标签: windows-server-2016

我有几台运行 Server 2008r2 SP2 Standard 和 SQL Server 2014 的 Web 服务器。获得 Windows Server 2016 的最佳实践/最简单的就地升级路径是什么？

在测试中，我只能从 2008r2 升级到 2012，然后再从 2012 升级到 2016。我们已经在这些上完成了相当数量的配置，并且在它们上运行了很多网站。考虑到这一点，由于涉及停机时间，必须升级两次并不理想。有没有办法解决？（更改许可证密钥或其他一些解决方案？）

谢谢！

2020 年更新： 我们终于拔掉插头并升级剩余的几台 2008R2 服务器。对于任何想知道我们在做什么（通常在做什么）的人：

• 如果 SQL Server 正在运行，我们将在升级 Windows 之前从 SQL Server 2008R2 迁移到 SQL Server 2014（因此存在一些重叠）。我也在升级到最新的 2014 SP3 + 最新的 CU4（这个网站非常适合这种事情：https ://buildnumbers.wordpress.com/sqlserver/ ）。
• 然后，您可以从 Server 2008R2 转到 2012R2。
• 然后我们启用并运行磁盘清理。
• 如有必要，我们将再次将 SQL 升级到 SQL Server 2016 / SQL 2019。
• 如有必要，我们将再次从 Server 2012R2 直接升级到 Server 2019，或者如果我们在其他一些关键服务器上运行速度较慢，我们只是暂时升级到 Server 2016。

在每个升级步骤之后，我们都会确保我们拥有高质量的备份（对于我们来说是 VMware 快照/数据库备份），并且还会检查每个软件在每台服务器上的运行情况。踏实和稳重是赢得比赛的关键。

这是足够快速的工作，可以摆脱 2008R2 并避免 ESU …

Windows Server 2016（和 Windows 10）包含神秘的“数据共享服务”，

• 碰巧时不时地崩溃，污染我们的服务日志。

• 显然，即使是微软员工也不知道它是什么，只引用服务描述“提供应用程序之间的数据代理” ——

它是什么？禁用时会破坏什么？可以安全地忽略有关它崩溃的事件日志消息吗？

我有一个运行 WSUS（WID 数据库）的 Windows Server 2016。我系统上的节点都是Windows 10 Professional。它们通过组策略进行配置以检查 Server 2016 的更新。无论如何，节点和服务器都不在代理后面。

基于 WSUS 控制台，当我按“检查更新”时，它显示所有节点都在签入。当您查看节点时，它会抛出以下消息：

安装更新时出现一些问题，但我们稍后再试。如果您一直看到此内容并想搜索网络或联系支持人员获取信息，这可能会有所帮助：(0x8024401c)

我在谷歌上搜索了这个错误，但我发现这个错误的信息很少或根本没有。我已经尝试了所有我能找到的建议，但没有解决这个问题。当我用 word 打开它时，我可以从最后一个 .ELT 文件中得到的是：

与http://FQDN:8530/ClientWebService/client.asmx处的端点通信时出错。接收 HTTP 回复时出错。操作未在分配的时间内完成。

当我Get-WindowsUpdateLog在 PowerShell 中执行 a 时，我只会得到一长串找不到的更新。没有实际的通信信息。

如果我将它放入浏览器并且防火墙没有阻止 WSUS，我就可以访问该链接。我错过了什么？任何人都可以向我提供任何其他信息。我还在学习如何使用正确的程序实际读取 ELT 文件。

编辑 1：尝试在客户端上运行 Characters 和 WDK10 以更好地解释 ELT 文件。

编辑 2：运行该tracefmt.exe工具给我以下错误：

无法打开日志文件进行阅读

这发生在每个人身上。我确实从 SDK 工具包的 TraceView 中看到，所有事件都显示系统时间并且没有找到格式信息。它是否已连接但未获取此数据，还是只是在寻找所有这些更新？

我在运行文件服务器和 iSCSI 目标服务器角色的故障转移群集中有一对 Server 2016 VM。以前，每个角色都在故障转移群集管理器中单独定义，但由于需要 iSCSI 目标服务器能够将其虚拟磁盘与文件服务器群集卷存储在同一存储上，因此 iSCSI 目标服务器服务/服务器名称/存储被转移到文件服务器角色。

传输后，我无法再通过服务器管理器应用程序添加新的 iSCSI 磁盘。新建 iSCSI 虚拟磁盘向导说没有可用的合格服务器。iSCSI 目标服务器本身继续运行并允许启动器连接，我可以通过 PowerShell 添加 iSCSI 虚拟磁盘和目标而不会出现问题。通过 PowerShell 创建的新磁盘和目标确实显示在服务器管理器中。如果我将 iSCSI 目标服务器服务/服务器名称/存储转移回 iSCSI 目标服务器角色，服务器管理器允许我添加新的 iSCSI 磁盘。

有谁知道可以做些什么（如果有的话）让我通过服务器管理器管理 iSCSI 目标服务器？我已经尝试将角色移动到集群中的另一个节点，并重新启动服务器管理器以防万一有缓存的数据，但它仍然不允许我添加新的 iSCSI 虚拟磁盘。

我在 Windows Server 2016 上安装了 docker。

ike 在这里描述：https ://store.docker.com/editions/enterprise/docker-ee-server-windows?tab =description

Install-Module -Name DockerMsftProvider -Force
Install-Package -Name docker -ProviderName DockerMsftProvider -Force
Restart-Computer -Force

现在容器默认作为 Windows 容器运行，但我想让它运行 linux 容器。

在我的台式机上，我有一个托盘图标，我可以在其中切换它。但在那里的服务器上没有

那么我该怎么做才能更改为 linux 容器或如何获取托盘图标？

Windows 2016 Server (Fully SPd) 角色安装了 Active Directory、IIS、DNS 还安装了 Exchange 2013 CU4

到那时，服务器似乎运行良好。

添加了远程访问角色，该角色会安装良好的安装后向导运行并选择仅部署 VPN

然后启动路由和远程访问 运行“配置和启用路由和远程访问”向导

选择自定义配置，因为服务器只有一个 NIC 检查 VPN 访问向导完成并提示启动服务

单击“启动服务”，将出现一个带有旋转时钟的对话框，并且没有其他任何反应。它只是挂起并在窗口上说，“请等待路由和远程访问服务完成初始化”

事件查看器中没有错误

尝试访问 services.msc，“路由和远程访问”和“远程访问管理”服务都说它们正在运行。右键单击这些服务，所有选项都变灰，因此无法启动、停止或重新启动这些服务。

经过一些谷歌搜索后，我检查了本地策略的“登录即服务”并且匹配，所以我认为没问题。链接到那篇文章 我还尝试使用 powershell 脚本设置“作为服务登录”的权限链接到脚本

默认域策略和默认域控制器策略的 GPO 是 MSAD 安装中的默认设置。

我检查了 Windows 防火墙和 RRAS 规则。

1. 我错过了什么？

2. 可能是防火墙阻止服务启动吗？我试着把它关掉，没有任何区别。

3. 它可能是停止某事的许可，如果是这样，那是什么？

4. 我应该寻找什么？

＃＃＃＃＃ 更新 ＃＃＃＃＃

我决定向域中添加第二台服务器作为成员服务器。然后我添加了 RRAS 角色和功能。

运行向导将 RRAS 配置为仅自定义（只有一个 NIC）VPN。向导完成，然后尝试启动服务，只是挂在窗口上说“请稍候，路由和远程访问服务完成初始化”，但没有任何反应。

这与第一台服务器的问题完全相同。

所以我不知道是否是某种 GPO 导致了它。然而，“默认域策略”和“默认域控制器策略”都保持不变。

无论如何，我尝试使用以下方法重置两个 GPO

dcgpofix /target:Domain dcgpofix /target:DC

并删除本地 GPO

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q …

我的亚马逊虚拟机实例（类型 c4.large，Windows Server 2016 数据中心）在 eu-central-1 上。我需要获取元数据（主要是为了检查我的软件是否在 AWS 实例上运行）并尝试从http://169.254.169.254获取它。

wget 和 tracert 都不能访问这个 IP。

我可以从这个 VM 浏览任何 http 站点。

C:\Users\Administrator>curl --verbose 169.254.169.254/latest/meta-data/
* timeout on name lookup is not supported
*   Trying 169.254.169.254...
* TCP_NODELAY set
* connect to 169.254.169.254 port 80 failed: Timed out
* Failed to connect to 169.254.169.254 port 80: Timed out
* Closing connection 0
curl: (7) Failed to connect to 169.254.169.254 port 80: Timed out

google.com 的工作原理：

C:\Users\Administrator>curl --verbose www.google.com
* Rebuilt URL …

我最近配置了两台连接到带有光纤通道的 Lenovo S3200 的服务器。这是仅有的两台服务器。服务器运行的是 Windows 2016 Nano，我已经安装了 MPIO 并声明了 FC 路径。我在共享 SAN 磁盘上创建了一个 NTFS 卷。

问题是，当我将一个文件从一台服务器放到共享卷上时，它直到重新启动后才从另一台服务器上显示出来。我在远程 PowerShell 和 Hyper-V 管理器中都观察到了这种行为。

出于测试目的，我试图故意破坏与 Windows 域的信任关系。什么是最快的杀死它的方法？“不幸的是”，我的设置不会经常发生破坏的信任关系，所以我想要一种人为地破坏信任关系的方法。

如果可能，我希望能够从服务器端和客户端触发此操作。

使用 Windows Server 2016 Core 和 Windows 7/8.1 客户端。

我现在花了五个多小时来解决将新安装的Windows Server 2016 Standard-Server提升到我们的Server 2008 R2级别网络中的域控制器过程中的故障。