标签: windows-server-2012

每次我在 2012 Datacenter 中打开 Internet 信息服务管理器时，都会提示我安装 Microsoft Web 平台以“与最新的 Web 平台组件保持连接。

我在网上嗅探过，但我不明白该平台可能为我做什么，也不明白为什么我会被提示安装它。在我看来，我已经安装了 Web 平台安装程序会安装的所有东西，即 IIS？

为什么会提示我在服务器机器上安装我不理解的东西/垃圾？

在 Windows 2012 服务器上使用 Web 部署，如果部署有一个充满用户生成内容的文件夹，我将其排除在.pubxml文件中发布：

<ExcludeFoldersFromDeployment>somefoldername</ExcludeFoldersFromDeployment>

如果您使用在目标位置删除其他文件选项进行部署，此文件夹中的文件仍会从实时服务器中删除。

<SkipExtraFilesOnServer>False</SkipExtraFilesOnServer>

有什么办法可以让部署过程，包括清理live server的时候，忽略指定的文件夹？我喜欢知道发布过程也会从服务器中删除已删除或修改的文件，但清除用户生成数据的整个文件夹显然是一个问题！

我正在尝试为 Windows Server 2012 上的远程桌面用户定义登录时间；远程连接需要网络级身份验证。当登录时间受限的帐户（在 ActiveDirectory 中定义）尝试在被拒绝的时间进行连接时，客户端（远程桌面连接）会响应：

An authentication error has occurred.
The Local Security Authority cannot be contacted.

如果该帐户尝试在允许的时间登录，则一切正常。如果不需要网络级身份验证，则客户端连接到服务器，服务器拒绝登录，但会显示更好的错误消息“您的帐户有时间限制...”

是否有某种方法仍然需要 NLA，但提出有关时间限制的更友好的通知？我是否缺少策略设置或其他一些配置？

我使用的是 Windows Server 2012 和 Web Deploy 3.5。当我尝试从 Visual Studio 发布时，我得到 404 并建议遵循以下链接

http://go.microsoft.com/fwlink/?LinkId=221672#ERROR_DESTINATION_NOT_REACHABLE

wmsrv 和远程代理都在运行并正确配置。检查 wmsrv 日志后，一遍又一遍地看到相同的错误：

2013-11-27 18:11:41 10.7.140.235 HEAD /msdeploy.axd site=DevStatsDashboard 8172 - 10.7.141.48 - - 404 7 0 1388

从支持站点http://support.microsoft.com/kb/943891这意味着 HTTP 错误 404.7 – FILE_EXTENSION_DENIED

但是我使用的是 IIS8 并且我允许 .axd 文件

有没有人有什么建议？

我的印象是，一旦您加入域，本地管理员帐户就会被禁用。我在 Azure 中执行了以下操作：

1. 创建 Windows Server 2012 R2 实例并提升为域控制器。
2. 在 Windows Server 2012 数据库实例上创建 SQL Server 2012 SP1 并加入域。

在带有远程桌面 6.2.9200 (RDP Protcol 8.0) 的 Windows 7 机器上，如果不使用我创建的域管理员帐户，我无法 RDP 到我的机器。换句话说，我的印象是本地管理员帐户已被停用。

然而，在我的 Mac 上，使用应用商店中的 RDP 客户端，我能够使用本地管理员帐户登录，没有任何问题。我还注意到我可以从另一个 Win7 机器上的旧 RDP 客户端进行 RDP。

有任何想法吗？

我有一个在 Windows Server 2003 上运行的 ASP.NET 网站，我想将它移到装有更新操作系统的新服务器上。直接跳转到 Windows Server 2012 是否可以，或者我应该先看看该站点如何在 Windows Server 2008 上运行？

我正在建立一个 Windows 实验室环境。它有一个 Win2012R2 域控制器 (srv001)，我想将另一个 Win2012R2 服务器添加到域 (srv003)。事实上，一切都很顺利。我在与 DC 相同的子网中为新服务器提供了一个静态 IP 地址，将其指向正确的 DNS 服务器并将该服务器添加到域中。

但是，当我将新服务器添加到服务器管理器时，出现 Kerberos 错误：0x80090322。我有很长的错误消息，我将在下面发布。我做了一些测试，发现我实际上能够使用 Kerberos 身份验证设置到服务器的远程 Powershell 会话：

$s = New-PSSession -ComputerName srv003 -Authentication Kerberos
$s | Enter-PSSession

这里没有问题。我Enable-PSRemoting在远程服务器上运行，那里也没有问题。

为什么服务器管理器不喜欢我的新服务器？特别是因为可以使用服务器管理器抱怨的相同协议来设置远程 Powershell。

属于错误代码 0x80090322 的错误信息：

配置刷新失败，出现以下错误：由于以下错误，无法从服务器检索元数据：WinRM 无法处理请求。使用 Kerberos 身份验证时出现错误代码 0x80090322 的以下错误：发生未知安全错误。可能的原因有：

1. 指定的用户名或密码无效。
2. 当未指定身份验证方法和用户名时使用 Kerberos。
3. Kerberos 接受域用户名，但不接受本地用户名。
4. 远程计算机名称和端口的服务主体名称 (SPN) 不存在。
5. 客户端和远程计算机位于不同的域中，两个域之间不存在信任。

检查上述问题后，请尝试以下操作：

6. 检查事件查看器以获取与身份验证相关的事件。
7. 更改认证方式；将目标计算机添加到 WinRM TrustedHosts 配置设置或使用 HTTPS 传输。请注意，TrustedHosts 列表中的计算机可能未经过身份验证。
8. 有关 WinRM 配置的详细信息，请运行以下命令：winrm help config。

要返回错误消息中的编号项目：

1. 我使用域管理员帐户来执行此操作。
2. 不确定如何在服务器管理器中更改它，所以我想默认应该这样做。
3. 我在域内运行，以域管理员身份启动服务器管理器。
4. 服务器实际上有以下我没有接触过的 SPN：
   1. dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/srv003.rwwilden01.local
   2. TERMSRV/SRV003
   3. TERMSRV/srv003.rwwilden01.local
   4. WSMAN/srv003
   5. WSMAN/srv003.rwwilden01.local …

我正在尝试在 amazon ec2 windows server 2012 实例上连接到我的 3CX PBX。我已经创建了安全组，并在防火墙中添加了例外。3CX 控制面板中的防火墙检查器显示所有端口都已打开并且应该可以正常工作。但是，每当我尝试连接设备时，都会出现错误：

来自 xx.xx.xxx.xx 的 SIP 请求 (REGISTER) 被拒绝。原因：阻止 WAN 请求已开启。

在此先感谢您的帮助。

在 Active Directory 中，您可以设置和强制执行规则，其中用户必须使用强密码、不能使用他们已经拥有的最后 5 个以上的密码、强制执行密码复杂性。有没有办法强制执行此类设置，以便如果服务帐户（密码重置 Web 服务）尝试为用户设置新密码，则会根据策略对其进行检查并被接受或拒绝？

似乎由于服务帐户强制更改密码，用户可以通过 Web 界面输入相同的密码，然后一遍又一遍地继续使用相同的密码。由于它是为他更改密码的服务帐户，因此不会根据最后已知的密码进行检查，因此不会强制执行密码规则

虽然程序员可以编写复杂性检查最后使用的密码，但无法在 Web 界面上检查，因为 Web 服务不知道最后一个密码。

是否可以强制这样做，以便像普通用户密码更改一样限制服务帐户对密码的这种更改？

我正在尝试从脚本中Task Scheduler的本地计算机打印信息，PowerShell以便其他用户也可以打印此信息而不必访问Task Scheduler. 我需要脚本打印出来

• 姓名，
• 地位，
• 触发器，
• 下次运行时间，
• 上次运行时间，
• 上次运行结果，
• 作者，
• 创建。

我可以打印出有关名称、下次运行时间和上次运行时间的信息，但在运行脚本时不会打印出其余的信息。

我已经对我的脚本有了一个小小的开始，并把字段放下了。

$schedule = new-object -com("Schedule.Service") 
$schedule.connect() 
$tasks = $schedule.getfolder("\").gettasks(0)

$tasks | select Name,Status,Triggers,NextRunTime,LastRunTime,LastRunResult,Author,Created | ft

foreach ($t in $tasks)
{
foreach ($a in $t.Actions)
{
$a.Path
}
}

任何帮助或建议将不胜感激。

以下是我正在寻找的内容以及哪些字段未打印出数据的屏幕截图：