คำถามติดแท็ก windows-server-2008-r2

Windows Server 2008 R2 เป็นระบบปฏิบัติการจาก Microsoft เป็นการอัพเดทของ Windows Server 2008 ซึ่งต่างจาก Server 2003 R2 นี่คือระบบปฏิบัติการใหม่ทั้งหมด มีเฉพาะในรุ่น 64 บิตเท่านั้น

7
คุณเริ่มการทำงานของ Windows Server 2008R2 Remote Desktop Server (VM) ที่ใช้บ่อยบ่อยครั้งเพียงใด
หมายเหตุ: ฉันได้อ่านจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ Windows บ่อยแค่ไหน? แต่คำถามนี้เกี่ยวข้องกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลของเราโดยเฉพาะ เรามีเซิร์ฟเวอร์ Windows Server 2008R2 - VMware ESX VM ได้รับสิทธิการใช้งานสำหรับ Remote Desktop Services ผู้ใช้ 25 รายที่ทำ RRAS (SSTP) ในวันธรรมดาเฉลี่ยในระหว่างชั่วโมงทำงานมีผู้ใช้ที่ลงชื่อเข้าใช้อยู่ระหว่าง 8 ถึง 12 คนที่มีผู้ใช้ "ตัดการเชื่อมต่อ" อีก 4-6 คน มันมีการจองฮาร์ดซีพียู 12 GHz และ RAM 16 GB ซึ่งสงวนไว้ทั้งหมด การสำรอง CPU สามารถขยายได้สูงสุด 24 GHz สูงสุดเมื่อจำเป็น ผู้ใช้ของเราจำนวนมากพึ่งพาเซิร์ฟเวอร์เพื่อทำงาน พวกเขายังบ่นอย่างขมขื่นเกี่ยวกับประสิทธิภาพของมัน แต่หลายคนไม่เต็มใจที่จะเปลี่ยนนิสัยการทำงานหรือซอฟต์แวร์เพื่อปรับปรุงประสิทธิภาพของมัน โดยเฉพาะ: ผู้ใช้ปฏิเสธที่จะออกจากระบบแทนที่จะตัดการเชื่อมต่อ …

2
มีเหตุผลใดที่ TLS 1.1 และ 1.2 ถูกปิดใช้งานใน Windows Server 2008 R2
Windows Server 2008 R2 ดูเหมือนว่าจะรองรับ TLS 1.1 และ 1.2 แต่จะปิดใช้งานตามค่าเริ่มต้น เหตุใดจึงปิดใช้งานโดยค่าเริ่มต้น พวกเขามีข้อบกพร่องหรือไม่?

2
“ ไม่สามารถเปิดวัตถุประสิทธิภาพบริการของเซิร์ฟเวอร์ได้”
ฉันมีกลุ่มเซิร์ฟเวอร์ที่แสดงอาการเหล่านี้ทั้งหมด ทุก 2-7 วันสองครั้งติดต่อกันข้อผิดพลาดต่อไปนี้จะแสดงในบันทึกเหตุการณ์ของแอปพลิเคชัน: Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. สี่ไบต์แรกคือ 34 00 00 C0 รหัสเหตุการณ์คือ 2004 Googling สำหรับสิ่งนี้จะนำไปสู่เอกสารนี้ในเว็บไซต์ Microsoft: http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx อย่างไรก็ตามมันอ้างว่าการแก้ไขปัญหาหนึ่งจะต้อง "เริ่มบริการเซิร์ฟเวอร์ใหม่" บริการ "เซิร์ฟเวอร์" ทำงานอยู่เสมอและความรู้ของฉันไม่เคยทำงานบนเซิร์ฟเวอร์เหล่านั้นเลย ความคิดใด ๆ

10
การค้นหา Windows 7 ไม่แสดงผลลัพธ์จากการแมป Server 2008 R2 ที่แชร์
ฉันมีการตั้งค่าการแชร์เครือข่าย Windows Server 2008 R2 เป็นไดรฟ์แผนที่ใน Win 7 x64 ฉันต้องการค้นหาผ่าน Windows 7 แต่ฉันได้รับ "ไม่มีรายการที่ตรงกับการค้นหาของคุณ" ราวกับว่ามันไม่ได้พยายามค้นหา มีการติดตั้งบทบาท File Server กับ Windows Search Service ไดรฟ์ที่ถือเครือข่ายที่ใช้ร่วมกันถูกเพิ่มเข้าไปในตัวเลือกการจัดทำดัชนีบนเซิร์ฟเวอร์และบ่งชี้ว่าการจัดทำดัชนีเสร็จสมบูรณ์ จากสิ่งที่ฉันเข้าใจควรมีการส่งข้อความค้นหาไปยังเซิร์ฟเวอร์ (ซึ่งมีการจัดทำดัชนีเนื้อหา) ดำเนินการและส่งคืนผลลัพธ์ โซลูชันที่ล้มเหลว: ที่มา: http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/afb904c1-1c61-4aae-b6b1-5cf525b9f8de/ สร้างลิงก์สัญลักษณ์ไปที่ UNC ฉันพบว่าการแก้ไขเป็นสิ่งที่ควรเป็นปัญหาอย่างง่าย เปิดใช้งาน "Always Available Offline" สำหรับ UNC ในการตั้งค่าองค์กรจะไม่ยอมรับการทำซ้ำเนื้อหาเซิร์ฟเวอร์ทั้งหมดในเครื่องและไม่สามารถทำได้ด้วยที่เก็บข้อมูลเซิร์ฟเวอร์ของ TB จำนวนมาก ติดตั้ง "Windows Desktop Search: Add-in สำหรับไฟล์บนเครือข่าย Microsoft" http://www.microsoft.com/downloads/details.aspx?DisplayLang=th&FamilyID=f7e981d9-5a3b-4872-a07e-220761e27283พา ธ …

3
โทรศัพท์ในสวิตช์บางรุ่นไม่สามารถทำกระบวนการ DHCP ให้เสร็จสมบูรณ์ได้
พื้นหลัง ฉันมีเซิร์ฟเวอร์ Windows DHCP (Server 2008 R2) แจกที่อยู่สำหรับหลาย ๆ ขอบเขต หนึ่งในขอบเขตเหล่านั้นสำหรับโทรศัพท์ Mitel IP บางรุ่น โทรศัพท์ถูกกำหนดค่าให้ใช้ตัวเลือก dhcp 125 เพื่อรับข้อมูลการกำหนดค่า เมื่อโทรศัพท์เริ่มทำงานจะไม่ทราบว่า vlan จะใช้อะไรและดังนั้นจึงเพิ่งได้รับค่าเริ่มต้น (ไม่ได้ติดแท็ก) vlan ของพอร์ตใดก็ตามที่เชื่อมต่ออยู่ เซิร์ฟเวอร์ dhcp ให้การตอบสนองที่มีข้อมูล 125 ตัวเลือกและโทรศัพท์สามารถอ่านสิ่งที่ vlan ควรใช้จากการตอบสนองนี้ จากนั้นโทรศัพท์จะปล่อยที่อยู่เดิมและขอให้เช่า DHCP ใหม่โดยใช้แท็ก vlan ที่ถูกต้อง โทรศัพท์มักจะมีคอมพิวเตอร์ที่เชื่อมต่อกับพอร์ต pass-through แพ็คเก็ตจากคอมพิวเตอร์จะไม่ติดแท็กดังนั้นพีซีจะอยู่ใน vlan เดิม (ไม่ได้ติดแท็ก) สำหรับพอร์ต สิ่งนี้ได้ผลสำหรับเราเป็นเวลาหลายปี ปัญหาและอาการ อยู่ที่ไหนสักแห่งในช่วงหลายสัปดาห์ที่ผ่านมามีบางอย่างเปลี่ยนไปและฉันก็ไม่แน่ใจ โทรศัพท์จะยังคงทำงานต่อไปตราบใดที่ไม่รีสตาร์ทหมายความว่าคำร้องขอการต่ออายุ dhcp ต้องถูกประมวลผลอย่างถูกต้อง โทรศัพท์ที่เชื่อมต่อกับสวิตช์บางตัวสามารถอยู่รอดได้เมื่อเริ่มต้นใหม่ …

2
จัดการไฟล์ CBS.log ใน Windows 2008R2 หรือไม่
ในขณะที่ตรวจสอบพื้นที่ดิสก์ในฟาร์ม Windows 2008R2 ของเราเราสังเกตว่าเซิร์ฟเวอร์บางแห่งมีC:\Windows\Logs\CBS\CBS.logไฟล์ขนาดใหญ่(~ 1.5GB) ผมก็รู้สึกว่าแฟ้มบันทึกนี้โดยเฉพาะอย่างยิ่งจะถูกบีบอัดเข้าไปในระยะCbsPersist_yyyymmddtttttt.cab(ที่y, m, d, tเป็นปีเดือนวันและเวลาตามลำดับ) ไฟล์ที่จะลดพื้นที่ใช้ ฉันสามารถลบCBS.logไฟล์ขนาดใหญ่เหล่านี้ได้อย่างปลอดภัยหรือไม่? หากความเข้าใจของฉันเกี่ยวกับCBS.logการบีบอัดเป็นระยะถูกต้องเหตุใดจึงไม่เกิดขึ้นบนเซิร์ฟเวอร์ของฉัน

1
ตรวจสอบว่าผู้ใช้ที่ให้มีสิทธิ์ที่กำหนด
ให้คู่ของผู้ใช้และสิทธิ์ฉันต้องตรวจสอบว่าผู้ใช้มีสิทธิ์บนเซิร์ฟเวอร์ ต่อไปนี้เป็นจริงในการตั้งค่าของฉัน: เซิร์ฟเวอร์เป็นส่วนหนึ่งของโดเมน แต่ไม่ใช่ตัวควบคุมโดเมน มีหลายโดเมนที่มีความสัมพันธ์ที่เชื่อถือได้ในโครงสร้างพื้นฐาน บางครั้งผู้ใช้ (โลคอลโดเมนหรือจากโดเมนอื่น) สามารถอยู่ในกลุ่มท้องถิ่นโดยได้รับประโยชน์จากพวกเขาอยู่ในกลุ่มอื่น ๆ (โดเมนหรือท้องถิ่น) ที่อยู่ในกลุ่มท้องถิ่นเมื่อเทียบกับที่เป็นของกลุ่มโดยตรง ตัวอย่างสถานการณ์สำหรับจุดสุดท้าย: User1 เป็นของกลุ่ม TeamA ใน DomainA DomaimA \ TeamA เป็นสมาชิกของ DomainB \ SpecialAccess DomainB \ SpecialAccess เป็นสมาชิกของ DomainB \ DomainAdmins ในที่สุด DomainB \ DomainAdmins อยู่ในกลุ่มผู้ดูแลระบบท้องถิ่น กลุ่มผู้ดูแลระบบในท้องถิ่นมี SeRemoteInteractiveLogonRight privelege ตอนนี้ถ้าฉันมีการป้อนข้อมูล DomainA \ User1 และ SeRemoteInteractiveLogonRight ฉันต้องมาถึงใช่หรือไม่ตอบ ดังนั้นฉันจึงเปิดนโยบายท้องถิ่นบนเครื่องสังเกตว่ากลุ่มใดที่อยู่ในรายการด้านขวาที่ฉันสนใจจากนั้นไปที่ผู้จัดการเซิร์ฟเวอร์และดูสิ่งที่สมาชิกกลุ่มและจากนั้นฉันต้องดูว่าสมาชิกของกลุ่มใดในกลุ่มเหล่านี้ และอื่น ๆ ฉันมีความรู้สึกว่ามันง่ายขึ้น …

6
ปิดการใช้งาน IPv6 บนที่อยู่ Loopback (Localhost, ชื่อคอมพิวเตอร์, ... )
เราพยายามติดตั้งผลิตภัณฑ์ซอฟต์แวร์ของบุคคลที่สามบนเครื่อง Windows Server 2008 R2 ใหม่และพบว่าทุกอย่างทำงานได้ยกเว้นการเข้าถึงบริการในพื้นที่ผ่านที่อยู่ลูปแบ็คเช่นlocalhostหรือชื่อคอมพิวเตอร์ (เช่น: VPS-Webซึ่งแก้ไขได้localhost) เราไม่ได้ใช้ IPv6 และต้องการปิดการใช้งานจนกว่าซอฟต์แวร์จะเข้ากันได้ ฉันพยายามใช้คำแนะนำเหล่านี้สำหรับการปิดการใช้งาน IPv6 บน Windows 2008 R2localhostแต่มันไม่ได้ปิดการใช้งานโปรโตคอลสำหรับ กระตุกlocalhostหรือVPS-Webจะยังคงกลับมาแทน::1: 127.0.0.1ฉันสามารถใช้ping localhost -4เพื่อรับที่อยู่ที่ถูกต้อง แต่ IPv6 มีความสำคัญมากกว่า IPv4 ดังนั้นซอฟต์แวร์บุคคลที่สามจะได้รับที่อยู่ IPv6 เท่านั้น

1
Task Scheduler 2.0: ความแตกต่างระหว่าง“ หยุดงานถ้า…”
การใช้ Task Scheduler ใน Windows Server 2008 R2 หรือ Windows 2012 ฯลฯ ... ความแตกต่างระหว่างการตั้งค่านี้คืออะไร: และการตั้งค่านี้ในงานเดียวกัน: ใครมีความสำคัญมากกว่าคนอื่น ๆ ? พวกเขาขัดแย้งกันไหม?

2
วิธีแทนที่สิทธิ์และทุกอย่างภายในด้วย icacls บน Windows Server 2012
การใช้ Windows Server 2012 R2 และ Windows Server 2008 R2 ฉันมีโฟลเดอร์ชื่อC:\temp\testและฉันต้องการอนุญาตการเข้าถึงSYSTEMและผู้ใช้และไฟล์และไดเรกทอรีย่อยทั้งหมดและลบทุกอย่างอื่น ฉันลองคำสั่งนี้แล้ว แต่การอนุญาตที่มีอยู่ทั้งหมดยังคงอยู่: สิทธิ์ที่มีอยู่คือ: Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 ฉันต้องการลบ ACL ทั้งหมดยกเว้นSYSTEMและเพิ่ม<DOMAIN>\<USER> ฉันลองคำสั่งนี้: icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully …

4
Windows DHCP Server - รับการแจ้งเตือนเมื่ออุปกรณ์ที่ไม่ใช่โฆษณาเข้าร่วมได้รับที่อยู่ IP
สถานการณ์ หากต้องการทำให้เรื่องนี้ง่ายขึ้นเป็นตัวอย่างที่ง่ายที่สุด: ฉันมี DC มาตรฐาน Windows 2008 R2 ที่มีบทบาทเซิร์ฟเวอร์ DHCP มันแจก IPs ผ่านขอบเขต IPv4 ที่หลากหลายไม่มีปัญหา ฉันชอบอะไร ฉันต้องการวิธีสร้างรายการแจ้งเตือน / เหตุการณ์บันทึก / คล้ายกันทุกครั้งที่อุปกรณ์ได้รับการเช่าที่อยู่ DHCP และอุปกรณ์นั้นไม่ใช่โดเมนที่เข้าร่วมคอมพิวเตอร์ใน Active Directory มันไม่สำคัญสำหรับฉันไม่ว่าจะเป็น Powershell ที่กำหนดเอง ฯลฯ Bottom line = ฉันต้องการทราบวิธีเมื่ออุปกรณ์ที่ไม่ใช่โดเมนอยู่ในเครือข่ายโดยไม่ใช้ 802.1X ในขณะนี้ ฉันรู้ว่านี่จะไม่ได้รับการพิจารณาว่าเป็นอุปกรณ์ IP แบบคงที่ ฉันมีซอฟต์แวร์ตรวจสอบที่จะสแกนเครือข่ายและค้นหาอุปกรณ์ แต่รายละเอียดค่อนข้างไม่ละเอียดนัก งานวิจัยเสร็จสิ้น / พิจารณาตัวเลือก ฉันไม่เห็นความเป็นไปได้เช่นนี้กับการบันทึกในตัว ใช่ฉันตระหนักถึง 802.1X และมีความสามารถในการใช้งานระยะยาวในสถานที่นี้ แต่เราอยู่ห่างจากโครงการเช่นนั้นและในขณะที่จะแก้ปัญหาการตรวจสอบเครือข่ายก็ยังมีประโยชน์สำหรับฉันนอก ของ 802.1X …

6
เดสก์ท็อประยะไกล - คอมพิวเตอร์ระยะไกลที่มาถึงไม่ใช่เครื่องที่คุณระบุ
เราเพิ่งติดตั้งเซิร์ฟเวอร์ Windows 2008 R2 ใหม่และเราไม่สามารถ Remote Desktop ไปยังเซิร์ฟเวอร์เหล่านั้นได้จากเดสก์ท็อป Windows 7 ของเรา เดสก์ท็อประยะไกลเชื่อมต่อ แต่หลังจากที่เราให้ข้อมูลรับรองเราจะได้รับ: ไม่สามารถทำการเชื่อมต่อให้เสร็จสมบูรณ์ได้เนื่องจากคอมพิวเตอร์ระยะไกลที่มาถึงไม่ใช่เครื่องที่คุณระบุ สิ่งนี้อาจเกิดจากรายการล้าสมัยในแคช DNS ลองใช้ที่อยู่ IP ของคอมพิวเตอร์แทนชื่อ หากเราเชื่อมต่อจาก Windows 7 กับเครื่องที่ไม่ได้ใช้ Windows 2008 R2 หรือจากเครื่องที่ไม่ได้ใช้ Windows 7 กับเซิร์ฟเวอร์ Windows 2008 R2 จะทำงานได้ดี เช่นเดียวกันถ้าเราเชื่อมต่อกับเซิร์ฟเวอร์ Windows 2008 R2 จาก Windows 7 ผ่านที่อยู่ IPแล้วก็ใช้งานได้ดี (แม้ว่าจะทำให้เกิดปัญหาอื่น ๆ ในภายหลัง) ฉันเพิ่งพบอีกคนหนึ่งพูดถึงคนที่มีปัญหานี้ดังนั้นฉันไม่คิดว่ามันเป็นเพียงเครือข่ายของเรา คำแนะนำเกี่ยวกับวิธีเชื่อมต่อจาก Windows 7 …

1
CHKDSK / F บนไดรฟ์ข้อมูลที่ล็อคได้รับ "กำหนด" เมื่อรีบูตอย่างไร
ฉันใช้chkdsk /Fหลาย ๆ ครั้งในช่วงหลายปีที่ผ่านมา ... และวันนี้ฉันต้องรันมันบนเซิร์ฟเวอร์ 2008 R2 ของฉันและฉันได้รับข้อความปกติ: Chkdsk ไม่สามารถทำงานได้เนื่องจากไดรฟ์ข้อมูลนั้นกำลังใช้งานโดยกระบวนการอื่น คุณต้องการกำหนดเวลาให้ไดรฟ์ข้อมูลนี้เพื่อตรวจสอบในครั้งต่อไปที่ระบบเริ่มต้นใหม่หรือไม่ (Y / N) y ไดรฟ์ข้อมูลนี้จะถูกตรวจสอบในครั้งต่อไปที่ระบบเริ่มต้นใหม่ ฉันได้ดูเอกสาร Technet ที่นี่: http://technet.microsoft.com/en-us/library/cc730714.aspxเช่นเดียวกับการค้นหา google ปกติและค้นหาบน Technet และไซต์: microsoft.com บน google แต่สามารถ ค้นหาสิ่งที่ฉันกำลังมองหา ... คำถาม: Windows กำหนดเวลานี้ไว้ที่ใดเมื่อเริ่มต้นใหม่ มันไม่ได้อยู่ใน Task Scheduler หรือ RunOnce หรือที่คล้ายกันซึ่งทำให้รู้สึกว่าจำเป็นต้องเรียกใช้ก่อนที่ Windows จะล็อคโวลุ่ม ... ดังนั้น Windows จะตั้งค่า "task task" ให้ตรงกับที่ว่า สัปดาห์ต่อมาในระหว่างการบำรุงรักษาหน้าต่างรีบูต?

3
ฉันจะให้ Windows แชร์นี้เพื่อให้พร้อมสำหรับการเข้าสู่ระบบได้อย่างไร
หรือ: "นี่คือสิ่งหรือไม่และฉันจะตรวจสอบว่ามันเป็นอย่างไร" ในสภาพแวดล้อมที่ไม่มี Domain Controllerเมื่อเข้าถึงการแชร์ในกล่อง Windows Server 2008 R2 จากคอมพิวเตอร์ระยะไกลที่ไม่มีบัญชีผู้ใช้ที่ตรงกันบนเซิร์ฟเวอร์ (และการเชื่อมต่อโดยการพิมพ์\\SERVERNAME\ShareNameจากเมนู Start) ปัจจุบันฉันสังเกตพฤติกรรมดังต่อไปนี้ตาม ในการตั้งค่า "การป้องกันด้วยรหัสผ่าน" (การตั้งค่าการแบ่งปันขั้นสูง): เมื่อ "รหัสผ่านที่ใช้ร่วมกันได้รับการคุ้มครอง" จะถูกเปิดในการเชื่อมต่อทุกความพยายามที่ล้มเหลวหลังจากได้ถึง 30 วินาทีกับ: การเข้าสู่ระบบล้มเหลว: ผู้ใช้ไม่ได้รับประเภทการเข้าสู่ระบบที่ร้องขอที่คอมพิวเตอร์เครื่องนี้ ด้วย "รหัสผ่านป้องกันร่วมกัน" เปิดปิดการเชื่อมต่อเป็นหุ้นที่ไม่ระบุชื่อที่สามารถเข้าถึงได้รับอนุญาตขณะที่หุ้นที่ได้รับอนุญาตที่ จำกัด ล้มเหลวด้วย: คุณไม่ได้รับอนุญาตให้เข้าถึง \ SERVERNAME \ ShareName ติดต่อผู้ดูแลระบบเครือข่ายของคุณเพื่อขอการเข้าถึง สิ่งนี้ดูเหมือนจะเป็นพฤติกรรมที่คาดหวัง ฉันจำเป็นต้องมีหุ้นบางอย่างสามารถเข้าถึงได้โดยการเข้าสู่ระบบที่ไม่ระบุชื่อเพื่อให้ฉันได้เปลี่ยนการตั้งค่านี้จากการเริ่มต้นที่จะออก อย่างไรก็ตามมีกรณีที่สามอยู่ที่นี่ ( whaaaaat? ) หากคุณพยายามเชื่อมต่อกับการใช้ร่วมกันโดยไม่มีการแก้ไขการตั้งค่านี้ (นั่นคือมันถูกตั้งค่าเป็นเปิดแต่คุณไม่เคยคลิก) การเชื่อมต่อจะทำงานคล้ายกับในกรณีด้านบนซึ่งใช้เวลาถึง 30 วินาทีในการแสดง การตอบกลับแต่จะแสดงกล่องโต้ตอบการตรวจสอบความถูกต้อง : ฉันมีลางสังหรณ์หลังจากตีหัวกับกำแพงเป็นเวลาสองสามวันและเพิ่งทำซ้ำสิ่งนี้บนเซิร์ฟเวอร์ที่ไม่มีการแชร์ที่มีอยู่: สร้างการแชร์แบบไม่อ่านอ่านลองเชื่อมต่อและรับกล่องโต้ตอบเปลี่ยนการตั้งค่าเชื่อมต่อสำเร็จเปลี่ยนการตั้งค่ากลับมาและได้รับข้อความแสดงข้อผิดพลาดอื่น (ทดสอบสิ่งเหล่านี้ทั้งหมดในระบบไคลเอนต์ที่สดใหม่ดังนั้นจึงไม่มีความเสี่ยงของการแคช) …

3
Windows 2008 R2 CA และการลงทะเบียนอัตโนมัติ: วิธีกำจัดใบรับรองที่ออกให้ 100,000 ใบ?
ปัญหาพื้นฐานที่ฉันมีคือฉันมีใบรับรองเครื่องที่ไร้ประโยชน์มากกว่า 100,000 รายการทำให้ CA ของฉันยุ่งเหยิงและฉันต้องการลบโดยไม่ต้องลบ certs ทั้งหมดหรือกระโดดเซิร์ฟเวอร์ไปข้างหน้า ที่นั่น สิ่งนี้เกิดขึ้นจากการยอมรับการเริ่มต้นสองสามครั้งกับ Enterprise Root CA (2008 R2) ของเราและการใช้GPOเครื่องไคลเอนต์ลงทะเบียนอัตโนมัติเพื่อขอใบรับรองเพื่ออนุญาตการ802.1xรับรองความถูกต้องกับเครือข่ายไร้สายขององค์กรของเรา ปรากฎว่าค่าเริ่มต้นComputer (Machine) Certificate Templateจะช่วยให้เครื่องลงทะเบียนได้อย่างมีความสุขแทนการสั่งให้ใช้ใบรับรองที่มีอยู่แล้ว นี่คือการสร้างปัญหาจำนวนหนึ่งสำหรับผู้ชาย (ฉัน) ที่หวังว่าจะใช้ Certificate Authority มากกว่าบันทึกของทุกครั้งที่มีการรีบูตเครื่อง (แถบเลื่อนด้านข้างกำลังโกหกหากคุณลากไปด้านล่างหน้าจอจะหยุดชั่วคราวและโหลดสองสามโหลถัดไป) ไม่มีใครรู้วิธีลบ 100,000 หรือใบรับรองที่ถูกต้องเวลาที่มีอยู่จาก Windows Server 2008R2 CA หรือไม่ เมื่อฉันไปลบใบรับรองตอนนี้ฉันได้รับข้อผิดพลาดว่าไม่สามารถลบได้เนื่องจากยังใช้งานได้ ดังนั้นวิธีที่ดีที่สุดที่จะหลีกเลี่ยงข้อผิดพลาดนั้นชั่วคราวเนื่องจาก Mark Henderson ได้จัดเตรียมวิธีการลบใบรับรองด้วยสคริปต์เมื่อมีการล้างสิ่งกีดขวาง (การเพิกถอนนั้นไม่ใช่ตัวเลือกเนื่องจากเพิ่งย้ายไปRevoked Certificatesที่ซึ่งเราต้องสามารถดูได้และไม่สามารถลบออกจาก "โฟลเดอร์" ที่ถูกเพิกถอนได้) ปรับปรุง: ฉันลองไซต์ @MarkHenderson ที่เชื่อมโยงซึ่งมีแนวโน้มและให้การจัดการใบรับรองที่ดีกว่ามาก แต่ก็ยังไม่ถึง การถูในกรณีของฉันดูเหมือนว่าใบรับรองยังคงเป็น "เวลาถูกต้อง" …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.