Articles of windows server 2012 r2

在AD安全组控制之外创build目录的ACL中的用户ACE

我们使用AD中的安全组来控制对我们文件共享的访问。 \区 ZONE组(仅读取和执行,仅此文件夹)ZONE-写入组(修改,此文件夹,子文件夹和文件) 用户“rick.deckard”位于区域写入安全组中,因此具有对整个\ ZONE文件夹的修改访问权限。 如果rick.deckard创build一个目录 \区\ BR1 “rick.deckard”ACE进入BR1目录的ACL,“完全控制,仅此文件夹”。 如果我们随后从区域写入安全组中删除“rick.deckard”,他根本无法访问ZONE树。 除非他直接映射到\ ZONE \ BR1,然后他仍然完全控制在该目录中! ACL中的这些基于用户的ACE条目甚至在通过安全组的访问被撤销后仍然保留。 这是正常的行为? 我们如何build立一个授予访问ZONE目录的“仅限安全组”的方法,从而在创build目录时,不安装特定的用户ACE? 任何帮助,将不胜感激。

Windows Server 2012 – PPTP VPN和OpenVPN之间的路由

我目前正在尝试在两个build立在Windows Server 2012 VPS上的VPNnetworking之间进行路由。 设置如下: (Local Machine) 10.19.15.4 <— OpenVPN (10.19.15.0/24) —> 10.19.15.1 (Windows Servier 2012 VPS) 192.168.11.145 <— PPTP 192.168.11/24 —> 192.168.11.146 (PPTP Endpoint) Has access to 192.168.8.0/24 as well 现在我想能够从我的本地机器访问192.168.11.0/24和192.168.8.0/24networking。 在我的本地机器上,我可以ping通地址10.19.15.1和192.168.11.146上的VPS,但是我无法ping PPTP端点192.168.11.145或其内部networking192.168.8.0/24 。 在VPS上运行Wireshark告诉我,这些ping的尝试确实到达VPS。 从VPS我可以ping所有涉及的networking就好了。 要在VPS上启用10.19.15.0/24和192.168.11.0/24之间的路由,我尝试了以下方法: 将HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter设置为1 使用“路由和远程访问”configuration实用程序设置IPv4路由 启用“局域网和请求拨号路由”的“IPv4路由器” 服务属性中的“IPv4”选项卡上的“启用IPv4转发” 完全禁用Windows防火墙 […]

在不同networking上的Windows服务器之间迁移数据

我正在迁移到来自不同托pipe公司的新服务器。 我有大约250GB的文件从旧服务器复制到新的。 两台服务器都在防火墙后面。 有人可以推荐一种很好的方式来保持新的服务器与旧的同步,直到我们准备好切换?

无法扩展分区

我有一个Windows Server 2012 R2的虚拟化实例。 我将其中一个底层虚拟磁盘的大小从800Gb改为2Tb。 我在Compmgmt中扫描驱动器,发现它正确地看到新的大小。 我告诉磁盘pipe理,把磁盘扩展到2TB。 在这一点上,它给了一个错误(我没有正确记下来,但是像“操作不正确”或“操作失败,参数不正确”)。 磁盘pipe理(在我closures之前)显示卷现在是2TB。 “This PC”的视图显示磁盘仍然是800Gb。 然后,我重新启动机器,希望其中一个将自行更正。 重新启动后,“This PC”中的视图仍显示为800Gb,而磁盘pipe理拒绝显示任何内容,因为它试图连接到虚拟磁盘服务。 虚拟磁盘服务(按照services.msc)没有运行。 它也不会启动(尝试时超时)。 用DISKPART看一看,这个分区的大小是2TB。 如果任何人有任何想法,我怎样才能让我的分区的大小达成一致,如何让虚拟磁盘服务运行,将不胜感激。 我还将另一个磁盘上的另一个分区从150Gb扩展到了250Gb,没有任何问题。 这些磁盘之间的唯一区别是,工作的大小更小,失败的是使用ReFS而不是NTFS。 按@ EdwinvanMierlo的要求编辑: DISKPART> list disk Disk ### Status Size Free Dyn GPT ——– —— ——- ——- — — Disk 0 Online 250 GB 1024 KB Disk 1 Online 2049 GB 1025 MB * DISKPART> select […]

ARP甚至在本地caching中发现

我有几个win2012服务器,我刚刚发现ARP广播正在生成,即使在它的本地arpcaching中find条目。 我的理解是,如果它已经在服务器上的ARPcaching,它不应该发送ARP广播。 任何原因为什么会发生?

Widows服务器STFP客户端(非服务器)限制访问特定的文件夹

我需要在Windows Server 2012上安装和configurationSFTP客户端,并且只能访问一个文件夹。 这是传输文件,正在从UNIX服务器推送文件。 这意味着我需要一些命令行友好的东西。 服务器将拥有SQL Server 2016。 我曾尝试cygwin,它似乎是太复杂和重量级的吨包,所以我放弃了它。 我现在已经下载了PSFTP,这是相当轻,我不知道是否有人安装了这个? 如果是的话,你可以提供一个指向在Windows Server上对其进行configuration的步骤的链接,并限制对特定文件夹的访问。 我如何使Windows服务器上的psftp客户端接受来自UNIX服务器的文件传输的连接。我看到,我必须在Windows服务器上手动运行PSFTP。

Windows重复数据删除不会产生可用空间

扣除大小图片 大家好, 当我设置Windows depuplication,我得到很大的节省。 见附图。 减less到23 GB的1.28 TB。 但是,节省的空间并不真实。 可以说,音量是2TB。 根据屏幕截图,只有28 GB的使用,所以我应该能够添加另一个1.9 TB的数据。 实际上,一旦我添加〜800GB的数据(达到真正的2TB限制),音量就会被填满。 然后附加的图片会说数据大小2TB,磁盘大小50GB(或类似的东西)。 如果我不能节省空间,重复数据删除的重点是什么? 或者,有没有一些技巧设置这个我没有看到。 我已经在服务器2012r2和2016上得到了相同的结果。我已经尝试了使用VHDX的HyperV级别以及具有大型备份文件的备份服务器。

禁止按组策略在桌面上保存文件和文件夹

我正在使用Windows Server 2012 R2(AD,DC)。 20台计算机joinDC(用户在Win 10 OS上)。 我想通过组策略禁用桌面文件保存,在这方面,我试图跟随它为用户工作,但拒绝pipe理员。 (我不想redirect到networking共享) 我创build了一个脚本,并添加login: Echo Y| %userprofile%\desktop /g %username%:r 它的工作,但是当我右键单击桌面上,然后新build – >文件夹,它要求pipe理员login。 当我inputpipe理员用户名和密码时,它拒绝。 我也尝试过,但也没有工作:只为用户工作,而不是pipe理员: IF“%username”==“pipe理员”( 回声Y | cacls%userprofile%\ desktop / P%username%:W )ELSE( 回声Y | cacls%userprofile%\ desktop / P%username%:R )

TLS会话恢复失败Windows 2012 R2

在连接到运行openSSL的apache服务器的特定Windows 2012 R2客户端上,遇到TLS会话恢复失败的问题。 当我发出初始请求时,服务器提供一个会话票据。 如果我在5分钟内发出另一个请求(TLS会话票证的超时),缩写握手失败,并且在客户端,我收到致命的警报49(TLS1_ALERT_ACCESS_DENIED / SEC_E_LOGON_DENIED)。 TLS恢复在其他2012 R2环境中正常工作。 我无法确定这个问题是在客户端还是在服务器端。 服务器是Apache / 2.2.22与OpenSSL / 1.0.1e-fips。 客户端networking捕获 服务器日志

Hyper-V 2012exception0xc0000008在vmms中

虚拟机正在停止(挂起或从“正在运行”切换到“已停止”),而不是重新启动。 故障似乎与vmms.exe中的exception0xc0000008相关联,根据search引擎,这是一个无效的句柄错误 – build议一个指向虚拟机存储状态的链接。 以下是核心设置:针对4节点群集中的虚拟机pipe理程序完整修补的Hyper-V Server 1607; Windows Server 2012 R2完全修补了存储,通过10Gbps,非RDMA访问。 Hyper-V主机使用SET进行组合。 我们不确定最近的更新是否有牵连。 有没有人有补救或诊断build议? 事件日志是无信息的,并且群集有助于无法重新启动发生故障的VM。 如果您觉得这个问题在某些方面不够充分,请在评论中描述这个缺点,我会改进它。 对坏build议以外的任何事情都可能会反对,反而会降低善意。