标签: windows-server-2012

事实（请指出任何虚假陈述）：

1. 我在相距 80 毫秒的两个站点之间建立了 100 Mbps 的连接

2. 这是一个长长的胖连接，可以从大 TCP 窗口大小中受益，可能高达 100 Mbps * 0.08 秒 = 1,000,000 字节

3. 两台机器都运行Windows Server 2012。“接收窗口自动调整级别”在两台机器上都是正常的。两者都禁用了“窗口缩放启发式”。

4. 我在一侧运行“iperf -s”，在另一侧运行“iperf -c”。传输速度为 5 Mbps。我在另一个方向得到相同的结果。

5. 双方都在他们的 SYN 中宣传了对 TCP 滑动窗口的支持。

6. 接收器在整个运行期间请求 64,512 字节 (0xFC00) 的 TCP 窗口大小，TCP 窗口缩放值为“无移位”(0x000)。

7. 网络能够处理更大的窗口大小（参见下面的序列图）

8. 接收器保持窗口小于网络支持

9. 此连接发生在 IPSEC VPN 内。隧道接口的 MTU 减少到双向 1400 字节。

题

• 为什么接收器保持窗口很小？

无答案

• 网络坏了

  运行在同一网络上的 Linux 机器将 TCP 窗口打开到 1.5 兆字节并以 6 倍的带宽传输数据

• 启用窗口缩放启发式

  窗口缩放启发式被禁用（参见下面的“netsh interface tcp show heuristics”的输出）

• 接收窗口自整定电平不正常

  Receive Window Auto-Tuning Level 正常（见下面“netsh interface tcp show global”的输出）

• 这在 …

如何抑制在 Windows Server 主机上给出关闭的原因？

具体来说，在 2008 R2 上，但所有 2003 年和 2012 年之前的版本都将受到赞赏。

我正在设置远程桌面服务场，但在配置要使用的证书时遇到问题。可以在步骤 #4 中找到我所看到的问题的演示。

在这一点上，我确信用户界面存在问题，并正在寻找解决方法。有没有办法在远程桌面服务中配置证书，以便设置保留并反映在 GUI 中？如果没有，我有什么方法可以验证设置是否正确？

步骤 #1 - 创建要使用的证书。

我已经配置了一个证书以用于 RD Web 访问。该证书存储在我的 RD 连接代理上的证书 MMC 中，我正在从该计算机配置场。

通过让 RD Web Access 生成自己的证书，我发现需要以下属性：

• 增强的密钥使用
  • 服务器认证
  • 客户端认证
    • 这可能不是必需的，但自签名证书包含它。
• 密钥用法
  • 电子签名
  • 密钥协议
• 主题备用名称
  • DNS 名称=domain.com

关于自签名证书生成的绕道

作为快速绕行，我能够解决使用 powershell 创建自签名证书的问题。New-RDCertificate cmdlet的文档提供了以下示例：

PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"

将它输入到 shell 中将导致一条错误消息，声称Get-Server无法找到某个函数。在使用之前New-RDCertificate，您必须使用Import-Module RemoteDesktop.

第 2 步 - 观察开箱即用的行为

第一次通过导航到服务器管理器 -> 远程桌面服务 -> 集合并从“COLLECTIONS”分组的“任务”下拉列表中选择“编辑部署属性”来访问“部署属性”对话框时，您将看到以下屏幕：

此窗口具有误导性，因为该 …

我刚刚安装了一个全新的 Windows 2012 x64 虚拟机。

我做的第一件事就是安装谷歌浏览器。

当我转到仪表板时，出现以下错误（或者看起来像是错误）。

所以，

• 有人知道这个错误是怎么回事吗？
• 我怎样才能解决这个问题？

非常感谢你。

编辑：请不要建议我卸载 G-Chrome 作为修复。

我正在尝试在属于我实验室域的 Windows Server 2012 机器上安装 MSI。我是本地和域管理员，但我似乎无法安装此 MSI。

为了澄清起见，当尝试为作为管理员组一部分的域用户登录的Visual Studio（位于此处）安装 git 扩展时，我收到以下错误

报告错误的机器是 Windows Server 2012。

我几乎可以肯定它一定是某种组策略限制？没有设置，除非它是默认的安全级别？

为了澄清起见，我想知道是什么阻止了域管理员安装此 MSI？

我在 ServerFault 上发现了一些暗示这个主题的问题，虽然它可能有点基于意见，但我认为它可以根据以下内容归入“良好的主观”类别：

建设性主观题：

* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun

就这样吧。

我正在帮助一位正在更换运行 Windows 2003 的旧物理服务器的系统管理员同事，他希望不仅更换硬件，而且在此过程中“升级”到 2012 R2。

在我们关于他的替换硬件的讨论中，我们讨论了他安装 ESXi，然后将 2012 年“服务器”设为虚拟机并将旧应用程序/文件/角色从 2003 年服务器迁移到虚拟机而不是非虚拟机安装的可能性在新硬件上。

他认为在接下来的几年里，任何时候都不需要将其他任何东西移动到虚拟机或创建额外的虚拟机，因此最终这将是运行正常安装的新硬件或在 ESXi 上运行单个虚拟机的新硬件。

我自己的经验仍然倾向于虚拟机，除了可能会出现创建额外虚拟机的可能性之外，没有真正令人信服的理由这样做。但是现在虚拟机管理程序有额外的开销和管理方面，尽管我使用 VM 体验了更好的管理功能和报告功能。

因此，在希望这可以留在“良好的主观”类别以在未来帮助他人的前提下，您需要哪些经验/事实/参考/建设性答案来帮助支持任一结果（虚拟化或不是单个“服务器”） ?

我管理 Windows Server 2012 服务器。我正在学习 PowerShell 通过命令行管理这些服务器。我的工作站运行 Ubuntu，我通常通过 SSH 连接来管理 Linux 服务器。

有没有一种方法可以让我从 Linux 工作站通过命令行（如 Linux 上的 SSH 访问）在 Windows 服务器上使用 Windows PowerShell？

回到 Windows Server 2012 之前的时代，建议似乎是在虚拟化 DC 旁边至少放置一个物理域控制器。

这样做的一个理由是，如果您的 Hyper-V 主机是群集的，那么它们需要在启动期间可以联系到 DC。这对我来说完全有意义。

但是，我经常听到人们说，即使您没有集群设置，拥有物理 DC 仍然很重要（例如在一个简单的设置中，单个 Hyper-V 服务器运行几个 VM，一个其中是 DC）。这样做的理由似乎（我永远无法确定）您仍然会遇到问题，因为当 Hyper-V 主机首次启动时，网络上没有 DC。缓存凭据意味着您仍然可以登录，但是在启动期间发生的所有那些意味着周围有一个 DC 是有益的呢？这实际上是一个问题吗？实际上是否有任何可能只运行的操作在启动时会导致问题吗？例如任何组策略？我基本上要问的是，物理 DC 论点是否仅在涉及聚类时才真正站得住脚，还是（2012 年之前）在没有聚类的情况下存在重要的技术案例？此文章 由Altaro（见“的‘鸡和蛋’神话”一节）暗示没有必要，但我仍然不确定。