Articles of windows

只能在应用程序服务器上安全访问预授权的个人

我正在构build一个PHP应用程序,并希望将后端(甚至login页面)locking为只能由预先授权的人员访问 – 甚至还能够将活动链接到授权的个人。 我知道,这样的locking可以使用SSL或一个类别的证书,但不知道它是什么,或如何实现它。 我已经看到不同的公司以下面提到的方式实施它 在一家公司,用户填写一份详细的表格,公司发布用户在浏览器上安装的证书,以便访问后端 另一家公司,一个用户每次想要访问后端时都要运行一个exe。 我的PHP应用程序正在运行在Windows服务器2016年,我想知道如何实现上述两个或两者之一。 资源或具体将不胜感激。 我不确定这个问题是否在这里或另一个堆栈交换networking,请原谅我的无知。

asp.net jit多核心慢

使用IIS我正在运行Asp.net 4.5,并试图find一种方法来改善机器多(8)核心的JIT时间。 我使用的testing是计时100个不同的页面。 我正在testing这台机器是4核心,8个逻辑处理器。 我看到csc或w3p的最大值是13%,所以它似乎只使用1个内核。 我读过,因为Asp.net 4.5多核JIT默认打开。 好吧,还是只有13%。 我读了关于ngen试图在bin目录中的所有dll。 这对时间没有任何影响,但是通过perfView它似乎做了一些事情。 防病毒在testing时closures。 testing时间:在第一页加载完成后执行 •冷prejit(第一次运行)10.25分钟 •热跑(第二次)2.32分钟 •Ngen然后首先运行10.24分钟 Perfview JitStats 冷prejit – 进程CPU时间:161038毫秒 JIT编译方法总数:13,193 – 总计MSec JIT编译:2,630 -JIT编译时间占总进程CPU时间的百分比:1.6% 这个过程不使用后台JIT编译 恩根然后第一次运行 处理CPU时间:144,152毫秒 JIT编译方法的总数:4,604 总计MSec JIT编译:608 -JIT编译时间占总进程的百分比CPU时间:0.4% 这个过程不使用后台JIT编译。

如何创build组策略不创build本地用户configuration文件?

我打算通过客户订单将某些join域的PCjoin瘦客户端,我希望这些PC不要为login到其中的用户存储本地configuration文件。 相反,他们会使用默认的用户configuration文件,将不能将一个东西保存到“我的文档”,但将能够启动一组预定义的应用程序,也将临时文件转储到AppData文件夹。 我正在寻找一个组策​​略解决scheme来禁用为login用户创build实际configuration文件,以便这些临时文件不会永久存储。 我应该在组策略中启用/禁用哪些设置,以便用户configuration文件不会在系统上创build? 一个临时的configuration文件是好的,只要它被删除,一旦用户注销。

Windows Server 2016 – 不能与一个特定的用户RDP

这是一个新的Windows 2016服务器。 我们有三个用户,其中两个可以login而没有问题。 第三个,无论我们尝试了什么(除了重新启动,试图避免)都无法login。 他不断收到这个错误: The task you are trying to do can't be completed because Remote Desktop Services is currently busy 我尝试了rwinsta重置会话,重置用户的密码,运行在他的凭据下运行的命令提示符下的shutdown /l 。 没有工作。 有任何想法吗? 更新尝试了我所知道的一切尝试。 没有工作。 必须扣下并重新启动。

SSL和SaaS应用程序上自定义域的证书

我们在F5networking设备集群后面的Windows 2008R2 / IIS7.5集群上运行托pipe的大型SaaS应用程序。 今天,我们通过自定义CNames( your-company。our-domain.com )为客户提供白色标签的品牌。 我们希望为客户提供能够为他们已经拥有的域指定自己的域名的白色标签( www。your-domain.com )。 通过让客户在自己的DNS服务器上设置A或CNAMElogging,指向我们指定的IP,我们的IIS机器接收到请求 – 但由于整个SaaS应用程序应该通过SSL运行,所以我们有点难以理解最好继续。 目前,我们不会将SSL处理卸载到F5设备,而是让IIS机器处理SSL。 我们的企业证书正在加载到每个Windows IIS服务器上的商店中,并在那里进行configuration。 我们正在寻找一种“最佳实践”方法,允许客户在启用SSL的情况下自行configuration其自定义域。 目前,我们最好的办法是让客户通过我们的SaaSpipe理面板上传包含关键信息的PEM,然后按照需要以编程方式将证书添加到每台Windows机器和IISconfiguration中。 这对我来说似乎是一个安全问题,因为这不意味着客户被迫与我们分享他们的私钥 ? (我不是非常强大的非对称encryption,所以我意识到我可能在这部分是错误的)。 这是允许自定义域的网站上的最佳做法吗? 有更好的select吗? 我们也知道我们的F5基础设施允许SSL卸载 – 如果有人熟悉这个解决scheme,并且知道我们可以利用的地方。 谢谢大家的帮助。

VSTS私人代理构build – VS构build工具安装程序无法安装.NET Framework 4.6.2 SDK和定位包

我正在尝试configuration一个VSTS私人代理构build。 我已经安装了一切的虚拟机是Azure上托pipe的Windows 2012 R2。 我已经安装了.NET Framework 4.6.2甚至4.7。 还有IISconfiguration来托pipe我想build立我的networking应用程序。 构build代理已经使用本指南正确设置: https : //www.visualstudio.com/en-us/docs/build/actions/agents/v2-windows (可以从我的VSTS帐户中的代理列表中看到显示为在线) 为了开发我的Web应用程序,我使用VS2017,目标是4.6.2 .NET框架版本。 所以,最后要做的是安装我需要的所有构build工具来正确构build我的Web应用程序。 所以我运行VS 2017构build工具安装程序,这就是我看到的: VS 2017 Build工具 我可以安装的组件列表中缺less4.6.2 SDK和定位包。 这阻止我build立我的networking应用程序。 错误在这里,很自我解释: C:\ Program Files文件(x86)\ Microsoft Visual Studio \ 2017 \ BuildTools \ MSBuild \ 15.0 \ Bin \ Microsoft.Common.CurrentVersion.targets(1122,5):错误MSB3644:框架“.NETFramework,版本=没有findv4.6.2“。 要解决此问题,请为此框架版本安装SDK或定位包,或者将您的应用程序redirect到您安装了SDK或定位包的框架版本。 请注意,程序集将从全局程序集caching(GAC)中parsing出来,并将用于代替引用程序集。 因此,您的程序集可能无法正确定位您想要的框架。 在我的笔记本电脑上运行几乎相同的configurationWindows 10,这两个组件显示,可以安装。 因此,构build完美的作品。 我到目前为止所尝试的是: 重新安装.NET Framework 4.7 / 4.6.2。 […]

Windows Server Backup – pipe理多个目标

我有Windows服务器备份连接到2个NAS设备(通过iSCSI),每个人都位于不同的build筑物的韧性。 我想从WSB备份到两个目标。 WSB支持多个目标,但是MS的build议是通过将一个物理磁盘置于非现场来轮换备份目标,然后周期性地切换它们。 大概适合于USB盘而不是固定networking连接的目标。 相反,我显然希望同时备份到两者,但上面的文章表明这​​不被支持。 可以接受的折衷scheme可能是交替备​​份到每个目标。 以上文章指出: 要强制将备份保存到特定磁盘,可以分离或禁用备份系列中的所有其他磁盘。 也许为了实现我的目标,我可以创build一个计划任务,运行脚本,使一个目标脱机(在磁盘pipe理中),并将另一个目标重新在线。 虽然可能是一个可以接受的解决scheme,但上面有点笨拙。 有没有更好的办法? 请不要build议替代产品。 我的问题是特定于Windows服务器备份,我想find这个限制内最强大的可能的解决scheme。

当MS hyper-v外部虚拟交换机处于活动状态时,在Windows 10上失去Internet连接

当我从hyperv激活一个外部vswitch时,我会失去互联网连接,直到我去激活它。 我正在使用Windows 10。 configuration详情在这里: https : //docs.google.com/document/d/1dtnWWU4OtvfLbvjbmA8v6Ws8_OeJ0YSFTRaiL7bSEhU/edit?usp=sharing 我尝试改变为DHCP,但没有运气。 我试图改变安全政策,使所有的networking私人。 我试过手动设置一个默认的网关(不知道该input什么)

我可以使用DFS或命名空间来redirect顶级共享,例如\\ server \ redirect – > \\ otherserver \ share \ some \ path \

比方说,我有一个很长的路要走。 例如\\ targetserver \ share \ folder1 \ folder2 \ folderIWant 。 我可以使用DFS获取较短的path,例如\\ server \ shareFolder \ folderIWant 但是,我希望通过摆脱“shareFolder”位来进一步缩短它。 例如\\ server \ folderIWant 有谁知道这是可能的吗?

改进在特定目录结构中pipe理大#文件的方法

我们有从特定机器进入文件夹的日志数据(XML数据)。 所以例如日志数据就像这样进入一个平面文件夹结构。 \\Machine1\logs\*.xml 这个文件夹在任何时候都可以有50-300k的文件。 一旦文件被放入这个文件夹,它不会被更新。 这些文件有一些关于logging内容的信息(有关处理内容的信息)和yyyymmddhhmmss.xml。 进入这个文件被保存在3-6周左右,然后最终被清除(这通常是由我无法控制的其他进程)。 我们面临的挑战是将这些数据归档数年。 我打算创build\\ArchiveServer\Machine1\logs\YYYY\mm\DD\*.xml的文件夹结构。 这将允许我们在某一天更容易地获取数据(如果需要的话),以及我们最终将1M +文件放在一个目录中的位置。 我试图找出一个很好的方法来pipe理旧的结构和新的结构之间的这种同步/合并,不断地扩展到足以处理我们最终将会减less太多文件的数量。 在Python中,我正在执行\\machine1\logs\*.xml源目录的列表,抓取该文件列表,然后执行recursion目录列表以获取\\ArchiveServer\Machine1\logs目标中的所有文件的列表,比较源列表和目标列表,如果源列表中没有任何文件不在目标列表中,则将它们复制到目标(存档)文件夹。 不幸的是,这样做的问题是必须在\\Archiveserver上执行一个目录列表,因为更多的数据被复制到归档文件夹中,这最终会变慢。 对于只有200k的文件,大约需要30秒的时间在目标文件夹上做列表。 我担心,一旦达到500k-1Mlogging,将需要更长的时间。 有没有更好的方式来完成这将扩大与我将处理的文件数量(这是在Windows中)?