Questions tagged «windows-server-2008»

Windows Server 2008是2008年2月发布的Microsoft服务器操作系统。它是Windows Server 2003的后继产品,它基于Windows Vista代码库。Windows Server 2008 R2取代了它。此标记仅应用于与Windows Server 2008有关的问题。如果您的问题与Windows Server 2008 R2有关,请使用Windows-Server-2008-R2标记。

2
降级的域控制器仍在对用户进行身份验证
为什么降级的域控制器仍在对用户进行身份验证? 每当用户使用域帐户登录工作站时,降级的DC都会对其进行身份验证。其安全日志显示其登录,注销和特殊登录。我们新的DC的安全日志显示了一些计算机的登录和注销,但与域用户无关。 背景 server1(Windows Server 2008):最近降级的DC文件服务器 server3(Windows Server 2008 R2):新DC server4(Windows Server 2008 R2):新DC 日志 安全日志事件:http : //imgur.com/a/6cklL。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 New Logon: Security ID: MYDOMAIN\auser …
4
暂时将IIS中的* all * HTTP / HTTPS请求重定向到“服务器维护”页面
我们有一台IIS服务器,它承载数百个单独的Web应用程序,并且承载这些应用程序的物理数据库服务器将在短期内脱机进行维护(我们预计将花费不到15分钟的时间)。 在此期间,我们希望将任何网站的所有流量重定向到“我们正在接受维护”页面。 我意识到我可以通过转到每个Web应用程序并设置IIS重写规则将用户发送到该应用程序中所有请求的另一个页面的方式来做到这一点。但是,与数据库维护相比,这样做需要更长的时间! 我已经尝试了三件事,但都没有奏效: 全局IIS重写规则 我一直在寻找一种简单的方法,可以一口气将规则应用到所有站点,然后能够以同样轻松的步骤“撤消”该规则。到目前为止,我的尝试都没有成功。我确实尝试将此重写规则放在W:\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config的全局web.config中: <configuration> <system.webServer> <rewrite> <rules> <rule name="redirect all requests" stopProcessing="true"> <match url="^(.*)$" ignoreCase="false" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" pattern="" ignoreCase="false" /> </conditions> <action type="Redirect" url="http://www.somedomain.com/maintenance" appendQueryString="true" /> </rule> </rules> </rewrite> </system.webServer> </configuration> …
3
我可以为某些服务禁用Windows事件日志记录吗?
我们有一个旧应用程序在Azure的Windows Server 2008 VM上运行,每分钟左右就会向我们的Windows事件日志发送垃圾邮件。我无权访问源代码,而仅将事件代码写入事件日志中。我无法重写它,因为它是一个庞大的软件,可以满足我的需求。 所以我的问题是...我是否仍然需要阻止某些消息的事件源?显然,我不想阻止整个事件源的日志记录,因为它在发生错误时确实会记录有用的内容,只是这条特定的消息阻塞了我们的服务器日志,变得非常烦人!
1
数字字符串类型的AD自定义属性在更新时使MMC崩溃
我正在使用Windows Server2008。我有一个带有一个域控制器的域(这是一个开发环境)。我编辑了AD模式,并创建了一个名为TestAttribute2的自定义属性(LDAP名称为testAttribute2),该语法具有数字字符串的语法,单值,没有最小值或最大值。该属性的OID为1.3.6.1.4.1.39668.21769.1.1.1。我还创建了另一个测试属性,Microsoft发行的OID为1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2。该属性是未索引的,活动的,未复制到GC的,在复制时没有复制的,对于容器化搜索也没有索引的属性。然后,我将此属性添加到person类。 每当我尝试使用AD用户和计算机MMC的属性编辑器功能或ADSI Edit设置这些自定义属性中的任何一个时,MMC都会崩溃,并且该属性保持不变。但是,可以设置具有类似OID但具有其他语法(CI字符串和Unicode字符串)的其他自定义属性而不会崩溃。我究竟做错了什么?
5
事件36888:生成了以下致命警报:10.内部错误状态为1203
我已经在网上搜索过,但是找不到任何信息;为什么会发生此错误? 它淹没了我的事件查看器:每隔1分钟,此错误就会不断弹出。(即频率为1分钟) 我没有安装任何IIS。 该服务器纯粹是域控制器,没有添加其他角色。 请建议我该怎么办? 服务器操作系统-Window Server 2008 R2 Standard Edition。 更多细节: Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: …
2
WSUS-仅自动批准“所需”更新
我浏览了“自动批准”菜单中的所有设置,但找不到有关仅自动批准所需更新的任何信息。 因为例如,如果我检查仅自动批准“定义更新”,则它将批准任何定义更新,无论我的工作站是否需要它们。 这是因为我不希望我的WSUS服务器下载并存储我的任何工作站都不需要的更新。 另外,我们是一个懒惰的SMB,我们不想浪费时间手动批准更新和内容。 这有可能吗?
2
如何停止从可移动媒体(如USB驱动器)运行.exe?
我从可移动存储(如记忆棒和SD卡)运行.exe的用户遇到问题。 我正在尝试阻止从所有可移动存储中运行exe,以解决此问题,但是在“用户配置> Windows设置>安全设置>软件限制策略>其他规则”下的组策略设置下,您可以创建“路径”变量。我想对所有可移动存储使用系统变量,但不知道是否有一个有效的变量。我是否必须仔细检查并为所有可能分配给可移动介质的潜在驱动器号(从E:\到大约L:\)创建一个阻止列表,或者是否有实际可行的方法?我发现%~dp0,显然,该方法仅适用于for循环,if语句和批处理参数。 如果还有其他,更好或更可靠的措施,请告诉我。 哦,我看过AppLocker,但是我们的DC正在运行Server 2008,我相信AppLocker是Windows 7和2008 R2的一部分。如下面对答案的评论中所述,我认为Server 2008没有“拒绝执行访问”设置,因此还有其他选择吗?
3
使用Winrm和Microsoft.Update.Session远程修补服务器的问题
我有一个装有Windows 2003、2008和2008r2服务器的网络。我有一个Powershell脚本,该脚本是使用“ Microsoft.Update” com对象编写的,用于修补本地计算机。(类似于 Windows Update PowerShell Remoting。)我的脚本在本地可以很好地运行,但是由于要管理的服务器数量很多,我想远程使用它的功能。在这种情况下,它会下降(类似于其他未解决的帖子)。 但是,我能够将失败范围缩小到特定类的两个方法。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() 如果您以管理员身份在本地Powershell中运行这些程序,则不会有任何问题。如果尝试使用invoke-command(或enter-session或winrs),则会出现以下错误。(这是使用localhost进行的测试,但是任何主机都可以。我还尝试了使用不同的身份验证方法,例如credssp和kerberos。) PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : …
4
单个网络上的两个不同的域和域控制器
我试图确定是否有可能在同一子网内的同一网络中的两个单独的域上运行两个Active Directory域控制器。我不希望这两个域控制器以任何方式链接(帐户等),除非我已经连接了它们。 我目前对DNS的关注-就我而言,这是主要问题。由于我只有一个DHCP服务器处理整个网络,因此我希望将一组DNS服务器IP地址分发给所有客户端。但是,DomainA的DNS服务器将无法回答对DomainB的查询,依此类推。 我想这可以通过转发器解决-IE,我可以在DHCP配置中设置两个DNS服务器的IP地址,然后告诉DomainA将对* .DomainB的请求转发到DomainB的DNS,反之亦然。我还可以使用单个聚合将请求正确转发到各个服务器。 但是,我不知道这是否行得通,或者是否有更好的选择。如果这是一个商业网络,我将继续设置VLAN,多个DHCP服务器等。但是,我正在寻找简单性(与您在家中使用域控制器可以实现的简单性一样多...) 在同一网络上运行两个域控制器的原因?我在家里经营一个实验室,现在我说服了与我在一起的人来经营他们自己的域控制器。但是,出于安全考虑,我想将所有内容隔离开。 任何帮助表示赞赏。
3
使用Exchange 2010重命名域
我已经接管了使用Active Directory(2008 R2本机级别)和Exchange 2010的公司的所有IT职责。我发现他们的内部Active Directory域名与他们使用的外部Internet域名相同不是自己的。据我了解,我无法使用Exchange 2010 /服务器2008 r2重命名域。有人可以帮助我了解我可以使用哪些其他选项吗?他们拥有相当大的基础架构,所以如果可能的话,迁移到新森林将是一项艰巨的工作。 预先感谢您的帮助。
1
服务:“手动”和“禁用”之间有什么真正的区别?
我只是看着我们的服务器,考虑禁用所有我们不使用的服务,这让我感到奇怪: 提供的服务永远不会被任何人调用,而只是坐在“手动”上,在这种状态下它是否会占用任何系统资源?纯粹从系统资源POV来看,将未使用的服务设置为“已禁用”会更好吗? 只是想知道资源是否真的有差异?(忘记安全问题,这显然是另一个问题。)
4
Windows域术语
我是Linux商店的系统管理员。我们正处于继承Windows域的初始步骤。我有一些术语问题: 用户名是WORKPAC \ johndoe。用户名中的粗体部分是什么? Windows域的域名为workpac.local。我是否为此使用了正确的术语?
3
在Windows Server 2008上禁用IIS服务
我在Windows Server 2008上的Apache和IIS之间发生冲突。它们都希望控制端口80;但是,它们都需要控制端口80。我们什么都不使用IIS,因此我想禁用该服务。 但是我在任何地方都找不到!这是可以禁用的东西吗?我宁愿禁用而不是删除该功能,以防万一一切都在使用IIS。 在此先感谢邓肯
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.