Questions tagged «windows-server-2003»

如何在Mac上使用Microsoft RDP客户端访问保留的管理会话？相当于mstsc /adminWindows客户端上的。

9 windows  windows-server-2003  mac-osx  rdp 

我们正在Windows 2003域中运行终端服务器场，并且发现应用于TS服务器的软件限制GPO设置存在问题。以下是我们的配置和问题的详细信息： 我们所有的服务器（域控制器和终端服务器）都在运行Windows Server 2003 SP2，域和林都处于Windows 2003级别。我们的TS服务器位于一个OU中，在该OU中我们链接了特定的GPO并阻止了继承，因此只有TS特定的GPO应用于这些TS服务器。我们的用户都是远程用户，没有工作站加入我们的域，因此我们不使用环回策略处理。我们采用“白名单”方法来允许用户运行应用程序，因此只有我们批准并添加为路径或哈希规则的应用程序才能运行。我们将“软件限制”中的“安全级别”设置为“不允许”，并且“强制执行”设置为“除库之外的所有软件文件”。 我发现，如果我给用户一个应用程序的快捷方式，即使该应用程序不在“列入白名单的”应用程序的“其他规则”列表中，他们也可以启动该应用程序。如果我给用户该应用程序的主要可执行文件的副本，并且他们尝试启动它，则会收到预期的“此程序已被限制...”消息。似乎软件限制确实有效，除了当用户使用快捷方式启动应用程序而不是从主可执行文件本身启动应用程序时，这似乎与使用软件限制的目的相矛盾。 我的问题是：还有其他人看到过这种行为吗？任何人都可以重现这种行为吗？我对软件限制的了解中缺少什么吗？我是否可能在“软件限制”中配置了错误的内容？ 编辑 为了稍微澄清这个问题： 没有更高级别的GPO被执行。运行gpresults表明，实际上，仅应用了TS级别的GPO，我确实可以看到我的软件限制正在应用。没有使用路径通配符。我正在使用位于“ C：\ Program Files \ Application \ executable.exe”的应用程序进行测试，并且该应用程序可执行文件不在任何路径或哈希规则中。如果用户直接从应用程序的文件夹中启动主应用程序可执行文件，则将实施软件限制。如果我为用户提供了指向“ C：\ Program Files \ Application \ executable.exe”中的应用程序可执行文件的快捷方式，则他们可以启动该程序。 编辑 另外，LNK文件在“指定文件类型”中列出，因此应将它们视为可执行文件，这意味着它们受相同的软件限制设置和规则约束。

9 windows  windows-server-2003  group-policy 

您是否可以允许远程桌面/终端服务服务同时监听两个不同的端口？ 即。我希望使用端口3388或3389进行连接 这是在Windows 2003服务器上

9 windows-server-2003  rdc 

Windows Server 2000中曾经有一个称为QFECheck的命令行工具，可以将它们列出。这是Windows Server 2003/2008上的首选方法吗？ 我知道它们已列在“添加/删除”程序中，但是很难以这种方式捕获它们进行审核。 我可以不必安装附加可执行文件吗？

9 windows-server-2003  windows 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 我管理着约150台机器的小型学校网络。我正在寻找一种简便的方法来将软件部署到所有计算机上，而不必访问每台计算机。 我已经使用Symantec Ghost对所有机器进行了相同的设置，但是对于一个应用程序来说，重新托管整个网络似乎已经走了很远。 过去，我使用过Novell的ZenWorks，它通过MSI安装程序进行安装，或者通过在安装之前和之后对计算机进行快照，然后将所做的更改推送到网络上的指定计算机上。 但是，这一次，我使用的是Windows 2003，预算有限（即没有预算）。我无法了解组策略安装程序，因此，如果有人可以向我指出一个好的操作方法，那也将不胜感激。 感谢您的帮助！

9 windows  windows-server-2003  group-policy  deployment  application 

我有一台运行缓慢的Windows 2003 Server，其中提交费用和页面文件使用率不断提高，直到最终重新启动为止。为了解决这个问题，我需要找出消耗所有内存的东西，这就是大谜团所在。 来自任务管理器的当前统计信息： Physical Memory (K): 2096400 Commit Charge (K): 5364848 Page file usage: 5.11 GB 很好，让我们启动SysInternals Process Explorer并检查所有正在运行的东西的工作集大小。罪魁祸首是使用121,980K WS，481,284K VM大小的Tomcat实例。几乎没有什么可以解释5 GB的提交费用了。 下一步：Sysinternals的则PsList：pslist -m，由列并计算列总和为所报告的61个处理分裂的输出。 SUM (Working Set) : 681,484 K SUM (Private Bytes): 593,424 K 我是否从根本上误解了所报告的工具？我一直给人的印象是，操作系统实际上会比进程映射的虚拟内存总量少得多的内存，前提是它实际上不会使用太多内存，并且在这里查看VM是红鲱鱼。

9 windows  windows-server-2003  memory 

Windows Server 2003。 有什么方法可以轻松旋转事件日志（或自动清除并保存）？我正在对这台计算机进行一些审核，并且我的安全日志很快变得非常真实，每隔两周我都必须记得保存并清除它。 是的，我可以依靠备份作业并启用覆盖功能……但是，如果我可以让Windows在容量接近极限时自动保存并清除日志，那就更好了。

9 windows-server-2003  windows-event-log 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 6年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 在过去的几年中，我一直将AVG用于Windows 2003 Server包装盒。订阅即将到期，我想知道在类似的价格范围内是否还有更好的东西。我相信我为2年2服务器许可证支付了150美元。 Windows服务器现在有哪些可用的防病毒程序，它们是免费的还是低成本的，并且记录良好？

9 windows-server-2003  anti-virus 

我在服务器的Windows事件日志中收到此错误： 从远程客户端应用程序收到了TLS 1.0连接请求，但是服务器不支持客户端应用程序支持的所有密码套件。SSL连接请求失败。 当我尝试从Windows Server 2003框连接到Windows 7框上的Web服务时。 如何将密码套件添加到另一个密码套件中？ （固定客户端是理想的选择，但是如果没有服务器解决方案就可以了-我可以访问所有涉及的设备，我只是想在它们之间进行一些基本的加密以保护隐私）。 随着数小时的谷歌搜索和阅读，我尝试了： 检查服务器Windows事件查看器（发现密码套件错误） 从http://support.microsoft.com/kb/948963向test1添加了密码套件（没有帮助） 将TLS 1.0添加到服务器Windows注册表中密码套件中的协议中（不变） 安装IIS工具，希望为Schannel添加更多协议（不是） 再次为客户导出证书，但包含私钥（不变） 检查服务器和客户端上已安装的密码套件是否匹配（找不到win2k3列出它们的位置） 将TLS_RSA_WITH_AES_256_CBC_SHA（由上述修补程序安装）添加到服务器的密码套件中（不，已经存在）

9 windows-server-2003  windows-7  tls  ssl 

假设我正在Windows上安装软件，并且想查看其在安装过程中所做的所有更改，这是跟踪系统更改的最简单方法。更改可能发生在程序/系统文件或注册表等中。是否有工具可以跟踪更改？例如，在补丁程序安装中，这可能很有用，管理员可能希望跟踪其所做的所有更改。

9 windows  windows-server-2003  patch-management 

我有一个原始的ML370，甚至早在几代人之前（2000）。该存储系统由Smart Array 431控制器，2个9.1 Gb Ultra3 SCSI（COMPAQ BD009635C3）和4 146.8 Gb Ultra3 SCSI（COMPAQ BD14687B52）组成。 这两个9个演出构成了阵列A，该阵列A形成了一个RAID 1 + 0逻辑，即OS驱动器。四个146.8个演出形成了阵列B，该阵列B分成大约12个RAID 5逻辑。遗憾的是，其中一些逻辑是通过系统目录上的“连接”安装的；“ inetpub”，“程序文件”，“数据库”（SQL Server）和“消息存储”（Exchange）...可以想象这是Linux，尽管在Windows上值得怀疑，但这将是十全十美的。 另外，就价格而言，该网络适配器是Linksys EG1032。 此时（几乎）所有内容都已从该服务器上迁移，但是，由于总线体系结构和对当前操作系统的驱动程序支持，仍然无法迁移一个旧版应用程序，也不能在此替换它这次。因此，有必要使此框运行一段时间。 输入存储问题；9个和146个千兆驱动器中的每一个发生故障，因此整个存储系统性能下降，需要尽快解决。所以实际的问题是，我有什么选择？BTW的目的是不要再花这毛钱。 该服务器运行的是Windows2003。我担心，由于经过了很多时间，因此可能无法从头开始重新安装所有内容。我可以使用iSCSI SAN，其余三个146 gig驱动器上将有足够的空间来运行两个作为镜像，并保留第三个作为备用磁盘。挑战似乎在于如何重新组织现有存储，同时又要保持服务器运行。431不是很聪明。 所以我想知道，是否可以使这个年龄的服务器进行网络引导？不过，我的第一步是让它从某种类型的备用逻辑磁盘上运行，以便可以将现有阵列拆开并重新配置它们。但我愿意接受其他建议。我知道我可以用现代服务器做什么，但是我知道它的年代比较有限，我不确定这些选择。 TIA

8 windows-server-2003  storage  hp  hp-proliant  hp-smart-array 

我们有以下设置： 一个域控制器（DC，Server 2003 R2 Standard x64） 一台SQL Server（SQL，Server 2008 R2 Standard x64） 一些客户。 所有计算机都在同一域中。所有正在使用的用户帐户都是域帐户。SQL会为每个SQL Server 2005、2008、2008R2、2012和2014运行一个实例。 自从今晚（重新启动DC以安装自动Windows安全更新）以来，通过Windows身份验证访问SQL 2005、2008和2008R2实例不再正常工作： 当访问这些实例之一时 来自一位客户 使用Windows身份验证 发生以下错误（这是2008R2消息，2005/2008消息类似）： 登录失败。该登录名来自不受信任的域，不能与Windows身份验证一起使用。（Microsoft SQL Server，错误：18452） 显然，消息文本不适用，因为只有一个域。 现在令人惊讶的是：用户登录SQL（启动RDP sesson甚至只是运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开）后，该用户就可以从所有客户端访问所有SQL Server实例，而不会出现任何问题，直到使用该用户的凭据已关闭。 这意味着我可以通过对SQL上的所有用户执行一次以上的runas命令（并使窗口保持打开状态）来解决此问题，但是显然，某些东西已经严重损坏。我怀疑今晚DC上的安全更新与它有关（因为这是唯一更改的事情），但我宁愿避免卸载并重新启动其中的每个更新（已安装12个更新，并且DC确实旧且缓慢）。 有没有人曾经遇到过这个问题，并且知道如何永久修复它？还有其他想法（除了接下来几天要成为Kerberos专家以外）？

8 active-directory  windows-server-2003  sql-server  kerberos 

我正在对Windows Server 2003/2008环境进行一些根本性的更改。在Unix方面，我的安全性约束很简单： 应该具有管理员权限的用户在一个特殊的组中（“ wheel”或类似名称）。 当这些用户登录到这些计算机时，他们仍然没有管理员权限，直到他们显式执行具有那些管理员权限的命令（“ sudo命令”或“ su”）。 即使使用“ su”（有点像“ runas”）执行命令，他们仍然需要输入密码：他们自己的密码。 在这个系统中，我可以控制谁拥有管理员特权（通过组成员身份），防止他们意外地执行具有管理员特权的事情（通过要求“ su”或“ sudo”），并且永远不会泄露核心的“管理员”（即（“ root”）密码，因为要求输入自己的密码。 如何在Windows Server上执行等效操作？我看到的选项是： 将用户添加到本地管理员帐户：但是，他们所做的所有事情都是以admin身份进行，因此有可能出错。 要求他们执行“ runas管理员”：但是，他们必须知道管理员密码，我不想与他人共享密码。 有没有我可以同时解决的解决方案：通过组成员身份控制谁可以访问；要求他们使用单独的密码，以防止他们意外地损坏设备；阻止他们知道管理员密码？

8 windows  windows-server-2008  windows-server-2003 

我有一个运行在Windows Server 2003上的ASP.NET网站，我想将其移动到具有最新OS的新服务器上。直接跳转到Windows Server 2012是否可以，还是应该首先查看该站点如何在Windows Server 2008上运行？

8 windows  windows-server-2008  windows-server-2003  windows-server-2012 

好的，这让我很疯狂。 服务器将一直处于“未插拔”网络状态，直到重新启动为止。这似乎是随机发生的（凌晨2点，10pm，8：30 am、3pm等），它每24-48小时左右执行一次。环境是具有6个工作站和1个大型Sharp打印机的小型企业。 赢得2008 SBS 64位 没有可以链接到的计划任务。 带有双Broadcom BCM5708C NIC的Dell Poweredge 2900（仅使用一个） 每个Dell网站上的驱动程序都是最新的 电缆已插入。 电缆已更换两次。 该服务器连接的整个交换机已被替换。 该路由器最近已更换。 对于每个实例，我都注意到它崩溃了，因此在事件日志中找不到任何关联。 已关闭自动协商并尝试了几种设置。 从未使用过的NIC已与另一个交换为现用状态（相同的IP和所有内容），然后第一个被禁用。 我确实看到路由器中列出了一些LAN RX错误（大约3％的错误似乎不是源自服务器，但我不能完全排除这种情况）。 我刚刚安装了Wireshark，并将其设置为捕获并保存到日志文件。 Winsock和IP重置，它们什么也不做。

8 windows  networking  windows-server-2003  dell-poweredge