小编Rya*_*ger的帖子

所以 Windows Server 2012 的发布删除了很多旧的远程桌面相关的配置实用程序。特别是，没有更多的远程桌面会话主机配置实用程序可以让您访问 RDP-Tcp 属性对话框，让您配置自定义证书以供 RDSH 使用。取而代之的是一个不错的新统一 GUI，它是新服务器管理器中整体“编辑部署属性”工作流的一部分。问题是，如果您安装了远程桌面服务角色（据我所知），您只能访问该工作流。

这对微软来说似乎有点疏忽。当 Windows Server 2012 在默认远程管理模式下运行时，我们如何为 RDP 配置自定义 SSL 证书，而无需不必要地安装远程桌面服务角色？

我想使用Iperf在 Windows 上进行一些网络测试。sourceforge 上的最新版本似乎是 2.0.4。但是，它仅可用作要编译的源。我试图在谷歌上搜索预编译版本，但我只能找到一些指向 1.x 内容的链接。

诚然，我发现的 1.x 版本似乎确实有效，我可能会继续使用它而不会出现问题。但是我很想说我需要最新版本并设置构建 VM 并处理不可避免的编译问题听起来并不有趣。所以我想我会在这里问是否有人知道在哪里可以找到适用于 Windows 的预编译 Iperf 2.x 二进制文件。

使用 MIT Kerberos，kadmin 实用程序支持创建具有显式最大票证生命周期和更新生命周期（add_principal 的 -maxlife 和 -maxrenewlife 参数）的主体，这可能与领域的默认票证生命周期和更新生命周期不同。因此，如果您的领域的默认生命周期为 24 小时，续订生命周期为 7 天，则给定的主体可能分别为 1 小时和 1 天。

我试图弄清楚 Active Directory 的 Kerberos 实现是否支持同样的事情。我的直觉说不，但除了无法在可能启用该能力的帐户上找到任何明显的属性之外，我很难确定地证明它。

任何人都可以确认或否认我的直觉回答吗？

过去，我一直在解决来自域控制器的 AD 特定 DNS 记录针对 3rd 方 DNS 服务器的动态注册的问题。据我所知，netlogon 服务负责这些注册，并且每次启动时都会进行一次完整的传递，并且每隔一段时间（每小时一次？）。

因此，如果我不想等待固定的时间间隔并且我不想重新启动 netlogon 服务（或重新启动 DC），是否还有其他方法可以强制 netlogon 重新注册这些记录？

ipconfig /registerdns适用于 DC 自己的 A/PTR 记录。但是对于 AD SRV/A/CNAME 记录的其余部分，我需要一个类似的方法。

我在网络搜索中找到的最接近的东西是这篇博客文章，它讨论了netdiag /fix. 但显然 netdiag 实用程序不再存在，并且该帖子暗示它只会重新注册丢失的东西。我也尝试过各种组合，但dcdiag /fix没有运气。

我们的 Microsoft 批量许可站点最近进行了更新，以包含我们的 Windows 7 和 Server 2008 R2 KMS 密钥。我们有一个在 Server 2008（不是 R2）上运行的现有 KMS 服务器。为了主动支持我们环境中的新操作系统，我使用 slmgr.vbs 取消注册旧 KMS 密钥并尝试注册新密钥。注册失败，错误 0xC004F050。该错误的描述是“软件许可服务报告产品密钥无效。 ”

怎么了？我已经检查并仔细检查了批量许可网站上列出的拼写错误。

我在 VPS 上有一个应用程序，我想使用 RemoteApp 运行它，而不必将桌面远程连接到服务器。我们的 VPS 提供商可以向我们出售一包五个 RDS 许可证以供使用，这将是足够的。

我计划遵循本指南，该指南表示出于安全原因不推荐这样做：https : //ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-domain-controller-the-walk-通过指南/

关于如何为 remoteApp 设置单个服务器的另一个指南实际上使用两个服务器：https : //msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/

最后，微软有一个关于在 DC 上安装 RDS 的指南，基本上只是说不：https : //technet.microsoft.com/en-us/library/cc742817(v=ws.11).aspx他们说它不安全而且很糟糕表现。不过，我们有一个不错的 VPS，并且信任用户。

我的问题是安全风险是什么？运行 remoteApp 应用程序的用户是受信任的员工。