タグ付けされた質問 「windows-server-2012」

現在、オンサイトサービスを提供していない支社があり、それを変更したいと考えています。最大の目標は、いくつかのファイルサーバーをセットアップすることですが、より高速なログインとDNS解決も歓迎されます。 別のサブネット/ VLAN上のいくつかのVMでいくつかの実験を行っているので、フォレストとドメインがあるとしましょうdomain.com： Officeサブネット192.168.1/24と単一のプライマリDNSゾーンを持つ単一のサイトがありますdomain.com TestSiteサブネットを持つセカンダリサイトを追加しました192.168.100/24 192.168.100DNSに逆引き参照ゾーンを作成しました Branch-DC01IPアドレスを使用して、Server 2012を実行するVM を作成しました192.168.100.1 domain.comメンバーとして追加 にAD DS読み取り専用ドメインコントローラー（RODC）としてインストールTestSite のメインDNSサーバーBranch-DC01.domain.comは127.0.0.1 新しいサーバーのDHCPスコープをセットアップし、常にDNSを更新するようにDHCPを構成する Branch-PC01Windows 8を実行するVMを作成して追加domain.com Branch-PC01192.168.100.20DHCP、DNSサーバーからのIPアドレスを取得しましたが、192.168.100.1正引きゾーンにdomain.com存在するが逆引きゾーンにはないメンバーのエントリ（重要？） 上でBranch-PC01実行nslookup domain.com-結果、メインのIPアドレスを使用して戻ってきたDCsからOfficeサイト（192.168.1サブネット） 今、これは私の心の中で正しくありません-それは戻るべきではありません192.168.100.1か？それとも、コンセプト全体を誤解していますか？そして、ログオンはどのように速くなるはずですか？ 別のDNSゾーンが必要ですか（必要でない限り、作成したくないサブドメインがない場合はどのように機能しますか）？ 私が指摘できるアイデアや記事は素晴らしいです。私は多数のTechNet記事を読みましたが、賢くはありません。 ありがとう 更新 @TheCleanerと@ charleswj81に感謝します。 私はnltestを試したところ、ブランチDCとクライアントPCの結果は同じです。 U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com Forest Name: domain.com Dc Site Name: TestSite Our Site Name: …

8 domain-name-system  active-directory  windows-server-2012  windows 

警告、主観的な質問を先に！しかし、うまくいけば、閉鎖されない良いもの。 シナリオ： 現在、社内サーバーを備えていない支社があります。12Mbps WANリンク（MPLS）を介してDCを含むすべてにアクセスします。リンクは飽和しておらず、平均約20％の使用率です。回路は非常に安定しており、高いSLAと優れたアップタイムを備えています。 ただし、WANを介したファイルサーバーからの大きなファイル転送（主に読み取りではなく読み取り）は低速になる可能性があります。現在、DFSは使用していません。 研究終了： 私は、たとえば専用ハードウェア（リバーブド）または専用ソフトウェアVM（シルバーピーク）のいずれかを使用するWAN高速化を認識しています。ただし、価格設定は現在の予算の範囲外であり、ニーズはまだ十分ではありません（問題が主に「プル」シナリオにあるため、必ずしもプッシュ/プルではないため）。 私は主に、このブランチオフィスにWindowsサーバーを展開し、DFS-RまたはBranchCacheを利用することを検討しています。テーブルの比較を見て、単純に分散されているのではなく、「ホストされたブランチキャッシュサーバー」を見ていると仮定します。 両方がサーバーで「ホスト」されている場合でも、両方にメリットがあるように見えます。 私が実際に持っている質問： これらの技術はそれぞれどのようなシナリオで優れていますか。また、どこでどちらを選ぶのですか。 ホストされているBranchcacheサーバーを見て、中央ファイルサーバー上の特定のフォルダー/ファイルの "プリフェッチ"を設定して、ブランチでローカルにすぐにアクセスできるようにすることはできますか？これをスケジュールで実行する必要がありますか（可能な場合）？ DFS-Rを見ると、ファイルのロックと、書き込み操作中にファイルが適切に更新されることを確認する（そしてサードパーティのアプリで明らかに解決される）ことが重要です（つまり、両方のコピーにアクセスし、両方に書き込みが行われていることを確認します）。優先順位と変更はどうなりますか？）。理想的には、データの代替レプリカをロックすることが考えられますが、それは本当に大きな問題ですか？ Branchcacheは中央ファイルを編集用にロックしますか？ Branchcacheは変更点を中央ファイルに送信するだけですか？ ブランチオフィスサーバーがドメインコントローラーとしても使用される場合、どちらのテクノロジも不適切なアドバイスになりますか？

8 windows-server-2012  dfs-r  branchcache 

Windows Server 2012サーバーとWindows 7クライアントを実行している小規模なネットワークがあります。現在、私はAD統合ゾーンでDNSをセットアップしようとしています。ドメインメンバーではないローカルマシンに正しいDNSサーバーIPを構成し、適切なDNSサフィックスを使用してDNSに登録し、そのサフィックスをDNS登録で使用するように設定しました。その部分はうまくいきました。ドメインの一部として、DNSにも登録されているメンバーサーバーがいくつかあります。だから今ここで問題の核心です。 ワークグループクライアントからメンバーサーバーの1つのホスト名でNSLookupを実行しようとすると、次のようになります。 C:\Users\User>nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 同じワークグループクライアントからpingを実行すると、DNSサフィックスをホスト名に自動的に追加することで成功します。 C:\Users\User>ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: …

8 windows  domain-name-system  active-directory  windows-server-2012 

スプリットトンネリングとオフサブネットアドレス指定を使用するSSTP VPNを使用して、Windows Server 2012とそのWindows 7およびWindows 8 VPNクライアントを構成したいのですが、問題が発生しています。RRASサーバーがパケットをVPNに送信しません自分以外のマシンのクライアント。 私のVPNサーバーはAmazonの「仮想プライベートクラウド」で実行されているため、他のすべてのAmazon VPCサーバーと共有するプライベートRFC1918ネットワーク上のIPアドレスを持つNICが1つだけあり、そのプライベートアドレスにすべてのトラフィックを転送するパブリックIPがありますNAT経由（Amazonはこれを「Elastic IP」と呼びます）。 RRASをインストールしてVPNを設定しました。Amazonのプライベートサブネットは172.16.0.0/17（これは「Amazon LAN」と呼んでいるものです）ですが、すべてのVPNクライアントで10.128.0.0/20（「 VPN LAN」）。 私のAmazonコントロールパネルでは、次のことを行いました。 VPNサーバーの送信元/送信先チェックを無効にしました VPNサーバーのネットワークインターフェイスをポイントする10.128.0.0/20プールのルートテーブルにエントリを追加しました。 ルーティングとリモートアクセスMMC内、サーバー名のプロパティメニュー内で、次の操作を行いました。 [全般]タブ-> IPv4ルーター（オン）、LANおよびデマンドダイヤルルーティングに対応 [全般]タブ-> [IPv4リモートアクセスサーバー]（オン） IPv4タブ-> IPv4転送を有効にする（チェックあり） IPv4タブ->静的アドレスプール、および10.128.0.1-10.128.15.154を指定 クライアントとすべてのサーバーで、ファイアウォールでICMPが明示的に許可されていること、またはファイアウォールが完全に無効になっていることを確認しました（もちろん、恒久的な計画ではありません）。 クライアントで、スプリットトンネリングを有効にするために、VPN接続のプロパティに移動し、[ネットワーク]-> [IPv4]-> [プロパティ]-> [詳細設定]-> [IP設定]タブをクリックし、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにしました。 「クラスベースのルート追加を無効にする」にチェックを入れた。 この時点で、クライアントはWindows 7/8 VPNクライアントを使用して接続できます。10.128.0.0/20プールからIPが割り当てられますが、ルートを自動的に設定しないため、リモートネットワークと通信できません。リモートネットワークとVPNネットワークへのルートを次のように設定できます（クライアント上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> これで、クライアントはVPNサーバーのVPN LANアドレス（10.128.0.1）と、そのAmazon LANアドレス（172.16.1.32）にpingできるようになります。ただし、Amazon …

8 vpn  routing  windows-server-2012  rras 

Hyper-V仮想マシン内からアクセス可能なiSCSI LUNに静止暗号化を適用する必要があります。 SAN上のLUNにiSCSIアクセスできるHyper-V仮想サーバーでWindows Server 2012を使用して、BitLockerを使用する実用的なソリューションを実装しています。私たちは正常に定義される「フロッピーディスク鍵記憶」ハックを使用してこれを行うことができたこの記事。しかし、この方法は私には「気さく」に思えます。 私の継続的な調査で、Amazon Corporate ITチームが「フロッピーディスクハック」なしで、よりエレガントなソリューションで私が探していたものを正確に概説するホワイトペーパーを公開していることを知りました。このホワイトペーパーの7ページで、BitLockerキーを安全に管理するためにWindows DPAPI暗号化キー管理を実装したと述べています。これはまさに私がやろうとしていることですが、これを行うにはスクリプトを作成する必要があると彼らは述べましたが、スクリプトやスクリプトの作成方法に関するポインタさえ提供していません。 「サーバーのマシンアカウントのDPAPIキーで保護されたサービスとキーストアファイルに関連するスクリプト」（ホワイトペーパーに記載されているとおり）を作成してBitLockerボリュームを管理および自動ロック解除する方法の詳細はありますか？任意のアドバイスをいただければ幸いです。 ---編集1 --- 以下のエヴァンの応答に基づいて、これは私が理解したことですが、私はまだ行き詰まっています。 PsExecを使用して次のコマンドを実行し、PowerShellがSystemアカウントで実行されており、Evanが述べたように「マシンアカウントのパスワードで文字列を暗号化」すると想定しています。これは正しいです？ PsExec.exe -i -s Powershell.exe 次に、PS内から（この投稿を参照として使用して）、次のコマンドを実行してSecureStringパスワードを生成します。 ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt これにより、 "01000000d08c…"（合計524文字）の形式で安全な文字列を含むファイルが得られます。次に、起動時に実行するスケジュールタスクを作成して、次を使用してパスワードを（Se​​cureStringとして）ロードし、それをUnlock-BitLockerコマンドに渡します。 $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword ただし、暗号化されたパスワードをファイルとしてハードドライブに保存するだけの場合、パスワードの暗号化と復号化の意味は何ですか？これは、パスワードをプレーンテキストで保存し、以下を使用する（セキュリティで保護された文字列ファイルを作成する必要がない）場合と同じくらい安全ではないでしょうか。 $SecureString = ConvertTo-SecureString " MyBitLockerPassword " …

8 amazon-ec2  windows-server-2012  iscsi  disk-encryption  bitlocker 

Windows Server 2012マシンで重複排除されたボリュームが限界に近づいています。これは1.3 TBのドライブで、約10 TBの重複データがあります。このすべてのデータをより大きな4TBドライブにコピーしたいと考えています。 このコピーを実行して、10 TB全体をアンパックしてもう一方の端で再パックするのではなく、1.3 TBの重複排除されたデータのみをコピーするようにするための最良の方法は何ですか？ 編集：私は標準のエクスプローラーファイルコピーとCopy-Itemを試みましたが、どちらも重複排除対応ではないようです。私も最後まで走らなかったので、確かにそうだとは言えません。

8 windows-server-2012  windows  deduplication 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 6年前休業。 最近、MicrosoftはWindows AzureゲストOS（Windows 2008、Windows 2008 R2およびWindows 2012）のデフォルトポリシーを変更しました。変更の1つは、Administratorsグループのメンバーのみが「リモートデスクトップサービスを介したログオンを許可する」を持ち、メンバーにRemoteDesktopUsersは特権がなくなったことです。 さて、それはどういう意味ですか？RemoteDesktopUsersリモートデスクトップ経由のログオンを許可することを目的としたグループです。この権限が取り消された場合、グループは意味がありません。 「リモートデスクトップサービスを介したログオン」権限なしでRemoteDesktopUsersを使用する意味は何ですか？

8 windows-server-2008  windows-server-2008-r2  group-policy  remote-desktop  windows-server-2012 

Setspn OverviewによるとSetspn -A、SPNレコードを追加するために使用することはお勧めしませんSetspn -S。代わりに使用することをお勧めします。 Setspn -S新しいSPNを追加する前に、SPNが既に存在するかどうかを確認すると言われています。Setspn –Aこのチェックは実行されません。 Setspn -Aを使用してSPNを追加することもできますが、-Sは重複するSPNがないことを確認するため、代わりにSetspn -Sを使用する必要があります。 ただしWindows Serverの2012年に私がいることを確認Setspn -Sし、Setspn -A同じように動作：アカウントのSPNレコードがその後、存在する場合、私は両方の失敗を取得-Aし、-S引数を指定します。 との間に実際の違いはSetspn -SありSetspn -Aますか？

8 windows  windows-server-2012  spn 

GUIがないServer 2012で作業しています。今のところ、2つのハードディスクがあります。私の最初のものはすでにフォーマットされており、Cと表示されます。 次に、2台目のハードドライブをフォーマットして、D：パーティションを作成します。 コマンドライン（cmdやpowershellなど）を使用してこれを実現する方法はありますか？

8 partition  hard-drive  windows-server-2012  format 

サーバーコアで、再起動PowerShellが突然インストールされなくなった後、再インストールするにはどうすればよいですか？ まだリモート管理を設定していないので、それを使用して再インストールすることはできません。 'powershell'は、内部または外部のコマンド、操作可能なプログラム、またはバッチファイルとして認識されません。

8 powershell  windows-server-2012 

Windows 8では、Microsoftアカウント（別名Windows Liveアカウント）の電子メールアドレスだけでユーザーアカウントを作成できます。Windows Server 2012 SKUでこのような機能をアクティブ化する方法はありますか？

8 login  user-accounts  windows-server-2012 

Exchange管理ツールは、実行する（または実行した）正確なPSコマンドを出力します。同様の機能を持つ異なるバージョンのADツール（主にADユーザーとコンピューター）はありますか？そうでない場合、これはWindows 8 Serverの予想される機能ですか？

8 windows-server-2008  active-directory  windows-server-2008-r2  powershell  windows-server-2012 

Windows Server 2008 R2コアでは、dism.exeとfeaturename： 'NetFx3-ServerCore'を使用しています。この機能は、Server 2012（Windows Server 8）では使用できません。 Server 2012 Coreで標準の3.51インストーラーを使用すると、「Microsoft .NET Framework 3.5をインストールまたは構成するには、ロール管理ツールを使用する必要があります」と表示されます。 （Server 2012の）GUIバージョンでこれを行うことができ、Microsoft.comからパッケージをダウンロードしますが、Coreでこれを行うにはどうすればよいですか？

8 windows-server-2012  windows-server-core  dotnet-framework 

Windowsパッチカタログの更新は毎回失敗し、エラーが表示されます エラー2016年3月16日7:32:18 AMエラーが発生しました：レベル：失敗タイプ：EXECUTION_ERRORメッセージ：BLPatchCheck2を実行中にエラー（終了コード：1）：エラー：80004005ディレクトリ '。\'の一部 '。\'を作成できませんでした：エラー5：アクセスが拒否されました。 ヘルパーサーバーに十分な権限があります 今何をしますか？

windows-server-2012 

Windows Serverバックアップ：マップされたドライブをスケジュールされたバックアップに追加することは可能ですか（バックアップ元） 現在、ローカルドライブと仮想マシンのみを表示できます。

windows-server-2012  windows-server-backup