我正在尝试使用 Windows Server 2012 hyper-v 3.0 进行我的第一次实时迁移。我有两台服务器加入了 domain.local 域,并且都是具有约束委派设置的管理程序。每台服务器都具有由 Kerberos 委派的 CIFS 和 Microsoft 虚拟服务。两个管理程序都只为实时迁移设置了 Kerberos。
副本效果很好,但是当我尝试进行实时迁移(也不是正在复制的 VM)时,即使我关闭了所有防火墙(服务器和域都是私有的),我也会在尝试选择目标计算机时收到此错误只能上网):
尝试联系目标计算机“blah”上的虚拟机管理服务时出错。验证该服务是否正在运行以及您是否有权连接到目标计算机。您没有完成此任务所需的权限。联系计算机“等等”授权策略的管理员。
有人有想法吗?我对 AD-DS 相当陌生,但我认为域控制器是具有正确约束委派的 seutp。
可能是我需要设置或以特定用户身份登录到管理程序的某种超级用户吗?我觉得我只是在这里遗漏了一些相当简单的东西,但花了很多时间在网上查找,但还没有找到与我的问题相关的任何内容。
我习惯了tsconfig.msc和tsadmin.msc(又名终端服务配置/终端服务管理MMC snapins)从以前的Windows版本,从而深刻地恨新型根据关系数据库管理系统,其目的是作为置换用户界面的文件(的Hyper-V作为一项要求? 为什么我需要在终端服务器上安装 Hyper-V?!)。
使用 Server 2012,它们似乎永远消失了。有什么办法让他们回到本地?尽管来自 Server 2008 R2 计算机的远程连接似乎可以使用两个控制台进行工作,但我更希望它们也可以在 Server 2012 远程桌面角色持有者上本地运行。
我有一个需要使用基本身份验证的网站。我想将它托管在 Windows Server 2012 机器上。但是在网站的身份验证页面中的 IIS 中,基本身份验证不可用。
如何在 Windows Server 2012 中为 IIS 8 启用基本身份验证?
由于远程控制(又名会话阴影)在 Server 2012 远程桌面会话主机中一去不复返了,我正在寻找替代品来支持跨域环境中的用户。
由于远程协助应该也适用于远程桌面会话,我尝试通过组策略为所有远程桌面会话主机启用未经请求的远程协助来实现支持目的。
一切似乎都运行良好,只是当从远程桌面会话本身启动远程协助会话时,“专家”似乎无法实际行使任何鼠标或键盘控制。即使在辅助用户确认控制请求之后,来自“专家”会话(Server 2012)的鼠标点击和键盘敲击似乎也被忽略了。
由于多种原因,我希望通过支持人员的 RD 会议看到这一点:
我错过了什么?
我无法让 icacls 接受我的组以添加权限。我正在使用带有以下命令的提升的电源外壳:
icacls 'C:/foo' /grant:r 'Group Foo':f
我收到以下错误:
Invalid parameter "Group Foo"
我也尝试过使用 SUID,但也失败了。我也试过 'Domain\Group Foo'
我有一堆文件,我试图允许一个组使用。在 Windows Server 2012 中添加批量权限的正确方法是什么?
- 编辑 -
E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f
Invalid parameter "Users"
windows windows-authentication file-permissions icacls windows-server-2012
在启用了桌面体验功能和禁用桌面墙纸的 Windows Server 2012 远程桌面会话主机上,用户希望配置自己的配色方案并定义自己的桌面背景颜色。但是,我似乎无法找到一种通过 GUI 更改桌面颜色的简单方法。
我希望这些设置位于Appearance settings -> Colors -> Advanced Appearance Settings 下,但这些设置在 Windows 8 和 Server 2012 中不可用。是否有替代的 GUI 对话框,或者我是否有能力允许用户创建自己的包含适当桌面背景颜色的设计方案?
我有一个独立的 Windows 2012 服务器 R2,我在本地登录。它不是域的一部分,它是标准安装配置,没有制定任何策略。服务器注销桌面并使用密码将其锁定。我怎样才能防止这种情况?
我正在继承一个 Windows 2012 R2 服务器,该服务器特别为 Mac OS X 客户端体验了糟糕的 SMB/CIFS 性能。该服务器正在执行文件服务并且是 Active Directory 域控制器(域的两个之一)。它是 PDC 模拟器。另一个域控制器是 Windows 2003 Server。
客户端环境混合了 Windows 7 和 Mac OS X 10.9 Mavericks 机器。所有机器都在同一个物理和逻辑千兆局域网上。Windows 7 用户体验的性能符合预期。Mac OS X 10.9 Mavericks 客户端体验极差的性能,包括:缓慢的目录列表、遍历、文件读取和文件写入。读/写性能似乎存在明显的不对称,其中写入性能明显变慢。
我们尝试强制 OS X 客户端使用 SMBv1 和 CIFS,而不是较新的 SMBX/SMB2 实现。该问题在所有版本中仍然存在。我们还安装了 Thursby DAVE 进行测试。列表/遍历性能略有缓解,但仍然慢得令人无法接受。
我挂载了一个共享,用于dd读取/dev/random和写入一个 1GB 的文本文件到共享。写入性能为 0.33 Mbps。我tcpdump在写入过程中运行以捕获通信。请原谅缺少格式 - 我似乎无法回拨转义此块:
编辑
我为 Windows Server 启用了 NFS 服务器并安装在 Mac OS X 客户端上。我进行了上述相同的dd测试,结果/性能相似。
15:45:45.221337 IP 10.0.1.53.59596 > server.example.local.microsoft-ds: Flags …networking windows server-message-block mac-osx windows-server-2012
我创建了一个适用于MYDOMAIN. 连接到的所有计算机都MYDOMAIN可以使用我为登录创建的凭据,但其中一台除外。
在PROBLEMSERVER01当我尝试登录与MYDOMAIN\myuser我得到以下错误(先前创建的其他帐户工作):
User Profile Service 服务登录失败。
无法加载用户配置文件。
好的
当我登录到服务器并检查 C:\Users 时,我没有看到与我创建的帐户相关联的文件夹。当我检查条目S-1-5下的每个注册表的 文件夹时ProfileImagePath,我的用户没有条目。http://support.microsoft.com/kb/947215
如果我尝试在机器上本地创建帐户,它似乎在创建时工作(那里没有错误),但如果我尝试登录,我会收到相同的消息,并且没有条目添加到注册表中。
User Profile Service 服务登录失败。
无法加载用户配置文件。
好的
尝试登录后的事件日志数据:
客户体验改善计划的用户注销通知
客户体验改善计划的用户登录通知
Windows 错误报告服务服务进入停止状态
Windows 错误报告服务服务进入运行状态
建立与域 MYDOMAIN 的域控制器 DC01.MYDOMAIN.localhost 的 LDAP 连接
我还尝试将 C:\Users\Default 文件夹从已知良好的服务器复制到此服务器,结果没有变化。
我在 VMWare Workstation 中运行 Windows Server 2012 安装。我启用了共享文件夹,因此驱动器Z:映射到\\vmware-host. 我可以在资源管理器中正确访问这个驱动器(我可以Z:在“普通”`cmd 中访问)并且我可以正确打开文件。
我打开 PowerShell 并尝试打开cd Z:,但出现以下错误:
cd : 找不到路径“Z:\”,因为它不存在。
为什么 PowerShell 找不到已映射的网络驱动器?
我用谷歌搜索了一下,找到了New-PSDrive命令。我运行了以下内容:
New-PSDrive -Name 'Z' -PSProvider FileSystem -Root 'Z:\'
但我仍然遇到与上述相同的错误。我需要做什么才能访问 PowerShell 中的 VMWare 共享文件夹。
windows ×4
domain ×1
hyper-v ×1
icacls ×1
iis-8 ×1
mac-osx ×1
migration ×1
networking ×1
powershell ×1