Questions tagged «windows-server-2008-r2»

Windows Server 2008 R2是Microsoft的操作系统。它是Windows Server 2008的更新。与Server 2003 R2不同,此R2是全新的操作系统。仅在64位版本中可用。

7
无法发送到压缩(压缩)文件夹
我是一所中学的IT技术员,我们的网络经理正在长期休假。目前,我们的学生无法发送到-压缩文件夹。尝试出现错误“找不到文件或没有读取权限”时。它适用于员工,所以我只能想象这是一个组策略设置。我对GPO知之甚少。我的理解是,在创建zip文件夹时,临时文件会在C:驱动器上使用,并且我尝试为测试学生提供对这些文件的完全访问权限,但这是行不通的。第三方(7-zip)也无效。 混合使用64/32的Windows 7。Server 2008 R2企业版。 任何帮助深表感谢!
1
为什么DNS服务器无法解析任何以.io结尾的域?
我有两个Windows域控制器。 10.10.10.10主要(赢得2008 R2) 10.10.10.20复制副本(赢得2012 R2) 第二个配置为第一个的副本。 大约每周一次,主要DC将负面缓存大多数 .io域。这样一来,公司中的任何人都无法访问以下站点: Chef.io packer.io yahoo.io github.io 奇怪的是,我仍然可以访问一些.io页面,例如github.io上的页面。 spuder.github.io/ 解决方案是将RDP放入DNS服务器并运行dnscmd /clearcache。这样可以将问题修复7到10天。 进一步的症状 仅影响主域控制器(辅助域控制器和其他域控制器可以很好地解析这些站点) 谷歌DNS服务器也可以工作 通常在星期三上午11点左右发生。 我对Windows不太熟悉,但是这是我尝试过的事情 看一下日志,我只会看到以下几行看起来很有趣 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone 254.10.in-addr.arpa was found …
4
没有源IP的事件ID 4625
我们在开发和生产环境中总共使用了7个Windows Server(2008/2012)R2标准版。上个月,我们的服务器遭到入侵,我们在Windows事件查看器中发现了许多失败的尝试日志。我们尝试了IDDS的网络武器,但并没有证明它早些时候是好的。 现在,我们已经重新镜像了所有服务器,并重命名了管理员/来宾帐户。在再次设置服务器之后,我们将使用此idds来检测和阻止不需要的IP地址。 IDDS运行良好,但在事件查看器中仍收到4625个事件,但没有任何源IP地址。如何阻止来自匿名IP地址的这些请求? <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> <Data Name='SubStatus'>0xc0000064</Data> <Data Name='LogonType'>3</Data> …
3
从穿孔RAID阵列中恢复
这是我的情况。 我有一台带Dell Perc 7i控制器(LSI控制器)的Dell服务器。 我有一个驱动器给我一个“预测故障失败”警告,所以我打电话给他们支持,他们出来更换了驱动器,并重新构建了阵列,这很标准。 两个星期后,我又开车给我失败预测警告。我认为这可能是不良的驱动器或巧合,等等。因此,我与支持人员联系并进行了更深入的了解。我意识到其他驱动器之一上有坏块没有发生故障,并且这些坏块在重建期间被复制了。所以现在我到处都有坏块,它们正在慢慢杀死我的阵列。我发现这被称为穿孔阵列。 因此,他们的建议是更换所有驱动器,重建阵列并从备份中还原。除非我有这个问题已经有几个星期了,这意味着我的备份是坏的...如果我从以前(一个月前)的备份中恢复,那么我的数据库中将丢失大约4周的数据,对于我们的办公室来说是完全不能接受的。 我的问题是...有没有人从这样的事情中恢复过来而不必丢失数据或没有整个方法(将其全部扔到窗外并重新开始)? 我确实找到了一个涵盖我的情况的链接,不确定是否可以阐明情况:http : //www.theprojectbot.com/raid/what-is-a-punctured-raid-array/ 任何帮助或指示,将不胜感激!你们有什么感想?
2
降级的域控制器仍在对用户进行身份验证
为什么降级的域控制器仍在对用户进行身份验证? 每当用户使用域帐户登录工作站时,降级的DC都会对其进行身份验证。其安全日志显示其登录,注销和特殊登录。我们新的DC的安全日志显示了一些计算机的登录和注销,但与域用户无关。 背景 server1(Windows Server 2008):最近降级的DC文件服务器 server3(Windows Server 2008 R2):新DC server4(Windows Server 2008 R2):新DC 日志 安全日志事件:http : //imgur.com/a/6cklL。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 New Logon: Security ID: MYDOMAIN\auser …
2
在Windows 2008 R2 DNS实用程序中按IP地址排序
今天,我正在引导客户通过Windows 2008 R2服务器上的DNS更改。他们询问如何通过升序分配IP地址来进行排序。我将他们定向到“数据”列... “排序不正确!” 哦?然后我看了看。似乎DNS实用程序排序更喜欢ASCII值顺序而不是第四个八位位组的实际值。根据Technet论坛的回复,这也似乎是体系结构版本的问题。 这使客户端感到困惑,因为他习惯于管理未表现出此行为的Windows 2003系统。有没有办法以更优雅的方式呈现这一点?
1
域控制器为其自己的域返回LDAP引用
我有2个域,每个域都有2个域控制器: company.local ad.company.com.au 两个域都在同一个林中,并且具有双向信任设置。ad.company.com.au目前,我们正在迁移到,但是对于需要查询LDAP的系统存在一些问题。 当对其中任何一个域控制器进行LDAP搜索时,ad.company.com.au我们得到一个不受company.com.auAD控制的引用: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: …
3
如何删除备用NetBIOS名称
我们将Windows 2008 R2 x64服​​务器重命名。 我们通过运行将其重命名 netdom computername oldname /add:newname netdom computername oldname /makeprimary:newname netdom computername newname /remove:oldname 参考:http : //technet.microsoft.com/en-us/library/cc835082.aspx 这是在几天的分阶段庄园中完成的,其中包括重新启动和其他配置更改,以在更改服务器名称的同时尽可能保持服务状态。从活动目录的角度来看,一切正常。用户和计算机中的对象已更改名称,它们没有引用AD数据库中的旧名称(我花了数小时在ADSIEdit中进行搜索),并且DNS记录正确。我们甚至检查了系统名称表 C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES All of the names for the computer are: newname.ourdomain.local The command completed successfully. 这显示了一个新名称:) 但是.....服务器仍然通过netbios响应旧名称和新名称。我们通过进行网络捕获并证明它正在响应旧名称来对此进行追溯。之后我们跑了 C:\Windows\system32>nbtstat.exe -n OURDOMAIN: Node IpAddress: [10.x.y.z] Scope Id: [] NetBIOS …
2
如果用户尝试注销,则警告用户
我希望某个本地用户不注销。曾经。这很像一个愚蠢的问题,但是我不必关心按钮是否在那里,我想弹出一个消息框,上面写着“请不要注销控制台”,然后单击“确定”按钮,然后取消注销尝试。可以在注销脚本中完成吗? 在开始菜单和CTRL-ALT-DEL对话框上有禁用组注销按钮的组策略。但是,我想要的更像是 http://msdn.microsoft.com/zh-cn/library/ms811998.aspx,它似乎不在server 2008 R2中?还是我想念它? 我什至试图禁用start上的注销按钮,但是它不起作用,正如Matt在这个类似问题上指出的那样 是否可以创建一个注销脚本,该脚本显示一个对话框,警告用户不要注销,然后取消注销? 我了解这是一个愚蠢的需求-不幸的是,我没有能力改变或退缩。我已经用尽了这些选择。请随意发表评论,以解释这确实是一个愚蠢的计划,显然在缓解许多系统问题的症状,而不是解决任何问题,请随意发表评论。我完全理解,这种做法实际上是在制造问题。我希望这样做,这样我就可以完成这份合同,而再也不会与他们合作了。
3
Active Directory用户名:规范名称为何有所不同?我可以做些什么使它们统一吗?
我是Active Active Directory网络的自学管理员,该网络用于在约30台PC上进行Windows登录。我从没有接受过任何直接Microsoft培训的其他人那里继承了该系统,因此,我在两件事上一无所知。 网络本身只有一台Windows Server 2008 R2计算机,可以充当域控制器,DNS,文件共享等。登录可以正常工作,但是我在禁用旧帐户的同时浏览用户列表,并且发现一些我不太了解的内容。 以下是几个示例用户帐户: 登录名:john 名字:John 姓氏:Smith 显示名称:John Smith Canonical对象的名称:domain.com/Users/john 登录名:bob 名:Bob 姓:法语 显示名:Bob法语 规范对象名称:domain.com/Users/Bob法语 当前的域控制器已从另一个用于运行Windows Server 2003的域控制器换入。第一个示例帐户是在Server 2003框为DC时创建的,第二个示例帐户是在较新的Server 2008 R2框为DC时创建的。为什么“规范名称”不同,并且有什么不同? 我在活动目录浏览器中的用户列表中有一半的帐户为“姓氏”,一半的帐户为“名姓”,这使我大为恼火。 我可以做些什么使它们全部相同而又不会中断工作帐户吗?
1
AD跨林身份验证-PAC中缺少组
我有一个由2个林组成的Active Directory设置: 1个多域目录林,其中包含1个目录林根域和2个直接子域 1个用于DMZ发布的单域林 我在DMZ域中创建了3个传出信任,对目录林根域创建了1个可传递林信任,以及2个外部非传递信任(也称为快捷信任)。 所有四个域中的所有DC都是Global Catalog服务器。 我尝试将其可视化如下: 现在,这就是问题所在。当我授予对域中dmzRoot.tld安全组的资源的访问权限时,该资源适用于属于安全组成员的用户,但不适用于域中的用户,即使他们是中的安全组的成员也是如此。childAchildAchildBchildA 例如,假设要授予本地管理员对成员服务器的访问权限dmzRoot.tld。我将添加childA.ForestRoot.tld\dmzAdministrators到成员服务器上的本地内置Administrators组中。 childA.ForestRoot.tld\dmzAdministrators 具有以下成员: childA \ dmzAdmin childB \ superUser 现在,如果我以身份验证childA\dmzAdmin,则可以以本地管理员身份登录到成员服务器,并且如果查看的输出whoami /groups,则该childA.ForestRoot.tld\dmzAdministrators组将清晰列出。 childB\superUser但是,如果我通过身份验证,则会收到一条消息,指出该帐户无权进行远程登录。如果我检查whoami /groups该childB\superUser帐户,则该childA.ForestRoot.tld\dmzAdministrators组未列出。 即使所有DC都是GC,似乎childA在对childB用户进行身份验证时也从未将组SID包含在PAC中。 我在测试它的dmzRoot.tld中禁用了该计算机上的PAC验证,但这无济于事。 关于如何有效解决此问题的任何建议?如何遵循身份验证的线索来确定失败的地方?
2
Windows Server 2012可以作为来宾VM在Server 2008 R2 Hyper-V主机下运行吗?
Windows Server 2012可以在Windows Server 2008 R2 Hyper-V主机下作为访客虚拟机运行吗?如果是这样,在这种情况下,来宾OS可以执行的操作是否有任何重要或显着的限制? 我有一台实验室PC,其中有许多VM在W2K8R2 Hyper-V服务器上作为来宾运行。我对VM并没有做太多奇怪的事情,基本上只是对我的应用程序软件安装进行测试。我会寻找IIS,COM +和常规WinForms安装功能。 是否可以创建Windows Server 2012 guest虚拟机以在环境中运行,还是需要升级实验室PC才能运行Server 2012 Hyper-V,以支持Server 2012 guest?
2
我如何登录不信任自己的域控制器
我有一个从备份还原的Windows 2008 R2独立域控制器。原始DC处于脱机状态。 使用有效的用户凭据登录时,出现错误消息: “服务器上的安全数据库没有用于该工作站信任关系的计算机帐户” 如何登录域控制器并修复损坏的内容?这是森林中唯一的DC。 对于它的价值,我将这台服务器托管在Rackspace上,因此我的物理选择受到限制。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.