标签: windows-server-2008

在我们的办公室，当我们尝试 RDP 到办公室外的远程 Windows 2008 Server 时，我们所有的 Windows 7 客户端都会收到此错误消息：

您的系统管理员不允许使用已保存凭据的用户登录远程计算机 XXX，因为其身份未经完全验证。请输入新凭据

一个快速谷歌搜索导致了一些帖子，他们都建议我修改组策略等。

我的印象是，对此的常见解决方法是在每台 Windows 7 机器上遵循这些说明。

有什么方法可以通过 Active Directory 执行某些操作来更新办公室 LAN 中的所有 Windows 7 客户端？

Windows Server 2008、2008 SP2 和 2008 R2 之间的主要区别是什么？

这些操作系统的代码库是否不同？

如果我正在为这三个中的任何一个开发应用程序，我是否应该担心它可能不适用于其他两个？

考虑一台装有 IIS7 的 Win 2008 SP2 机器。任务是将证书和主机名应用到这台机器上唯一的站点。网站的主机标题需要是abc.123.example.com

第一步是将 .pfx 安装到个人商店，这是成功的。

IIS7 发现证书可用，但不允许输入主机名。即使在选择我的证书之前，主机名文本框也总是被禁用/变灰。我什至删除了默认的 80 端口绑定。

问题：如何为该站点设置主机名？这个证书是通配符证书的问题吗？我了解到 SSL 请求进入 Web 服务器，并且数据包中的主机头是加密的。为什么 IIS6 允许指定主机头，而 IIS7 不允许？

更新：证书不是问题的一部分。我在机器上创建了一个新站点，在选择HTTPS绑定时，主机名称TextBox被禁用。

我在哪里可以禁用域的密码复杂性策略？

我已经登录到域控制器 (Windows Server 2008) 并在本地策略中找到了该选项，当然该选项已被锁定，无法进行任何更改。但是我在组策略管理器中找不到相同类型的策略。我必须扩展哪些节点才能找到它？

我到处都在阅读PowerShell是未来的方式。当它第一次发布时，我做了一大堆虚拟实验室，但从那以后我还没有在生产环境中使用它。我知道有一天我会处理已经安装了操作系统的操作系统，所以我想做好准备。

我想知道：

1. 你使用它吗？
2. 您使用 PowerShell 的“引导”过程是什么？
3. 你用它编写了什么样的系统管理任务？
4. 我是 SQL Server 数据库管理员。有什么很酷的事情与它有关？

似乎每个人都同意微软正在努力推动这一点，但实际上还没有人使用它。我想听听使用它来完成日常任务并分享一些代码示例的系统管理员的意见。

不知何故，我们的一个旧 Server 2008（不是 R2）机器开发了一个看似无限循环的文件夹。这对我们的备份造成了严重破坏，因为备份代理试图向下递归到文件夹中并且永不返回。

文件夹结构类似于：

C:\Storage\Folder1
C:\Storage\Folder1\Folder1
C:\Storage\Folder1\Folder1\Folder1
C:\Storage\Folder1\Folder1\Folder1\Folder1

... 等等。这就像我们在 90 年代玩过的那些Mandelbrot 套装之一。

我试过了：

• 从资源管理器中删除它。是的，我是一个乐观主义者。
• RMDIR C:\Storage\Folder1 /Q/S - 这返回 The directory is not empty
• ROBOCOPY C:\temp\EmptyDirectory C:\Storage\Folder1 /PURGE - 在 robocopy.exe 崩溃之前，这会在文件夹中旋转几分钟。

任何人都可以建议一种永久关闭此文件夹的方法吗？

我们的一位客户习惯性地使用很长的路径名（几个嵌套文件夹，名称很长），我们经常遇到“用户教育问题”，以便将路径缩短到少于 260 个字符。

是否有可用的技术解决方案，我们能否在 Windows 7 和 Windows 2008 R2 中轻弹某种开关以说“是的，只需忽略这些历史问题，并使 +260 字符路径名起作用”。

PS 我已经阅读了命名文件，路径和命名空间，并且完全没有受到启发

我们最近在路由器故障转移后发现了一个问题，即我们的 Windows 2008 Boxes 在故障恢复后没有开始与主路由器通信。

当我们进行一些挖掘时，他们仍然拥有来自辅助路由器的 ARP 条目。根据TechNet 博客，这是故意设计的：

首先，如果接收到 ARP 广播，Windows Vista 或 Windows Server 2008 将不会更新邻居缓存，除非它是接收者的广播 ARP 请求的一部分。这意味着，当在装有 Windows Vista 和 Widows Server 2008 的网络上发送免费 ARP 时，如果存在 IP 地址冲突，这些系统将不会使用不正确的信息更新其缓存。

其次，似乎只有当机器无法再与当前位于其缓存中的机器交谈时，Windows 邻居缓存（arp-cache）才会更新。它不会偶尔发出 ARP 请求以确保缓存未过期。虽然这在初始故障转移期间不是问题，但在故障恢复期间，当两个框都处于活动状态时，这会导致窗口继续与辅助框通话。

有什么办法可以强制 Windows 2008 接受免费 ARP 请求？

背景：我有一台 Windows 2008 机器，我想让它成为由两个虚拟机组成的测试域中的域控制器。dcpromo如果机器的 IP 地址未静态配置，则会弹出警告。禁用 IPv6 不是一个选项，因为它是 Exchange 的要求，而这又是我必须测试的软件的先决条件。

问题：我应该如何配置网络适配器的 IPv6 属性以使用静态 ipv6 地址？静态 192.168.xx ipv4 地址的“ipv6 等效项”是什么？

这是我在十几家公司遇到的一个论点：

您应该在 Windows 服务器上安装防病毒客户端吗？

显然，您不应在 SQL Server 上安装 AV。我认为也有一个普遍的共识，即它不属于您的 Web 服务器。

但是企业中的所有其他服务器呢？

• 交换
• 活动目录
• 文件服务器
• 接触器
• 实用服务器
• 等等

你认为在这些机器上运行 AV 合适吗？