Questions tagged «windows-server-2012-r2»

我们有两个的Windows Server，一个在2012 R2和其他2008 R2，它使用Apache HTTP服务器（httpd）2.4中的代理服务器/反向代理模式（的使用ProxyPass，ProxyPassReverse和虚拟主机配置）。这两台服务器均使用来自Apache Haus的Apache 2.4.27 x64二进制版本。 我们在两个服务器上都运行着一些备份脚本。他们停止所有服务（包括Apache），然后进行备份并重新启动所有服务。 这些脚本已经运行了好几年（近4年）。但是从开始July 12, 2018，这种行为现在很奇怪。备份脚本正在执行其工作，停止所有服务，进行备份，但是现在，除了Apache之外，所有服务都将重新启动。 经过调查，我发现无法停止Apache 2.4.27服务。当使用服务控制台并尝试手动停止服务时，控制台显示“正在停止”，并且没有任何反应。 因此，我检查了正在运行的进程，发现httpd.exe进程正在运行。我试图杀死那个过程，但是没有运气。 因此，我尝试： taskkill /im "httpd.exe" /f /t 输出为： ERROR: The process with PID 560 (child process of PID 480) could not be terminated. Reason: There is no running instance of the task. 因此，我测试了使用pskillSysinternals 杀死该进程： pskill -t …

11 windows-server-2008-r2  apache-2.4  windows-server-2012-r2  httpd  service 

在遭到拒绝之前，我知道如何安排任务，使用Powershell重新启动服务或为非管理员帐户提供重新启动服务的权限。那不是问题。但是，问题在于这三个任务的结合。 我有一个Windows服务，需要处理网络文件夹上的文件。因此，它使用实际上只是常规域帐户的“服务帐户”登录。该域帐户不是管理员，但具有对该文件夹的访问权限。该服务运行良好，可以正常工作。 但是，有时其中一个文件出现错误，导致无法处理其他文件。通常需要一段时间才能有人注意到，并且还有一些积压。 因此，我在Powershell中创建了一个监视脚本，该脚本轮询网络文件夹中是否有这些错误文件。如果找到它们，则将文件移动到临时文件夹中进行查看，并且需要重新启动服务。 我通过组策略为服务帐户授予了启动和停止服务的特权。 使用服务帐户登录服务器时，可以使用服务MMC手动重新启动服务。我还能够执行powershell脚本，它确实可以实现预期的功能：轮询文件夹，移动文件并重新启动服务。大！ 在下一阶段，我创建了一个计划任务，该任务每10分钟运行一次。该任务使用与服务相同的服务帐户来执行Powershell脚本。选中“以最高特权执行”框。就像我说的那样，PowerShell脚本需要访问网络驱动器，所以我不能以本地服务器管理员身份运行它，并且我不想使用域管理员凭据来执行这样的重要任务。（我尽我所能实现最小特权原则。） 我使用本地安全策略MMC在本地服务器上为服务帐户授予了“作为批处理作业登录”权限。 现在，我无法弄清的部分是：在计划的时间，计划的任务成功完成，并且正在执行Powershell脚本。该脚本轮询文件夹，并且错误文件被移动。唯一不起作用的是重新启动服务...？！同样，以同一用户手动运行脚本也可以正常工作。 我在事件查看器中看不到太多内容，但是在脚本上登录时显示此错误： TerminateError（Stop-Service）：“无法在计算机'。'上打开Service Control Manager。此操作可能需要其他特权。” 我用来重新启动服务的命令是： Stop-Service -Verbose -DisplayName $($service[1]) ... Start-Service -Verbose -DisplayName $($service[1]) （我在2008 R2域上使用Windows Server 2012 R2和Powershell版本4。） 更新： 我都试过，可以通过使用SUBINACL用户的服务权限（如描述这里）和手动设置SDDL字符串（如描述在这里），所以我的控制标志是这样的（A ;; CCLCSWRPWPDTLOCRRC ;;; S-1- X-XX-XXXXXXXXXX-XXXXXXXX-XXXXXXXXX-XXXX）。我还尝试在GPO中将服务的特权设置为“完全控制”。这些都没有解决问题。它必须我的使用权限问题的地方，我还是远眺，因为当我安排任务与在服务器上的本地管理员的域帐户，它工作得很好。

11 powershell  windows-server-2012-r2  service  scheduled-task  service-accounts 

在每个Microsoft补丁程序日，我都有大量要批准给客户的新更新。但是，我不是在“批准所有更新并继续”，而是在其知识库文章中收集有关每个更新的信息，以决定这是否对我们很重要。 这是一个非常繁琐的任务，因为我必须在客户端的浏览器中键入相应的KB编号，然后等待网页加载。我想知道为什么Microsoft不使用WSUS控制面板上的更新描述框来显示真正有用的详细信息。相反，我所有的更新均显示为： 安装此更新程序可以解决Windows中的问题。有关此更新中包含的问题的完整列表，请参阅相关的Microsoft知识库文章，以了解更多信息。安装此项目后，您可能必须重新启动计算机。 我开始考虑一个小的Powershell脚本，该脚本为我添加了必要的信息。但是我在第一步上失败了，第一步是手动更改更新描述： PS C：\ Users \ Administrator> $ wsus = Get-WsusServer PS C：\ Users \ Administrator> $ update = $ wsus.SearchUpdates（'KB3013791'） PS C：\ Users \ Administrator> $ update [0]。说明 安装此更新可解决Windows中的问题。有关此更新中包含的问题的完整列表，请参阅相关的Microsoft知识库文章，以了解更多信息。安装此项目后，您可能必须重新启动计算机。 PS C：\ Users \ Administrator> $ update [0] .Description ='“ 0x00000133”当Windows 8.1或Windows Server 2012 R2中的硬件出现故障时停止错误' PS C：\ Users …

11 powershell  windows-server-2012-r2  wsus  windows-update 

我最近将Web服务器从Server 2008 R2迁移到Server 2012 R2 除一个问题外，dotdefender应用程序防火墙工作正常。 在约15MB或更大的大型PDF上，加载所需的时间为1-5分钟，具体取决于大小。 小于14MB的PDF根本不需要时间。 使用procmon，我可以看到Web服务以每秒10KB的速度构建文件，直到Web服务完成对文件的缓存为止。（我不确定这里到底发生了什么），但我可以看到文件的构建，直到它具有文件中的位数为止。 在IIS 8中启用跟踪之后，我能够看到3个ISAPI筛选器每秒大约击打一次dotdefender。 dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll 如果我删除： dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll 筛选PDF会加载正常。 我在dotDefender中禁用了“检查响应”，但没有效果。 有人可以帮助我吗？

11 windows-server-2012-r2  iis-8  web-application-firewall 

我们已经开始在网络上部署更多Windows 2012 R2服务器。当我们登录到这些服务器（只有管理员登录到这些服务器）时，有时会出现一个蓝色横幅，上面写着Updates available（可用更新），然后转到Windows Update立即安装更新。它使我们可以选择安装更新或关闭弹出横幅。如果这是Windows 8系统，那将很好，但是不是，这是Windows 2012 R2服务器。 我们需要禁用横幅，以免有人意外点击Install。停止服务器上的更新服务不是我们的解决方案。我们希望能够在这些服务器上手动安装更新。 我们如何在Windows 2012 R2上禁用弹出横幅，以使通知不会出现在我们的服务器上？

11 windows-server-2012-r2  windows-update 

我收到ID为20499的TerminalServices-RemoteConnectionManager警告事件，错误是： 对于用户管理员来说，远程桌面服务花费的时间太长，无法从服务器\ server.domain.home加载用户配置。 但是，我没有看到任何问题（我猜是因为该用户在本地计算机上）。为什么会收到此警告？ 我在从Windows 8.1连接的Windows Server 2012 R2上。

11 remote-desktop  windows-server-2012-r2  windows-terminal-services 

我在IBM x3650 M4服务器中安装了Windows Server 2012 R2标准评估版。我还连接配置为辅助服务器的域控制器。现在，我购买了批量许可证密钥。但是当我用钥匙激活时，我收到错误消息，该钥匙无法用于激活此版本的Windows

11 windows-server-2012-r2 

我正在Windows 8计算机上的PowerShell控制台上运行以下命令，尝试配置Server 2012 R2 RDS Connection Broker： Import-Module RemoteDesktop Set-RDSessionCollectionConfiguration -CollectionName "Example" -CustomRdpProperty "gatewayhostname:s:rdp.example.com" -ConnectionBroker "ep-ts01.ad.example.com" 但是，即使我指定要使用的连接代理，它也总是尝试连接到localhost： New-PSSession：[localhost]连接到远程服务器localhost失败，并显示以下错误消息：该线索无法连接到请求中指定的目标。验证目标服务器上的服务正在运行并且正在接受请求。请查阅在目标（通常是IIS或WinRM）上运行的WS-Management服务的日志和文档。如果目标是WinRM服务，请在目标上运行以下命令以分析和配置WinRM服务：“ winrm quickconfig”。有关更多信息，请参见about_Remote_Troubleshooting帮助主题。 但是，Get-RDSessionCollection -ConnectionBroker ep-ts01.ad.example.com可以正常工作并返回集合。 如果我Enter-PSSession ep-ts01.ad.example.com从那里开始运行它也是同样的故事。但是，如果我从服务器本身（即不是远程地）运行命令，则可以正常工作。 我怎样才能解决这个问题？

11 powershell  windows-server-2012-r2  powershell-v3.0  remote-desktop-services 

我已经尝试将asp.net Web API部署到ii8。我想我做错了，因为当我尝试查看自己的api是否正常工作时，出现500错误。 但是，它没有告诉我错误是什么。如何获得更多详细信息？

11 iis  windows-server-2012-r2  .net  500-error 

我有一个MVC应用。我有一个控制器，该控制器在被调用时会运行一个后台进程来查询Active Directory并更新数据库。 http：// myapp / BackgroundTask / Run 我想按计划（每天）运行此程序，而无需打开浏览器。我看到有很多第三方解决方案，有内置的东西吗？

10 windows  windows-server-2012-r2  scheduled-task  background-process 

目前，我有大约20台正在运行的服务器，它们正在120天的RDP宽限期内工作。 我现在已经设置了一个服务器来充当许可服务器和连接代理。 所有这些服务器都在同一域中。 我想知道如何将用于远程桌面的每个服务器链接到我的许可服务器？ 我正在为每台服务器使用2012R2。

10 windows-server-2012-r2  remote-desktop  remote-desktop-services 

我们有一个网站website.test.company.com，在内部DNS（服务器2012 r2）中，它具有10.0.0.21，这是我们内部的服务器地址。但是，当我们键入www.website.test.company.com它时，它会解析website.com并显示实时页面而不是我们的测试服务器？我想不出为什么有人会向我指出一个方向，在我看来，http路径甚至不应该超出网关？

10 domain-name-system  windows-server-2012-r2  internal-dns 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 3年前关闭。 我在一家为小型企业客户提供IT支持的公司里工作。我的任务之一是执行服务检查，其中包括检查事件查看器是否存在严重错误/警告以及DHCP和DNS管理控制台。还检查了客户端工作站的事件查看器，但没有定期检查。 是否有一个现有的解决方案可以集中查看所有这些日志，从而使我不必远程访问每个服务器并为每个客户端重复做同样的事情？ 每个客户端都有一些版本的Windows服务器-从2003到2012 R2。

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

我有一个加入Windows Server 2012 R2的域，该域上安装了OpenVPN 2.3.13客户端软件。当VPN连接处于活动状态时，NLA将“以太网2”（TAP接口）连接与主LAN NIC一起放在“域网络”类别中。理想情况下，我希望能够将VPN接口分配给“公共”类别。我已经通过PowerShell尝试过，但是不断出现此错误： 由于下列可能的原因之一，无法设置NetworkCategory。NetworkCategory不能从“ DomainAuthenticated”更改；由于组策略设置“网络列表管理器策略”，阻止了用户对NetworkCategory发起的更改。在第1行：char：1 + Set-NetConnectionProfile -InterfaceIndex 15 -NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + + CategoryInfo：PermissionDenied：（MSFT_NetConnect ... 72AADA665483}“）： root / StandardCi ... nnectionProfile）[Set-NetConnectionProfile]，CimException + FullyQualifiedErrorId：MI RESULT 2，Set-NetConnectionProfile 15是“以太网2”的接口号 值得注意的是，我在提升的PowerShell会话中运行此命令，并尝试了所有可用的GPO策略，但始终抛出该错误。关于NLA的大多数信息都建议在“私有”和“公共”之间切换应该可以，但是DomainAuthenicated似乎有些不同。 该注册表方法没有用于以太网2的实际配置文件，因此也不能以这种方式进行更改。 反正有强制TAP适配器公开的吗？OpenVPN连接本身不会覆盖主NIC的默认网关，而是使用10.0.0.0/8子网。我使用route-nopull和覆盖路由的事实可能是NLA检测网络问题的一部分。 Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . …

10 windows  windows-server-2012-r2  group-policy  openvpn 

我们在开发和生产环境中总共使用了7个Windows Server（2008/2012）R2标准版。上个月，我们的服务器遭到入侵，我们在Windows事件查看器中发现了许多失败的尝试日志。我们尝试了IDDS的网络武器，但并没有证明它早些时候是好的。 现在，我们已经重新镜像了所有服务器，并重命名了管理员/来宾帐户。在再次设置服务器之后，我们将使用此idds来检测和阻止不需要的IP地址。 IDDS运行良好，但在事件查看器中仍收到4625个事件，但没有任何源IP地址。如何阻止来自匿名IP地址的这些请求？ <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> <Data Name='SubStatus'>0xc0000064</Data> <Data Name='LogonType'>3</Data> …

10 windows-server-2008-r2  windows-server-2012-r2