タグ付けされた質問 「windows-server-2008」

Windows Server 2008は、2008年2月にリリースされたMicrosoftサーバーオペレーティングシステムです。WindowsServer 2003の後継であり、Windows Vistaコードベースに基づいています。Windows Server 2008 R2に引き継がれました。このタグは、Windows Server 2008に関連する質問にのみ使用してください。WindowsServer 2008 R2に関する質問の場合は、Windows-Server-2008-R2タグを使用してください。

2
コマンドライン/ PowershellからRDPセッションの暗号化レベルを表示する方法はありますか?
Windows 2008の場合、接続されたRDPセッションが「高」暗号化に設定されているか、それ以外の何か(たとえば「互換」)に設定されているかを示すスクリプトを作成する必要があります。 GUIを経由せずにこれを取得する方法を知っている人はいますか? wmicとpowershellを調査しましたが、何も見つかりませんでした。ターミナルサービス用の.net Powershellモジュールを見つけましたが、ステータス(つまり、セッションのリスト)を表示するだけでした。暗号化レベルを確認する必要があります。
1
SSTP VPNに接続できません-失効サーバーがオフラインだったため、失効を確認できません
私はSBS 2011サーバーにSSTP VPNをセットアップしようと試みており、証明書の問題とずっと闘っています。外部VPNアドレスの新しい証明書を生成し、それをクライアントマシンにインポートして、サーバーを信頼できる証明機関として追加できました。今私はエラーを受け取ります: Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline. 証明書でCRL配布ポイントを確認したところ、URLが内部アドレスのみであることがわかりました。そのため、外部アドレスを指す別のURLを追加しました(元の内部URLはそのままにしておきます)。新しい証明書を生成し、クライアントから既存の証明書を削除してインポートし、RRASを再起動して、SSTPが新しい証明書を使用していることを確認しましたが、それでも同じエラーが発生します。 インポートした証明書の詳細を表示すると、新しい外部CDPがリストに表示されていることがわかります(http://mydomain.com/CertEnroll/MYSERVER-CA.crlの影響によるもの)。これをWebブラウザーに入力すると、CRLのインポートが成功したというメッセージが表示され、URLが外部からアクセス可能であり、オンラインになっていることがわかります。 これは私と安全なVPNの間の最後のストップのようですが、ここで何が欠けていますか?
3
すべてのユーザーに同じユーザー名とパスワードでMSターミナルサーバーにログインすることを要求するベンダーに関するあなたの考え
すべてのユーザーが同じユーザー名とパスワードを使用してログインしない限り、インストールしているMicrosoft Server 2008 R2ターミナルサーバーをサポートしないというベンダーの報告があります。彼らはこれがエンドユーザーにとって物事をより簡単にするためであると主張します。 サーバーはスタンドアロンであり、アプリケーション(EMR)とバックエンドデータベース(MySQL)の両方を実行します。各オフィスには、これらのサーバーのいずれかが割り当てられます。私の懸念は、1)セキュリティと2)同じユーザーアカウントを使用するすべてのユーザーで起こりうる問題です。HIPAAに該当し、PHIを含むすべての保存されたドキュメントが暗号化されずにTSに保存され、ACLが汎用ユーザーアカウントからのアクセスを制限しないため、セキュリティが問題になります。ベンダーによると、DBはログインにパスワードが必要なので、この設定は安全です。 私は、RDP、Citixなどのサーバーまたはサーバーファームを使用する場合、ユーザーが常に自分のアカウントを持つことを要求してきたため、このような設定での実際の経験はありません。誰もがこのタイプのセットアップについてどう思うか疑問に思います。
5
Win7ワークステーションをWin2k8ドメインに参加させることはできません
Windows 7 UltimateマシンをWindows 2k8ドメインに接続しようとしていますが、機能しません。私はこのエラーを受け取ります: 注:この情報は、ネットワーク管理者を対象としています。ネットワークの管理者でない場合は、C:\ Windows \ debug \ dcdiag.txtファイルに記録されているこの情報を受け取ったことを管理者に通知してください。 ドメイン "example.local"のドメインコントローラーを見つけるために使用されるサービスロケーション(SRV)リソースレコードをDNSに正常にクエリしました: クエリは_ldap._tcp.dc._msdcs.example.localのSRVレコードに対するものでした 次のドメインコントローラーはクエリによって識別されました: dc1.example.local dc2.example.local ただし、ドメインコントローラーに接続できませんでした。 このエラーの一般的な原因は次のとおりです。 ドメインコントローラーの名前をIPアドレスにマップするホスト(A)または(AAAA)レコードがないか、正しくないアドレスが含まれています。 DNSに登録されているドメインコントローラーがネットワークに接続されていないか、実行されていません。 クライアントは、ドメインコントローラが存在するデータセンターにMPLS経由でリモート接続されたオフィスにあります。DCへの接続をブロックするものは何もないようですが、MPLS回路を完全に制御することはできないため、接続をブロックするものがある可能性があります。 1つのオフィスで複数のクライアント(Win7 UltimateとWinXP SP3)を試しましたが、すべてのクライアントで同じ症状が出ました。 確かに、可能なすべてのポートを試したことはありませんが、どちらのドメインコントローラーにも問題なく接続できます。ICMP、LDAP、DNS、SMB接続はすべて正常に動作します。 クライアントDNSはDCを指し、「example.local」はDCの2つのIPアドレスに解決されます。 NetLogon Testコマンドラインユーティリティからこの出力を取得します。 C:\Windows\System32>nltest /dsgetdc:example.local Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN MPLSの代わりにLAN-to-LAN VPNを介してDCネットワークに接続されているそのオフィスの構成をエミュレートする別のネットワークも作成しました。そのリモートネットワークからWindows 7コンピューターに参加することは正常に機能します。 2つの環境の違いを見つけることができる唯一の違いは、中間接続ですが、何をテストするか、またはどのように行うかについて、私は思いがけません。さらに何をすればいいですか? (これは実際にはクライアントワークステーションではなく、直接アクセスできないことに注意してください。リモートハンドアクセスを行う必要があるため、パケットスニッフィングなどの明らかなトラブルシューティング方法がさらに難しくなります。そこに、私がリモートでアクセスできるシステムをセットアップすることもできましたが、その効果に対する要求は未解決になりました。) 2011年8月25日更新: 私はしていたDCDIAG.EXEドメインに参加しようとしているクライアント上で実行します。 C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local …
1
WindowsドメインでCA証明書の有効期限が切れると、暗号化メールはどうなりますか
ドメイン認証ネットワークでルート認証局の証明書が期限切れになったときに、暗号化/署名されたメールがどうなるか誰もが知っていますか?証明書はクライアントから引き続き検証できますか。クライアントは、メールが暗号化/署名されたときに証明書が有効であったことを認識しますか? 新しいインフラストラクチャへの移行が行われた場合、または新しいルートCAをインストールした場合、それぞれどうなりますか?期限切れのルート証明書も移行する必要はありますか?
3
Windows Active Directoryユーザーはエイリアスを持つことができますか?
Windows 2008 r2サーバーでシンプルなADを作成しました。そのディレクトリに数人の従業員を追加しました。 これで、単一のアカウントにいくつかのエイリアスを作成することができます。 例えば。 name = foo.bar@contoso.internal / contoso\foo.bar ユーザーは次のようにログインすることもできます contoso\pewpew これは可能ですか?
6
Windows共有:指定されたネットワーク名は使用できなくなりました
EMC NX4 SANボックスを使用して、CIFS共有を多数のWindows Server 2008 R2アプリサーバーに提供しています。アプリサーバーはCIFS共有を使用して多数のイメージファイル(共有で約2500 ops /秒)を提供していますが、SANもアプリサーバーも明らかなストレスの兆候を示していません。 時々、アプリサーバーが突然突然、SANへの接続を切断します。SANからファイルを提供しようとする.NETコードは、次のエラーで失敗します。 System.IO.IOException: The specified network name is no longer available アプリサーバーにRDPを実行し、エクスプローラーから「\ san-name」にアクセスしようとすると、同じエラーが発生します。他のすべてのアプリサーバーは問題なくそれにアクセスできます。「\ ip-of-san」にも完全にアクセスでき、pingも機能します。 アプリサーバーを再起動すると問題が解決しますが、SANが正常に機能しており、コンピューターがアクセスできるように見えるため、これは問題に対する多少抜本的な対策です。「\ san-name」アクセスのように見えます詰まった。 これは先週、2つの異なるアプリサーバーで発生したため、1つのアプリサーバーが原因であるとは思いません。現時点では原因を無視しています。マシンを再起動せずに「\ san-name」接続を復元するにはどうすればよいですか?そして、どういうわけで問題があったのかを照会できますか? イベントログには、アプリサーバーでもSANでも(問題によって引き起こされた関連するASP.NETエラー以外には)何も表示されません。 更新: 提案に基づいて、次回Workstationサービスの再起動を試み、それが問題に役立つかどうかを確認します。間違いなく修正ではありませんが、現在行っているようにマシン全体を再起動するよりもはるかに高速です。Workstationサービスが維持する接続のステータスを照会する方法はありますか? 更新2: Workstationサービスを再起動すると問題が「修正」されることを確認しました。次のステップは、MaxCmds値を高めるために、reg変更を試すことです。それが問題であるかどうかを確認することはできません。問題なく長期間実行される場合にのみ想定できます。
4
Windows 2003/2008の「シャットダウンの理由」ダイアログを無効にする
私たちのラボ環境では、いくつかのWin2k3サーバーといくつかのWin2k8サーバーがあります。 サーバーが再起動する理由を気にしていません。シャットダウンダイアログ(および電源障害時に再起動時に「このサーバーがシャットダウンした理由」)を無効にしたいのですが。 これは可能ですか?可能な場合、どのようにですか?
2
Windows Server 2008でDSA.MSCを置き換えたものは何ですか?
私は時々ドメインアカウントを設定する必要があり、Win2003でDSA.mscを使用してこれを行う方法を知っていました。ただし、使用しているサーバーの1つはWin2008なので、新しいFTPユーザーのドメインアカウントを設定するためだけに、別のサーバーにRDPを実行する必要があります。DSAの代替品が見つからないようです...
5
WindowsのブロックレベルのLUNレプリケーションオプション[終了]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? サーバー障害のトピックになるように質問を更新します。 7年前休業。 LUNまたはパーティションを物理的に別のサーバーに複製することになると、LinuxにはDRBD(現在はカーネル内にあります)があります。私が理解しているように、同期と非同期の両方のレプリケーションモードがあります。2台のサーバー間に高速ネットワークがある場合、それは非常に困難な場合があります。 Windowsサーバーでも同じことをする必要があります。これを行う非フリーパッケージがあることは知っていますが(推奨事項は適切でしょう)、ここで「予算」と呼ぶものを考えると、より多くのフリーオプションについて詳しく知る必要があります。もしあれば。 ストレージサーバーの大多数がサーバー2008を使用しています。R2で必要なものが得られる場合は、4週間でアップグレードをスケジュールできるように、今すぐ知る必要があります。 問題の核心は、HP EVA 6100(10K RPMディスク)およびEVA 4400(主に、1TB FATAドライブ)デバイスに保存されている多数のLUNを別のものに複製する必要があることです。これで、HPには2つの間の複製を処理する非常に優れたReplication Managerが用意されていますが、もうすぐ寿命が尽きる6100から離れようとしています。そうでないものに複製する必要がありますEVA。 私のパフォーマンスモニタリングによると、レプリケートされるストレージの大部分は非常にバースト的な方法でアクセスされます(ファイルサーバーデータです)。バックアップI / Oは、通常のI / Oを3倍に小さくします。複製される合計量は約7TBで、毎日のファイルの最終的な変更は500GB程度です(これらすべてのOutlook PSTファイルが合計されます)。ブロックレベルの最終的な変化が何であるかはわかりません。 ファイバーチャネルを利用でき、1つのデータセンターにiSCSI分離ネットワークの始まりさえあります。ただし、2つのデータセンター間では(現在)1つの1 GigEパイプに制限されており、今後12か月以内に10 GigEパイプにアップグレードされます。 市販のユーティリティがいくつかありますが、私はそれらについてあまり知りません Double-Takeの可用性ブロックレベルのレプリケーションのようなことをするようですが、完全ではありません。私が探しているものかもしれません。 Veritas Storage Foundationは、この特定の問題に対して深刻なやり過ぎのように見えますが、環境に多くの柔軟性を追加します。 CommVault Simpana異機種混在レプリケーション、WANフレンドリー。 そして、もっとたくさん。 この環境がLinuxとSambaの場合、DRBDはほぼ完璧に適合します。Microsoft側に同等の機能があるかどうかはわかりません。
2
SQL Server 2008サーバーをSQLiteサーバーにリンクする方法
SQLiteサーバーとSQL Server 2008サーバーを「リンク」したいのですが。たとえば、sp_addlinkedserverコマンドを使用します。どうすればよいですか? 私は広範囲にわたって調査しましたが、この問題の解決策は見つかりませんでした。私が見つけた最も近い試みはここにあります: http://www.sqlservercentral.com/Forums/Topic866972-149-1.aspx --################################################################################################# --Linked server Syntax for SQLite --using OLE provider C:\Program Files\Cherry City Software\SQLiteProvider\SQLitePV.dll --from http://cherrycitysoftware.com/ccs/Download/Download.aspx --################################################################################################# DECLARE @server sysname, @srvproduct nvarchar(256), @provider nvarchar(256), @datasrc nvarchar(100), @location nvarchar(100), @provstr nvarchar(100), @catalog sysname, @sql varchar(1000) --add an SQLite Database as a linked server SET @server = N'mySQLite' …
3
SSDはホスティングOSに摩耗レベルが高くなっていることを通知できますか?
SSDについてたくさん読んで、サーバーでの使用に興味があります。私の最大の懸念は彼らの信頼性です。書き込みが多いと、寿命が短くなります。SSDで何らかの診断を定期的に実行できる場合、またはSSDがOSにOSの信頼性がクリティカルレベルに達していることを自動的に警告できる場合は、この問題を軽減できます。これはSMARTまたはSSDのSpinRiteのようなソフトウェアと考えてください。 今言ったことはありますか?これを行うSSDの種類/ブランドを教えてください。 疲れたSSDを新しいSSDに時々交換することを気にしません。SSDの寿命は数か月ではなく数年で計算されると確信していますか?私にとって、パフォーマンスの向上はSSDに何度も支払うことになります。RAMも十分に使用する予定です。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.