所以我最近将我的终端服务器环境(远程桌面服务)从 2008 R2 升级到 2016。我们的大部分员工通过 Windows 10 IOT 瘦客户端连接到终端服务器,但我们的一些员工年龄较大,没有最好的视力并且需要在我们拥有的 24 英寸 1920x1080 显示器上进行一些 DPI 缩放,因此在 2008 R2 上我应用了以下修补程序。
这允许用户更改他们帐户上的 DPI 设置,无论他们登录的是什么瘦客户端,它都会跟随他们,其中一些瘦客户端是共享工作站,在不同的日子由不同的用户使用。
从我能够找到的有限信息和我自己测试的 2016 年 DPI 设置现在继承自父级,因此如果我更改瘦客户端上的 DPI 缩放比例,那么它实际上会随之而来,但我遇到的问题是每个人使用该瘦客户端的人将不得不处理 DPI,这在某人将获得他们不满意的用户体验的情况下并不理想。我们使用带有写入过滤器的瘦客户端这一事实也使之成为可能,因此用户在轮到瘦客户端时切换 DPI 设置并不是一件容易的事情。有没有人对如何在新服务器上启用此功能有任何想法?我还看到了一些关于强制通过组策略中的 OU 来跟踪用户的帖子,但我希望尽可能避免变得疯狂。任何建议将不胜感激。
remote-desktop dpi remote-desktop-services windows-server-2016
我在我的专用服务器上远程重新安装了 Windows Server 2016(使用 IDRAC 的虚拟控制台)。安装后,弹出登录界面,要求为名为用户的管理员设置新密码,我在其中按键盘上的 Enter 键。
然后弹出一个新屏幕,要求输入“新密码”和“确认密码”。现在,当我在字段中输入密码并按键盘上的“Enter”键时,什么也没有发生。它卡在那里,我无法在“确认密码”字段中输入。
我怎样才能克服这个困难?
我正在创建一个具有多种功能的 power-shell 模块,其中一个需要在运行过程中进行用户输入。如何使用函数来请求输入而不将其作为参数提供?甚至有可能吗?
我正在努力在 WAN/LAN 上部署 IPv6,我将分配一个 /56。我将把它划分为 3 /64 个子网来开始。我现在的问题是在 LAN 端,我是否需要像使用 IPv4 那样手动分配 IPv6 地址,并在没有 NAT 的情况下相应地配置防火墙?
例如,我有一个网络服务器,在 LAN 上为 192.168.1.200,它的 WAN 为 100.200.200.200。然后我是否可以在 IPv6 端分配 2001:1100:2112:8D::8 并在防火墙上打开该地址的端口 443?
我问这个问题是因为我知道有不同的 IPv6 地址并且它应该更加动态?
我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在,更不用说我有一个正在运行的网络服务器,但是因为 SSTP 服务在 IIS 中通过 HTTPS 运行,所以它完全可以这个。任何扫描我 IP 地址的临时黑客都会在端口 443 上找到一个正在运行的网络服务器,他们可以连接到该服务器并从中下载资源。
有没有办法隐藏它不被窥探?
我正在将 Active Directory 域从 Server 2012 迁移到 Server 2016。我读过的所有内容都表明,只需将 2016 服务器设置为副本,然后将 FSMO 角色转移到新服务器就可以了。我发现情况并非如此。我已验证 FSMO 角色已转移到 Sevrer 2016,但是当我关闭 2012 服务器时,我无法从 2016 服务器连接到 Active Directory。
也许是 DNS 有问题?当我 ping 我的域时,我的一些机器正在解析 2012 年服务器,有些机器正在解析 2016 年服务器。当我 ping 我的域时,我的 2016 年服务器甚至解析为 2012 年服务器。我检查了 DNS 设置中的 SOA,它指向 2016 年的服务器。
我尝试从 2012 服务器上卸载 AD 服务,但得到以下信息:“无法联系其他域控制器,但目录中存在其他域控制器对象。如果您确定这是该服务器的最后一个域控制器,域并想要继续,请确认这是域中的最后一个域控制器。”
windows active-directory windows-dns windows-server-2012 windows-server-2016
我们的托管服务商为我们分配了多个公共 IP 地址。它们是单独的非连续地址,例如 1.1.1.50 和 1.1.1.222。根据他们的说法,正确的子网掩码是 255.255.255.0。
我不明白为什么会这样。我的理解是子网掩码应该指定哪些地址被视为本地网络的一部分。但这些是单独的公共 IP 地址。没有与它们关联的本地网络或子网。
在我看来,掩码应该是 255.255.255.255。这有什么区别呢?
我面临着一个困境,我构建了 2 个物理服务器,出于某种原因,分配给该服务器的所有 IP 地址都在侦听端口 5445 (TCP) 和 3935 (UDP)。
应用相同的配置,但在 VMWARE 中,它不会侦听这些端口。
我想弄清楚为什么?它列出了进程 ID 4,所有者是“系统”NT 内核和系统。
起初,我以为是 SMB2.0,我通过 Registry 禁用了它,但没有任何区别。
任何关于在哪里和如何看的指导将不胜感激。
windows ×2
credentials ×1
dpi ×1
ip ×1
ipv6 ×1
powershell ×1
sstp ×1
subnet ×1
tcp ×1
udp ×1
vpn ×1
windows-dns ×1