タグ付けされた質問 「windows-server-2012-r2」

Windows Server 2012 R2 Coreマシンのリモートデスクトップ経由でログインしている場合、sconfig.cmdを実行してWindowsの更新をトリガーできます。ただし、PSリモートセッション内で呼び出されると、これは失敗します。 Enter-PSSession -ComputerName server2 これはsconfigが不満を言うものです。基本的に、特定のレジストリ値を見つけることができないと述べています。面白いことに、MicrosoftはPowerShellよりもVBScriptを選択してこのCLIインターフェースをプログラムしています... [server2]: PS C:\> sconfig C:\>echo off sconfig : FEHLER: Der angegebene Registrierungsschl?ssel bzw. Wert wurde nicht gefunden. + CategoryInfo : NotSpecified: (FEHLER: Der ang...nicht gefunden.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Microsoft (R) Windows Script Host, Version 5.8 Copyright (C) Microsoft …

8 windows-server-2012-r2  windows-update  remote-access  powershell-v4.0 

Windows Server 2012 R2のテストドメインで遊んでいます。私は可能な限り最高の機能レベルで運用しており、小規模なテスト環境で下位互換性の問題はありません。ただし、私はKerberos AES認証をサポートしているにもかかわらず、どのユーザーに対してもデフォルトで有効になっていないことに気付きました。実際にユーザーのプロパティに移動し、「このアカウントはKerberos AES 128ビット暗号化をサポートしています」または「このアカウントはKerberos AES 256ビット暗号化をサポートしています」をチェックして有効にする必要があります。 （AESを要求するポリシーを設定する「保護されたユーザー」グループにテストアカウントを追加したときに、最初にこれに気付きました。その後、これらのボックスをオンにするまで、すべてのネットワークログインが失敗し始めました。） 一部のシステムの下位互換性を確保するために、これはデフォルトで無効になっている可能性があると思いますが、すべてのユーザーに対してこれを有効にする方法、または現在の動作の説明すら見つかりません。 何か案は？

8 active-directory  kerberos  windows-server-2012-r2  encryption 

Windows Server 2012 R2を使用してリモートデスクトップゲートウェイサーバーをセットアップしました。3389は多くのクライアントの場所でブロックされているため、リモートデスクトップゲートウェイを443を介してリモートデスクトップセッションを提供するための仲介者として使用しています。 しかし、ネットワークのクライアントがWebプロキシを使用しているように見える問題が発生しました。 Webプロキシ経由で接続するようにリモートデスクトップを構成することはできますか？もしそうなら、どうですか？クライアントのPCまたはネットワークを制御していない状況で、プロキシ経由の443経由でリモートデスクトップセッションを提供する方法についての提案はありませんか？RemoteAppは、RDゲートウェイを使用するときにWebプロキシ経由のアクセスを許可しますか？ エラーメッセージは次のとおりです。 Webプロキシサーバーで認証が必要なため、コンピューターがリモートコンピューターに接続できません。Webプロキシサーバー経由でRDゲートウェイサーバーへの認証されていないトラフィックを許可するには、ネットワーク管理者に連絡してください。 助けてくれてありがとう！

8 windows-7  remote-desktop  rdp  windows-server-2012-r2  remote-desktop-services 

Active Directoryでは、ユーザーが強力なパスワードを使用する必要があり、ユーザーが既に持っている最後の5個以上のパスワードを使用できず、パスワードの複雑さを強制するルールを設定して適用できます。サービスアカウント（パスワードリセットWebサービス）がユーザーの新しいパスワードを設定しようとした場合、ポリシーに対してチェックされ、受け入れられるか拒否されるように、このような設定を適用する方法はありますか？ サービスアカウントがパスワード変更を強制しているため、ユーザーはWebインターフェースを介して同じパスワードを入力し、何度も同じパスワードを使い続けることができます。それは彼のパスワードを変更するサービスアカウントであるため、最後の既知のパスワードに対してチェックされないため、パスワードのルールは適用されません。 プログラマーは複雑さのチェックをコーディングすることができますが、使用された最後のパスワードをチェックすることはできません。 通常のユーザーパスワードの変更と同様に、サービスアカウントによるパスワードの変更も制限されるように強制することはできますか？

8 active-directory  windows-server-2012  windows-server-2012-r2 

KB2919355（Windows 8.1およびServer 2012用に最近リリースされたメガ800 + MBパッチ）をインストールしたばかりのサーバー2012r2マシンがあります。サーバーはDell Poweredge R715です。ディスクは、H200コントローラー上のRAID1で2x500GB SASです。 サーバーはアップデートまで完全に機能していました。デルの管理ツールがインストールされているので、障害のあるディスクアラートなどは発生していません。H200コントローラーのファームウェアをアップグレードする前日に、システムは問題なく再起動しました。 更新のために再起動すると、移動可能なマウスカーソルが表示された黒い画面になりましたが、他には何もありません。Ctrl-Shift-EscとCtrl-Alt-Delは何もしません。1時間以上そのままにしておきます。何も変わりません。 「BSODで自動的に再起動しない」オプションで起動しINACCESSIBLE_BOOT_DEVICE、エラー理由として取得します。不思議なことに、「いくつかのエラー情報を収集しているので、再起動できます。（0％完了）」と表示され、0％のままで、何も進行しません。 前回正常起​​動時の構成、同じBSODで再起動しようとしました。 コンピュータを修復するための再起動は機能します。コマンドプロンプトから、すべてのパーティションとすべてのファイルが変更されていないように見えます。chkdskはエラーを報告しません。 この後、サーバーは正常に1度起動できました。再起動した後、何度も起動を試みても元に戻らず、すべてがINACCESSIBLE_BOOT_DEVICEブルースクリーンで終了します。 問題は、LSI RAIDコントローラカードにあるようです。スーパーマイクロマシンと同様の問題を持つ人を報告TechNetのスレッドがあります- http://social.technet.microsoft.com/Forums/en-US/6bf5815f-55d9-4403-8f41-a16ebcb83735/patch-kb2919355-makes- supermicro-machines-crash？forum = winserver8setup デルでサポートケースを開いています。デルはこの問題をラボで再現しようとしています。おそらく他に誰もここでできることは何もないでしょう。 更新 デルのアドバイスに従って、システムを一掃し、GUIを使用してServer 2012R2 Datacenterの新規インストールを実行しました。Windowsの更新プログラムをインストールする以外は何もしませんでした。 KB2919355をインストールした後、サーバーは正しく再起動しました。再起動後、INACCESSIBLE_BOOT_DEVICEエラーでブルースクリーンになりました。 この問題が解決するまで、LSIベースのRAIDカードを搭載したサーバーにこのアップデートをインストールしないことを強くお勧めします。うまくいけば、デルはすぐに解決策を考え出すでしょう。 デルサポートからのアップデート これは私たちが現在大規模に調査している問題であり、Dellよりも広く普及しているため、Microsoftが対処する必要がある可能性が高いです。リソースが使い果たされるまで、作業を続けます。私たちが見つけたものについてあなたに投稿し続けます。 デルサポートからの別のアップデート デルはこの問題をラボで再現することができませんでした。私のシステムの2つに同じ問題があることを確認しました。再現は簡単です。ウィンドウをインストールし、KB2919355が表示されるまでアップデートをインストールします。アップデートのインストール後、2回目の再起動時にサーバーが停止します。 彼らは私に交換機を構築していて、そのうちの1つを交換するため、テスト用の壊れた機械があります。うまくいけば、彼らはそれを迅速に解決するのに役立ちます。

8 boot  windows-server-2012-r2 

サーバー2012R2のストレージスペースを使用してNASを構築することを検討しています。キャッシュ用のSSDを使用して、「RAID10」のようなセットアップ（ストレージスペースではRAID10は実行されないことはわかっていますが、これと似たもの）で、かなり大きなユニット、12〜14 HDDを構築しようとしています。 そして、将来的には、別の外部JBODエンクロージャーをこれにフックして、「RAID5-6」のような設定をする予定です。 解凍または重複除外を行う予定はありません。 私の質問は、これにはどのようなハードウェアが必要ですか？小さなXeonまたはOpteronで処理できますか？または、より大きな2.4GHZ + Xeon 4コアHT、または12コアOpteronを撮影する必要がありますか、それともデュアルCPUを使用する必要がありますか？また、システムが最適なパフォーマンスを発揮するには、どのくらいのメモリが必要でしょうか。記憶域スペースのセットアップに関するマイクロソフトのハードウェアガイドラインを探していましたが、何も見つからなかったので、誰かが知っている場合は、正しい方向を教えてください。 これらのユニットをFreeNASまたは別のLinuxベースの代替品でセットアップすることを検討していましたが、私の部門のIT専門家のほとんどはLinuxの経験がほとんどまたはまったくありません。可能。同じトークンで、FreeNASまたは他のLinux NASの代替であるVSのパフォーマンス比較を知っている人はいますか。Windows Server 2012R2ストレージスペース？

8 storage  hardware  freenas  windows-server-2012-r2  storage-spaces 

約15台のサーバーと約30台のワークステーションのドメインがあります。サーバーは主に2008r2、ワークステーションは主にWindows 7です。2つのDCは2012r2です。数週間ごとに、管理アカウントの1つがロックアウトされます。私は原因を絞り込もうとしていて、行き止まりに達しました。 これが私が持っているものです。 PDCのイベントログにイベント4776-成功の監査が表示されます。 Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: username Source Workstation: Error Code: 0x0 すべて同じユーザー名で、1秒間に数回繰り返されます。 イベントIDに基づくと、これらはKerberosではなくNTLMログインです。使用される認証の種類は、せん断量よりも私にとってそれほど心配ではありませんが。これは、1秒間に数回発生し、数秒ごとに無限に繰り返されます。 イベントログには、このユーザー名の監査成功イベントID 4624（ログオン）および4634（ログオフ）も表示されますが、上記のイベントと同様に、「ワークステーション」フィールドは空です。 詳細なnetlogonロギングを有効にすると、netlogon.logに表示されます 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Entered 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Returns …

7 active-directory  windows-server-2008-r2  windows-server-2012-r2 

クライアントPCでローカルに作業を停止し、RDPサーバーにアクセスする必要がある（ドメインユーザー）グループのメンバーがいます（既に成功しています）。したがって、このユーザーがどのクライアントでもローカルにログオンできないようにするために、ADに行き、アカウントの「ログオン先」プロパティを「すべてのワークステーション」から「これらのみ」に変更し、RDPのDNS名を入力しましたサーバー（「CPY-K-TS1」など）。しかし、そのユーザーはs.thと言ってRDPログオンを拒否されます。「管理者がログオンできるワークステーションを制限している」など（ドイツのシステムで作業しているので、メッセージとプロパティ名を翻訳しようとしました）。 それで？？私は間違った方向に進んでいますか？ 最初に考えたのは、実際にはこのユーザーがRDPサーバーにローカルにログオンするのではなく、RDPを介してのみログオンすることです。その場合、プロパティは自動的に「すべてのワークステーション」に設定されません。 以前の必要性のため、このユーザーには移動プロファイルがあります。また、RDPログオン権の付与は、RDPサーバー自体にRDPアクセス権が付与されているADグループのメンバーであるために発生します（したがって、RDP GPOはありません）。

2 windows-server-2012-r2  remote-desktop-services 

わかりましたので、ファイル/プリントサーバー上のローカルのPrint Operatorsグループ（ADグループ経由）に少数の人々を追加しました。また、個々のプリンターのセキュリティACLにPrint Operatorsと広告グループを手動で追加しました（デフォルトではPrint OperatorsがACLにないことに気付きました）。Print Management \ Print Servers \ serverを介してプリントサーバー自体に同じことを行いました。 ただし、ADグループにいる（そしてこれを何度も確認した）ユーザーは、サーバーにRDPしたとき、デバイスとプリンターに行き、管理するプリンターを見つけて、印刷キュー、および[管理者として開く]を選択します。具体的には、エラーはc：\ windows \ system32 \ printui.exeを参照しています。 また、UACは最低の設定になっています。これは、実際にはServer 2012で無効になっているわけではありませんが、それについても言及すると思いました。 何か案が？私たちはこれらの人々を信頼していますが、サーバーのローカル管理者を与えるには十分ではないため、現時点ではこれは選択肢ではありません。また、サポートするサイトのすべてがローカルではないため、システムにプリンターをインストールしてリモートで管理することはオプションですが、素晴らしいオプションではありません（印刷キューを開くのに少し時間がかかります）。

1 windows-server-2012-r2