タグ付けされた質問 「windows-server-2008-r2」

私は中等学校のIT技術者であり、ネットワークマネージャーは長期休暇中です。現在、学生は圧縮フォルダに送信できません。「ファイルが見つからないか、読み取り権限がない」というエラーが表示される。スタッフ向けなので、グループポリシーの設定だと想像できます。GPOに関する知識は最小限です。私の理解では、zipファイルを作成するときにC：ドライブで一時ファイルが使用されます。私はテスト学生にこれらへのフルアクセスを与えようとしましたが、これは機能しませんでした。サードパーティ（7-zip）も機能しません。 64/32の混合が使用されているWindows 7。Server 2008 R2 Enterprise。 どんな助けも大歓迎です！

11 windows  windows-server-2008-r2  group-policy  compression 

2つのWindowsドメインコントローラーがあります。 10.10.10.10プライマリ（win 2008 r2） 10.10.10.20レプリカ（win 2012 r2） 2つ目は1つ目のレプリカとして構成されます。 週に1回程度、プライマリDCはほとんどの .ioドメインを否定的にキャッシュします。これにより、社内の誰も次のようなサイトにアクセスできなくなります。 chef.io packer.io yahoo.io github.io 奇妙なことに、github.ioにあるようないくつかの.ioページにまだアクセスできます。 spuder.github.io/ 解決策は、DNSサーバーにRDPを実行することdnscmd /clearcacheです。これで問題が7〜10日間修正されます。 さらなる症状 プライマリドメインコントローラーのみに影響します（セカンダリおよび他のドメインコントローラーはこれらのサイトを問題なく解決できます） google dnsサーバーも機能する 通常、水曜日の午前11時頃に発生します。 私は窓にあまり慣れていませんが、これが私が試したものです ログを見て、私は興味深く見える以下の行だけを見ます 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone …

10 domain-name-system  windows-server-2008-r2  internal-dns 

開発環境と本番環境では、合計7つのWindows Server（2008/2012）R2 Standard Editionを使用しています。先月、サーバーが侵害され、Windowsイベントビューアで試行の失敗ログが多数見つかりました。私たちはサイバーアームのIDDSを試してみましたが、それが以前にうまくいくとは証明されませんでした。 これで、すべてのサーバーのイメージが再作成され、Administrator / guestアカウントの名前が変更されました。そして、サーバーを再度セットアップした後、このiddsを使用して不要なIPアドレスを検出およびブロックします。 IDDSは正常に機能していますが、イベントビューアでソースIPアドレスなしで4625イベントを取得しています。匿名IPアドレスからのこれらの要求をどのようにブロックできますか？ <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> …

10 windows-server-2008-r2  windows-server-2012-r2 

これが私の状況です。 Dell Perc 7iコントローラ（LSIコントローラ）を搭載したDellサーバーがあります。 ドライブに故障予測の警告が表示されたので、サポートに連絡し、ドライブを交換してアレイを再構築しましたが、かなり標準的なものでした。 2週間後、別のドライブで「障害予測」の警告が表示されます。おそらくドライブのバッチが悪いか、偶然の一致などだと思ったので、サポートに連絡して詳細を調べます。故障していない他のドライブの1つに不良ブロックがあり、それらの不良ブロックは再構築中にコピーされたことがわかりました。だから今私はいたるところに不良ブロックを持っていて、それらはゆっくりと私の配列を殺しています。これがパンクチャドアレイと呼ばれることがわかりました。 したがって、彼らのアドバイスは、すべてのドライブを交換し、アレイを再構築し、バックアップから復元することでした。数週間この問題が発生していることを除いて、バックアップが不良であることを意味します...以前（1か月前）のバックアップから復元すると、データベースから約4週間分のデータが失われます。私たちのオフィスにはまったく受け入れられません。 私の質問は...データを失うことなく、または全体（それを窓から投げ出してやり直す）アプローチなしに、このような何かから回復した人はいますか？ 私のシナリオをカバーする1つのリンクが見つかりましたが、状況に光を当てているかどうかはわかりません：http : //www.theprojectbot.com/raid/what-is-a-punctured-raid-array/ どんな助けや指示もいただければ幸いです！皆さんはどう思いますか？

10 windows-server-2008-r2  raid5  dell-perc 

今日、クライアントのWindows 2008 R2サーバーでのDNSの変更について説明しました。彼らは、IPアドレスの割り当てを昇順に並べ替える方法を尋ねました。「データ」列に案内しました... 「並べ替えが正しくありません!!」 ああ？そして、私は見てみました。DNSユーティリティの並べ替えでは、4番目のオクテットの実際の値ではなく、ASCII値の順序が優先されるようです。これは、Technetフォーラムからの回答に基づくと、アーキテクチャバージョンの問題でもあるようです。 この動作を示さなかったWindows 2003システムの管理に慣れていたため、これはクライアントを混乱させました。これをよりエレガントな方法で提示する方法はありますか？

10 domain-name-system  windows-server-2008-r2 

Windows 2008 R2 x64サーバーの名前を変更しました。 実行して名前を変更しました netdom computername oldname /add:newname netdom computername oldname /makeprimary:newname netdom computername newname /remove:oldname REF：http : //technet.microsoft.com/en-us/library/cc835082.aspx これは、サーバーの名前を変更している間、サービスを可能な限り維持するために、再起動やその他の構成変更を行い、数日にわたって段階的な邸宅で行われました。Active Directoryの観点からは、すべてが機能しました。ユーザーとコンピューターのオブジェクトの名前が変更されました。それらはADデータベースのoldnameへの参照ではなく（ADSIEditで何時間も検索しました）、DNSレコードは正しいです。システム名テーブルもチェックしました C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES All of the names for the computer are: newname.ourdomain.local The command completed successfully. これは単一の新しい名前を示しています:) ただし、サーバーは引き続きnetbiosを介してoldnameとnewnameに応答します。これを追跡するには、ネットワークキャプチャを実行し、古い名前に応答していることを証明します。その後、私たちは走りました C:\Windows\system32>nbtstat.exe -n OURDOMAIN: Node IpAddress: [10.x.y.z] Scope Id: [] …

10 windows-server-2008-r2  netbios 

私は、30台以下のPCでのWindowsログインに使用される仕事用Active Directoryネットワークの独学管理者です。私はこのシステムを、Microsoftの直接トレーニングを受けていない他の誰かから受け継いだため、いくつかのことで暗くなっています。 ネットワーク自体には、ドメインコントローラー、DNS、ファイル共有などとして機能する単一のWindows Server 2008 R2マシンがあります。ログインは正常に機能しますが、古いアカウントを無効にしているときにユーザーのリストを探し回っていましたが、よくわからないことに気付きました。 次に、いくつかのユーザーアカウントの例を示します。 ログオン名：john 名：John 姓：Smith 表示名：John Smith オブジェクトの正規名：domain.com/Users/john ログオン名：bob 名：Bob 姓：フランス語 表示名：Bobフランス語 オブジェクトの正規名：domain.com/Users/Bobフランス語 現在のドメインコントローラーは、Windows Server 2003を実行するために使用されていた別のドメインコントローラーから交換されました。最初のサンプルアカウントはServer 2003ボックスがDCのときに作成され、2番目は新しいServer 2008 R2ボックスがDCのときに作成されました。Canonical Nameが異なるのはなぜですか？ 私は、Active Directoryブラウザのユーザーリストに、アカウントの半分が「firstname」、残りが「firstname lastname」という事実に悩まされています。 機能しているアカウントを壊すことなく、それらすべてを同じにするために何かをすることができますか？

10 windows-server-2003  active-directory  windows-server-2008-r2 

WindowsファイアウォールでIPアドレスを「ホワイトリストに登録」し、その特定のアドレスからのすべての接続を許可することは可能ですか？

10 windows-server-2008-r2  firewall  ipv4  whitelist  rules 

2つのフォレストで構成されるActive Directoryセットアップがあります。 1つのフォレストルートドメインと2つの直接の子ドメインを持つ1つのマルチドメインフォレスト DMZ発行のための1つの単一ドメインフォレスト DMZドメインに3つの発信信頼、1つはフォレストルートドメインに対する推移的なフォレスト信頼、2つは外部の非推移的な信頼（ショートカット信頼）を作成しました。 4つのドメインすべてのDCはすべてグローバルカタログサーバーです。 以下でそれを視覚化しようとしました： さて、ここに問題があります。ドメインのdmzRoot.tldセキュリティグループへのリソースへのアクセスを許可すると、セキュリティグループのメンバーであるユーザーには機能しますが、のセキュリティグループのメンバーであっても、ドメインのユーザーには機能しません。childAchildAchildBchildA たとえば、ローカル管理者にメンバーサーバーへのアクセスを許可するとしますdmzRoot.tld。childA.ForestRoot.tld\dmzAdministratorsメンバーサーバーのローカルのビルトインAdministratorsグループに追加します。 childA.ForestRoot.tld\dmzAdministrators 次のメンバーがいます： childA \ dmzAdmin childB \ superUser 私はとして認証した場合さて、childA\dmzAdmin私は、ローカル管理者としてメンバサーバーにログオンすることができ、私はからの出力を見ている場合whoami /groups、childA.ForestRoot.tld\dmzAdministratorsグループが明確に記載されています。 childB\superUserただし、認証を行うと、アカウントにリモートログオンが許可されていないというメッセージが表示されます。アカウントを確認whoami /groupsしたところchildB\superUser、childA.ForestRoot.tld\dmzAdministratorsグループが表示されていません。 ほとんどのように思えるchildAグループSIDの認証時にPACに含まれていません飽きないchildBすべてのDCのは、GCのであっても、ユーザーを。 テストしたdmzRoot.tldのマシンでPAC検証を無効にしましたが、これは役に立ちませんでした。 これを効果的にトラブルシューティングする方法に関する提案はありますか？認証の証跡をたどって、失敗した場所を特定するにはどうすればよいですか？

10 active-directory  windows-server-2008-r2  authentication 

Windows Server 2012は、Windows Server 2008 R2 Hyper-Vホストの下でゲスト仮想マシンとして実行できますか？その場合、このシナリオでゲストOSが実行できることに重要なまたは注目すべき制限はありますか？ W2K8R2 Hyper-Vサーバーでゲストとして実行されている多くのVMを備えたラボPCを持っています。私は、VMで特別なことはしません。基本的には、アプリケーションソフトウェアのインストールのテストを実行するだけです。IIS、COM +、および一般的なWinFormsインストール機能を探しています。 私の環境で実行するWindows Server 2012ゲストVMを作成できますか、またはServer 2012ゲストをサポートするために、ラボPCをServer 2012 Hyper-Vを実行するようにアップグレードする必要がありますか？

10 windows-server-2008-r2  hyper-v  windows-server-2012 

バックアップから復元したWindows 2008 R2スタンドアロンドメインコントローラーがあります。元のDCはオフラインです。 有効なユーザー認証情報でログインすると、エラーが発生します。 "サーバーのセキュリティデータベースには、このワークステーションの信頼関係用のコンピューターアカウントがありません。" ドメインコントローラにログインして、壊れているものを修正するにはどうすればよいですか？これはフォレスト内で唯一のDCです。 価値があるので、私はこのサーバーをRackspaceでホストしているので、私の物理的なオプションは限られています。

10 active-directory  windows-server-2008-r2  kerberos 

降格したドメインコントローラーが依然としてユーザーを認証しているのはなぜですか？ ユーザーがドメインアカウントでワークステーションにログオンするたびに、この降格されたDCがユーザーを認証します。そのセキュリティログには、ログオン、ログオフ、および特別なログオンが表示されます。新しいDCのセキュリティログには、一部のマシンログオンとログオフが表示されますが、ドメインユーザーとは関係ありません。 バックグラウンド server1（Windows Server 2008）：最近降格したDC、ファイルサーバー server3（Windows Server 2008 R2）：新しいDC server4（Windows Server 2008 R2）：新しいDC ログ セキュリティログイベント：http : //imgur.com/a/6cklL。 server1からの2つのサンプルイベント： Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 New Logon: Security ID: MYDOMAIN\auser …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

2つのドメインがあり、それぞれに2つのドメインコントローラがあります。 company.local ad.company.com.au 両方のドメインが同じフォレスト内にあり、双方向の信頼が設定されています。ad.company.com.au現在はに移行していますが、LDAPにクエリを実行する必要があるシステムに問題があります。 いずれかのドメインコントローラに対してLDAP検索を実行すると、ADの制御下にないad.company.com.au参照が取得されますcompany.com.au。 $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

特定のローカルユーザーがログオフしないようにしたい。今まで。これはばかげた質問によく似ていますが、ボタンがそこにあるかどうかは必ずしも気にしません。「コンソールからログオフしないでください」というメッセージボックスを「OK」ボタンでポップアップして、ログオフをキャンセルします試み。これはログオフスクリプトで実行できますか？ スタートメニューとCTRL-ALT-DELダイアログのログオフボタンを無効にするグループポリシーがあります。しかし、私が望むのは、サーバー2008 R2にはないように見えるhttp://msdn.microsoft.com/en-us/library/ms811998.aspxのようなもの ですか？それとも私はそれを逃していますか？ 起動時にログオフボタンを無効にしようとしましたが、この同様の質問でマットが指摘したように機能しません ログオフしないことをユーザーに警告するダイアログを表示し、ログオフをキャンセルするログオフスクリプトを作成することはできますか？ 私はこれがあまりにも必要なことであることを理解しています。残念ながら、変更したり押し戻したりする権限はありません。私はそれらのオプションを使い果たしました。これは本当に何も解決するのではなく、多くの多くの体系的な問題の症状を明らかに緩和している愚かな計画であると説明しているコメントに大量の賛成投票をしてください。この一連の行動が実際に問題を引き起こしていることを十分に理解しています。私はこれをやりたいので、私はこの契約でやり遂げることができ、二度と彼らと一緒に働くことはありません。

10 windows-server-2008-r2  group-policy  logoff-scripts 

タスクマネージャーに表示されるように、CPUのカーネル時間が異常に長くなっています。 これをトラブルシューティングする方法は何ですか？

10 windows-server-2008-r2  performance  central-processing-unit  kernel