คำถามติดแท็ก windows-server-2012-r2

เรามีสองWindows Serverหนึ่งใน2012 R2และอื่น ๆ ใน2008 R2ซึ่งใช้Apache HTTP Server ( httpd) 2.4ในหนังสือมอบฉันทะ / โหมดย้อนกลับพร็อกซี่ (การใช้งานของProxyPass, ProxyPassReverseและโฮสต์เสมือนการตั้งค่า) เซิร์ฟเวอร์ทั้งสองใช้Apache buildแบบไบนารี2.4.27 x64จาก Apache Haus เรามีสคริปต์สำรองข้อมูลบางตัวที่ทำงานบนเซิร์ฟเวอร์ทั้งสอง พวกเขาหยุดบริการทั้งหมด (รวมถึง Apache) จากนั้นทำการสำรองข้อมูลและเริ่มบริการทั้งหมดอีกครั้ง สคริปต์เหล่านี้ทำงานได้ดีมาหลายปี (เกือบ 4 ปี) แต่เริ่มจากJuly 12, 2018พฤติกรรมตอนนี้แปลก สคริปต์การสำรองข้อมูลกำลังทำงานหยุดการบริการทั้งหมดทำการสำรองข้อมูล แต่ตอนนี้บริการทั้งหมดจะเริ่มต้นใหม่ยกเว้น Apache หลังจากตรวจสอบฉันพบว่าบริการ Apache 2.4.27 ไม่สามารถหยุดได้ เมื่อใช้คอนโซลบริการและพยายามหยุดบริการด้วยตนเองคอนโซลจะแสดง "หยุด" และไม่มีอะไรเกิดขึ้น ดังนั้นฉันจึงตรวจสอบกระบวนการทำงานและเห็นว่าhttpd.exeกระบวนการทำงานอยู่ ฉันพยายามจะฆ่ากระบวนการ แต่ไม่มีโชค ดังนั้นฉันพยายาม: taskkill /im "httpd.exe" /f …

11 windows-server-2008-r2  apache-2.4  windows-server-2012-r2  httpd  service 

ก่อนที่ฉันจะโดนยิงฉันรู้วิธีกำหนดเวลางานเริ่มบริการใหม่ด้วย PowerShell หรือให้สิทธิ์ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเพื่อเริ่มบริการใหม่ นั่นไม่ใช่ปัญหา อย่างไรก็ตามปัญหาคือการรวมกันของทั้งสามงานรวมกัน ฉันมีบริการ windows ที่ต้องการประมวลผลไฟล์ในโฟลเดอร์เครือข่าย ดังนั้นจึงเข้าสู่ระบบด้วย "บัญชีบริการ" ที่จริงแล้วเป็นเพียงบัญชีโดเมนปกติ บัญชีโดเมนนี้ไม่ใช่ผู้ดูแล แต่มีสิทธิ์การเข้าถึงโฟลเดอร์ดังกล่าว บริการทำงานได้ดีและทำงานได้ อย่างไรก็ตามบางครั้งมีข้อผิดพลาดในไฟล์ใดไฟล์หนึ่งที่ป้องกันไฟล์อื่นไม่ให้ถูกประมวลผล โดยปกติจะใช้เวลาสักครู่ก่อนที่คนจะสังเกตเห็นและมีงานค้างบางส่วน ดังนั้นฉันจึงสร้างสคริปต์การตรวจสอบใน PowerShell ที่สำรวจโฟลเดอร์เครือข่ายสำหรับไฟล์ที่ผิดพลาดเหล่านี้ หากพบไฟล์เหล่านั้นจะถูกย้ายไปยังโฟลเดอร์ชั่วคราวเพื่อตรวจสอบและจำเป็นต้องเริ่มบริการใหม่ ฉันให้สิทธิ์บัญชีบริการผ่านนโยบายกลุ่มเพื่อเริ่มและหยุดบริการ เมื่อฉันเข้าสู่เซิร์ฟเวอร์ด้วยบัญชีบริการฉันสามารถเริ่มบริการด้วยตนเองโดยใช้ Services MMC ฉันยังสามารถเรียกใช้สคริปต์ powershell และทำสิ่งที่ควรจะทำ: สำรวจโฟลเดอร์ย้ายไฟล์และเริ่มบริการ ที่ดี! ในระยะต่อไปฉันสร้างงานที่กำหนดเวลาไว้ซึ่งทำงานทุกๆ 10 นาที งานใช้บัญชีบริการเดียวกับบริการเพื่อเรียกใช้งานสคริปต์ PowerShell มีการทำเครื่องหมายที่ช่อง "ดำเนินการด้วยสิทธิ์ระดับสูง" อย่างที่ฉันบอกว่าสคริปต์ powershell ต้องการการเข้าถึงไดรฟ์เครือข่ายดังนั้นฉันจึงไม่สามารถเรียกใช้ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ในพื้นที่และฉันไม่ต้องการใช้ข้อมูลประจำตัวของผู้ดูแลโดเมนสำหรับงานที่มีลักษณะเช่นนี้ (ฉันพยายามใช้หลักการของสิทธิ์น้อยที่สุดเท่าที่จะทำได้) ฉันให้สิทธิ์บริการบัญชี "เข้าสู่ระบบเป็นชุดงาน" บนเซิร์ฟเวอร์ภายในโดยใช้ Local Security Policy MMC ตอนนี้สำหรับส่วนที่ฉันไม่สามารถเข้าใจได้: ในเวลาที่กำหนดภารกิจที่กำหนดเวลาไว้เสร็จสมบูรณ์แล้วและสคริปต์ PowerShell …

11 powershell  windows-server-2012-r2  service  scheduled-task  service-accounts 

ใน Microsoft Patch แต่ละวันฉันมีการอัปเดตใหม่จำนวนมากที่ฉันต้องการอนุมัติให้กับลูกค้าของฉัน แต่แทนที่จะเป็น 'อนุมัติการอัปเดตทั้งหมดและดำเนินการต่อ' ฉันรวบรวมข้อมูลเกี่ยวกับการอัปเดตแต่ละครั้งที่บทความฐานความรู้เพื่อตัดสินใจว่านี่เป็นการอัปเดตที่สำคัญสำหรับเราหรือไม่ นี่เป็นงานที่ค่อนข้างน่าเบื่อเพราะฉันต้องพิมพ์หมายเลข KB ตามลงในเบราว์เซอร์ของลูกค้าและรอให้หน้าเว็บโหลด ฉันสงสัยว่าทำไม Microsoft ไม่ใช้กล่องคำอธิบายการอัปเดตที่แผงควบคุม WSUS เพื่อแสดงข้อมูลที่เป็นประโยชน์และมีรายละเอียดที่แท้จริง การอัปเดตทั้งหมดของฉันจะอ่านแทน: ติดตั้งโปรแกรมปรับปรุงนี้เพื่อแก้ไขปัญหาใน Windows สำหรับรายการปัญหาทั้งหมดที่รวมอยู่ในการปรับปรุงนี้ให้ดูบทความฐานความรู้ของ Microsoft ที่เกี่ยวข้องสำหรับข้อมูลเพิ่มเติม หลังจากที่คุณติดตั้งรายการนี้คุณอาจต้องรีสตาร์ทคอมพิวเตอร์ ฉันเริ่มคิดถึง Powershell script เล็กน้อยซึ่งเพิ่มข้อมูลที่จำเป็นสำหรับฉัน แต่ฉันล้มเหลวในขั้นตอนแรกซึ่งกำลังเปลี่ยนคำอธิบายการอัปเดตด้วยตนเอง: PS C: \ Users \ Administrator> $ wsus = Get-WsusServer PS C: \ Users \ Administrator> $ update = $ wsus.SearchUpdates ('KB3013791') PS …

11 powershell  windows-server-2012-r2  wsus  windows-update 

ฉันเพิ่งย้ายเว็บเซิร์ฟเวอร์ในรูปแบบ Server 2008 R2 ไปยัง Server 2012 R2 แอปพลิเคชั่นไฟร์วอลล์ dotdefender ทำงานได้ดียกเว้นปัญหาเดียว สำหรับ PDF ขนาดใหญ่ ~ 15MB หรือมากกว่านั้นจะใช้เวลาในการโหลดตั้งแต่ 1 - 5 นาทีขึ้นอยู่กับขนาด PDF มีขนาดเล็กกว่า ~ 14MB ใช้เวลาไม่นานเลย การใช้ procmon ฉันสามารถเห็น webservice สร้างไฟล์ 10KB ต่อวินาทีจนกระทั่ง webservice เสร็จสิ้นการแคชไฟล์ (ฉันไม่แน่ใจว่าเกิดอะไรขึ้นที่นี่จริง ๆ ) แต่ฉันสามารถเห็นไฟล์บิลด์จนกว่ามันจะมีจำนวนบิตทั้งหมดจากไฟล์ หลังจากที่ฉันเปิดใช้งานการติดตามใน IIS 8 ฉันสามารถเห็นว่า dotdefender ถูกโจมตีทุก ๆ วินาทีด้วย 3 ตัวกรอง ISAPI …

11 windows-server-2012-r2  iis-8  web-application-firewall 

เราเริ่มปรับใช้เซิร์ฟเวอร์ Windows 2012 R2 เพิ่มเติมในเครือข่ายของเรา เมื่อเราเข้าสู่ระบบเซิร์ฟเวอร์เหล่านี้ (เฉพาะผู้ดูแลระบบเข้าสู่ระบบเซิร์ฟเวอร์เหล่านี้) บางครั้งเราจะแสดงด้วยแบนเนอร์สีน้ำเงินที่ระบุว่าการปรับปรุงพร้อมใช้งานและไปที่ Windows Update เพื่อติดตั้งการปรับปรุงทันที มันทำให้เรามีทางเลือกที่จะติดตั้งการปรับปรุงหรือเพื่อปิดแบนเนอร์ป๊อปอัพ นั่นจะเป็นสิ่งที่ดีและดีถ้านี่เป็นระบบ Windows 8 แต่ไม่ใช่นี่เป็นเซิร์ฟเวอร์ Windows 2012 R2 เราจำเป็นต้องปิดการใช้งานแบนเนอร์ดังนั้นคนที่ไม่ได้ตั้งใจคลิกที่ติดตั้ง การหยุดบริการอัปเดตบนเซิร์ฟเวอร์ไม่ใช่วิธีแก้ปัญหาสำหรับเรา เราต้องการให้สามารถติดตั้งการอัปเดตด้วยตนเองบนเซิร์ฟเวอร์เหล่านี้ เราจะปิดการใช้งานแบนเนอร์ป๊อปอัพใน Windows 2012 R2 เพื่อให้การแจ้งเตือนไม่ปรากฏบนเซิร์ฟเวอร์ของเราได้อย่างไร

11 windows-server-2012-r2  windows-update 

ฉันได้รับเหตุการณ์เตือนด้วย ID 20499 สำหรับ TerminalServices-RemoteConnectionManager ข้อผิดพลาดคือ: บริการเดสก์ท็อประยะไกลใช้เวลานานเกินไปในการโหลดการกำหนดค่าผู้ใช้จาก server \ server.domain.home สำหรับผู้ดูแลระบบผู้ใช้ ยังฉันไม่เห็นปัญหาใด ๆ (ฉันคาดเดาเพราะผู้ใช้นั้นอยู่ในเครื่องท้องถิ่น) เหตุใดฉันจึงได้รับคำเตือนนี้ ฉันกำลังเชื่อมต่อกับ Windows Server 2012 R2 จาก Windows 8.1

11 remote-desktop  windows-server-2012-r2  windows-terminal-services 

ฉันติดตั้ง windows server 2012 r2 รุ่นทดลองใช้มาตรฐานในเซิร์ฟเวอร์ IBM x3650 M4 ฉันยังเชื่อมต่อตัวควบคุมโดเมนที่กำหนดค่าเป็นเซิร์ฟเวอร์รอง ตอนนี้ฉันซื้อ Volume License Key แต่เมื่อฉันเปิดใช้งานด้วยรหัสฉันได้รับข้อผิดพลาดที่ไม่สามารถใช้คีย์เพื่อเปิดใช้งาน Windows รุ่นนี้

11 windows-server-2012-r2 

ฉันใช้คำสั่งต่อไปนี้จากคอนโซล PowerShell บนเครื่อง Windows 8 พยายามกำหนดค่านายหน้าการเชื่อมต่อเซิร์ฟเวอร์ RDS 2012 R2: Import-Module RemoteDesktop Set-RDSessionCollectionConfiguration -CollectionName "Example" -CustomRdpProperty "gatewayhostname:s:rdp.example.com" -ConnectionBroker "ep-ts01.ad.example.com" อย่างไรก็ตามแม้ว่าฉันกำลังระบุการเชื่อมต่อซึ่งนายหน้าจะใช้ก็มักจะพยายามที่จะเชื่อมต่อกับlocalhost: ใหม่ PSSession: [localhost] การเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล localhost ล้มเหลวด้วยข้อความแสดงข้อผิดพลาดต่อไปนี้: clie ไม่สามารถเชื่อมต่อกับปลายทางที่ระบุในคำขอ ตรวจสอบว่าบริการบนปลายทางกำลังเรียกใช้กำลังรับคำขอ ศึกษาบันทึกและเอกสารประกอบสำหรับบริการ WS-Management ที่ทำงานบนปลายทางโดยทั่วไปคือ IIS หรือ WinRM หากปลายทางคือบริการ WinRM ให้เรียกใช้คำสั่งต่อไปนี้บนปลายทางเพื่อวิเคราะห์และกำหนดค่าบริการ WinRM: "winrm quickconfig" สำหรับข้อมูลเพิ่มเติมดูหัวข้อ about_Remote_Troubleshooting Help อย่างไรก็ตามGet-RDSessionCollection -ConnectionBroker ep-ts01.ad.example.comทำงานได้ดีและส่งคืนคอลเลกชัน มันเป็นเรื่องเดียวกันถ้าฉันทำEnter-PSSession ep-ts01.ad.example.comและเรียกใช้จากที่นั่น อย่างไรก็ตามถ้าฉันเรียกใช้คำสั่งจากเซิร์ฟเวอร์เอง (เช่นไม่ใช่จากระยะไกล) …

11 powershell  windows-server-2012-r2  powershell-v3.0  remote-desktop-services 

ฉันมี ii8 ที่ฉันได้พยายามปรับใช้ asp.net เว็บ api ของฉัน ฉันเดาว่าฉันกำลังทำสิ่งผิดปกติเมื่อฉันพยายามดูว่า api ของฉันทำงานหรือไม่ฉันได้รับข้อผิดพลาด 500 ข้อ อย่างไรก็ตามมันไม่ได้บอกฉันว่าข้อผิดพลาดคืออะไร ฉันจะรับข้อมูลรายละเอียดเพิ่มเติมได้อย่างไร

11 iis  windows-server-2012-r2  .net  500-error 

ฉันมีแอป MVC ฉันมีตัวควบคุมที่เมื่อเรียกใช้กระบวนการพื้นหลังเพื่อสืบค้น Active Directory และอัพเดทฐานข้อมูล http: // myapp / BackgroundTask / Run ฉันต้องการเรียกใช้ตามกำหนดเวลา (ทุกวัน) โดยไม่ต้องเปิดเบราว์เซอร์ ฉันเห็นว่ามีวิธีแก้ปัญหาจากบุคคลที่สามมากมายมีบางสิ่งในตัวใช่ไหม

10 windows  windows-server-2012-r2  scheduled-task  background-process 

ฉันมีเซิร์ฟเวอร์ประมาณ 20 เครื่องที่ทำงานอยู่ในขณะนั้นพวกเขากำลังทำงานในช่วงเวลาผ่อนผัน 120 วันของ RDP ตอนนี้ฉันได้ตั้งค่าเซิร์ฟเวอร์เพื่อทำหน้าที่เป็นเซิร์ฟเวอร์สิทธิ์ใช้งานและนายหน้าการเชื่อมต่อ เซิร์ฟเวอร์ทั้งหมดเหล่านี้อยู่ในโดเมนเดียวกัน ฉันสงสัยว่าฉันจะเชื่อมโยงแต่ละเซิร์ฟเวอร์ที่ใช้สำหรับเดสก์ท็อประยะไกลกับเซิร์ฟเวอร์สิทธิ์การใช้งานของฉันได้อย่างไร ฉันใช้ 2012R2 สำหรับเซิร์ฟเวอร์ทุกเครื่อง

10 windows-server-2012-r2  remote-desktop  remote-desktop-services 

เรามีเว็บไซต์website.test.company.comและใน DNS ภายใน (เซิร์ฟเวอร์ 2012 r2) มันมี 10.0.0.21 ซึ่งเป็นที่อยู่เซิร์ฟเวอร์ของเราภายใน อย่างไรก็ตามเมื่อเราพิมพ์www.website.test.company.comจะแก้ไขwebsite.comและแสดงหน้าสดแทนเซิร์ฟเวอร์ทดสอบของเรา? ฉันไม่สามารถคิดได้ว่าเหตุใดจึงเป็นเช่นนี้ทุกคนสามารถชี้ให้ฉันเห็นทิศทางของฉันในใจฉันเส้นทาง http ไม่ควรออกไปนอกประตู?

10 domain-name-system  windows-server-2012-r2  internal-dns 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันทำงานที่ บริษัท ที่ให้การสนับสนุนด้านไอทีแก่ลูกค้าธุรกิจขนาดเล็ก หนึ่งในภารกิจของฉันคือทำการตรวจสอบบริการซึ่งรวมถึงการตรวจสอบตัวแสดงเหตุการณ์เพื่อดูข้อผิดพลาด / คำเตือนที่สำคัญรวมถึงคอนโซลการจัดการ DHCP และ DNS ตัวแสดงเหตุการณ์สำหรับเวิร์กสเตชันของลูกค้าจะได้รับการตรวจสอบด้วย แต่ก็ไม่ได้เป็นประจำ มีวิธีแก้ไขปัญหาที่มีอยู่ซึ่งสามารถรวมศูนย์การดูบันทึกเหล่านี้ทั้งหมดเพื่อไม่ให้ฉันต้องเข้าถึงเซิร์ฟเวอร์แต่ละเครื่องจากระยะไกลและทำสิ่งเดียวกันซ้ำไปซ้ำมาสำหรับลูกค้าแต่ละคนหรือไม่ ลูกค้าแต่ละรายมีเซิร์ฟเวอร์ Windows บางรุ่น - ตั้งแต่ 2003 ถึง 2012 R2

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

ฉันมีโดเมนเข้าร่วมกล่อง Windows Server 2012 R2 ที่มีซอฟต์แวร์ไคลเอ็นต์ OpenVPN 2.3.13 ติดตั้งอยู่ เมื่อการเชื่อมต่อ VPN เปิดใช้งานการเชื่อมต่อ "Ethernet 2" (อินเทอร์เฟซ TAP) จะถูกวางไว้ในหมวดหมู่โดเมนเครือข่ายพร้อมกับ LAN NIC หลักโดย NLA นึกคิดฉันต้องการที่จะสามารถกำหนดอินเทอร์เฟซ VPN ให้กับหมวดหมู่สาธารณะ ฉันพยายามผ่าน PowerShell แต่ได้รับข้อผิดพลาดนี้อย่างต่อเนื่อง: ไม่สามารถตั้งค่า NetworkCategory ได้เนื่องจากสาเหตุข้อใดข้อหนึ่งต่อไปนี้: ไม่เรียกใช้ PowerShell แบบยกระดับ NetworkCategory ไม่สามารถเปลี่ยนจาก 'DomainAuthenticated'; มีการป้องกันการเปลี่ยนแปลงที่เกิดจากผู้ใช้ของ NetworkCategory เนื่องจากการตั้งค่านโยบายกลุ่ม 'นโยบายตัวจัดการรายการเครือข่าย' ที่บรรทัด: 1 ถ่าน: 1 + ชุด - NetConnectionProfile -InterfaceIndex 15 …

10 windows  windows-server-2012-r2  group-policy  openvpn 

เรากำลังใช้ Windows Server (2008/2012) R2 Standard Editions จำนวน 7 เครื่องสำหรับการพัฒนาและการผลิต เดือนที่แล้วเซิร์ฟเวอร์ของเราถูกบุกรุกและเราพบว่ามีการพยายามบันทึกล้มเหลวหลายครั้งในโปรแกรมดูเหตุการณ์ของ windows เราลองใช้ cyberarms IDDS แต่ไม่ได้พิสูจน์ว่าดีก่อนหน้านี้ ตอนนี้เราได้ถ่ายภาพเซิร์ฟเวอร์ทั้งหมดของเราใหม่และเปลี่ยนชื่อบัญชีผู้ดูแลระบบ / ผู้เยี่ยมชม และหลังจากตั้งค่าเซิร์ฟเวอร์อีกครั้งเราใช้idds นี้เพื่อตรวจจับและบล็อกที่อยู่ IP ที่ไม่ต้องการ IDDS ทำงานได้ดี แต่เรายังคงได้รับ 4625 เหตุการณ์ใน Event Viewer โดยไม่มีที่อยู่ IP ต้นทาง ฉันจะบล็อกคำขอเหล่านี้จากที่อยู่ IP ที่ไม่ระบุชื่อได้อย่างไร <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> …

10 windows-server-2008-r2  windows-server-2012-r2