คำถามติดแท็ก windows-server-2008-r2

ฉันเป็นช่างเทคนิคไอทีที่โรงเรียนมัธยมและผู้จัดการเครือข่ายของเราอยู่ห่างออกไปในระยะยาว ปัจจุบันนักเรียนของเราไม่สามารถส่งไปยัง - บีบอัดโฟลเดอร์ เมื่อลองข้อผิดพลาด 'ไม่พบไฟล์หรือไม่ได้รับอนุญาตให้อ่าน' ปรากฏขึ้น มันใช้งานได้กับพนักงานดังนั้นฉันสามารถจินตนาการได้ว่ามันเป็นการตั้งค่านโยบายกลุ่ม ฉันมีความรู้น้อยที่สุดเกี่ยวกับ GPOs ความเข้าใจของฉันคือไฟล์ temp ใช้ในไดรฟ์ C: เมื่อสร้างโฟลเดอร์ zip และฉันพยายามให้นักเรียนทดสอบเข้าถึงแบบเต็ม แต่สิ่งนี้ไม่ได้ผล บุคคลที่สาม (7-zip) ก็ใช้งานไม่ได้เช่นกัน Windows 7 ที่ใช้ 64/32 ผสมกัน เซิร์ฟเวอร์ 2008 R2 Enterprise ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างหนาแน่น!

11 windows  windows-server-2008-r2  group-policy  compression 

ฉันมีตัวควบคุมโดเมน windows สองตัว 10.10.10.10 หลัก (ชนะ 2008 r2) 10.10.10.20 แบบจำลอง (ชนะ 2012 r2) รายการที่สองถูกกำหนดค่าเป็นแบบจำลองของรายการแรก ประมาณหนึ่งครั้งต่อสัปดาห์ DC หลักจะลบโดเมนส่วนใหญ่ใน เชิงลบ .ioสิ่งนี้ทำให้ไม่มีใครใน บริษัท สามารถเข้าถึงไซต์เช่น: chef.io packer.io yahoo.io github.io น่าประหลาดใจที่ฉันยังสามารถเข้าถึงหน้า. io บางหน้าเช่นเดียวกับที่ github.io spuder.github.io/ การแก้ปัญหาคือ RDP ในเซิร์ฟเวอร์ DNS dnscmd /clearcacheและการทำงาน ที่แก้ไขปัญหา 7 ถึง 10 วัน อาการอื่น ๆ มีผลกับตัวควบคุมโดเมนหลักเท่านั้น (ตัวที่สองและตัวควบคุมโดเมนอื่นสามารถแก้ไขไซต์เหล่านี้ได้) เซิร์ฟเวอร์ google dns ก็ใช้งานได้เช่นกัน มักจะเกิดขึ้นประมาณ …

10 domain-name-system  windows-server-2008-r2  internal-dns 

เรากำลังใช้ Windows Server (2008/2012) R2 Standard Editions จำนวน 7 เครื่องสำหรับการพัฒนาและการผลิต เดือนที่แล้วเซิร์ฟเวอร์ของเราถูกบุกรุกและเราพบว่ามีการพยายามบันทึกล้มเหลวหลายครั้งในโปรแกรมดูเหตุการณ์ของ windows เราลองใช้ cyberarms IDDS แต่ไม่ได้พิสูจน์ว่าดีก่อนหน้านี้ ตอนนี้เราได้ถ่ายภาพเซิร์ฟเวอร์ทั้งหมดของเราใหม่และเปลี่ยนชื่อบัญชีผู้ดูแลระบบ / ผู้เยี่ยมชม และหลังจากตั้งค่าเซิร์ฟเวอร์อีกครั้งเราใช้idds นี้เพื่อตรวจจับและบล็อกที่อยู่ IP ที่ไม่ต้องการ IDDS ทำงานได้ดี แต่เรายังคงได้รับ 4625 เหตุการณ์ใน Event Viewer โดยไม่มีที่อยู่ IP ต้นทาง ฉันจะบล็อกคำขอเหล่านี้จากที่อยู่ IP ที่ไม่ระบุชื่อได้อย่างไร <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> …

10 windows-server-2008-r2  windows-server-2012-r2 

นี่คือสถานการณ์ของฉัน ฉันมีเซิร์ฟเวอร์ Dell ที่มีคอนโทรลเลอร์ Dell Perc 7i, (คอนโทรลเลอร์ LSI) ฉันมีไดรฟ์ให้ฉันเตือนความล้มเหลวที่คาดการณ์ไว้ดังนั้นฉันจึงเรียกการสนับสนุนของพวกเขาและพวกเขาออกมาและแทนที่ไดรฟ์และอาร์เรย์สร้างขึ้นมาใหม่เองมาตรฐานที่ค่อนข้างดี สองสัปดาห์ต่อมาฉันมีอีกไดรฟ์ให้ฉันเตือนความล้มเหลวที่คาดการณ์ไว้ ฉันคิดว่าอาจเป็นชุดไดรฟ์หรือความบังเอิญที่ไม่ดีเป็นต้นดังนั้นฉันจึงติดต่อฝ่ายสนับสนุนและมองในเชิงลึกมากขึ้น ฉันรู้ว่ามีบล็อกที่ไม่ดีในไดรฟ์อื่นที่ไม่ได้ล้มเหลวและบล็อกที่ไม่ดีเหล่านั้นถูกคัดลอกไปในระหว่างการสร้างใหม่ ดังนั้นตอนนี้ฉันมีบล็อกที่ไม่ดีอยู่ทั่วสถานที่และพวกเขากำลังฆ่าอาเรย์ของฉันอย่างช้าๆ ฉันมาพบว่าสิ่งนี้เรียกว่า Punctured Array ดังนั้นคำแนะนำของพวกเขาคือการแทนที่ไดรฟ์ทั้งหมดสร้างอาร์เรย์ขึ้นใหม่และกู้คืนจากการสำรองข้อมูล ยกเว้นฉันได้รับปัญหานี้มาสองสามสัปดาห์ซึ่งหมายความว่าการสำรองข้อมูลของฉันไม่ดี ... และถ้าฉันกู้คืนจากการสำรองข้อมูลจากก่อนหน้า (เดือนที่ผ่านมา) แล้วฉันจะหายไปประมาณ 4 สัปดาห์มูลค่าข้อมูลจากฐานข้อมูลของฉัน เป็นที่ยอมรับโดยสิ้นเชิงสำหรับสำนักงานของเรา คำถามของฉันคือ ... มีใครเคยกู้คืนจากสิ่งนี้โดยไม่ต้องสูญเสียข้อมูลหรือไม่มีทั้งหมด (โยนมันออกไปนอกหน้าต่างและเริ่มต้นใหม่) วิธีการ? ฉันพบลิงค์หนึ่งที่ครอบคลุมสถานการณ์ของฉันไม่แน่ใจว่ามันหายไปกับสถานการณ์ใด ๆ หรือไม่: http://www.theprojectbot.com/raid/what-is-a-punctured-raid-array/ ความช่วยเหลือหรือทิศทางจะได้รับการชื่นชม! พวกคุณคิดอย่างไร

10 windows-server-2008-r2  raid5  dell-perc 

เหตุใดตัวควบคุมโดเมนที่ลดระดับยังคงตรวจสอบผู้ใช้อยู่ เมื่อใดก็ตามที่ผู้ใช้เข้าสู่เวิร์กสเตชันด้วยบัญชีโดเมน DC ที่ลดระดับนี้จะตรวจสอบสิทธิ์พวกเขา บันทึกความปลอดภัยแสดงการเข้าสู่ระบบการออกจากระบบและการเข้าสู่ระบบพิเศษ บันทึกความปลอดภัยของ DCs ใหม่ของเราแสดงการเข้าสู่ระบบของเครื่องและการออกจากระบบ แต่ไม่มีอะไรเกี่ยวข้องกับผู้ใช้โดเมน พื้นหลัง server1 (Windows Server 2008): เพิ่งลดระดับ DC, ไฟล์เซิร์ฟเวอร์ server3 (Windows Server 2008 R2): DC ใหม่ server4 (Windows Server 2008 R2): DC ใหม่ ท่อน การรักษาความปลอดภัยเข้าสู่ระบบกิจกรรม: http://imgur.com/a/6cklL สองตัวอย่างเหตุการณ์จากเซิร์ฟเวอร์ 1 : Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

ฉันกำลังเดินไคลเอนต์ผ่านการเปลี่ยนแปลง DNS บนเซิร์ฟเวอร์ Windows 2008 R2 ของพวกเขาในวันนี้ พวกเขาถามวิธีการเรียงลำดับโดยการกำหนดที่อยู่ IP จากน้อยไปมาก ฉันนำพวกเขาไปยังคอลัมน์ "ข้อมูล" ... "มันไม่ถูกต้อง !!" โอ้? จากนั้นฉันก็ดู ดูเหมือนว่าการจัดเรียงยูทิลิตี้ DNS จะชอบลำดับค่า ASCII มากกว่าค่าจริงของ octet ที่สี่ นี้ก็ดูเหมือนจะเป็นปัญหากับรุ่นสถาปัตยกรรมบนพื้นฐานของการตอบสนองจากฟอรั่ม Technet สิ่งนี้ทำให้ลูกค้าสับสนเนื่องจากเขาเคยดูแลระบบ Windows 2003 ที่ไม่ได้แสดงพฤติกรรมนี้ มีวิธีที่จะนำเสนอสิ่งนี้ในแบบที่หรูหรากว่านี้หรือไม่?

10 domain-name-system  windows-server-2008-r2 

ฉันมี 2 โดเมนแต่ละคนมี 2 ตัวควบคุมโดเมน: company.local ad.company.com.au ทั้งสองโดเมนอยู่ในฟอเรสต์เดียวกันและมีการตั้งค่าความน่าเชื่อถือแบบสองทิศทาง เรากำลังย้ายไปยังad.company.com.auที่อยู่ปัจจุบัน แต่มีปัญหาบางอย่างกับระบบที่จำเป็นต้องค้นหา LDAP เมื่อทำการค้นหา LDAP กับตัวควบคุมโดเมนทั้งในad.company.com.auเราได้รับการอ้างอิงcompany.com.auซึ่งไม่ได้อยู่ภายใต้การควบคุมโฆษณา: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

เราเปลี่ยนชื่อเซิร์ฟเวอร์ Windows 2008 R2 x64 เราเปลี่ยนชื่อโดยเรียกใช้ netdom computername oldname /add:newname netdom computername oldname /makeprimary:newname netdom computername newname /remove:oldname REF: http://technet.microsoft.com/en-us/library/cc835082.aspx สิ่งนี้ทำในคฤหาสน์ตามระยะเวลาสองสามวันด้วยการรีบูตและการเปลี่ยนแปลงการกำหนดค่าอื่น ๆ เพื่อให้บริการได้มากที่สุดในขณะที่เปลี่ยนชื่อเซิร์ฟเวอร์ จากมุมมองของ Active Directory ทุกอย่างทำงานได้ วัตถุในผู้ใช้และคอมพิวเตอร์มีการเปลี่ยนชื่อพวกเขาไม่มีการอ้างอิงถึง oldname ในฐานข้อมูล AD (ฉันใช้เวลาค้นหาใน ADSIEdit) และระเบียน DNS ถูกต้อง เราได้ตรวจสอบตารางชื่อระบบด้วย C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES All of the names for the computer are: newname.ourdomain.local …

10 windows-server-2008-r2  netbios 

ฉันต้องการให้ผู้ใช้ในพื้นที่บางคนไม่ออกจากระบบ เคย มันเหมือนคำถามโง่ ๆนี้แต่ฉันไม่จำเป็นต้องสนใจว่าปุ่มมีหรือไม่ฉันต้องการที่จะปรากฏขึ้นกล่องข้อความที่ระบุว่า "กรุณาอย่าออกจากระบบคอนโซล" ด้วยปุ่ม "ตกลง" ที่จะยกเลิกการออกจากระบบ พยายาม. สิ่งนี้สามารถทำได้ในสคริปต์ออกจากระบบ? มีนโยบายกลุ่มเพื่อปิดใช้งานปุ่มออกจากระบบบน startmenu และในกล่องโต้ตอบ CTRL-ALT-DEL อย่างไรก็ตามสิ่งที่ฉันต้องการคือมากกว่า http://msdn.microsoft.com/en-us/library/ms811998.aspxซึ่งดูเหมือนไม่อยู่ในเซิร์ฟเวอร์ 2008 R2 หรือว่าฉันหายไป? ฉันพยายามปิดใช้งานปุ่มออกจากระบบเมื่อเริ่มต้นแต่ก็ไม่ทำงานตามที่ Matt ชี้ให้เห็นในคำถามที่คล้ายกันนี้ เป็นไปได้หรือไม่ที่จะสร้างสคริปต์ออกจากระบบที่แสดงข้อความเตือนโต้ตอบผู้ใช้เพื่อไม่ให้ออกจากระบบแล้วยกเลิกการออกจากระบบ? ฉันเข้าใจว่านี่เป็นความต้องการที่บ้าคลั่ง แต่น่าเสียดายที่มันไม่ได้อยู่ในอำนาจที่จะเปลี่ยนแปลงหรือผลักดันกลับ ฉันหมดทางเลือกเหล่านั้นแล้ว รู้สึกอิสระที่จะได้รับ upvotes มากมายในความคิดเห็นที่อธิบายว่านี่เป็นแผนโง่ที่เห็นได้ชัดว่าบรรเทาอาการของปัญหาที่เป็นระบบจำนวนมากแทนที่จะแก้ไขอะไร ฉันเข้าใจอย่างถ่องแท้ว่าหลักสูตรนี้เป็นการสร้างปัญหาจริง ๆ ฉันต้องการทำสิ่งนี้เพื่อให้ฉันสามารถทำสัญญานี้และไม่เคยทำงานกับพวกเขาอีกเลย

10 windows-server-2008-r2  group-policy  logoff-scripts 

ฉันเป็นผู้ดูแลระบบที่สอนด้วยตนเองของเครือข่าย Active Directory ที่ใช้สำหรับการเข้าสู่ระบบ Windows บนพีซีประมาณ 30 เครื่อง ฉันได้รับมรดกระบบจากคนอื่นที่ไม่มีการฝึกอบรมโดยตรงจาก Microsoft และด้วยเหตุนี้ฉันจึงตกอยู่ในความมืดในบางสิ่ง เครือข่ายเองมีเครื่อง Windows Server 2008 R2 เครื่องเดียวซึ่งทำหน้าที่เป็นตัวควบคุมโดเมน, DNS, การแชร์ไฟล์และอื่น ๆ การเข้าสู่ระบบทำงานได้ดี แต่ฉันถูก poking รายชื่อผู้ใช้ในขณะที่ปิดการใช้งานบัญชีเก่าและฉันสังเกตเห็นบางสิ่งที่ฉันไม่เข้าใจ . นี่คือตัวอย่างบัญชีผู้ใช้สองสามบัญชี: ชื่อเข้าสู่ระบบ: john ชื่อ: John นามสกุล: Smith ชื่อที่แสดง: John Smith ชื่อที่เป็นที่ยอมรับของวัตถุ: domain.com/Users/john ชื่อเข้าสู่ระบบ: bob ชื่อจริง: Bob นามสกุล: French ชื่อที่แสดง: Bob French ชื่อวัตถุของ Canonical: domain.com/Users/Bob French …

10 windows-server-2003  active-directory  windows-server-2008-r2 

เป็นไปได้หรือไม่ที่จะ "อนุญาตรายการที่อยู่ IP" ในไฟร์วอลล์ Windows และอนุญาตการเชื่อมต่อทั้งหมดจากที่อยู่เฉพาะนั้น

10 windows-server-2008-r2  firewall  ipv4  whitelist  rules 

ฉันมีการตั้งค่า Active Directory ซึ่งประกอบด้วยฟอเรสต์ 2 อัน: 1 ฟอเรสต์หลายโดเมนที่มีโดเมนรูทฟอเรสต์ 1 โดเมนและโดเมนย่อยโดยตรง 2 โดเมน 1 ฟอเรสต์โดเมนเดียวสำหรับวัตถุประสงค์การเผยแพร่ DMZ ฉันได้สร้างความไว้วางใจขาออก 3 รายการในโดเมน DMZ, ฟอเรสต์ฟอเรสต์ที่เชื่อถือได้ 1 รายการต่อโดเมนรูทฟอเรสต์และการเชื่อใจที่ไม่ใช่การส่งผ่านข้อมูลภายนอก 2 รายการ (aka. Shortcut Trusts) DC ทั้งหมดในโดเมนทั้งสี่นั้นเป็นเซิร์ฟเวอร์ Global Catalog ฉันพยายามที่จะเห็นภาพด้านล่าง: ตอนนี้นี่คือปัญหา เมื่อฉันให้สิทธิ์การเข้าถึงทรัพยากรในdmzRoot.tldกลุ่มความปลอดภัยในchildAโดเมนจะทำงานสำหรับผู้ใช้childAที่เป็นสมาชิกของกลุ่มความปลอดภัย แต่ไม่ใช่สำหรับผู้ใช้ในchildBโดเมนแม้ว่าจะเป็นสมาชิกของกลุ่มความปลอดภัยchildAก็ตาม สมมติว่าฉันต้องการให้สิทธิ์ผู้ดูแลระบบภายในแก่เซิร์ฟเวอร์สมาชิกในdmzRoot.tldตัวอย่าง ฉันเพิ่มchildA.ForestRoot.tld\dmzAdministratorsกลุ่มผู้ดูแลระบบภายในเครื่องบนเซิร์ฟเวอร์สมาชิก childA.ForestRoot.tld\dmzAdministrators มีสมาชิกต่อไปนี้: childâ \ dmzAdmin childB \ superuser ตอนนี้ถ้าผมรับรองความถูกต้องเป็นchildA\dmzAdminฉันสามารถเข้าสู่ระบบเซิร์ฟเวอร์สมาชิกเป็นผู้ดูแลท้องถิ่นและถ้าผมจะดูที่ผลลัพธ์จากการwhoami /groupsที่childA.ForestRoot.tld\dmzAdministratorsกลุ่มที่มีการระบุไว้อย่างชัดเจน ถ้าฉันรับรองว่าเป็นchildB\superUserอย่างไรก็ตามฉันได้รับข้อความว่าบัญชีไม่ได้รับอนุญาตสำหรับการเข้าสู่ระบบระยะไกล ถ้าฉันจะตรวจสอบwhoami /groupsสำหรับchildB\superUserบัญชีที่childA.ForestRoot.tld\dmzAdministratorsกลุ่มไม่ได้แสดงอยู่ …

10 active-directory  windows-server-2008-r2  authentication 

ฉันมีเวลาเคอร์เนลสูงผิดปกติบน CPU ของฉันดังที่แสดงในตัวจัดการงาน ฉันสามารถแก้ไขปัญหานี้ได้ด้วยวิธีใดบ้าง

10 windows-server-2008-r2  performance  central-processing-unit  kernel 

Windows Server 2012 สามารถทำงานเป็นเครื่อง virutal เป็นแขกภายใต้โฮสต์ Windows Server 2008 R2 Hyper-V ได้หรือไม่? ถ้าเป็นเช่นนั้นมีข้อ จำกัด ที่สำคัญหรือโดดเด่นเกี่ยวกับสิ่งที่แขกระบบปฏิบัติการสามารถทำได้ในสถานการณ์นี้หรือไม่? ฉันมีแล็บ PC ที่มี VM จำนวนมากที่ทำงานในฐานะแขกบนเซิร์ฟเวอร์ W2K8R2 Hyper-V ฉันไม่ได้ทำอะไรแปลกใหม่กับ VMs เพียงแค่ทำการทดสอบการติดตั้งซอฟต์แวร์แอปพลิเคชันของฉัน ฉันกำลังมองหาฟังก์ชั่นการติดตั้ง IIS, COM + และ WinForms ทั่วไป ฉันสามารถสร้าง VM guest guest ของ Windows Server 2012 เพื่อให้ทำงานในสภาพแวดล้อมของฉันหรือฉันจำเป็นต้องอัพเกรด PC lab ของฉันให้ทำงาน Server 2012 Hyper-V เพื่อรองรับแขก Server 2012 …

10 windows-server-2008-r2  hyper-v  windows-server-2012 

ฉันมีตัวควบคุมโดเมนแบบสแตนด์อโลนของ Windows 2008 R2 ที่ฉันกู้คืนจากการสำรองข้อมูล DC ดั้งเดิมออฟไลน์ เมื่อฉันเข้าสู่ระบบด้วยข้อมูลประจำตัวของผู้ใช้ที่ถูกต้องฉันได้รับข้อผิดพลาด: "ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์ที่เชื่อถือกับเวิร์กสเตชันนี้" ฉันจะเข้าสู่ตัวควบคุมโดเมนและแก้ไขสิ่งที่เสียหายได้อย่างไร นี่เป็น DC เดียวในป่า สำหรับสิ่งที่คุ้มค่าฉันกำลังโฮสต์เซิร์ฟเวอร์นี้ที่ Rackspace ดังนั้นตัวเลือกทางกายภาพของฉันจึงมี จำกัด

10 active-directory  windows-server-2008-r2  kerberos