タグ付けされた質問 「windows-server-2008-r2」

注：Windowsサーバーの再起動が必要になる頻度を読みましたか？しかし、この質問は特にリモートデスクトップサーバーに関係しています。 Windows Server 2008R2サーバー（VMware ESX VM）があり、RRAS（SSTP）も行う25人のユーザーがリモートデスクトップサービス用にライセンスされています。平均平日、勤務時間中に、8〜12のログインしたアクティブなユーザーがいて、さらに4〜6人の「切断された」ユーザーがいます。12 GHz CPUのハード予約と16 GB RAMがあり、これも完全に予約されています。CPU予約は、必要に応じて最大24 GHzまで拡張可能です。 ユーザーの多くは、サーバーのみに依存して動作します。彼らはまた、そのパフォーマンスに苦情を訴えていますが、多くはパフォーマンスを改善するために作業習慣やソフトウェアを変更することを嫌います。具体的には： ユーザーが切断する代わりにログオフすることを拒否する ユーザーは、Lync 2010の代わりにLync 2013 を使用することを主張します（Lync 2013は悪名高いリソースの大量消費です） ログオフを拒否したことの重要性を誇張することはできません。断念されたユーザーは、切断されている間もRAMを占有し続けます。つまり、特定のプログラムの実行中に最大16個のインスタンスが常に存在することを意味します。 また、経験を通じて、リモートデスクトップサーバーの実行時間が長くなると、リーク/ゾンビが増える傾向があることに気付きました。再起動後、多くのユーザーがログインした後のパフォーマンスを比較する場合でも、サーバーは新しく、はるかに高速です。定期的な再起動が役立つことも読んだことがあります。 だから私はVMの定期的な再起動を提案しました-毎週土曜日の夕方にそれをしたいと思います-これらの再起動は多くの問題を解決すると思うので。 あなたがWindowsの管理者であれば、知りたいのですが、 ユーザーが切断/再接続した後でも、セッション時間とともにガベージ/ゾンビ/リークが蓄積するという事実について正しいですか？ リモートデスクトップサービスで同様に使用されるWindows Serverを再起動する頻度はどれくらいですか？

17 windows-server-2008-r2  memory-usage  cpu-usage  remote-desktop-services  lync 

Windows Server 2008 R2はTLS 1.1および1.2をサポートしているようですが、デフォルトでは無効になっています。 デフォルトで無効になっているのはなぜですか？ 欠点はありますか？

17 windows-server-2008-r2  iis-7.5 

これらの症状をすべて示すサーバーのグループがあります。2〜7日ごとに2回連続して、アプリケーションイベントログに次のエラーが表示されます。 Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. 最初の4バイトは34 00 00 C0です。イベントIDは2004です。 これをグーグルで検索すると、常にMicrosoftサイトでこのドキュメントが表示されます。 http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx ただし、問題を解決するには「サーバーサービスを再起動する」必要があると主張しています。 「サーバー」サービスは常に実行されており、私の知る限り、これらのサーバーで動作したことはありません。 何か案は？

17 windows-server-2008-r2  eventviewer 

Win 7 x64でマップドライブとしてWindows Server 2008 R2ネットワーク共有をセットアップしています。Windows 7で検索したいのですが、「検索に一致するアイテムがありません」というメッセージが常に表示されます。それはまるで検索を試みていないかのようです。 Windows Search Serviceのファイルサーバーの役割がインストールされます。ネットワーク共有を保持しているドライブがサーバーのインデックス作成オプションに追加され、インデックス作成が完了したことが示されます。 私が理解したことから、検索クエリはサーバー（コンテンツがインデックス付けされている）に送信され、実行され、結果が返されます。 失敗したソリューション： 出典：http : //social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/afb904c1-1c61-4aae-b6b1-5cf525b9f8de/ UNCへのシンボリックリンクを作成します。私はそれが単純な問題であるべきことに対する極端な修正であると思います。 UNCに対して「常にオフラインで使用可能」を有効にします。企業の環境では、すべてのサーバーコンテンツをローカルに複製することは受け入れられません。また、多くのTBのサーバーストレージで実行することもできません。 「Windowsデスクトップサーチ：Microsoftネットワーク上のファイルのアドイン」をインストールする http://www.microsoft.com/downloads/details.aspx?DisplayLang=en&FamilyID=f7e981d9-5a3b-4872-a07e-220761e27283 UNCパスを許可するクライアントのインデックス作成オプションに入力し、インデックスをローカルで作成します。ただし、このアドオンはWindows 7用ではなく、x64ではサポートされていません。 更新： セットアップには、2つのクライアント（両方とも完全に更新されたWin7 x64）、1つのファイルサーバー、ドメインは含まれません。簡単にするため（この場合、セキュリティは問題になりません）、匿名アクセスが使用されます。マップされたドライブのコンテンツにアクセス、変更、作成できるので、アクセス許可の問題だとは本当に疑っています。検索できません。 サーバーでの検索は常に機能します。問題の共有には多くのコンテンツがあります：274,633個のファイルを含む2.17TB、ただし、検索したいフォルダーには11,503個のファイル（54.3GB）しかありません 2つのクライアントのいずれかで検索すると、ほとんどの場合に機能します。多少信頼できないようです。動作する日もあれば、動作しない日もあります。2番目のクライアントでの検索は機能していません。 インデックスは、サーバーと両方のクライアントで再構築されました。 アップデート2： クライアントから、共有内のすべてのファイルを強調表示し、プロパティに移動して、Win 7でファイルをカウントし、カウントが完了した後に検索を続行すると、動作します。なぜそれが機能したのか分かりません（今回はインデックスの再構築と関係がありますか？）。私は、ファイルサーバーのコンテンツが変化しても機能しなくなると感じています。何かご意見は？

17 windows-7  windows-server-2008-r2  search  mappeddrive  unc 

バックグラウンド Windows DHCPサーバー（Server 2008 R2）がいくつかのスコープのアドレスを配布しています。それらのスコープの1つは、一部のMitel IP Phone用です。電話機は、dhcpオプション125を使用して設定情報を取得するように設定されています。電話機は起動時に使用するVLANを認識しないため、接続先のポートのデフォルト（タグなし）VLANを取得するだけです。dhcpサーバーは、オプション125の情報を含む応答をサーバーに提供し、電話はこの応答から使用するVLANを読み取ることができます。その後、電話機は元のアドレスを解放し、正しいvlanタグを使用して新しいDHCPリースを要求します。また、電話機には通常、パススルーポートに接続されたコンピューターがあります。コンピューターからのパケットにはタグが付けられないため、PCはポートの元の（タグ付けされていない）VLANに残ります。これは何年もの間私たちのために働いてきました。 問題と症状 過去数週間のどこかで、何かが変わったのですが、どうなるかわかりません。電話は再起動しない限り機能し続けます。つまり、dhcp更新要求は正しく処理される必要があります。特定のスイッチに接続された電話は、再起動後も生き残ることができます。ただし、他のスイッチに接続された電話機は、リブートするとプロセスを完了できません。すべての電話は、UPSでバックアップされたPoEを使用しているため、再起動してから長い時間がかかりました。これは、問題が最初に発生した時期がわからないことを意味します。私が知っていることは、昨日再起動したときに1台の電話が故障し、今日のトラブルシューティングでそのスイッチクローゼットをリセットしたことです。現在、そのスイッチの電話はどれも機能していません（ありがたいことに、まだ少数です）。また、物事が1月の終わり近くに機能していたことも知っています。 電話が起動するのを見ると、最初のアドレスを取得できることがわかります。次に、オプション125情報を正常に読み取り、正しいvlanタグを設定し、元のIPリースを解放します。サーバーから正しいVLANでオファーを受け取り、受け入れることさえできます。しかし、それは物事が停止する場所です。電話の画面には「DHCP: Offer 2 ACC」というメッセージが表示されますが、Windows DHCPサーバーはリースを記録しておらず、電話は移動しません。DHCP REQUESTパケットがWindowsサーバーに到達することはないと推測できるので、電話はWindowsからの継続的なACKを待っています。 回避策 私はついに電話を再び使えるようになりました。そのためには、まずコンピューターを切断する必要がありました。次に、PC VLANのメンバーシップなしで、電話VLANで電話のスイッチポートをタグなしに設定します。これで、電話機は正しく再起動します。この時点で、スイッチポートの設定を元の場所に戻すことができ、ポートをリセットしているときに誰もその番号に電話をかけない限り、電話機はビートを逃しません。その後、コンピューターを再接続できます。明らかに、これは理想的なプロセスではありませんが、電話が再起動することはめったにないので、根本的な原因が見つかるまで人々を再び働かせることはできません。現在、オフィスは1週間閉鎖されているため、この問題は実際に週末に座ることができます（電話がある個々のオフィスのキーはありません）。 私が修正したこの電話は、コアスイッチに直接接続されたサーバールームのサービス電話です。問題はコアスイッチのタグのルーティングまたは処理の問題である可能性があります。そのため、パケットが他のスイッチを最初に通過する（タグ付けされる）リモートオフィスでは回避策が有効になりませんが、非常に驚​​かされますそれが発生した場合、dhcpの更新と実際の電話での会話を正しく処理する必要があることがわかっているためです。 ねじれは、ポートがPC VLANでタグ付けされたままになると、代わりに電話がメッセージ「DHCP: Offer 1 ACC」で失敗することを意味します。これを成功させるには、そのVLANを完全に削除する必要があります。 注：回避策が遠隔地の建物で効果的であることを確認しました。これにより、デバイスが何らかの形で正しいVLANに割り当てられていないのではないかと疑われます。コアスイッチで問題が発生し、ほぼ同時にネットワーク上の複数の場所で問題が発生したという事実は、コアスイッチが問題である可能性があることを示しています。特別なことは何もありませんが、週の終わり近くにスイッチをリブートするためのメンテナンスウィンドウをスケジュールしています。ファームウェアを更新することもあります。 環境 コアスイッチはHP 5406zlです。このスイッチはVLAN間ルーティングを処理します。Windows DHCPサーバーは、スイッチに直接接続されています。エンドポイントスイッチはファイバSFPを介してコアスイッチに接続され、これらのポートは両端のすべてのVLANに対してタグ付けされます。コアスイッチは、各vlanをip helper-addressDHCPサーバーを指す設定dhcp relay-option 82 replaceと、dhcpサーバーが使用するスコープを知るための行で構成します。これらの構成、およびエンドポイントスイッチのポート構成は、少なくとも16か月間変更されていません。その間に他のスイッチと電話のリセットがありました。 当社のエンドポイントスイッチのほとんどはHP 2530シリーズです。これらのスイッチは正常に動作しているようです（3つの異なる2530の電話が今日正しく再起動しました）。問題があるのは古いスイッチです。動作しない古い3Com 4200と4210があります。前述のコアスイッチに直接接続されたサービス電話も機能しません。 質問 この時点で、dhcpサーバー上のWindowsの更新により動作が変更されたと思いますが、その方法はわかりません。または、コアスイッチがそのREQUESTパケットを正しく処理していない可能性がありますが、何も変更されていないと確信しており、特定のエンドポイントスイッチのみが影響を受ける理由を説明していません。この問題を解決するにはどうすればよいですか？ 更新： 失敗した電話からのdhcpログの抜粋を次に示します。 10,03 / 06 / 15,12：40：40、Assign、10.1.2.158、、08000F197844、、3189088995,0 ,,, 11,03 / 06 / …

16 windows-server-2008-r2  dhcp  switch  vlan 

Windows 2008R2ファームのディスク領域を監査しているときに、一部のサーバーには非常に大きなC:\Windows\Logs\CBS\CBS.logファイル（〜1.5GB）があることに気付きました。 私は、この特定のログファイルを定期的に圧縮されるだろうという印象の下にあったCbsPersist_yyyymmddtttttt.cab（ここでy、m、d、t使用スペースを減らすためにファイルをそれぞれ年、月の日と時間です）。 これらの大きなCBS.logファイルを安全に削除できますか？ CBS.log定期的に圧縮されるという私の理解が正しい場合、なぜこれが私のサーバーで起こっていないのですか？

16 windows  windows-server-2008-r2  log-files 

ユーザーと特権のペアが与えられた場合、ユーザーがサーバーに対する特権を持っているかどうかを判断する必要があります。私のセットアップでは次のことが当てはまります。 サーバーはドメインの一部ですが、ドメインコントローラーではありません インフラストラクチャに信頼関係を持つドメインがいくつかあります ユーザー（ローカル、ドメイン、または別のドメイン）は、グループに直接所属するのではなく、ローカルグループに属する他のグループ（ドメインまたはローカル）にいるというメリットにより、ローカルグループに所属できる場合があります。 最後のポイントのシナリオ例： User1はDomainAのグループTeamAに属します DomaimA \ TeamAはDomainB \ SpecialAccessのメンバーです DomainB \ SpecialAccessはDomainB \ DomainAdminsのメンバーです 最後に、DomainB \ DomainAdminsはローカル管理者グループに属します ローカル管理者グループにはSeRemoteInteractiveLogonRight特権があります 入力DomainA \ User1およびSeRemoteInteractiveLogonRightにある場合、はいまたはいいえの回答に到達する必要があります。そのため、マシンでローカルポリシーを開き、興味のある権利に対してどのグループがリストされているかに注意し、サーバーマネージャーに移動してグループメンバーの内容を確認し、これらのグループのグループのメンバーを確認する必要があります等々。 私はそれが簡単になることができるという直感を持っています。AccessChkユーティリティを見つけたとき、私は本当に興奮しました。それは3分間続き、直接関係をリストするだけであるため、グループ内のユーザーはリストされません。 今、私はユーザーがAccessChkが返すグループのいずれかに属しているかどうかを確認できるように、AccessChkからの結果を何らかの方法で組み合わせることができると推測していますが、それは単一のドメインではなく、それらのいくつかですこれにアプローチする方法がわからない。また、AccessChkの出力はグループとユーザーを区別していないようです。 編集：XY問題トラップに陥らないという精神で、IISアプリケーションプールIDとして使用される特定のユーザーアカウントがサーバーグループでSeInteractiveLogonRightまたはSeRemoteInteractiveLogonRight特権を持たないようにする必要があります。IISの部分には問題はありませんが、特権に対してアカウントをチェックする最後のステップは、簡単なチェック方法を見つけるのに苦労しています。これも定期的に行う必要があるため、チェックを自動化したいと思います。

16 windows  windows-server-2008-r2  users  permissions 

Windows Server 2008 R2またはWindows 2012などでタスクスケジューラを使用する... この設定の違いは何ですか： 同じタスクのこの設定： 一方が他方より優先されますか？彼らは対立しますか？

15 windows-server-2008-r2  scheduled-task  task-scheduler 

Windows Server 2012 R2およびWindows Server 2008 R2を使用します。 というフォルダC:\temp\testがSYSTEMあり、ユーザーとすべてのファイルとサブディレクトリへのアクセスを許可し、他のすべてを削除します。私はこのコマンドを試しましたが、既存のアクセス許可はすべて残ります。 既存の権限は次のとおりです。 Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 を除くすべてのACLを削除しSYSTEM、追加したい<DOMAIN>\<USER> 私はこのコマンドを試しました： icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully processed 1 files; Failed processing 0 files …

15 windows-server-2008-r2  windows  windows-server-2012-r2  icacls 

シナリオ これを最も簡単な例に単純化するには： DHCPサーバーの役割を持つWindows 2008 R2標準DCがあります。さまざまなIPv4スコープ経由でIPを配布しますが、問題はありません。 私が好きなもの デバイスがDHCPアドレスリースを取得し、そのデバイスがActive Directory内のドメイン参加コンピューターではない場合に、通知/イベントログエントリ/類似を作成する方法が欲しい。カスタムPowershellなどであるかどうかは関係ありません。 要点= 現時点では802.1Xを使用せずに、非ドメインデバイスがネットワーク上にあることを知りたいのですが。 これは静的IPデバイスを考慮しないことを知っています。ネットワークをスキャンしてデバイスを検出する監視ソフトウェアはありますが、これほど詳細ではありません。 研究完了/オプションを考慮 組み込みのロギングではこのような可能性は見当たりません。 はい、802.1Xを認識しており、この場所で長期的に実装することができますが、そのようなプロジェクトからしばらく離れています。それにより、ネットワーク認証の問題は解決しますが、これは外部の私にとってはまだ役に立ちます802.1Xの目標。 スクリプトビットなどを探してみましたが、役に立つかもしれませんが、私が見つけたものは、私のgoogle-fuが現時点で私を失敗させていると信じさせます。 私は以下のロジックが健全であると信じています（既存のソリューションが存在しないと仮定して）： デバイスはDHCPアドレスを受け取ります イベントログエントリが記録されます（DHCP監査ログのイベントID 10は機能するはずです（更新ではなく、新しいリースが最も興味があるため）：http : //technet.microsoft.com/en-us/library /dd759178.aspx） この時点で、おそらく残りの「STEPS」については、ある種のスクリプトが引き継ぐ必要があるでしょう。 どういうわけか、これらのイベントID 10についてこのDHCPログを照会します（プッシュが大好きですが、ここではプルが唯一の手段であると推測しています） 新しいリースを割り当てられているデバイスの名前のクエリを解析します ADにデバイス名を問い合わせる IF ない ADで見つかった、通知メールを送信 誰かがこれを適切に行う方法についてアイデアを持っているなら、私は本当に感謝しています。「gimme the codez」を探しているわけではありませんが、上記のリストに代わるものがあるかどうか、またはこの情報を収集するための明確な考えがなく、別の方法が存在するかどうかを知りたいです。これを達成するために共有したいコードスニペット/ PSコマンドがある場合は、さらに良い方法です。

15 active-directory  windows-server-2008-r2  monitoring  dhcp  dhcp-server 

サードパーティのソフトウェア製品を新しいWindows Server 2008 R2マシンにインストールしてみましたが、ループバックアドレスlocalhostやコンピューター名（例：VPS-Webに解決されるlocalhost）を介してローカルサービスにアクセスする以外はすべて機能することがわかりました。IPv6を使用していないため、ソフトウェアに互換性があるまでIPv6を無効にします。 Windows 2008 R2でIPv6を無効にするためにこれらの指示を使用しようとしましたが、プロトコルを無効にしませんでしたlocalhost。localhostまたはの代わりにpingをVPS-Web返し::1:ます127.0.0.1。ping localhost -4正しいアドレスを取得するために使用できますが、IPv6はIPv4より優先されるため、サードパーティソフトウェアはIPv6アドレスのみを取得します。

15 windows-server-2008-r2  ipv6  loopback 

いくつかの新しいWindows 2008 R2サーバーをセットアップしただけで、Windows 7デスクトップからそれらにリモートデスクトップすることはできません。リモートデスクトップは接続しますが、資格情報を提供すると次のようになります。 到達したリモートコンピューターが指定したコンピューターではないため、接続を完了できません。これは、DNSキャッシュ内の古いエントリが原因である可能性があります。名前の代わりにコンピューターのIPアドレスを使用してみてください。 Windows 7からWindows 2008 R2を実行していないマシンに接続した場合、またはWindows 7を実行していないマシンからWindows 2008 R2サーバーに接続した場合、正常に動作します。同様に、Windows 7からIPアドレスを介してWindows 2008 R2サーバーに接続すると、正常に機能します（ただし、後で他の問題が発生します）。 私はこの問題を抱えている人についてもう1つの言及しか見つけていないので、私たちのネットワークだけではないと思います。 DNSを介してWindows 7からWindows 2008 R2に接続する方法に関する提案はありますか？両方とも64ビットです。 更新：エラーを取得するためにR2である必要はないことが判明しました。Windows 2008 R1 64ビットの別のサーバーもありますが、これも失敗します。

14 windows-server-2008  domain-name-system  windows-7  remote-desktop  windows-server-2008-r2 

私はchkdsk /F長年にわたって何度も実行しています...そして今日、2008 R2サーバーの1つで実行する必要があり、通常のメッセージが表示されます： ボリュームが別のプロセスで使用されているため、Chkdskは実行できません。次回システムが再起動するときに、このボリュームをチェックするようにスケジュールしますか？（Y / N）y このボリュームは、システムの次回の再起動時にチェックされます。 私はここTechNetのドキュメントを見てきました：http://technet.microsoft.com/en-us/library/cc730714.aspxだけでなく、通常のGoogle検索などとTechNetの検索やサイトなど：microsoft.com Googleですることができますが、探しているものが見つかりません... 質問： 再起動時にWindowsはどのようにスケジュールしますか？Windowsがボリュームをロックする前に実行する必要がある場合は、タスクスケジューラやRunOnceなどにないため、Windowsはこの「スケジュールされたタスク」を正確に設定して、サーバーが認識できるようにします。週後、メンテナンスウィンドウの再起動中に？

14 windows-server-2008-r2  chkdsk 

私が持っている基本的な問題は、100,000を超える役に立たないマシン証明書がCAに散らばっていることです。そこ。 これは、エンタープライズルートCA（2008 R2）でいくつかのデフォルトを受け入れ、GPO証明書を使用してクライアントマシンを自動登録802.1xして企業のワイヤレスネットワークへの認証を許可した結果として生じました。 デフォルトでComputer (Machine) Certificate Templateは、マシンがすでに持っている証明書を使用するように指示するのではなく、マシンが再登録できるようになります。これは、ワークステーションがリブートされるたびにログとしてではなく、認証局を使用することを望んでいた男（私）に多くの問題を引き起こしています。 （横のスクロールバーは横になっています。下にドラッグすると、画面が一時停止し、次の数十の証明書が読み込まれます。） Windows Server 2008R2 CAから100,000程度の有効な既存の証明書を削除する方法を知っている人はいますか？ 今すぐ証明書を削除しようとすると、有効なため削除できないというエラーが表示されます。したがって、理想的には、一時的にそのエラーを回避する何らかの方法があります。MarkHendersonが、ハードルが解消されたらスクリプトで証明書を削除する方法を提供したからです。 （それらRevoked Certificatesを表示する必要があるだけで、取り消された「フォルダ」からも削除できないため、それらを取り消すことはオプションではありません。） 更新： @MarkHenderson linkedのサイトを試してみました。これは有望であり、証明書の管理性がはるかに優れていますが、まだ十分ではありません。私の場合の摩擦は、証明書がまだ「有効期限が切れている」（まだ期限切れではない）ようであるため、CAは証明書を存在から削除したくないため、これは失効した証明書にも適用されるため、失効しますそれらをすべて削除してから削除することもできません。 また、Google-Fuでこのtechnetブログを見つけましたが、残念なことに、実際の証明書ではなく、非常に多くの証明書要求のみを削除する必要があるように見えました。 最後に、今のところ、CAを前方にジャンプして、削除する証明書の有効期限が切れているため、サイトのツールを使用してマークリンクを削除することはできません。手動で発行する必要があります。したがって、CAを再構築するよりも優れたオプションですが、優れたオプションではありません。

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

私が選択したすべてのタスクを有効に歴史のWindowsサーバー2008 R2のタスクスケジューラライブラリのオプションを選択します。 ほとんどのタスクについて、履歴を保持したいのですが、一部のタスク（重要ではない頻繁なタスク）の履歴を無効にし、他のタスクは無効にできないのでしょうか？

14 windows-server-2008-r2  task-scheduler