解决了2012年的服务器时,我的域名。 我已经在DNS设置中检查了我的SOA,并且指向了2016服务器。 我试图从2012年服务器卸载AD服务,但我得到这个:“没有其他的域控制器可以联系,但其他域控制器对象是在目录中,如果您确定这是最后的域控制器域并想继续,请确认这是域中的最后一个域控制器。“