问题:当我最小化远程桌面会话并恢复它时,远程桌面屏幕显示为黑色。这仅在连接到特定计算机时发生。
详细信息:如果我开始在黑色区域周围单击,屏幕的某些部分将开始重新绘制并正确显示。例如,如果我在远程会话中打开一个窗口并单击该窗口在远程计算机上的位置,则该窗口(并且仅该窗口)将重绘,有时该窗口的一部分不会重绘(通常是工具栏)。
并澄清 - 窗口只需暂时最小化,因此它似乎不是超时问题。在远程会话中单击或键入仍会使远程计算机做出适当的响应。与会话断开连接并重新连接会恢复整个屏幕图像,就像单击黑色图像中的所有位置一样(导致每个部分重新绘制)。
配置:此问题仅在我连接到特定计算机(配置为允许远程管理的 W2K 服务器盒)时发生,并且仅发生在某些客户端计算机上。我已经尝试了 7 台不同版本的远程桌面(操作系统是:Win2K、Server 2003、Server 2008、Windows 7 RC、3 XP),其中两台出现了问题(一台是 XP 盒之一,另一个是 Windows 7)。那些相同的计算机可以毫无问题地 RDP 到其他计算机。
解决尝试:我尝试了以下方法:
问题:关于是什么导致这种情况的任何想法?
我在远程位置有一个旧的 Windows 2000 盒子,有一个 T1 连接和一个到我位置的 vpn。我通常使用 smb 挂载来传输文件,但现在是时候停用服务器并将其备份复制到我的位置了。我有大约 40 GB(压缩)要复制。我准备好花很长时间,但我有一些警告。
有几个小文件和几个大文件(10-20 GB)。我熟悉 *nix 平台上的 rsync,但在 Windows 上运气不佳,我不知道它是否真的会保留部分传输的文件。你用什么?
如何生成 Windows 补丁列表以及它们在 Windows 2000 服务器上的安装日期?这是审计师的合规报告。
我正在尝试在 Windows 上设置 OpenSSH 以提供 SFTP 站点。我在用户安全设置方面遇到了一些问题。
以下是我创建用户的基本步骤:
我遇到的问题是用户需要对 OpenSSH 程序文件夹具有执行权限才能登录。我发现我可以禁用对特定文件夹的访问,例如“etc”,但我担心我必须在这里提供权限。使用 FileZilla 时,我会看到一个文件夹层次结构“/cygdrive/e/homefolders/username”,并且可以浏览“/”到具有读取访问权限的文件夹。
在此设置中,是否应该使用特定策略来确保适当的安全性?我可能需要为其提供执行权限但仅此而已的特定文件或文件夹?我想完全锁定除对自己文件夹的读/写访问权限之外的所有内容,但这似乎是不可能的。
我正在尝试用新的 Windows 2008 服务器替换旧的 Windows 2000 域控制器。我在新服务器上安装了 Active Directory 域服务角色并将其加入域。下一步是将新服务器提升为现有域中的域控制器。完成后,我可以让旧服务器脱机。
我已经使用 /forestprep 和 /domainprep 运行了 adprep 工具。当我运行dcpromo它时,它看起来像是复制了所有内容,创建了用户、组和计算机对象,但随后出现此错误:
操作失败,因为:
Active Directory 域服务在安装后缺少关键信息,无法继续。如果这是副本 Active Directory 域控制器,请将此服务器重新加入域。
“未找到目录对象。”
我尝试将计算机重新加入域,但事件日志中没有任何帮助。我不知道如何解决这个问题。任何帮助表示赞赏。
我自己的搜索找到了这篇 MS 知识库文章:http :
//support.microsoft.com/kb/248079
但这并不是很有帮助。据我所知,它正在寻找的所有四个项目都存在,重新创建域不是一个好的选择,并且 2000sp1 流媒体建议不适用于我的 Windows 2008 框。
检查知识库文章中的每个对象,我注意到我的管理员帐户的 SID是:S-1-5-21-2025429265-492894223-1708537768-1124。请注意,它不以“500”结尾,因此在某种程度上可能是错误的。找不到内置的管理员帐户。这是链接的知识库文章中“原因”标题下的第二个要点项所引用的帐户。任何想法如何解决这一问题?我也会把这个特定的部分作为一个单独的问题,但我一定会保持最新状态。
更新可能发生的事情。它无助于解决问题,但如果有人好奇,我找到了一些有助于解释问题的旧笔记。显然,曾几何时,该服务器运行的 FTP 服务已被更好的替代方案所取代。在服务运行时,当时的管理员注意到脚本小子试图通过该服务暴力破解管理员密码。现在看来,在 Windows 2000 中,除非关闭服务,否则您无法禁用管理员帐户的 FTP 访问。他尝试重命名帐户,但他们不知何故遵循了重命名。因此,在“一次令人讨厌的黑客攻击”之后,他反而“删除”了该帐户。我想我可能不得不以某种方式重新创建域:(
windows-server-2008 active-directory domain-controller windows-server-2000
我们正在淘汰旧文件服务器,进行急需的升级。不用说,这需要尽可能无缝,以尽可能少地影响最终用户。我们正在从 Server 2000 升级到 Server 2008。
我一直在与顾问合作,努力使这一切顺利,但他很忙,我发现他的工作中存在一些漏洞。他建议我们使用 Robocopy 将所有文件从旧服务器复制到新服务器,然后在我们使新服务器上线的前一天再次运行命令以复制自原始副本以来发生更改的所有文件。
我们已经完成了第一个副本,第一个主要故障是没有任何权限被继承。这不是世界末日,考虑到我们正在复制几乎 TB 的数据,我相信手动重新执行权限会更快,而不是使用正确的开关重新复制所有内容。与其依赖我的顾问,我想我会尝试自己解决问题。
这是他推荐的命令(从新文件服务器执行)。
Robocopy \\oldserver\Data E:\DATA /MIR /FFT /Z /XA:H /W:5
在我们上线之前,有没有更简单的方法来复制所有这些数据(同时保持权限)?
环境:
问题:
我们有一个位于 NAS 上的共享文件夹,使用 Windows 2008 AD 进行身份验证并设置适当的权限。当 Windows 2000 计算机尝试打开驻留在 Win2008 计算机上的共享时,系统会提示输入用户名和密码。输入凭据后,它会不断重新请求凭据。
重要细节:
Windows 2000 机器可以 ping 通 XP 机器和 Windows 2008 Server
Windows 2008 机器只能使用 NTLMv2
Windows 2000 计算机最初设置为 NTLM,但最近NTLMv2 if negotiated为了尝试连接到共享而切换到 NTLM 。
我确信它会出现,因为合同义务,我们正在使用 Windows 2000
问题:
为什么在这种情况下密码验证失败?
在为 Win2000 机器设置 GPO 使其使用 NTLMv2 后,我们使用 SECEDIT 更新 GPO,而无需重新启动。 有谁知道这是否足够或者是否需要重新启动?
更新
我们检查了两个 2008 域控制器以找到错误代码。我们收到了:
Microsoft_Auth_Package_V1_0
0xc000006a
Event ID: 4776
我通过这篇 …
我有一个 Win2k 域,它最近开始在客户端连接到网络共享时出现问题。我试图断开/重新加入客户端,但无法重新连接。在这一点上,我注意到 DNS 有问题。从客户端我无法解析服务器主机名,但我可以通过 FQDN 访问它:
C:\Documents and Settings\Administrator>nslookup
默认服务器:sh-server.domain
地址:10.71.40.100
^ sh-server ************************查询主机名时不成功
服务器:sh-server.domain
地址:10.71.40.100
*** sh -server.domain can't find sh-server: Server failed
^ sh-server.domain *************successful when
query FQDN
Server: sh-server.domain
地址: 10.71.40.100
^ yahoo.com
服务器:sh-server.domain
地址:10.71.40.100
DNS 请求超时。
超时为 2 秒。
DNS 请求超时。
超时为 2 秒。
*** 请求 sh-server.domain 超时
在针对这个问题研究我的问题时,我发现名为“管理员”帐户的域中帐户的 SID 是:
S-1-5-21-2025429265-492894223-1708537768-1124
那肯定是错误的,因为真正的管理员 SID 以 500 结尾。使用相同的域密钥并查找 SIDS-1-5-21-2025429265-492894223-1708537768-500没有任何结果——内置的管理员帐户不存在。
我不知道这是什么时候或如何发生的,我仍在寻找,但我很确定它已经足够长了,我什至没有可以恢复的备份来解决这个问题。
有没有人对如何正确使用它有任何想法?
由于我所说的帐户显然不清楚,我的意思是本知识库文章中“原因”标题下的第二个要点中提到的帐户:http :
//support.microsoft.com/kb/248079
管理员帐户众所周知的安全标识符,或 SID(帐户名可以重命名)
我正在将我们的活动目录环境从 Windows 2000 服务器迁移到新的 Windows 2008 R2 服务器。我已经准备好我们的 Windows 2000 域并升级了架构,以便我可以将 DC 角色添加到 Windows 2008 服务器。我可以在两台服务器之间复制更改,但是在将 sysvol 目录复制到新的 Windows 2008 服务器时遇到了问题。
我尝试通过停止 ntfrs 和 netlogon 服务并在适当服务器上的注册表中设置 D4 和 D2 标志并重新启动这两个服务来强制复制。( http://support.microsoft.com/kb/315457 )
sysvol 和 netlogon 网络共享都存在于 Windows 2008 服务器上。
我们将 Bind 9 用于我们的内部 DNS,但两台服务器上都运行着 dns。Windows 2000 服务器将 Bind 9 服务器指向主服务器,将其自身指向辅助服务器。Windows 2008 服务器指向相同的 Bind 9 服务器作为主要服务器,而其自身则作为辅助服务器。
另请注意:我没有将任何架构角色移至 Windows 2008 R2 服务器。
当我在 W2008 服务器上运行“dcdiag”时,所有测试都通过了,我只收到错误消息,指出事件日志中存在与 GPO 相关的问题:
处理组策略失败。Windows 尝试从域控制器读取文件 \mydomain.com\sysvol\mydomain.com\Policies{GUID 已删除}\gpt.ini,但未成功。在解决此事件之前,可能不会应用组策略设置。此问题可能是暂时的,可能是由以下一种或多种原因引起的: 发生错误事件。事件 ID:0x00000422
任何建议将不胜感激!!!
-麦克风
windows-server-2008 active-directory domain-controller windows-server-2000 sysvol