问题显示如下:
UnKnown 未找到主机名:服务器无响应。
现在是有趣的部分。在短时间内该解决方案有效。也可能是登录到服务器的一个用户可以解析主机名,而另一个用户不能同时解析。
设置:
我有一个加入域的 Windows Server 2012,它安装了 Hyper-V 角色。服务器有 4 个物理网络接口,其中 #1 和 #2 被 Hyper-V 用作虚拟交换机,并且没有配置任何 IP 地址。
网络接口 #3 和 #4 通过我们的 DHCP 服务器(这是这个 Hyper-V 主机上的虚拟机)获得它们的 IPv4 地址。虚拟交换机 #1 获得静态 IP 地址,#2 通过 DHCP 获得地址。
我有 2 个 DNS 服务器。Nslookup 对两者的结果相同。第二个 DNS 服务器位于另一台服务器上的另一台 Hyper-V 主机上。每个网络接口都配置了主要和次要 DNS 服务器,这由ipconfig /all命令显示。
作为附加信息:该分辨率似乎在除此之外的所有其他客户端/服务器上都能正常工作。
出现问题的服务器上的事件日志:
主 DNS 服务器上的事件日志: …
networking domain-name-system windows-server-2012 hyper-v-server-2012
我正在一些 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 机器上管理活动目录单域环境。
几个星期以来,我遇到了一个奇怪的问题。一些用户(不是全部!)报告说他们无法再将文件保存、复制或写入根驱动器 c,无论是在他们的客户端(vista、win 7)上还是通过 Windows Server 2008 机器上的远程桌面连接。从那时起,即使运行需要对根驱动器直接写入权限而没有管理员权限的程序也无法这样做。
受影响的用户具有本地管理员权限。
我现在面临的问题是:是什么导致了系统行为的这种变化?为什么会这样?我还没有发现。
在它发生之前我做的最后一件事是什么?
在它发生之前执行的最后一个操作是根据用户的安全组成员身份推出包含网络驱动器映射的 GPO。所有网络驱动器都位于启用了 samba 的 linux 服务器上。
我们没有更改任何 UAC 设置,并且它们始终处于激活状态。
但是我无法想象推出这个 GPO 会导致问题。有没有人遇到过这样的问题?
以防万一:
我知道由于 Windows Vista 和 UAC 的实施,没有管理权限的用户被阻止写入根驱动器是出于特定原因。我不认为这些用户应该能够写入驱动器 c,但我试图弄清楚为什么会发生这种情况,几周前这仍然有效。
我也知道作为本地管理员组成员的用户默认情况下不会以管理员权限执行任何操作,除非他或她使用此权限执行程序。
我还做了什么?
我检查了受影响的程序、受影响的客户端/服务器的权限。没发现什么特别的。
我检查了我们所有的 GPO 是否存在任何可能阻止受影响用户写入根驱动器的限制。没有找到任何设置。
我检查了受影响用户的 UAC 设置,并将这些设置与仍然可以写入根驱动器的其他用户进行了比较。一切都相似。
我通过互联网搜索并试图找到有类似问题的人。一个都没找到。
有人有想法吗?非常感谢。
编辑:
推出的 GPO 执行以下操作(如果设置的名称不完全相同,请原谅,我将设置翻译成英文):
**Windows Settings --> Network Drive Mappings --> Drive N: --> General:**
Action: Replace
**Properties:**
Letter: N
Location: \\path-to-drive\drivename
Re-Establish connection: deactivated
Label as: …windows-server-2008 permissions windows-7 windows-server-2008-r2 windows-server-2012
在我们的一台 Windows Server 2012 机器上运行 TLS 1.2 协议时遇到了一些问题。我使用 Qualys 的 ssllabs.com 进行了检查,并使用 powershell 脚本和 linux 工具“cipherscan”进行了测试。
该服务器托管一台 Exchange 2013 SP1 (CU4) 服务器,带有 IIS 8.0。使用的证书是我公司CA颁发的。另一个安装了相同 Exchange 2013 SP1 (CU4) 的 Windows Server 2012 使用相同的证书可以完美运行。
因为我可以研究 Windows Server 2012 默认使用 TLS 1.2。但是,可以使用注册表配置此设置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"
Microsoft 还提到此本地组策略设置可能会有所帮助:
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
由于此设置应在操作系统内部进行设置,因此 Microsoft 还建议在 …