标签: windows-server-2008

我们希望支持使用 TLS 1.1 和 1.2 的 Web 浏览器，这显然是由 Microsoft 实现的，但默认情况下是关闭的。

所以我在谷歌上搜索并发现了一些似乎每个人都在关注的页面：

http://support.microsoft.com/kb/245030

https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

然而！它似乎对我不起作用。我已经为 DisabledByDefault 设置了 DWORD 值，为 TLS 1.1 和 1.2 设置了启用。我可以确认我的客户端正在尝试与 TLS 1.2 通信，但服务器只响应 1.0。我已经重新启动了 IIS，但它并没有改变这种情况。

Microsoft 指出：“警告：Protocols 项下注册表项中的 DisabledByDefault 值不优先于包含 Schannel 凭据数据的 SCHANNEL_CRED 结构中定义的 grbitEnabledProtocols 值。”

嗯，这对我来说很模糊。我找不到定义或设置 SCHANNEL_CRED 的任何地方，我只能确定它是 Microsoft 库中定义的结构。这是我对为什么这不起作用的唯一猜测，但我找不到足够的信息来确定它是否是真正的问题。

我们有一个由供应商的应用程序编写的巨大日志文件。让我们假设供应商不会做我们要求的任何事情。有没有办法旋转该日志文件？我们正在考虑每小时写入大约 300 MB - 我更愿意将其分成 10 MB 的部分，让任何超过一天或超过 1000 个文件的文件从悬崖上掉下来。

（我知道我知道，你如何在不中断服务的情况下在 Windows 上旋转 apache 日志？）

啊哈 - Chomp 日志已经死了，但是搜索“chomp logrotate”把我带到了它的新站点。我明天试试，如果喜欢就回复。我仍然想听听其他人正在使用的适用于此的软件。

最近重建的几台服务器在 C:\ 驱动器使用方面遇到警告。查看磁盘，在 Windows\Temp 中有 GB 的数据被 cab_XXXX_X（例如 cab_5328_2）用完了。我在网上找到的建议是删除它们，但我不禁觉得这只会被证明是一种解决方法，因为它们每天都会生成多次。

有没有人在 Windows Server 2008 R2 SP1 机器上见过这种行为？我看不到它发生在我们拥有的任何其他服务器上，只有最近重建的两个服务器。我希望找到一种永久的方法来阻止它，因为我相信它不会帮助性能。

我现在已经与服务原则名称搏斗了几次，而微软的解释是不够的。我正在配置一个 IIS 应用程序以在我们的域上工作，看起来我的一些问题与我需要在运行托管我的站点的应用程序池的 Windows 服务帐户上配置特定于 http 的 SPN相关。

所有这一切让我意识到我只是没有完全理解服务类型（MSSQL、http、主机、termrv、wsman 等）、Kerberos 身份验证、活动目录计算机帐户（PCName$）、Windows 服务帐户、SPN 之间的关系，以及我用来尝试访问服务的用户帐户。

有人可以解释 Windows 服务原则名称 (SPN) 而不过度简化解释吗？

创意类比的加分点会引起中等经验的系统管理员/开发人员的共鸣。

我有一台运行 IIS7 和 MySQL 的带有 8GB RAM 的 Windows 2008 服务器。我一直在跟踪服务器上的内存、cpu 和磁盘使用情况，我发现 MySQL 只使用了 250MB 的 RAM，使磁盘非常繁忙，即使我有大量空闲内存。

在 SQL Server 中，我可以轻松设置我希望它使用的内存量，我正在寻找在 MySQL 中相同的设置。

如何配置 MySQL 以使用更多内存并减少 cpu 和磁盘使用率？

我在 IIS7 中安装了一个新的 SSL 证书，删除了旧证书并设置了新证书的绑定 - 所以 https 现在只绑定到新证书。

我重新启动了 IIS7（以及 Windows 2008 Server 本身）并使用以下命令检查了证书：

netsh http show sslcert

正如我所料，这仅显示了新证书

certutil -store MY

正如我所料，这也只显示了新证书而不是旧证书

我还打开了 mmc 并检查了那里的证书，我只看到了新的而不是旧的。

我也在使用具有管理员权限的帐户。

但是 - 当我打开浏览器（从任何计算机）并转到 https 站点时，它仍在使用旧证书。即使我从浏览器中删除旧证书，它仍然会发送旧证书而不是新证书。

谁能帮我弄清楚我哪里出错了？旧的幻象证书如何驱除？

我需要 Windows 性能监视器中的一组全面而复杂的性能计数器。此时每次使用性能监视器时，都必须一一添加计数器。有没有办法保存计数器集并在以后使用时加载它？谢谢，

我将此作为一个大警告发布给每个人。我知道这不是标准的问答，但我认为这是每个 Windows 管理员都应该知道的。陷入大麻烦的风险非常大。

微软最近发布Windows Management Framework 3.0了 Windows Server 2008 和 Windows Server 2008 R2 系统，其中包括一些 Windows Server 2012 原生的好东西（如 PowerShell 3.0）以及对 WMI、WinRM 和其他管理技术的大量改进。

Windows Update 将其作为可选更新进行宣传。

我应该在我的服务器上安装它吗？

更新：截至 2012 年 12 月 19 日，在多个用户报告各种产品（包括此处讨论的产品）的重大兼容性问题后，Microsoft 已从 Windows Update 中删除了此更新。

我想知道当任何逻辑磁盘分区空间不足时，是否有一种简单的方法可以在 Windows Server 2008 上触发电子邮件警报。由于数据库日志文件，我有 2 个 SQL 服务器几乎耗尽磁盘空间。

谢谢，瑞安

我正在做一些故障查找，我发现了两个应该automatic设置为disabled.

找出谁做这件事的最佳方法是什么？可能是我公司的某个人，也可能是客户端的某个人。确定用户帐户就足够了。

我已经查看了 Windows 事件查看器，但是，老实说，我不确定我在寻找什么，而且还有很多工作要做。什么都没有跳到我身上，但我怀疑这只是我不知道我在寻找什么。