Questions tagged «windows-server-2008-r2»

Windows Server 2008 R2是Microsoft的操作系统。它是Windows Server 2008的更新。与Server 2003 R2不同,此R2是全新的操作系统。仅在64位版本中可用。

7
您多久重启一次利用率高的Windows Server 2008R2远程桌面服务器(VM)?
注意:我已经阅读了多长时间需要重新启动Windows服务器?但是此问题专门与我们的远程桌面服务器有关。 我们有一台Windows Server 2008R2服务器-一台VMware ESX VM-已获得远程桌面服务的许可,有25位用户也执行RRAS(SSTP)。在工作日的平均工作日中,有8到12个已登录的活动用户,另外还有4-6个“断开连接”的用户。它具有12 GHz CPU硬保留空间和16 GB RAM,也完全保留。需要时,CPU预留可扩展到最大24 GHz。 我们的许多用户仅依靠服务器工作。他们也对它的性能感到苦恼,但是许多人不愿意改变工作习惯或软件来提高其性能。特别: 用户拒绝注销而不是断开连接 用户坚持使用Lync 2013而不是Lync 2010(Lync 2013是臭名昭著的资源消耗) 我不能高估他们拒绝注销的重要性。被拒绝的用户会在断开连接的情况下继续占用RAM,这意味着在任何给定时间,我们最多有16个正在运行的某些程序实例。 我还从经验中注意到,远程桌面服务器运行的时间越长,漏洞/僵尸就越加起来。重新启动后,服务器可以刷新且速度更快,即使在比较许多用户登录后的性能时也是如此。我还读到定期重新启动会有所帮助。 因此,我建议定期重新启动VM-我想每周做一次,例如在周六晚上-因为我认为这些重新启动将解决很多问题。 我想知道,如果您是Windows管理员, 即使用户断开连接/重新连接后,垃圾/僵尸/泄漏也会随着会话时间累积,这一事实我是否正确? 多久你重新启动一个类似的充分利用的Windows Server远程桌面服务?
2
“无法打开服务器服务性能对象。”
我有一组服务器都显示这些症状。每2-7天连续两次,在应用程序事件日志中会出现以下错误: Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. 前四个字节是34 00 00 C0。事件ID为2004。 对此进行谷歌搜索总是会在Microsoft网站上找到此文档: http://technet.microsoft.com/zh-CN/library/cc727117(WS.10).aspx 但是,它声称要解决此问题,必须“重新启动服务器服务”。 “服务器”服务始终在运行,据我所知,从未在任何这些服务器上运行过。 有任何想法吗?
10
Windows 7搜索未显示映射的Server 2008 R2共享的结果
我有Windows Server 2008 R2网络共享设置,作为Win 7 x64中的地图驱动器。我想通过Windows 7进行搜索,但总是收到“没有与您的搜索匹配的项目”。好像它甚至都没有尝试搜索。 已安装Windows搜索服务的文件服务器角色。拥有网络共享的驱动器已添加到服务器上的索引选项中,它指示索引已完成。 据我了解,搜索查询应该发送到服务器(在其中对内容建立索引),执行并返回结果。 解决方案失败: 来源:http: //social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/afb904c1-1c61-4aae-b6b1-5cf525b9f8de/ 创建到UNC的符号链接。我发现这是应该解决的简单问题的极端解决方案。 为UNC启用“始终可用脱机”。在公司环境中,在本地复制所有服务器内容是不可接受的,对于许多TB的服务器存储也不可行。 安装“ Windows桌面搜索:Microsoft网络上的文件加载项” http://www.microsoft.com/downloads/details.aspx?DisplayLang=zh-CN&FamilyID=f7e981d9-5a3b-4872-a07e-220761e27283它允许使用UNC路径要输入到客户端的索引选项中,然后在本地构建索引。但是,该加载项不适用于Windows 7,x64不支持。 更新: 该安装程序包括两个客户端(两个完全更新的Win7 x64),一个文件服务器,无域。只是为了简化操作(在这种情况下安全性不是问题),我们使用匿名访问。我真的怀疑这是权限问题,因为我可以在映射的驱动器上访问,修改和创建内容。我只是无法搜索。 在服务器上搜索始终有效。有问题的共享内容很多:2.17TB,包含274,633个文件,但是,我要搜索的文件夹只有11,503个文件(54.3GB) 大多数情况下,在两个客户端之一上进行搜索是可行的。它似乎有些不可靠。某些日子行得通,其他日子行不通。在第二个客户端上搜索从未成功。 索引已在服务器以及两个客户端上重建。 更新2: 从客户端,如果我突出显示共享中的所有文件,请转到属性,并让Win 7对文件进行计数,然后在计数完成后继续进行搜索,它会起作用。我不确定为什么能奏效(这次与正确重建索引有关吗?)。我有一种感觉,随着文件服务器内容的更改,它将无法正常工作。有什么想法吗?
3
某些交换机上的电话无法完成DHCP过程
背景 我有一台Windows DHCP服务器(Server 2008 R2)分发多个作用域的地址。这些范围之一是某些Mitel IP电话。电话配置为使用dhcp选项125获取配置信息。当电话启动时,它不知道要使用哪个VLAN,因此它仅获得其连接到的任何端口的默认(未标记)VLAN。dhcp服务器给它一个响应,其中包含选项125信息,并且电话能够从该响应中读取应使用的VLAN。然后,电话释放其原始地址,并使用正确的vlan标签请求新的dhcp租约。这些电话通常还具有连接到直通端口的计算机。来自计算机的数据包不会被标记,因此PC将保留在端口的原始(未标记)VLAN中。这为我们工作了多年。 问题与症状 最近几周的某个地方发生了某些变化,我不确定是什么。只要不重启电话,电话就可以继续工作,这意味着必须正确处理dhcp更新请求。连接到某些交换机的电话甚至可以在重启后幸存下来。但是,连接到其他交换机的电话在重启时将无法完成该过程。我们所有的电话都使用由UPS备份的PoE,因此距离任何电话都已经重启很久了。这意味着我不知道问题何时首次出现。我所知道的是,一部电话在昨天重启时发生了故障,今天在对其进行故障排除时,我们重置了该开关柜。现在,该交换机上的所有电话都无法正常工作(幸运的是,电话数量仍然很少)。我也知道1月底前一切正常, 当我看到电话启动时,可以看到它成功获取了第一个地址。然后,它成功读取选项125信息,设置正确的VLAN标签,并释放原始IP租约。它甚至能够在服务器上的正确VLAN上接收和接受报价。但是,这就是停止的地方。电话在屏幕上会显示一条消息“ DHCP: Offer 2 ACC”,但是Windows DHCP服务器尚未记录租约,因此电话永远不会继续运行。我只能猜测DHCP REQUEST数据包永远不会到达Windows服务器,因此手机正在等待来自Windows的最终ACK,可以继续。 解决方法 我终于能够重新打电话。为此,我必须先断开计算机的连接。然后,我将电话的交换端口设置为在电话VLAN上未加标签,而PC VLAN上没有成员资格。手机现在将正确重启。此时,我可以将交换机端口配置恢复到应有的位置,只要在重置端口时没有人尝试拨打该号码,电话就不会错过任何拍子。然后,我可以重新连接计算机。显然,这不是一个理想的过程,但是由于电话重启很少,因此我将无法使用它来使人们再次工作,直到找到根本原因为止。现在办公室一周关闭,因此实际上可以允许在周末坐这个问题(我没有电话所在的各个办公室的钥匙)。 我固定的这部电话是服务器机房中的服务电话,直接连接到我们的核心交换机。问题很可能是核心交换机上路由或处理标签的问题,因此该解决方法在数据包首先通过其他交换机(由其他交换机标记)的远程办公室中无效,但我将非常惊讶如果发生这种情况,考虑到我知道它必须正确处理dhcp更新和实际的电话对话。 一种变化是,将端口标记在PC vlan上意味着电话将失败,并显示消息“ DHCP: Offer 1 ACC”。我需要完全删除该VLAN才能成功。 注意:我现在已经确认该变通办法在偏远的建筑物中有效。这使我怀疑我的设备没有以某种方式分配给正确的VLAN。我在核心交换机上遇到问题,并且该问题几乎同时在网络上的多个位置发生,这一事实表明核心交换机可能是问题所在。没什么要看的,我计划在周末结束时安排一个维护窗口来重启交换机。我也可能会更新固件。 环境 我们的核心交换机是HP 5406zl。此交换机处理VLAN间路由。Windows DHCP服务器直接连接到交换机。端点交换机通过光纤SFP连接到核心交换机,并且这些端口在两端都标记有所有VLAN。核心交换机为每个VLAN配置一个ip helper-address指向它的DHCP服务器的设置,以及一条dhcp relay-option 82 replace线,以便dhcp服务器知道要使用的范围。这些配置以及端点交换机上的端口配置在至少16个月内没有更改。那时我们还有其他开关和电话重置。 我们的大多数端点交换机都是HP 2530系列。这些开关似乎正常工作(3个不同的2530上的电话今天已正确重新启动)。是较旧的交换机有问题。我们有一台旧的3Com 4200和一台4210无法使用。直接连接到前面提到的核心交换机的服务电话也不起作用。 题 在这一点上,我最好的猜测是dhcp服务器上的Windows更新更改了该行为,但我看不到如何。或者核心交换机可能无法正确处理该REQUEST数据包,但我确定在那里没有任何更改,并且它也无法解释为什么仅某些端点交换机会受到影响。我该如何解决这个问题? 更新: 这是故障电话的dhcp日志摘录: 10,03 / 06 / 15,12:40:40,Assign,10.1.2.158,,08000F197844,,3189088995,0 ,,, 11,03 / 06 …
2
在Windows 2008R2上管理CBS.log文件?
在审核Windows 2008R2服务器场上的磁盘空间时,我们注意到某些服务器具有很大的C:\Windows\Logs\CBS\CBS.log文件(〜1.5GB)。 我的印象是,这个特殊的日志文件将被定期压缩成下CbsPersist_yyyymmddtttttt.cab(其中y,m,d,t分别为年月日及时间)文件,以减少使用空间。 我可以安全删除这些大CBS.log文件吗? 如果我对CBS.log定期压缩的理解是正确的,为什么这在我的服务器上没有发生?
1
检查给定的用户是否具有给定的特权
给定一对用户和一个特权,我需要确定用户在服务器上是否具有特权。在我的设置中,以下是正确的: 服务器是域的一部分,但不是域控制器 基础架构中有几个具有信任关系的域 有时,用户(本地,域或来自其他域)可以凭借属于其他组(域或本地)的优点而属于本地组,而不是直接属于该组。 最后一点的示例方案: 用户1属于域A中的组TeamA DomaimA \ TeamA是DomainB \ SpecialAccess的成员 DomainB \ SpecialAccess是DomainB \ DomainAdmins的成员 最后,DomainB \ DomainAdmins属于本地管理员组 本地管理员组具有SeRemoteInteractiveLogonRight特权 现在,如果我在输入DomainA \ User1和SeRemoteInteractiveLogonRight上输入,则需要输入是或否答案。因此,我在计算机上打开了“本地策略”,请注意我也对右边列出了哪些组,然后去服务器管理器,查看组成员中的成员,然后我需要查看这些组中任何组的成员等等。 我有一种直觉,感觉会更容易。当我发现AccessChk实用程序时,我感到非常兴奋。它持续了整整三分钟,让我发现它只列出直接关系,因此不会列出组内的用户。 现在,我猜测可以将AccessChk的结果进行某种方式的组合,以便我可以检查用户是否属于AccessChk返回的任何组,但是鉴于它不是单个域,而是其中的几个不知道该如何处理。另外,AccessChk的输出似乎无法区分组和用户。 编辑:本着不陷入XY问题陷阱的精神,我真正需要做的是确保在一组服务器上没有用作IIS应用程序池标识的特定用户帐户具有SeInteractiveLogonRight或SeRemoteInteractiveLogonRight特权。我的IIS部分没有问题,但是检查帐户是否具有特权的最后一步是我在努力寻找一种简单的检查方法。我还想使检查自动化,因为这需要定期进行。
2
如何在Windows Server 2012上用icacls替换权限和其中的所有内容?
使用Windows Server 2012 R2和Windows Server 2008 R2。 我有一个名为的文件夹C:\temp\test,我想向其授予访问权限,SYSTEM以及一个用户,所有文件和子目录,并删除其他所有内容。我已经尝试过此命令,但所有现有权限仍然保留: 现有权限为: Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 我想删除除以外的所有ACL SYSTEM,然后添加<DOMAIN>\<USER> 我尝试了以下命令: icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully processed 1 files; Failed processing 0 …
4
Windows DHCP服务器-当非AD加入的设备获得IP地址时获得通知
场景 为了简化到最简单的例子: 我有一个具有DHCP服务器角色的Windows 2008 R2标准DC。它通过各种IPv4范围分发IP,在那里没有问题。 我会喜欢什么 我想要一种在设备获得DHCP地址租约且该设备不是 Active Directory中加入域的计算机时创建通知/事件日志条目/类似对象的方法。对我来说,这是否是定制Powershell等都无关紧要。 底线= 我想知道一种方式,无需使用802.1X即可知道网络上何时有非域设备。 我知道这不会考虑静态IP设备。我确实有监视软件,可以扫描网络并查找设备,但是在细节上并不太详细。 研究完成/考虑的选项 我看不到内置日志记录有任何这种可能性。 是的,我知道802.1X并有能力在此位置长期实施,但是我们距离这样的项目还有一段时间,尽管这可以解决网络身份验证问题,但在外面对我仍然有帮助802.1X目标。 我到处寻找一些脚本位,等等,这些脚本可能被证明是有用的,但是我发现的事情使我相信,我的google-fu目前使我失败了。 我相信下面的逻辑是合理的(假设没有现有的解决方案): 设备收到DHCP地址 记录了事件日志条目(DHCP审核日志中的事件ID 10应该起作用(因为新租约是我最感兴趣的,而不是续约):http : //technet.microsoft.com/zh-cn/library /dd759178.aspx) 此时,某种脚本可能必须接管下面剩余的“ STEPS”。 以某种方式在此DHCP日志中查询这些事件ID 10(我希望推送,但是我猜pull是这里的唯一方法) 解析查询以获取分配了新租约的设备的名称 查询AD以获取设备名称 如果不是在AD中发现,发送电子邮件通知 如果有人对如何正确执行此操作有任何想法,我将非常感谢。我不是在寻找“代码编解码器”,而是想知道是否有上述列表的替代方法,或者我是否想清楚,是否存在另一种收集此信息的方法。如果您想共享代码片段/ PS命令​​以帮助完成此任务,那就更好了。
6
在环回地址(本地主机,计算机名称,...)上禁用IPv6
我们尝试在新的Windows Server 2008 R2计算机上安装第3方软件产品,发现除了通过环回地址(例如localhost或计算机名称,例如VPS-Web解析为localhost)访问本地服务之外,其他所有功能都可以正常工作。我们不使用IPv6,并希望在软件兼容之前将其禁用。 我尝试使用这些说明在Windows 2008 R2上禁用IPv6,但并未为禁用协议localhost。ping localhost或VPS-Web仍会返回::1:而不是127.0.0.1。我可以ping localhost -4用来获取正确的地址,但是IPv6优先于IPv4,因此第三方软件仅获取IPv6地址。
6
远程桌面-所访问的远程计算机不是您指定的一台
我们只是设置了一些新的Windows 2008 R2服务器,所以我们无法从Windows 7桌面将它们远程安装到其中。远程桌面连接,但是在提供凭据后,我们得到: 无法连接,因为到达的远程计算机不是您指定的远程计算机。这可能是由于DNS缓存中的条目过时引起的。尝试使用计算机的IP地址代替名称。 如果我们从Windows 7连接到不运行 Windows 2008 R2的计算机,或者从不运行 Windows 7的计算机连接到Windows 2008 R2服务器,则可以正常工作。同样,如果我们通过IP地址从Windows 7连接到Windows 2008 R2服务器,则它可以正常工作(尽管稍后会引起其他问题)。 我只发现有人提到这个问题,所以我认为这不仅仅是我们的网络。 关于如何通过DNS从Windows 7连接到Windows 2008 R2的任何建议?两者都是64位的。 更新:原来它并不需要是R2,以获取错误。我们还有另一台Windows 2008 R1 64位服务器,该服务器也失败了。
1
锁定卷上的CHKDSK / F如何在重新启动时“计划”?
这些年来,我已经运行了chkdsk /F很多次……今天,我不得不在我的一台2008 R2服务器上运行它,并且得到了正常的消息: 由于该卷正在被另一个进程使用,因此Chkdsk无法运行。您是否要计划在下次系统重新启动时检查此卷?(是/否) 下次系统重新启动时,将检查该卷。 我在这里查看了Technet文档:http : //technet.microsoft.com/zh-cn/library/cc730714.aspx以及普通的google搜索以及在Technet和site:microsoft.com上进行的Google搜索,但是可以找不到我要找的东西... 问题: Windows如何/在何处计划重新启动?它不在Task Scheduler或RunOnce或类似程序中,这是否有意义,如果它需要在Windows锁定卷之前运行...因此Windows确切地将发生此“计划任务”的位置设置为发生,以便服务器甚至知道一个星期后,在维护窗口重启期间?
3
我如何获得此Windows共享以提示登录?
或者:“这是一件事吗?我该如何检查呢?” 在没有域控制器的环境中,当从服务器上没有匹配用户帐户的远程计算机访问Windows Server 2008 R2框上的共享时,(并且通过\\SERVERNAME\ShareName“开始”菜单中的键入进行连接)我目前观察到以下行为在“密码保护的共享”设置(高级共享设置)上: 启用 “密码保护的共享” 后,所有尝试的连接最多将在30秒后失败,并显示: 登录失败:未在此计算机上授予用户请求的登录类型。 禁用 “密码保护的共享” 后,允许连接到匿名可访问的共享,而权限受限的共享因以下原因而失败: 您没有访问\ SERVERNAME \ ShareName的权限。请与您的网络管理员联系以请求访问权限。 这似乎是预期的行为。我需要通过匿名登录访问某些共享,因此我不得不将此设置从默认更改为off。 但是,这里有第三种情况。(whaaaaat?) 如果您尝试在未修改此设置的情况下连接到共享(即,它设置为on,但您从未单击过它),则该连接的行为与上面的on情况相似,最多需要30秒才能显示响应,但随后显示一个身份验证对话框: 我头撞墙了几天后就产生了这种直觉,然后将其复制到没有现有共享的服务器上:创建非读取共享,尝试连接并获取对话框,更改设置,成功连接,更改设置返回,并获得其他错误消息。(所有这些都在新的客户端系统上进行了测试,因此没有缓存的风险。) 重申一下:我已经控制了客户端系统。这似乎完全与服务器有关。 因此,对我来说很明显,更改“密码保护的共享”设置会在幕后更改不止一件事(注册表项?我是Mac本地用户),并且系统随附的默认设置并非全部匹配其设置反映在控制面板上(或者控制面板本身已损坏,应该进行更多更改)。 所以问题是:这是设计使然,还是错误?在这两种情况下,正在更改或保持不变的“隐藏设置”是什么?一个人如何追踪呢?我的新服务器用完了要测试。:-(
3
Windows 2008 R2 CA和自动注册:如何清除超过100,000个颁发的证书?
我遇到的基本问题是,我的CA中有超过100,000个无用的机器证书,并且我想删除它们,而不删除所有证书,或者花时间使服务器前移,并使一些有用的证书失效那里。 这是由于我们的企业根CA(2008 R2)接受了几个默认值,并使用GPO来自动注册客户端计算机的证书以允许802.1x对我们的公司无线网络进行身份验证。 事实证明,默认设置Computer (Machine) Certificate Template将很乐意允许计算机重新注册,而不是指示它们使用已经拥有的证书。对于希望将证书颁发机构用作每次重新启动工作站的日志的家伙(我)来说,这会带来很多问题。 (侧面的滚动条在说谎,如果将其拖动到底部,屏幕将暂停并加载接下来的几十个证书。) 有谁知道如何从Windows Server 2008R2 CA 删除 100,000个时间有效的现有证书? 现在,当我现在删除证书时,出现一个错误,因为它仍然有效,因此无法删除。因此,理想情况下,某种方式可以暂时绕过该错误,因为Mark Henderson提供了一种方法,可以在清除障碍后使用脚本删除证书。 (取消它们不是一种选择,因为将它们移动到Revoked Certificates,我们需要能够查看它们,也不能将它们从已撤消的“文件夹”中删除。) 更新: 我尝试了@MarkHenderson链接的网站,该网站很有希望,并且提供了更好的证书可管理性,但是还远远不够。在我看来,证书似乎仍然是“时间有效的”(尚未过期),因此CA不想让它们从存在中删除,这也适用于已撤销的证书,因此,撤销全部删除,然后将其删除也不起作用。 我也在我的Google-Fu上找到了这个technet博客,但不幸的是,他们似乎只需要删除大量的证书申请,而不必删除实际的证书。 最终,暂时让CA向前发展,以便我想摆脱的证书到期,因此可以使用站点上的工具将其删除标记链接不是一个好选择,因为我们使用的许多有效证书都将到期必须手动发布。因此,这是比重建CA更好的选择,但不是一个很好的选择。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.