Questions tagged «windows-server-2008»

我们拥有UEFI服务器，并且遇到了一种情况，我们需要强制Windows Server 2008通过旧版BIOS方法而不是通过UEFI进行引导。 有没有办法告诉Windows Server 2008（在安装过程中或在安装后）忽略它安装到EFI计算机上的事实，而是安装并使用旧版BIOS引导加载程序？ 我尝试了一些没有帮助的建议： 在安装Windows之前将磁盘格式化为MBR分区 否，Windows拒绝安装： 安装Windows，将分区迁移到MBR磁盘，修复系统 否，系统维修控制台拒绝加载。它抱怨说它无法识别我试图修复的Windows版本。 禁用UEFI 如果我可以禁用UEFI并将系统设置为仅旧版，那我将拥有。但是，我正在使用的特定系统（IBM HS22，x3690X5）仅具有旧版支持的UEFI。您不能仅对它们禁用UEFI。这将需要完整的BIOS实现。 解决方案！ 正如JdeBP指出的那样，Windows用于确定是使用EFI / GPT还是BIOS / MBR引导加载程序的唯一方法是引导安装CD的方法。 结合Weaver的建议来制作没有0xEF引导目录条目的.iso映像（顺便说一句，通过十六进制编辑而不是重新制作映像，这容易得多）使我们得到一个简洁的好答案： 强制安装介质通过BIOS而不是通过UEFI引导，因为这是Windows Installer用来确定使用哪种引导方案的唯一区别。

12 windows-server-2008  uefi 

我正在寻找基于Web的界面GUI，或某种将显示域复制状态的监视工具。 我知道我可以在命令行上使用带有各种选项的repadmin来查询状态。我考虑过创建一个脚本，当他们对状态感兴趣时可以运行它们，但是他们可能会对某种状态页面更感兴趣。

12 windows  windows-server-2008  replication  active-directory  network-monitoring 

有谁知道如何在Windows Server 2008上移动页面文件。一切似乎都在此OS上的另一个位置！ 另外，我想调整它的大小。如果您知道那是哪里（可能在同一地点），请告诉我。

12 windows-server-2008  windows-server-2008-r2  pagefile 

有谁知道在占用大量CPU的情况下如何解决TrustedInstaller.exe的问题？ 操作系统：Windows 2008 x64 Windows的“模块安装程序”服务设置为“手动”。

12 windows-server-2008  cpu-usage 

这与此问题有关： 域管理员组拒绝访问d：驱动器 我在全新的AD实验室环境中有一个成员服务器。 我有一个Active Directory用户ADMIN01，该用户是该Domain Admins组的成员 该Domain Admins全局组是成员服务器的本地成员Administrators组 服务器成为域成员后，在D:添加的新驱动器的根目录上配置了以下权限： 所有人-特殊权限-仅此文件夹 遍历文件夹/执行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创建者所有者-特殊权限-仅子文件夹和文件 完全控制 SYSTEM-此文件夹，子文件夹和文件 完全控制 管理员-此文件夹，子文件夹和文件 完全控制 在上述ACL的作用下，域用户ADMIN01可以登录和访问D:驱动器，创建文件夹和文件，一切都很好。 如果我Everyone从该驱动器的根目录中删除该权限，则属于Domain Admins（eg ADMIN01）组成员的非内置用户将无法再访问该驱动器。域Administrator帐户很好。 本地计算机Administrator和Domain Admin“管理员”帐户仍具有对驱动器的完全访问权限，但是Domain Admins拒绝添加任何已添加到其中的“常规”用户。 无论我是否创建了卷并删除了Everyone以本地计算机登录的权限，Administrator还是我以Domain Admin“管理员”帐户登录的权限，都会发生这种情况。 正如我在上一个问题中提到的，解决方法是在成员服务器上本地或通过域级GPO 禁用“用户帐户控制：以管理员批准模式运行所有管理员”策略。 为什么Everyone从D:具有A身份的非内置用户的ACL 中删除帐户会导致此问题Domain Admins？ 同样，为什么不提示这些类型的非内置Domain Admin用户提升其权限，而不仅仅是拒绝访问驱动器？

12 windows  windows-server-2008  active-directory 

我知道，当关闭适当且由用户启动或由于软件升级而引起时，我可以从事件日志中获取关闭日志。但是，如何确定上次关机是否是由于电源故障，过热等导致的呢？

12 windows-server-2008  windows-server-2008-r2  windows-7 

我有3个服务器，一个DC，一个交换服务器和一个Apps服务器。如果我从任何服务器ping DC或从DC ping任何服务器，都会收到IPv4响应，这与您期望的一样，但是，如果我从应用程序ping交换，或者相反，得到的结果是IPv6地址。 所有NIC都未勾选IPv6，因此我不明白为什么它们使用这些地址进行响应，我还认为这引起了问题，因为我刚刚安装在应用程序上的Blackbery Enterprise Server无法与Exchange服务器通信。 有什么想法如何恢复到常规的旧IPv4吗？ BES解决Exchange的问题似乎确实是IP或DNS问题。如果在BES MAPI设置中使用交换服务器的IPv4地址，它将把该名称解析为Exchange，并获得连接，但是，当您启动BES时，它将尝试解析该名称，然后失败！

12 windows-server-2008  networking  ipv6 

我们有一个域帐户已通过2台服务器中的1台被锁定。内置审核仅告诉我们很多信息（已从SERVER1，SERVER2锁定）。 该帐户在5分钟内被锁定，似乎每分钟大约有1个请求。 最初，我尝试从sysinternals运行procmon，以查看在解锁帐户后是否产生了任何新的PROCESS START。没有可疑的东西出现。我的工作站上运行procmon中并提升到一个UAC外壳（conscent.exe）之后，它似乎是从堆栈中ntdll.dll和rpct4.dll当您试图权威性针对AD（不知道）被调用。 无论如何，是否可以缩小导致DC进行身份验证请求的过程？它始终是相同的DC，因此我们知道它必须是该站点中的服务器。我可以尝试在Wireshark中查找呼叫，但是我不确定这是否会缩小实际触发它的进程。 没有服务，驱动器映射或计划的任务都在使用该域帐户-因此它必须是存储了域凭据的内容。在任何服务器上（我们选中），都没有与该域帐户打开的RDP会话。 进一步说明 是的，有问题的DC启用了“成功/失败”登录审核-直到帐户被实际锁定之前，不会记录任何失败事件。 进一步的挖掘表明，一旦帐户解锁，LSASS.exe就会KERBEROS呼叫有问题的DC。它（通常）以java开头（似乎被称为vpxd.exevCenter进程）。但是，当我查看另一个（也可能是）帐户锁定的“ server2”时，我再也看不到调用，lsass.exe并且仅生成了apache进程。两者之间的唯一关系是SERVER2是SERVER1的vSphere群集的一部分（server1是vSphere OS）。 DC错误 因此，AD似乎只能告诉我这是预身份验证Kerberos错误。我检查了一下，没有票，klist反正还是为了防万一而冲洗了一下。仍然不知道是什么导致此kerberos错误。 Index : 202500597 EntryType : FailureAudit InstanceId : 4771 Message : Kerberos pre-authentication failed. Account Information: Security ID: S-1-5-21-3381590919-2827822839-3002869273-5848 Account Name: USER Service Information: Service Name: krbtgt/DOMAIN Network Information: Client Address: ::ffff:x.x.x.x Client Port: 61450 Additional Information: …

12 windows  windows-server-2008  active-directory  kerberos 

我有一个大问题。我有一个2008 R2服务器，被要求升级（用于工作）到2016。我知道！），或迁移（因为两个服务器都需要运行，并且只有一个盒子）。我已经备份了users和profiles目录，我猜这是保存所有用户数据的位置，但是我不知道如何在新服务器上重新实现基本设置。 有没有办法将设置和用户数据从一个系统导出/导入到另一个系统？我的服务器经验仅限于Apache，而我对这方面的工作一直很烦恼，因此将非常感谢您提供任何帮助。 其次（对不起！）。连接到当前服务器的盒子都运行XP，我们已经购买了许多新的Win10盒子，但它们都是家庭版。我知道过去曾经有http://server-name/connect非Pro类型OS的选项，2016年是否仍然如此，我们是否需要Pro的批量许可？ 2008年能否进入connectWin10 Home？升级的主要原因是丢失XP机器，因此，如果我们可以将新机器连接到现有服务器，它将对我有用。 对不起所有问题，但是我是一名软件专家，在这里感到恐慌。我是地面上唯一的IT专家，为了解决这个问题，它落在了我的腿上。 提前致谢... 丹尼

11 windows-server-2008  windows-10  windows-server-2016 

标题很好地说明了这一点，在Windows服务中，如果启动类型为“自动”，则重启后是否会保留启动参数？ 非常感谢

11 windows  windows-server-2008  windows-service 

目的是防止用户在终端服务器上运行不需要的程序。 我已经阅读了许多来自Microsoft和其他公司的文章，它们说新的Applocker功能比旧的软件限制策略好100％，建议将其替换为旧的软件限制策略。 除了内核模式执行之外，我不确定要了解Applocker的真正优势。它的大多数功能都可以通过软件限制政策进行复制。 同时，它还有一个BIG缺点，使它变得毫无用处：它不可扩展，并且您不能添加要限制的自定义文件扩展名。 与SRP相比，Applocker有哪些优势？对于软件控制，您有何建议？

11 windows-server-2008  security  group-policy 

我已经完成了更改当前文件服务器IP地址的任务。我在公司工作的时间不长，所以还不知道该怎么读和写什么。 有什么办法可以确定是否通过IP地址而不是名称与其建立连接？

11 windows-server-2008  network-share  file-sharing 

我正在尝试找到有关在具有LDAP支持的Tomcat下安装Gerrit的好的说明。我最好将此安装在Windows 2008 Server上。但是，如果不可能的话，我可以选择Linux。 Gerrit说明仅涵盖在码头下的安装： http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation 如果我希望在不同的环境下进行设置，则没有太多工作要做。 我确实找到了一些有用的链接，但是没有将所有设置整合在一起。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http ：//code.google.com/p/gerrit/issues/detail？id = 292 我总是可以设置试错法，但是如果有人已经解决了这些问题，我希望节省时间。

11 windows-server-2008  tomcat  ldap  gerrit 

相关： 如何在Windows 7 / 2k8中通过无线启用域身份验证？ 要测试我试图在上述问题中设置的通过无线连接的域登录，我需要一个尚未在本地系统上缓存其域凭据的帐户。不幸的是，我办公室里只有这么多人可以帮助我测试这一点，即使那样，我也不想打扰他们。因此，我希望能够在每次登录后清除自己的缓存凭据。 如何清除本地缓存，同时仍保留将来缓存凭据的功能？

11 windows-server-2008  active-directory  windows-7  authentication 

我们在Windows 2008的自动化过程中运行命令行程序，有时在关闭该程序时，会使用“关闭”按钮在Windows 2008显示对话框“此程序已停止工作”。如何完全禁用它？我尝试关闭所有用户的错误报告，但这并没有改变。

11 windows-server-2008