タグ付けされた質問 「windows-server-2012」

特にServer 2008以降にServer Coreをインストールするオプションを使用すると、Windowsサーバーへの接続CLIは、Windows管理者の間で非常に広く普及していなくても、ますます便利な機能になります。 実際には、すべてのWindows GUI管理ツールにはリモートコンピューターに接続するオプションがありますが、ビルトインWindows CLI（cmd.exe）にはそのようなオプションは存在せず、これは不可能な可能性があるという最初の印象を与えます。 CLIを使用してWindows Serverをリモートで管理または管理することはできますか？もしそうなら、これを達成するためにどんなオプションがありますか？

90 windows  windows-server-2008  windows-server-2008-r2  command-line-interface  windows-server-2012 

Windows Serverが再起動またはシャットダウンされるたびに、ユーザー開始、システム開始、システムクラッシュなどの理由を簡単に確認できますか？ Windowsイベントログは明らかな答えですが、表示する必要があるイベントの完全なリストは何ですか？ 私の質問に部分的に答えるこれらの投稿を見つけました： Windowsサーバーの最終再起動時間には、完全な再起動履歴に部分的に対処するいくつかの回答が含まれます Windows Server 2008 R2でシャットダウンイベントトラッカーログを表示するには、追加のイベントIDが含まれます コンピューターの起動/起動時に同じイベントIDの一部が含まれるイベントログ時間 しかし、それらはすべてのシナリオを網羅しているわけではなく、情報は複数の回答にまたがっているので理解するのは困難です。 Windows Serverにはいくつかのバージョンがあるため、少なくともバージョン2008、2008 R2、2012、および2012 R2で機能するソリューションが理想的です。

87 windows-server-2008  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  windows-event-log 

Windows Server 2012がインストールされたドメインコントローラーがあります。更新後、サーバーはすぐに再起動しません。ただし、サーバーにリモート接続すると、再起動のカウントダウンが表示されます。唯一のオプションは、今すぐ再起動するか、通知を閉じることです。ただし、カウントダウンは継続し、最終的にサーバーは許可なく再起動します。これを防ぐにはどうすればよいですか？

62 windows-server-2012 

.Net 3.5をWindows Server 2012にインストールしようとしていますが、常に失敗し続けます。「機能の追加または削除」を使用していますが、インターネットはすでに存在しています。代替ソースが見つからない場合、インストーラーはオンラインでダウンロードを試み、そこからインストールすることを読みました。ただし、機能していません。これは私が見続けるスクリーンショットです： 何が欠けているのか教えてください。 編集： すでに使用してみましたdism.exe /online /enable-feature /featurename:NetFX3 /Source:D:\sources\sxs /allが、ソースディスクがありません。オンラインでダウンロードしたいです。

55 windows  .net  windows-server-2012  .net-3.5 

Windows 2003および2008には、ターミナルサービスマネージャーがありました（下のスクリーンショットを参照）。ただし、Windows Server 2012では廃止されました。 同様のツールまたは他の方法で、Windows 2012で現在リモートでログオンしているユーザーのリストにアクセスする方法を知っている人はいますか？ （Windows 2008からWindows 2012に接続しようとしたので、TSMグループリストに「win2012」が表示されます。しかし、それはまったく機能せず、私の問題の解決策でもありません。 Win 2012サーバー上のユーザー。）

53 windows-server-2012  user-management  user-permissions  windows-terminal-services 

そのため、Windows Server 2012のリリースでは、古いリモートデスクトップ関連の構成ユーティリティの多くが削除されました。特に、RDSHが使用するカスタム証明書を構成できるRDP-Tcpプロパティダイアログにアクセスできるリモートデスクトップセッションホスト構成ユーティリティはありません。その代わりに、新しいサーバーマネージャーの全体的な "配置プロパティの編集"ワークフローの一部である素晴らしい統合GUIがあります。問題は、リモートデスクトップサービスの役割がインストールされている場合にのみ、そのワークフローにアクセスできることです（私が知る限り）。 これは、Microsoft側の見落としのようです。リモートデスクトップサービスの役割を不必要にインストールせずに、既定のリモート管理モードで実行しているWindows Server 2012でRDPのカスタムSSL証明書を構成するにはどうすればよいですか？

52 ssl  rdp  remote-desktop-services  windows-server-2012 

現在、powershellスクリプトを使用して、現在ログインしているユーザーを確認します。しかし、セッションがアイドル、アクティブ、非アクティブのいずれであるかはわかりません。セッションがいつ開始されたかを見ることができます、それだけです。現在ログインしているサーバーに現在何人のユーザーがログインしているか、ステータスを確認する簡単な方法はありますか？リモートで実行しないでください。できればサードパーティ製のツールを避けたいです。

47 windows-server-2012  user-management  users  user-accounts  user-profile 

Windows Server 2012 R2にはネイティブSFTPサポートがありますか？ 役割FTP Serverが表示されますが、これにSFTPが含まれているかどうかはわかりません。

35 windows  iis  windows-server-2012  ftp  sftp 

短いバージョン：特定のWebサイトに接続すると、ネットワーク上の1台のWindows Server 2012マシンが持続的だが断続的なTCP RSTを取得します。ダンノはどこから来たのか。私の分析と質問については、wiresharkログをご覧ください。 ロングバージョン： サーバーの1つでキャッシングWebプロキシを実行して、小規模オフィスにサービスを提供します。同僚から、特定のサイトへの接続時に「接続のリセット」または「ページを表示できません」というエラーが大量に発生することが報告されましたが、通常は更新すると修正されます。 ブラウザーの動作を確認し、サーバー自体でプロキシ化されていないブラウザーを試して、さらに直接確認しました。しかし、厄介なサイトへのpingとtracerouteで問題が発生することはありません。問題はtcp接続に限定されているようです。 次に、cURLを介してHTTP HEADリクエストを直接送信し、成功する頻度を確認することにより、影響を受けるサイトをテストするスクリプトを作成しました。典型的なテストは次のようになります：（これはプロキシされておらず、不良サーバーで直接実行されています） C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests to "http://www.washingtonpost.com/": 20:21:42: Length: 0 Response Code: NULL (0%) 20:22:02: Length: 0 Response Code: NULL (0%) 20:22:22: Length: 0 Response Code: NULL (0%) 20:22:42: Length: 0 Response Code: NULL (0%) 20:23:02: Length: 3173 Response Code: …

34 networking  windows-server-2012  tcp 

事実（虚偽の記述を特定してください）： 80ミリ秒離れた2つのサイト間に100 Mbpsの接続があります これは、おそらく最大100 Mbps * 0.08秒= 1,000,000バイトまでの大きなTCPウィンドウサイズの恩恵を受けることができる長い太った接続です。 両方のマシンでWindows Server 2012が実行されています。「ウィンドウ自動調整レベルの受信」は両方で正常です。「ウィンドウスケーリングヒューリスティック」は両方で無効になっています。 一方で「iperf -s」を実行し、もう一方で「iperf -c」を実行しました。転送は5 Mbpsで発生しました。私は同じ結果を別の方向に向かって得ます。 双方は、SYNでのTCPスライディングウィンドウのサポートをアドバタイズしました。 受信者は、「no shift」（0x000）のTCPウィンドウスケール値を使用して、全体の実行中に64,512バイト（0xFC00）のTCPウィンドウサイズを要求しました。 ネットワークは、より大きなウィンドウサイズを処理できました（以下のシーケンス図を参照） 受信機は、ネットワークがサポートするよりもウィンドウを小さくしました この接続はIPSEC VPN内で発生しています。トンネルインターフェイスのMTUは、両方向で1400バイトに削減されます。 質問 受信機がウィンドウを小さくしているのはなぜですか？ 非回答 ネットワークが壊れています 同じネットワークで実行されているLinuxマシンは、TCPウィンドウを1.5メガバイトまで開き、帯域幅の6倍でデータを送信します ウィンドウスケーリングヒューリスティックが有効になっています ウィンドウスケーリングヒューリスティックは無効です（以下の「netsh interface tcp show heuristics」の出力を参照） 受信ウィンドウの自動調整レベルは正常ではありません 受信ウィンドウの自動調整レベルは正常です（以下の「netsh interface tcp show global」の出力を参照） これは、ESXi内の仮想マシンではうまく機能しません。 同じホストで実行されている仮想Linuxマシンで6倍のパフォーマンスが得られます。 更新 2015年6月12日午後4時30分（PDT） 接続の片側にLinuxを配置することで、テストを変更しました。案の定、LinuxがWindows Server 2012にデータを送信するとき、Windowsは小さすぎるTCP受信ウィンドウ（64,512バイト）を提供します。 WindowsからLinuxにデータを送信すると、Linuxは十分に大きいTCP受信ウィンドウ（1,365,120バイト）を提供します。ただし、Windowsは送信中に最大で最大60,000バイトに送信を制限します。 更新2 2015年6月13日午後3:00 PDT …

34 windows-server-2012  tcp-window-scaling  tcp-window 

ServerFaultでこのトピックに関するヒントを見つけたいくつかの質問がありますが、多少意見に基づいているかもしれませんが、以下に基づいて「良い主観的」カテゴリに分類できると思います。 建設的な主観的質問： * tend to have long, not short, answers * have a constructive, fair, and impartial tone * invite sharing experiences over opinions * insist that opinion be backed up with facts and references * are more than just mindless social fun だからそれは邪魔にならない。 私はWindows 2003を実行している古い物理サーバーを交換するシステム管理者を助けています。彼はハードウェアを交換するだけでなく、その過程で2012 R2に「アップグレード」しようとしています。 彼の交換用ハードウェアに関する議論では、ESXiをインストールし、2012の「サーバー」をVMにし、古いアプリ/ファイル/役割を非VMインストールではなく2003サーバーからVMに移行する可能性について議論しました新しいハードウェアで。 彼は今後数年間、VMに他のものを移動したり、追加のVMを作成したりする必要性を認識していないため、最終的には通常のインストールを実行する新しいハードウェアか、ESXiで単一のVMを実行する新しいハードウェアになります。 私自身の経験はまだVMに傾いていますが、追加のVMを作成する可能性があることを除いて、そうする真に説得力のある理由はありません。しかし、VMでより優れた管理機能とレポート機能を体験したにもかかわらず、ハイパーバイザーには追加のオーバーヘッドと管理の側面があります。 …

32 virtualization  vmware-esxi  hyper-v  windows-server-2012 

リモートデスクトップサービスファームをセットアップしていますが、使用する証明書の構成に問題があります。私が見ている問題のデモンストレーションは、ステップ4にあります。 この時点で、ユーザーインターフェイスに問題があると確信しており、それらを回避する方法を探しています。リモートデスクトップサービスで証明書を構成して、設定を保持してGUIに反映する方法はありますか？そうでない場合、設定が正しいことを確認する方法はありますか？ ステップ＃1-使用する証明書を作成します。 RD Webアクセスで使用する証明書を構成しました。証明書はRD接続ブローカーの証明書MMCに保存され、そのコンピューターからファームを構成しています。 RD Webアクセスに独自の証明書を生成させることで、次のプロパティが必要であることがわかりました。 強化されたキー使用法 サーバー認証 クライアント認証 これは必須ではありませんが、自己署名証明書には含まれています。 キーの使用法 デジタル署名 キー契約 サブジェクトの別名 DNS Name = domain.com 自己署名証明書の生成に関する迂回 手っ取り早い方法として、powershellを使用して自己署名証明書を作成する際の問題を回避することができました。New-RDCertificateコマンドレットのドキュメントには、次の例があります。 PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" これをシェルに入力すると、関数Get-Serverが見つからないというエラーメッセージが表示されます。使用する前にNew-RDCertificate、でRemoteDesktop Moduleをインポートする必要がありますImport-Module RemoteDesktop。 ステップ＃2-すぐに使用できる動作を観察する [サーバーマネージャー]-> [リモートデスクトップサービス]-> [コレクション]に移動し、[コレクション]グループの[タスク]ドロップダウンリストから[展開プロパティの編集]を選択して[展開プロパティ]ダイアログボックスに初めてアクセスすると、次の画面が表示されます： levelフィールドが「未構成」としてリストされているため、このウィンドウは誤解を招きます。正しく理解できれば、3つの役割サービスすべてが自己署名証明書を使用しています。RD Webアクセスロールの場合、これはWebサイトにアクセスして確認できます。 …

32 ssl-certificate  remote-desktop  certificate  windows-server-2012  remote-desktop-services 

Windows Server 2012サーバーを管理しています。コマンドラインを介してこれらのサーバーを管理するPowerShellを学んでいます。私のワークステーションはUbuntuを実行しており、通常はSSH経由で接続することでLinuxサーバーを管理しています。 LinuxワークステーションからWindowsサーバーでWindows PowerShellをLinux上のSSHアクセスのようなコマンドライン経由で使用する方法はありますか？

31 powershell  windows-server-2012  remote-access 

Windows Server 2012より前の時代には、仮想DCの横に少なくとも1つの物理ドメインコントローラーを配置することが推奨されるようでした。 これを正当化する理由の1つは、Hyper-Vホストがクラスター化されている場合、起動時にDCが接続可能である必要があるためです。これは私にとって完全に理にかなっています。 ただし、クラスター化されたセットアップがない場合でも、物理DCを保持することは依然として重要であると言われることがよくあります（たとえば、2つのVMを実行する単一のHyper-Vサーバーを使用した単純なセットアップでは、そのうちDCです）。これの正当性は、Hyper-Vホストが最初に起動したときにネットワーク上にDCが存在しないという意味でまだ問題があると思われました（そして、私は決して確信できませんでした）。キャッシュされた資格情報はまだログオンできることを意味しますが、起動中に発生するDCがあれば便利なことはどうですか？これは実際に問題ですか？実際にのみ実行される可能性のある操作はありますか起動時に問題が発生しますか？たとえば、グループポリシーはありますか？私が基本的に求めているのは、クラスタリングが関与している場合にのみ物理的なDC引数が本当に水を保持するのか、それとも（2012年以前）クラスタリングなしの重要な技術的ケースがあったのですか？ Altaroのこの記事（「鶏と卵」の神話を参照）は必要がないことを示唆していますが、私はまだ確信がありません。 次に、私の質問の2番目（およびメイン）の部分に進みます。 Windows Server 2012は、ドメインコントローラーの仮想化に関する問題に対処することを目的とした次の機能をいくつか導入しました。 VM生成 ID-これは、スナップショット（または、より具体的には、スナップショットへのロールバック）がサポートされていない/非常に悪いアイデアを意味するUSNロールバックの問題に対処しました クラスターブートストラップ -これは、前述のフェールオーバークラスタリングを取り巻く「鶏と卵」の問題に対処しました。フェールオーバークラスタリングでは、起動時にDCが存在する必要がなくなりました。 したがって、私の2番目の質問は最初の質問と似ていますが、今回は2012+です。vDCとホストの両方が2012+であり、方程式からクラスタリングを除外すると、物理DCを検討する必要があることを意味する上記のような問題はありますか？単一の仮想化DCが存在する単一の非クラスター化2012 / 2012R2 Hyper-Vホストと一緒に物理DCを配置することを引き続き検討する必要がありますか？ADをHyper-Vホストに配置することを提案する人もいますが、さまざまな理由（WBキャッシュが無効になっているため）が気に入らないようです。 補足として、私の質問は、管理性を向上させるためにHyper-Vホストをドメインに参加させることが理にかなっていると暗黙的に想定しています。この主張は精査に耐えますか？ 更新： いくつかの答えを読んだ後、私が質問していることの核心に到達するために、私は物事をわずかに異なるフレーズで表現できることに気付きました。 2012年以降の改善にもかかわらず、物理DCまたは仮想DCが別のホストにない場合でも、利用可能なDCがない場合にホストが起動するという事実は依然として残っています。これは実際に問題ですか？ある意味では、仮想化を写真から完全に排除するのは同じ（または非常に類似した）質問だと思います。DCの前に定期的にメンバーサーバーを起動する場合、それは問題ですか？

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

http://technet.microsoft.com/en-us/library/hh831568.aspxでWindows 2012の非推奨および削除された機能に関するメモを読みましたが、SMTPは非推奨であると書かれています。これはIIS SMTPサーバーを指していると思います。代わりにSystem.Net.Smtpを使用することをお勧めしますが、System.Net.Smtpと呼ばれるものへの参照が他に見つからないため、これは誤植だと思います。 彼らが実際にSystem.Net.Mailと言うつもりだった場合、それは単なるAPIであり、APIがサーバープロセスをどのように置き換えるかはわかりません。ポート25での接続を受け入れ、IIS SMTPのような宛先に電子メールをルーティングするサービスが必要です。 誰でもここで状況を明確にできますか？Exchangeに置き換えられたと彼らが言ったなら、私は彼らをののしりますが、少なくともそれは私にとって有意義な発言になるでしょうが、現在のものは間違いなくそうではありません。

30 windows-server-2012  smtp