タグ付けされた質問 「windows-server-2012-r2」

我々は2つ持っているWindows Serverの、1つの2012 R2およびその他2008 R2使用してApache HTTPサーバ（httpd）2.4をプロキシ/リバースプロキシモード（の使用でProxyPass、ProxyPassReverseかつ仮想ホストの構成）。両方のサーバーは、Apache HausからのApache 2.4.27 x64バイナリビルドを使用します。 両方のサーバーでいくつかのバックアップスクリプトが実行されています。すべてのサービス（Apacheを含む）を停止してからバックアップを行い、すべてのサービスを再起動します。 これらのスクリプトは、数年（ほぼ4年）以来正常に動作しています。しかし、から始めてJuly 12, 2018、動作は今では奇妙です。バックアップスクリプトはジョブを実行し、すべてのサービスを停止し、バックアップを作成しますが、Apacheを除くすべてのサービスが再起動されます。 調査した結果、Apache 2.4.27サービスを停止できないことがわかりました。サービスコンソールを使用してサービスを手動で停止しようとすると、コンソールに「停止中」と表示され、何も起こりません。 そこで、実行中のプロセスを確認し、httpd.exeプロセスが実行されていることを確認しました。私はそのプロセスを殺そうとしたが、運はなかった。 だから、私は試しました： taskkill /im "httpd.exe" /f /t 出力は次のとおりです。 ERROR: The process with PID 560 (child process of PID 480) could not be terminated. Reason: There is no running instance of the task. そこでpskill、Sysinternalsからプロセスを強制終了するテストを行いました。 pskill -t 560 …

11 windows-server-2008-r2  apache-2.4  windows-server-2012-r2  httpd  service 

打ち倒される前に、タスクをスケジュールする方法、powershellでサービスを再起動する方法、またはサービスを再起動するための特権を管理者以外のアカウントに与える方法を知っています。それは問題ではありません。ただし、問題はこれら3つのタスクすべてを組み合わせた組み合わせです。 ネットワークフォルダー上のファイルを処理する必要があるWindowsサービスがあります。したがって、実際には単なる通常のドメインアカウントである「サービスアカウント」でログオンします。このドメインアカウントは管理者ではありませんが、上記のフォルダーへのアクセス権があります。サービスは正常に実行され、仕事をします。 ただし、ファイルの1つにエラーがあり、他のファイルの処理を妨げることがあります。通常、誰かが気付くまでに時間がかかり、いくつかのバックログがあります。 そこで、Powershellでこれらのエラーファイルのネットワークフォルダーをポーリングする監視スクリプトを作成しました。ファイルが見つかった場合、ファイルはレビューのために一時フォルダーに移動され、サービスを再起動する必要があります。 サービスを開始および停止するために、グループポリシーを通じてサービスアカウントの特権を与えました。 サービスアカウントでサーバーにログオンすると、サービスMMCを使用してサービスを手動で再起動できます。また、PowerShellスクリプトを実行することもできます。これは、フォルダーのポーリング、ファイルの移動、サービスの再起動など、本来の動作を正確に実行します。すごい！ 次のフェーズでは、10分ごとに実行されるスケジュールされたタスクを作成しました。タスクは、サービスと同じサービスアカウントを使用して、powershellスクリプトを実行します。「最高の特権で実行する」ボックスがチェックされています。先ほど言ったように、powershellスクリプトはネットワークドライブにアクセスする必要があるため、ローカルサーバー管理者として実行することはできません。（できる限り最小限の特権の原則を実装しようとします。） ローカルセキュリティポリシーMMCを使用して、サービスアカウントにローカルサーバーの「バッチジョブとしてログオン」権限を与えました。 今、私が理解できない部分について：スケジュールされた時間に、スケジュールされたタスクが正常に完了し、powershellスクリプトが実行されています。スクリプトはフォルダをポーリングし、エラーファイルは移動されます。動作しないのは、サービスを再起動することだけです...？！繰り返しますが、同じユーザーとしてスクリプトを手動で実行すると完全に機能しました。 イベントビューアーにはあまり表示されませんが、スクリプトのログにこのエラーが表示されます。 TerminatingError（Stop-Service）： "コンピューター '。'でサービスコントロールマネージャーを開けません。この操作には他の特権が必要な場合があります。" サービスを再起動するために使用するコマンドは次のとおりです。 Stop-Service -Verbose -DisplayName $($service[1]) ... Start-Service -Verbose -DisplayName $($service[1]) （Windows Server 2012 R2およびPowerShellバージョン4を2008 R2ドメインで使用しています。） 更新： subinaclを使用してユーザーのサービス権限を設定し（ここで説明）、SDDL文字列を手動で設定（ここで説明）したため、制御フラグは次のようになりました（A ;; CCLCSWRPWPDTLOCRRC ;;; S-1- X-XX-XXXXXXXXXX-XXXXXXXX-XXXXXXXXX-XXXX）。また、GPOでサービスの特権をフルコントロールに設定しようとしました。これらのいずれも問題を解決しませんでした。これは、権限を持つ私に問題がなければなりませんどこかに私は、サーバー上のローカル管理者であるドメインアカウントを使用してタスクをスケジュールするとき、それはうまく動作しますので、私はまだ、見下ろすだということ。

11 powershell  windows-server-2012-r2  service  scheduled-task  service-accounts 

マイクロソフトの各パッチ日に、クライアントに承認したい非常に大量の新しい更新プログラムがあります。ただし、「すべての更新プログラムを承認して続行する」の代わりに、各更新プログラムに関する情報をナレッジベースの記事で収集し、これが重要な更新プログラムであるかどうかを判断します。 クライアントのブラウザに対応するKB番号を入力し、Webページがロードされるのを待つ必要があるため、これは非常に退屈なタスクです。マイクロソフトがWSUSコントロールパネルの更新説明ボックスを使用して、本当に役立つ詳細情報を表示しないのはなぜだろうと思っていました。代わりに、私の更新のすべては次のとおりです。 この更新プログラムをインストールして、Windowsの問題を解決します。この更新プログラムに含まれる問題の完全な一覧については、関連するマイクロソフトサポート技術情報の記事を参照してください。このアイテムをインストールした後、コンピューターを再起動する必要があります。 私は必要な情報を追加する小さなPowershellスクリプトについて考え始めました。しかし、最初のステップで失敗しました。これは、更新の説明を手動で変更することです。 PS C：\ Users \ Administrator> $ wsus = Get-WsusServer PS C：\ Users \ Administrator> $ update = $ wsus.SearchUpdates（ 'KB3013791'） PS C：\ Users \ Administrator> $ update [0] .Description この更新プログラムをインストールして、Windowsの問題を解決します。この更新プログラムに含まれる問題の完全な一覧については、関連するマイクロソフトサポート技術情報の記事を参照してください。このアイテムをインストールした後、コンピューターの再起動が必要になる場合があります。 PS C：\ Users \ Administrator> $ update [0] .Description = '"0x00000133" Windows 8.1またはWindows Server 2012 R2に障害のあるハードウェアがある場合の停止エラー …

11 powershell  windows-server-2012-r2  wsus  windows-update 

Server 2008 R2からWeb ServerをServer 2012 R2に最近移行しました dotdefenderアプリケーションファイアウォールは、1つの問題を除いて正常に機能します。 最大15MB以上の大きなPDFでは、サイズに応じて1〜5分かかります。 PDFのサイズが14 MB未満の場合、時間がかかりません。 procmonを使用すると、Webサービスがファイルのキャッシュを完了するまで、Webサービスが1秒あたり10 KBのファイルを作成するのを確認できました。（ここで実際に何が起こっているのか分かりません）が、ファイルの合計ビット数が得られるまで、ファイルのビルドを見ることができました。 IIS 8でトレースを有効にした後、3つのISAPIフィルターで約1秒に1回dotdefenderがヒットしていることがわかりました。 dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll 私が削除した場合： dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll PDFをフィルター処理すると正常にロードされます。 dotDefenderでCheck Responsesを無効にしましたが、効果はありませんでした。 これで私を助けることができる人はいますか？

11 windows-server-2012-r2  iis-8  web-application-firewall 

ネットワーク上でより多くのWindows 2012 R2サーバーの展開を開始しました。これらのサーバーにログオンすると（管理者のみがこれらのサーバーにログオンします）、更新プログラムが利用可能であり、Windows Updateに移動して更新プログラムを今すぐインストールすることを示す青いバナーが表示されることがあります。更新プログラムをインストールするか、ポップアップバナーを閉じるかを選択できます。これがWindows 8システムであれば、それはすべてうまくいきますが、そうではありませんが、これはWindows 2012 R2サーバーです。 誰かが誤って[ インストール ]をクリックしないように、バナーを無効にする必要があります。サーバー上の更新サービスを停止することは、当社にとっての解決策ではありません。これらのサーバーに手動で更新プログラムをインストールできるようにしたいと考えています。 サーバーに通知が表示されないように、Windows 2012 R2でポップアップバナーを無効にするにはどうすればよいですか？

11 windows-server-2012-r2  windows-update 

IBM x3650 M4サーバーにWindows Server 2012 r2標準評価版をインストールしました。また、セカンダリサーバーとして構成されたドメインコントローラーを接続しました。ボリュームライセンスキーを購入しました。しかし、キーでアクティブ化すると、このエディションのWindowsをアクティブ化するためにキーを使用できないというエラーが表示されます

11 windows-server-2012-r2 

Windows 8マシンのPowerShellコンソールから次のコマンドを実行し、Server 2012 R2 RDS Connection Brokerを構成しようとしています。 Import-Module RemoteDesktop Set-RDSessionCollectionConfiguration -CollectionName "Example" -CustomRdpProperty "gatewayhostname:s:rdp.example.com" -ConnectionBroker "ep-ts01.ad.example.com" ただし、使用する接続ブローカーを指定している場合でも、常に接続しようとしlocalhostます： New-PSSession：[localhost]リモートサーバーlocalhostへの接続に失敗し、次のエラーメッセージが表示されました。要求で指定された宛先に接続できません。宛先のサービスが実行されており、要求を受け入れていることを確認します。宛先（最も一般的にはIISまたはWinRM）で実行されているWS-Managementサービスのログとドキュメントを参照してください。宛先がWinRMサービスの場合、宛先で次のコマンドを実行してWinRMサービスを分析および構成します： "winrm quickconfig"。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。 ただし、Get-RDSessionCollection -ConnectionBroker ep-ts01.ad.example.com正常に動作し、コレクションを返します。 Enter-PSSession ep-ts01.ad.example.comそこから実行する場合も同じです。ただし、サーバー自体からコマンドを実行した場合（つまり、リモートではない場合）、正常に機能します。 どうすれば修正できますか？

11 powershell  windows-server-2012-r2  powershell-v3.0  remote-desktop-services 

TerminalServices-RemoteConnectionManagerのID 20499の警告イベントが表示されます。エラーは次のとおりです。 リモートデスクトップサービスがユーザー管理者のサーバー\ server.domain.homeからユーザー構成を読み込むのに時間がかかりすぎました。 それでも、問題は発生していません（そのユーザーはマシンローカルにいるため、私は推測しています）。なぜこの警告が出るのですか？ Windows 8.1から接続するWindows Server 2012 R2を使用しています。

11 remote-desktop  windows-server-2012-r2  windows-terminal-services 

私はasp.net Web APIを展開しようとしたii8を持っています。私のAPIが機能しているかどうかを確認しようとすると、500エラーが発生するので、私は何か間違っていると思います。 ただし、エラーの内容はわかりません。より詳細な情報を入手するにはどうすればよいですか？

11 iis  windows-server-2012-r2  .net  500-error 

MVCアプリがあります。呼び出されたときにバックグラウンドプロセスを実行してActive Directoryをクエリし、データベースを更新するコントローラーがあります。 http：// myapp / BackgroundTask / Run これを、ブラウザーを開かずにスケジュール（毎日）で実行したい。サードパーティのソリューションがたくさんあるようですが、何かが組み込まれていますか？

10 windows  windows-server-2012-r2  scheduled-task  background-process 

現在約20台のサーバーが稼働しており、120日間のRDP猶予期間で稼働しています。 これで、ライセンスサーバーおよび接続ブローカーとして機能するサーバーがセットアップされました。 これらのサーバーはすべて同じドメイン上にあります。 リモートデスクトップに使用する各サーバーをライセンスサーバーにリンクする方法を知りたいのですが。 すべてのサーバーで2012R2を使用しています。

10 windows-server-2012-r2  remote-desktop  remote-desktop-services 

ウェブサイトがwebsite.test.company.comあり、内部DNS（サーバー2012 r2）には10.0.0.21があります。これは内部的にサーバーアドレスです。しかし、それを入力するwww.website.test.company.comとwebsite.com、テストサーバーではなくライブページに解決されて表示されますか？なぜこれが誰かに方向付けられてしまうのか、考えられません。私の頭の中で、httpパスはゲートウェイの外に出てはいけません。

10 domain-name-system  windows-server-2012-r2  internal-dns 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3年前休業。 私は、中小企業のクライアントにITサポートを提供する会社で働いています。私のタスクの1つは、サービスビューアーを実行することです。これには、重大なエラー/警告、およびDHCPとDNS管理コンソールのイベントビューアーのチェックが含まれます。クライアントのワークステーションのイベントビューアもチェックされますが、定期的ではありません。 これらのすべてのログの表示を一元化できる既存のソリューションはありますか？そのため、各サーバーにリモートでアクセスし、各クライアントに対して同じことを何度も繰り返す必要がありません。 各クライアントには、2003年から2012 R2までのWindowsサーバーのいくつかのバージョンがあります。

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

OpenVPN 2.3.13クライアントソフトウェアがインストールされたドメインに参加しているWindows Server 2012 R2ボックスがあります。VPN接続がアクティブな場合、「イーサネット2」（TAPインターフェイス）接続は、NLAによってメインLAN NICと共にドメインネットワークカテゴリに配置されます。理想的には、VPNインターフェイスをパブリックカテゴリに割り当てることができるようにしたいと考えています。私はPowerShellを試してみましたが、このエラーが常に発生します： 次のいずれかの理由により、NetworkCategoryを設定できません。PowerShellを昇格させていない。NetworkCategoryを「DomainAuthenticated」から変更することはできません。ユーザーが開始したNetworkCategoryへの変更は、グループポリシー設定 'Network List Manager Policies'が原因で防止されています。行：1 char：1 + Set-NetConnectionProfile -InterfaceIndex 15 -NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo：PermissionDenied：（MSFT_NetConnect ... 72AADA665483} "）： root / StandardCi ... nnectionProfile）[Set-NetConnectionProfile]、CimException + FullyQualifiedErrorId：MI RESULT 2、Set-NetConnectionProfile 15は「Ethernet 2」のインターフェース番号 注目に値するのは、このコマンドを管理者特権のPowerShellセッションで実行していて、使用可能なすべてのGPOポリシーを試してみましたが、エラーが常にスローされます。NLAに関するほとんどの情報は、プライベートとパブリックの切り替えが機能することを示唆していますが、DomainAuthenicatedは少し異なるようです。 レジストリメソッドにはイーサネット2の実際のプロファイルがないため、そのように変更することもできません。 とにかくTAPアダプターを強制的にパブリックにする方法はありますか？OpenVPN接続自体は、メインNICのデフォルトゲートウェイを上書きせず、10.0.0.0 / 8サブネットを使用します。route-nopullルートを使用してオーバーライドするという事実は、NLAがネットワークを検出する方法の問題の一部である可能性があります。 Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . …

10 windows  windows-server-2012-r2  group-policy  openvpn 

開発環境と本番環境では、合計7つのWindows Server（2008/2012）R2 Standard Editionを使用しています。先月、サーバーが侵害され、Windowsイベントビューアで試行の失敗ログが多数見つかりました。私たちはサイバーアームのIDDSを試してみましたが、それが以前にうまくいくとは証明されませんでした。 これで、すべてのサーバーのイメージが再作成され、Administrator / guestアカウントの名前が変更されました。そして、サーバーを再度セットアップした後、このiddsを使用して不要なIPアドレスを検出およびブロックします。 IDDSは正常に機能していますが、イベントビューアでソースIPアドレスなしで4625イベントを取得しています。匿名IPアドレスからのこれらの要求をどのようにブロックできますか？ <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> …

10 windows-server-2008-r2  windows-server-2012-r2