标签: windows-server-2008-r2

假设我们有一个活动目录域 corp.mycompany.com 和一个公共 DNS 域 mycompany.com。是否可以为 mycompany.com 创建一个 AD 集成 DNS 区域，并且只需要我们需要在内部和外部以不同方式解析的主机记录？

例如，如果我们只希望 smtp.mycompany.com 在内部解析为私有 IP，那么我们在 AD 中创建一个 mycompany.com 区域并为指向内部 IP 的 smtp 创建单个 A 记录。对此进行测试时，我们的域客户端会将 smtp.mycompany.com 正确解析为私有 IP，但无法解析任何其他 A 记录，除非我们在 AD 集成区域中创建它们。我们希望使用我们的公共 DNS 记录解析 AD 集成区域上不存在的任何记录。有人告诉我这在 unix 世界中称为水平分割 DNS，在 windows 世界中有对应的吗？

提前致谢

刚刚加入我们公司的一家律师事务所的 MSP 正在使用 FQDN 作为内部 AD 域，并且显然已经这样做了一段时间。他们有这个问题，因为他们有一个在异地托管的相同 FQDN 的网站，所以当他们尝试浏览http://theirdomain.com 时，他们获得了他们 DC 的 IIS7 页面，而不是我们（在他们的网站之外）本地网络）见。 http://www.theirdomain.com内部工作正常，因为他们在 DC 上进行了前向查找，但是我已经要求他们对网站的无主机 A 记录执行相同的操作，MSP 表示需要先进行研究，并且可能必须按照以下方式处理一个项目，因为对本地域和 RDS 环境的影响。是这种情况吗？不是所有的 AD 域查找都是通过 UNC 和 IP 而不是 DNS 查找完成的吗？

我刚刚在我的公司中安装了一个“Windows Server Update Services”（WSUS）服务器来为 Windows Server 机器提供更新。现在我想在服务器 OU 中设置一个 GPO 以强制它们从 WSUS 获取更新，但我无法让它工作。我所做的是：

• 在“指定 Intranet Microsoft 更新服务位置”、“配置自动更新”和“启用”项下，使用所需设置（位于“计算机配置”>“Windows 组件”>“Windows 更新”下）创建了一个名为“WSUS”的 GPO客户端定位”。
• 创建了一个名为“MyServers”的第一级组织单位，并将我的服务器从“Computers”容器移动到这个 OU。
• 在该 OU 中创建了一个名为“MyServersGroup”的组，其中包含“MyServers”中的计算机（OU 和组包含相同的服务器）。
• 将 GPO 链接到“MyServers”OU，并在安全过滤器处添加具有“读取”和“应用组策略”权限的“MyServersGroup”（我没有删除“经过身份验证的用户”组）。
• 在我的域控制器服务器中运行“gpupdate /force”命令，然后在“MyServers”OU 中的一台服务器中运行，我们称之为 FileServer。

并且该政策不适用。

当我在 FileServer 机器上运行“GPResult /F /H report.html”时，没有显示应用的策略，应用的唯一策略是“默认域策略”，它在“计算机配置”部分中有一些设置，但没有在我配置的键上。该 GPO 链接到域根目录，仅影响“经过身份验证的用户”组。

在 report.html 文件中，“WSUS”字符串甚至没有出现，因为“Winning GPO”始终是“默认域策略”。为什么不能应用我的保单？我不明白为什么会这样......

编辑：现在我已经删除了“MyServersGroup”并配置了“组策略建模向导”。它显示了 WSUS 策略与默认策略一起应用，但在 FileServer 中该策略尚未应用（我运行了 gpupdate 以防万一）。

我的 Windows Server 2008R2 现在有 SSL v2 协议。由于安全漏洞，我已计划禁用 SSL v2。

那么我应该启用 SSL v3 还是应该直接跳转到TLS 1.1\ TLS 1.2 ？

如果我禁用 SSL v2 并且不启用任何更高版本会不会有任何安全问题？

我正在研究一种服务器集群架构，作为客户端的冗余和备份解决方案，尚不清楚的是我是否可以使用服务器集群来用备份解决方案替换文件服务器。原谅我对服务器集群的基本理解，但假设：

1. 2 个站点（新泽西州、加利福尼亚州）
   
2. 每个站点的相同服务器设置为 Windows Enterprise Server 2008 r2 的远程站点群集节点
   
3. 服务：文件、终端、AD，也许还有 DNS
   

以下是否成立：文件（包括数据驱动器）将在两台服务器之间同步，无需第三方备份/镜像软件来同步/备份文件。

还假设我使用带文件夹重定向的漫游配置文件；WAN 中的客户端计算机将如何通过集群访问其数据（即它们是否会自动选择最佳路由）

在早上 8 点唤醒 Windows Server 2008 R2 机器并在晚上 8 点（周一至周五）休眠的最直接方法是什么？

谢谢！

我最近在一台能够同时处理 30 个左右的远程桌面连接的不错的机器上安装了 Windows Server 2008 R2 Standard（64 位），这正是我想要做的。

不幸的是，我一次只能做 2 个——因为这就是限制的定义......

我还没有看到任何重新定义这个限制的传统方法......

如何重新定义此限制？ 感谢任何答案，特别感谢不包括“设置许可证服务器”的答案（！！！）

谢谢！

我有一台用于开发机器的 Windows 2008 R2 机器。

当我尝试使用 Telnet 时，出现错误：

Telnet 未被识别为内部或外部命令...

我已经在磁盘上进行了搜索，它不在那里。

有什么我需要打开才能得到它吗？

我是设置服务器的新手。我可以看到人们寻求仅在控制台上安装 Web 和 SQL 服务器。我意识到低质量的图形驱动程序和图形驱动程序占用了很大一部分内存空间的简单事实是真正令人担忧的原因。我希望运行简单的脚本工具，但在窗口环境中，因为纯文本不可用。2011年有更新吗？

我想这个主题说明了一切：切换到 Windows HPC Server 2008 R2 对平均网络延迟 ping 时间有什么影响吗？即使它缩短了几毫秒的时间，我也会很高兴——但这现实吗？