Tag: windows server 2008

混合networking2003/2008文件共享问题

我们的客户之一有一个2008R2数据中心版SP1文件服务器,并在多台访问这些文件的机器上运行我们的应用程序。 当每个机器每隔20或30秒打开(读写)文件时,存在一个特定的情况(在文件服务器文件夹中),决定不能处理它,并立即closures。 完全独立的联锁机制可以防止多个节点甚至试图同时打开文件。 当所有访问机器都运行Server 2008R2时,即使服务器打开文件列表显示文件已永久打开,也能正常工作。 但是,当Windows 2003计算机启动运行相同的应用程序和相同的互锁,它总是无法打开共享冲突的文件,并且这台机器也无法删除该文件。 closures所有2008R2访问器将导致文件从文件服务器打开文件列表中消失,并允许Windows 2003计算机能够打开文件并将其删除。 但是,PROCMON在访问者closures时显示没有与文件的联系。 就好像有一个私人代码,2008R2机器和服务器用来保持文件处于伪开放状态,而哪个2003不知道,所以它认为文件是真正开放的。 它不能真正永久开放,因为2008年的节点经常打开它。 如果我的理论是正确的,那么我们的客户怎么解决呢?

转发的事件日志

我继续前进,并成功configuration了事件查询和订阅(winrm / wecutil)。 现在是否有可能将已经发生的所有日志logging到我的collections夹中? 还是只有事件才会被logging?

如何从Server 2008 DNS服务器永久删除默认的根提示?

我的networking存在于私有地址空间中,我无法直接对互联网上的DNS服务器执行DNS查找(被防火墙阻止)。 还有其他networking存在于我的networking相同的私人地址空间。 我需要能够为这些networking中的设备执行DNS查找。 有两个主要的内部DNS服务器在这个私人地址空间,但不是在我的networking。 我可以针对我们的地址空间内的设备以及互联网上的名称,对这两台服务器执行DNS查询。 我想永久删除我们的Server 2008 R2 DNS服务器的根提示,并将其replace为这两个内部DNS服务器。 我已经将它们从dnsmgmt控制台,C:\ Windows \ System32 \ DNS \ cache.dns文件,以及ADUC中System文件夹下的RootDNSServers文件夹中删除。 即便如此,大约一个小时之后,他们仍然继续在DNS的服务器属性的根提示选项卡中重新填充。 有谁知道如何永久删除这些条目?

GPO安全筛选不起作用

我的域名有问题,如果组策略不适用。 我目前有两个安全组。 1)32位客户端2)64位客户端在这两个组是我们不同的计算机,运行32位和64位Windows 7。 在GPMC中,我制定了两个影响用户桌面和计算机设置的策略。 现在我想要做的就是设置它使32位组获得32位策略,64位计算机获得64位策略,但是它不工作。 按照各种指南设置安全过滤,我把GPO链接到域,进入委托选项卡,打开ACL,未勾选申请Authenticated Users,添加32或64组,然后点击阅读并申请。 然后我回到了客户端(在这种情况下是一个64位的PC),一旦gpupdate / force已经完成,我运行了一个gpresult,并且说由于“访问被拒绝(安全过滤)”,GPO还没有被应用。 这让我感到困惑,因为我已经检查了PC是在64位组中,检查了读取和应用设置,但没有运气。 我已经尝试从安全筛选选项卡添加和删除身份validation的用户,但没有运气。 这很烦人,因为这应该是这么简单! 任何帮助将不胜感激。 可靠的人 安装程序:Windows Server 2008

成功连接到VPN后,SSTP客户端立即断开连接

我成功地从我的Windows 7机器上validation并连接到SSTP VPN(在Windows 2008上),但由于某种原因,连接在build立1-2秒后就会断开连接。 我做了以下: 在我的Windows Server 2008上定义了一个SSTP VPN。 定义与CA相同的机器。 颁发所需的证书并在客户端发布。 我目前在我的局域网内testing这个VPN,所有需要的端口都打开了。 以下是尝试连接时的事件日志条目: 错误日志(客户端): 用户HOME \用户拨打一个名为Home VPN的连接已经终止。 终止返回的原因码是829。 错误日志(服务器-VPN): 用户HOME \用户连接端口VPN0-0在2012年7月27日上午1时57分和断开7/27/2012在凌晨1点57分。 用户活跃了0分0秒。 发送了312个字节,并收到了4528个字节。 断开连接的原因是用户请求。 会有什么问题? 我如何解决或debugging它? 更新 :我已经在试图连接到VPN的Windows 7机器上find事件日志(日志=系统,源= RasSstp)消息: 由于安全检查失败,基于SSTP的远程访问服务器的VPN连接被终止。 远程访问服务器上的安全设置与此计算机上的设置不匹配。 联系远程访问服务器的系统pipe理员并转发以下信息: SHA1证书哈希值:065D681 … 520375552F SHA256证书散列:18DED363 … EEEE28CFD00

Server 2008 adit日志显示1000个失败login尝试到`pipe理员`帐户

我只是通过我的一台服务器的日志,我注意到有一个失败的用户名Administrator , owner和Adminlogin尝试吨。 我认为这些都是机器人,因为几乎每秒钟都有一次,但是我的问题是你通常对此做什么? 我是服务器安全新手,但从我一直在阅读的大多数人看来,并不太在意这种types的东西。 当你尝试远程桌面到一个Windows系统时,你不是只有一些尝试之前被locking了一下? 从同一个IP地址69.41.252.68我每63秒钟就有63分钟的login尝试或失败的login尝试。

Server 2008 / Windows 7 / Samba未指定错误80004005

我有一个2008年PDC / DNS的局域网上的Samba共享。 Smb与ADauthentication,我有几个Win7机器,可以连接好。 我最近在局域网上添加了几台新的计算机,这些计算机的镜像方式与其他机器相同(相同的软件等;不同的硬件如此不同的驱动程序),并且它们具有相同的策略设置。 无论如何,我都无法使新机器连接到samba共享。 我总是会遇到Unspecified Error 0x80004005或未Network Path not found 。 我关掉了防火墙。 将LANMAN auth设置为仅响应NTLM /发送LM和NTLM响应/使用NTLM会话安全性(如果在“本地策略策略”>“安全性选项”中协商) 尝试ip和主机名连接。 SMB日志显示身份validation成功; 但是连接立即被客户端杀死。 tcpdump没有任何显着的区别,除了当试图通过主机名从客户端连接时,有一个未知的数据包types错误: ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) 以下是该错误的几行内容: 11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) […]

在IIS中,将多个应用程序作为独立网站托pipe还是作为默认站点中的虚拟目录更好?

背景 我最近为一个客户开发了一个MVC应用程序,他们希望在同一台服务器上安装一些应用程序。 我更像是一个开发人员而不是服务器pipe理员,但我的本能是在IIS中build立一个新的站点,并拥有自己的子域绑定。 然而,客户端希望在默认站点中创build一个指向应用程序的虚拟目录。 所以,例如,你会有: COMPANY.COM/APP1和COMPANY.COM/APP2 而不是: APP1.COMPANY.COM和APP2.COMPANY.COM 这确实奏效了; 然而,它与标准HTTP标记中的相对URL冲突,这个问题很快就解决了。 题 将多个Web应用程序作为单独的网站托pipe在同一台服务器上还是作为默认网站中的虚拟目录更好? 虚拟目录方法有什么缺陷吗? 我不是判断虚拟目录的方法,这对我来说是新的,我想确保它现在或将来不会造成问题。

如何在Active Directory中configuration自动login

我需要改善我们的帐户pipe理(使用活动目录),为有50多台电脑的客户支持网站。 默认的“AD”是给每个用户自己的帐户。 这增加了许多与添加/禁用/启用用户帐户的pipe理。 为了避免这个监督者已经开始使用domain\callcenter2等共享“一般”帐户,我不喜欢每个人都知道和分享帐户和密码的想法。 我们理想的解决scheme是创build一个不需要用户login的计算机组。 即用户只需启动计算机。 我应该使用像domain\agentAccount这样的单个用户帐户来configuration自动login吗? 如果我为所有用户使用相同的帐户,还有什么需要考虑的吗? 如何在组上configurationGPO的实际自动login? 有没有第三方插件的“微软方式”? 还是有更好的解决scheme?

在IIS 7中添加具有不同SSL证书的多个网站

我在我的IIS 7服务器上为2个不同的网站使用SSL时遇到麻烦。 请参阅下面的设置: 网站1:my.corporate.portal.com 网站1的SSL证书:* .corporate.portal.com https / 443绑定到my.corporate.portal.com website2:client.portal.com SSL证书颁发给:client.portal.com当我尝试绑定与客户端的证书在IIS7的HTTPS,我没有一个选项,把主机名(变灰),只要我select“client.portal.com”证书,我在IIS中收到以下错误: At least one other site is using the same HTTPS binding and the binding is configured with a different certificate. Are you sure that you want to reuse this HTTPS binding and reassign the other site or sites to use the new certificate? 如果我点击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书。 […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.