Questions tagged «windows-server-2012»

目前，我们的分支机构没有现场服务，我们希望对此进行更改。最大的目标是设置一些文件服务器，但是也欢迎更快的登录和DNS解析。 我正在一个单独的子网/ VLAN上的一些VM上做一些实验，所以可以说我有林和域domain.com： 有一个Office带有子网192.168.1/24和一个主DNS区域的站点domain.com 添加TestSite具有子网的辅助站点192.168.100/24 192.168.100在DNS中创建反向查找区域 创建Branch-DC01具有IP地址的运行Server 2012 的VM192.168.100.1 已添加domain.com为成员 安装AD DS只读域控制器（RODC）在TestSite 主要DNS服务器Branch-DC01.domain.com是127.0.0.1 为新服务器设置DHCP作用域，并配置为DHCP以始终更新DNS 创建Branch-PC01运行Windows 8的VM，并将其添加到domain.com Branch-PC01192.168.100.20从DHCP，DNS服务器获得IP地址，192.168.100.1该成员domain.com存在正向查找区域中成员的条目，但不存在于反向查找区域中（重要吗？） 在Branch-PC01执行nslookup domain.com-结果出来与主的IP地址回DCs从Office网站（192.168.1子网） 现在这在我脑海中是不对的-它不应该返回192.168.100.1吗？还是我误解了整个概念-应该如何加快登录速度？ 我是否需要一个单独的DNS区域（如果没有子域，除非需要，否则该域将如何工作？）？ 我能指出的任何想法/文章都很好。我已经阅读了许多TechNet文章，但都不是明智的选择。 谢谢 更新资料 非常感谢@TheCleaner和@ charleswj81，感谢您的努力。 我刚刚尝试了nltest，结果与分支DC和客户端PC的结果相同： U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com Forest Name: domain.com Dc Site Name: TestSite Our Site Name: …

8 domain-name-system  active-directory  windows-server-2012  windows 

警告，前方有主观问题！但希望一个好不会得到关闭。 场景： 我有一个分支机构，该分支机构目前没有本地服务器。他们通过12Mbps WAN链接（MPLS）访问包括DC在内的所有内容。链接没有达到饱和，平均利用率约为20％。该电路非常稳定，具有很高的SLA和出色的正常运行时间。 但是，通过WAN从文件服务器进行大文件传输（主要是读取而不是写入）可能会很慢。我们目前不使用DFS。 研究完成： 我知道WAN加速，例如使用专用硬件（Riverbed）或专用软件VM（Silver Peak）。但是定价超出了我们当前的预算，从我们的角度来看还没有足够的需求（因为问题主要在“拉”情况下，不一定是推/拉）。 我主要考虑在此分支机构中部署Windows服务器，并利用DFS-R或BranchCache。查看表比较并假设我们正在查看“托管的分支缓存服务器”，而不是简单地将其分发： 即使两者都“托管”在服务器上，这似乎对两者都有好处。 我实际上有的问题： 这些技术在什么情况下会发光，您在哪里选择另一种技术？ 查看托管的Branchcache服务器，是否可以在中央文件服务器上设置某些文件夹/文件的“预取”，以便可以在分支机构本地直接访问它们？您是否必须按计划执行此操作（如果可能）？ 查看DFS-R时，我关心的问题（显然是通过第三方应用程序解决了）是文件锁定，并确保在写操作期间正确更新文件（即，确保同时访问了两个副本并且都将其都写入到哪个文件中）优先级以及更改会发生什么？）。理想情况下，似乎将锁定数据的任何备用副本，但这真的是一个大问题吗？ Branchcache是​​否锁定中央文件以进行编辑？ branchcache是​​否仅将增量传输回已更改的中央文件？ 如果分支机构服务器也将被用作域控制器，那么两种技术都不会被建议吗？

8 windows-server-2012  dfs-r  branchcache 

我有一个运行Windows Server 2012服务器和Windows 7客户端的小型网络。现在，我正在尝试使用AD集成区域设置DNS。我已经使用正确的DNS服务器IP配置了不是域成员的本地计算机，将其设置为使用适当的DNS后缀在DNS中进行注册，并在DNS注册中使用该后缀。这部分效果很好。我也有几个成员服务器作为域的一部分，它们也在DNS中注册。因此，这就是当前问题的症结所在。 当我尝试从工作组客户端对成员服务器之一的主机名进行NSLookup时，我得到以下信息： C:\Users\User>nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 当我从同一个工作组客户端ping时，它会通过自动将DNS后缀添加到主机名来成功。 C:\Users\User>ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: …

8 windows  domain-name-system  active-directory  windows-server-2012 

我想使用SSTP VPN配置Windows Server 2012及其Windows 7和Windows 8 VPN客户端，该SSTP VPN使用拆分隧道和子网外寻址，但是我遇到了一个问题：RRAS服务器无法将数据包发送到VPN客户端以外的任何其他计算机。 我的VPN服务器在亚马逊的“虚拟私有云”上运行，因此它只有一个网卡，其IP地址在私有的RFC1918网络上，与我的所有其他Amazon VPC服务器共享，还有一个公共IP，该网络将所有流量转发到该私有地址通过NAT（亚马逊称之为“弹性IP”）。 我已经安装了RRAS并设置了VPN。Amazon的专用子网是172.16.0.0/17（这就是我所说的“ Amazon LAN”），但是我希望所有VPN客户端都使用范围10.128.0.0/20（即我所说的“ VPN LAN”）。 在我的Amazon控制面板中，我完成了以下操作： 禁用VPN服务器的源/目标检查 在10.128.0.0/20池的路由表中添加了一个条目，该条目指向VPN服务器的网络接口。 在路由和远程访问MMC中，在服务器名称的属性菜单中，我执行了以下操作： 常规选项卡-> IPv4路由器（已选中），已启用LAN和请求拨号路由 常规选项卡-> IPv4远程访问服务器（选中） IPv4选项卡->启用IPv4转发（选中） IPv4选项卡->静态地址池，并指定10.128.0.1-10.128.15.154 在我的客户端和所有服务器上，我确保在防火墙中明确允许使用ICMP，或者完全禁用了防火墙（当然，不是永久性计划）。 在客户端上，要启用拆分隧道，我进入了VPN连接的属性->网络-> IPv4->属性->高级-> IP设置选项卡，并且未选中“在远程网络上使用默认网关”，并且选中“禁用基于类别的路由添加”。 此时，我的客户端可以使用Windows 7/8 VPN客户端进行连接。它们从10.128.0.0/20池中分配了IP，但是由于它们没有自动设置任何路由，因此无法与远程网络进行通信。我可以设置到远程网络和VPN网络的路由，如下所示（在客户端上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> 现在，客户端可以ping通VPN服务器的VPN LAN地址（10.128.0.1），以及其Amazon LAN地址（172.16.1.32）。但是，当尝试与Amazon LAN上的其他计算机通信时，它遇到了一个问题：ping无法收到答复。 因此，例如，如果客户端尝试对我知道已启动的系统执行ping操作并响应诸如172.16.0.113之类的ping操作，则不会看到这些答复（它说“请求超时”）。VPN服务器上的Wireshark确认它可以看到来自客户端的ping，甚至可以看到从172.16.0.113发送来的回复，但是该回复显然永远不会将其返回给客户端。 此外，如果我从172.16.0.113 …

8 vpn  routing  windows-server-2012  rras 

我们需要在可从Hyper-V虚拟机访问的iSCSI LUN上实施静态加密。 我们已经在Hyper-V虚拟服务器上使用Windows Server 2012使用BitLocker实施了可行的解决方案，该服务器具有对SAN上LUN的iSCSI访问权限。我们可以通过使用THIS POST中定义的“软盘密钥存储”技巧成功地做到这一点。但是，这种方法对我来说似乎是“骗子”。 在我的继续研究中，我发现Amazon Corporate IT团队发布了一份WHITEPAPER，该白皮书准确地概述了我在一个更优雅的解决方案中所需要的内容，而没有“软盘黑客”。在此白皮书的第7页上，他们声明他们实现了Windows DPAPI加密密钥管理来安全地管理其BitLocker密钥。这正是我要执行的操作，但是他们表示必须编写脚本才能执行此操作，但是他们没有提供脚本，甚至没有提供有关如何创建脚本的指针。 是否有人详细说明如何创建“与服务结合的脚本以及受服务器的计算机帐户DPAPI密钥保护的密钥存储文件”（如白皮书中所述）以管理和自动解锁BitLocker卷？任何建议表示赞赏。 -编辑1- 根据以下Evan的回答，这是我已经弄清楚的内容，但我仍然很困惑。 我假设使用PsExec并运行以下命令，PowerShell在System帐户下运行，并且它将“加密带有计算机帐户密码的字符串”，如Evan所述。它是否正确？ PsExec.exe -i -s Powershell.exe 然后从PS内部，（以本文为参考），我运行以下命令来生成SecureString密码： ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个包含安全字符串的文件，格式为“ 01000000d08c…”（总共524个字符）。然后，我现在可以创建一个计划任务以在启动时运行，该任务使用以下命令加载密码（作为SecureString）并将其传递给Unlock-BitLocker命令： $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是，如果我只是将加密的密码作为文件存储在硬盘上，那么加密和解密密码有什么意义呢？这与以纯文本格式存储密码并使用以下内容（无需创建安全字符串文件）一样安全吗？ $SecureString = ConvertTo-SecureString " MyBitLockerPassword " …

8 amazon-ec2  windows-server-2012  iscsi  disk-encryption  bitlocker 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 6年前关闭。 最近，Microsoft更改了 Windows Azure Guest OS（Windows 2008，Windows 2008 R2和Windows 2012）中的默认策略。更改之一是现在只有Administrators组成员具有“允许通过远程桌面服务登录”，而组成员RemoteDesktopUsers不再具有特权。 现在有什么意义呢？RemoteDesktopUsers是旨在允许通过远程桌面登录的组，如果撤消了此特权，则该组毫无意义。 具有RemoteDesktopUsers而不具有“通过远程桌面服务登录”特权的感觉是什么？

8 windows-server-2008  windows-server-2008-r2  group-policy  remote-desktop  windows-server-2012 

Windows Server 2012计算机上的重复数据删除卷已接近极限。这是一个具有约10TB重复数据的1.3TB驱动器。我们希望将所有这些数据复制到更大的4TB驱动器上。 什么是执行此复制的最佳方法，以使我们仅复制1.3TB的重复数据删除数据，而不是解压缩整个10TB的数据并在另一端重新打包？ 编辑：我尝试了标准的资源管理器文件副本和一个Copy-Item，但似乎都没有dedup意识。我也没有完成任何任务，所以我不能肯定地说这种情况。

8 windows-server-2012  windows  deduplication 

根据Setspn概述，不建议使用它Setspn -A来添加SPN记录，建议改为使用它Setspn -S。 据说Setspn -S在添加新SPN之前先检查SPN是否已经存在。Setspn –A不执行此检查。 尽管可以使用Setspn -A添加SPN，但应改用Setspn -S，因为-S将验证没有重复的SPN。 但是，在Windows Server 2012上，我看到了Setspn -S并Setspn -A以相同的方式进行操作：如果存在帐户的SPN记录，则使用-A和-S参数都会失败。 是否有任何之间真正的区别Setspn -S和Setspn -A？

8 windows  windows-server-2012  spn 

我正在使用没有GUI的Server 2012。现在，我有两个硬盘。我的第一个已经格式化，我将其视为C： 现在，我想格式化第二个硬盘驱动器并创建一个D：分区。 有什么想法可以通过命令行（例如cmd或powershell）实现吗？

8 partition  hard-drive  windows-server-2012  format 

在服务器核心中，突然没有安装Powershell之后，该如何重新安装？ 我尚未设置远程管理，因此无法使用它来重新安装它。 无法将“ powershell”识别为内部或外部命令，可操作程序或批处理文件。

8 powershell  windows-server-2012 

Windows 8使我可以仅通过Microsoft帐户（也称为Windows Live帐户）的电子邮件地址来创建用户帐户。是否有某种方法可以激活Windows Server 2012 SKU中的此类功能？

8 login  user-accounts  windows-server-2012 

Exchange管理工具输出它们将（或刚刚执行）的确切PS命令。是否有具有类似功能的其他版本的AD工具（主要是AD用户和计算机）？如果不是，这是Windows 8 Server的预期功能吗？

8 windows-server-2008  active-directory  windows-server-2008-r2  powershell  windows-server-2012 

在Windows Server 2008 R2核心上，我使用dism.exe和功能名称：“ NetFx3-ServerCore”，该功能在Server 2012（Windows Server 8）上不可用。 在Server 2012 Core上使用标准3.51安装程序会告诉我：“必须使用角色管理工具来安装或配置Microsoft .NET Framework 3.5” 在（Server 2012的）GUI版本中，我可以执行此操作，并且它会从Microsoft.com下载一个程序包，但是如何在Core上执行此操作？

8 windows-server-2012  windows-server-core  dotnet-framework 

在Windows Server 2012 RTM上运行最佳实践分析器（此虚拟服务器在hyper-v主机上运行）时，我收到两个配置警告。 在网络适配器上启用接收方缩放（RSS） 我运行以下PS cmdlet： Enable-NetAdapterRss-名称* 输出： Enable-NetadapterRss : The request is not supported. At line:1 char:1 + Enable-NetadapterRss -Name * + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (MSFT_NetAdapter...1E300D0AB920}"):ROOT/StandardCi...rRssSettingData) [Enable-NetAdapterRss], CimException + FullyQualifiedErrorId : Windows System Error 50,Enable-NetAdapterRss 接下来，由于PS cmdlet无法正常工作，因此我进入了网络适配器设置。而且，当然，我看不到任何称为“接收方缩放”的选项。 在网络适配器上启用IPsec任务卸载v2（TOv2） 对于这一点，我进入了网络适配器属性（请参见上面的屏幕截图），有一个名为IPSec Offload的选项。设置为“ Auth Header”和“ ESP Enabled”。但是，BPA仍然抱怨未启用此设置。 我是否必须在hyper-v主机的网络适配器上启用这些配置设置？我想知道如何配置这两个选项。 更新： …

1 best-practices  windows-server-2012 

我正在使用的网络非常小，我的客户端只有2个台式机，它们位于由具有活动目录的Windows Server 2012计算机管理的域设置中。 我的客户在两台计算机上运行着几个不同的天气程序。这些天气程序要求您插入一个代码，该代码又可以使软件进行身份验证并下载RADAR信息。 当我使用用户帐户登录并插入代码时。一切都按预期进行。但是，当您注销用户帐户并再次重新登录时，他们的代码不会保存，这意味着您每次用户登录时都必须重新插入该帐户。 我不寻常的是，我有1个帐户，可以正常运行。我可以登录然后注销，软件会记住代码，仅此而已。但是，所有其他帐户每次登录时都必须重新输入代码。 所有用户帐户都是域管理员，并且所有帐户都具有完全相同的权限。谁能给我有关在何处或需要解决此问题的任何建议？ 谢谢。 感谢您的回复。我相信即使我对GPO不太熟悉，也可能需要进一步研究。经过最后几个小时的试验后，我能够确定问题出在注册表中（我认为）。 当我以本地管理员身份安装该软件时，请插入代码以使其正常运行，一切都会正常进行。我可以注销并重新登录，一切都很好。 当我以域用户身份登录时，我插入了代码，一切正常，但是当我注销并重新登录时，代码被删除了，我必须再次插入它们（每次登录/注销时都必须这样做）。 因此，经过数小时的试验，我终于以域用户帐户重新安装了该软件，但是，我将安装目录更改为更改后的名称，以免覆盖本地管理员。这样做之后，我输入了注销的代码，然后又重新输入，一切都很好。但是，当我登录到本地管理员帐户时，代码已被删除。 这样，我就可以相信问题出在注册表之内。但是，这是我所做的，并且不确定如何从此处进行。 如何安装此软件，插入代码并进行设置，以便当用户使用其域用户帐户登录到此计算机时，该软件会记住要使用的代码吗？

1 active-directory  windows-server-2012