小编Jam*_*nds的帖子

有没有办法禁用通知区域中显示的警告，告诉您 Windows 防火墙已禁用？

编辑：我们特别希望通过组策略来实现这一点，而不是手动过程。

我们通过 GPO 禁用域防火墙配置文件，这意味着 Windows 10 计算机不断在通知区域中放置有关此的警告通知。这会生成用户调用，询问警告是关于什么的。我们知道它被禁用了，所以想取消警告。

我们将实施远程桌面服务器群，用户的配置文件将托管在文件服务器上。我相信这样做将允许用户从他们的桌面/文档文件夹等中删除文件，并且仍然提供一种从回收站恢复的方法。

我们还需要为用户提供共享文件夹，以便他们可以存储与其部门相关的文档。我们通常这样做的方法是使用映射驱动器到文件服务器上的 SMB 共享。

这样做的缺点是，当删除映射驱动器上的文件时，它是永久删除，除非我们使用卷影副本或类似的东西，否则我们必须从磁带/磁盘备份中恢复。

是否有任何其他推荐的方法来提供对中央服务器上共享文件夹的访问权限，这些方法不是永久删除？

我的 IT 主管正在指导我设置 Server 2012 VPN/RA 服务器。我们在我们的测试环境中没有这样做，现在我想删除它。

我知道在安装此服务器时会进行域更改，例如创建组策略等，我想确保在删除它时我正确执行。

我能从 Microsoft 找到的唯一文档是关于 Uninstall-RemoteAccess powershell 命令。

正确运行此操作是否会删除角色，并撤消对域和组策略所做的任何更改？

我有一台安装了 Hyper-v 角色的 Windows 8.1 机器。我们还有几台 2012 年的服务器运行 hyper-v。我目前正在从我的 PC 管理它们，以使生活更轻松。

当我连接到远程主机时，我可以看到所有的 VM。但是，当我关闭管理器时，与该主机的连接不会被记住，这意味着当我下次打开它时，我必须手动重新连接。

不是世界末日，只是想知道是否有办法让经理保持这些连接持久，这样我就不必在每次启动时都经历这个过程？

我有一个远程桌面场的测试环境，其中有一个连接代理负载平衡跨远程桌面会话主机服务器的登录。所有服务器均基于 Server 2012 R2 构建。使用 rd web access，我们可以从任何地方访问这个农场。

通过网络访问登录时，您可以选择屏幕分辨率或使用全屏。如果您在选择全屏时有两台显示器，它将始终使用您的两台显示器。

有谁知道如何调整RDWeb页面，以便您可以选择是否同时使用您的两个显示器？

从 RDP 6.1 开始，这个选项在 GUI 中，所以我想有一种方法可以将它添加到 Web 访问页面。

我们有一个 Windows Server 2012 R2 远程桌面场，我们已对其应用了 GPO，以控制站点到区域的分配。

直到最近，此功能都运行良好，但就在最近，我们发现此设置不适用。

如果我打开 ESC，然后在我所在的服务器上关闭，这些站点现在会显示在当前登录用户的 IE 区域列表中。然而，它似乎并不适用于所有用户。然后，该网站列表将跟随它们到达其他服务器，并且该用户将可以继续前进。

我们使用用户配置文件磁盘，因此用户注册表配置单元在该服务器上不可用，除非他们登录，这可能解释了为什么它只发生在登录的测试用户身上。

编辑：我可以看到在 HKCU ZoneMapKey 和 HKLM ZoneMap 下创建的注册表项。

根据本文，IE 应该从这两个位置读取设置，但它们根本不会出现在 IE 控制面板的站点列表中。

是否有可能 2012 年的更新更改了某些 ESC 注册表设置，从而导致出现此问题？

我有一个无法启动的 Hyper-V 虚拟机，蓝屏显示 PAGE_FAULT_IN_NONPAGED_AREA

我可以启动进入 WinPE（恢复），但无法以安全模式启动。

是否可以从 WinPE 运行 DISM，并在已安装的 Windows 映像上执行 restorehealth 命令？

我们希望部署一个新的文件服务器集群，其中一个要存储在其中的东西将是 Server 2012 R2 远程桌面用户配置文件磁盘 (UPD)。

我的问题是，将这些存储在标准文件服务器集群或横向扩展文件服务器集群 (SOFS) 上是最佳实践。

我的理解是，SOFS 适用于 Hyper-V vmdk 文件，因为它们经常打开，这就是 SOFS 的意图。它不适用于具有大量元数据更改的标准文件和文件夹。

由于用户配置文件磁盘将是长时间打开的文件，而不是经常打开和关闭的文件，我认为它们最好放在 SOFS 集群上。

希望有人可以指出文件服务器集群上用户配置文件磁盘的最佳实践方向，以及应该使用什么类型。

我们有几个 Windows Server 2003 机器，一夜之间，他们安装了自动更新。

今天早上，用户无法访问他们以前可以访问的共享，并被提示输入凭据。输入凭据时，身份验证似乎失败。

更令人担忧的是，我作为管理员，也总是被提示输入凭据，而我以前从未这样做过。当我输入凭据时，身份验证也失败。

即使尝试转到服务器的根目录以查看所有共享（即“\Server_name\”）时也会发生这种情况

有没有其他人发现情况如此？

我希望将我们的 DFS-R 文件服务器移动到 SoFS，以适应 Windows Server 2012 R2 远程桌面服务中的用户配置文件磁盘。

DFS-R 不给我们任何故障转移能力，所以如果我们失去主文件服务器，用户的配置文件将被卸载。

我打算在VMware中创建两个节点作为VM，并且需要一个共享存储的解决方案。我们的 VMware 集群在我们的 SAN 上有数据存储，所以我想知道我是否可以在 VMware 级别使用共享 VMDK 来处理这种情况？如果这是可能的，任何人都可以向我指出有关如何以这种方式配置共享存储的一组很好的说明吗？

在这种情况下，共享存储有什么注意事项吗？

有没有人之前在 VMware 上创建了 SoFS 设置并有任何可能有用的建议？

我一直在与 Office365 对此案的支持作斗争，因为他们一直告诉我的是/不可能的，这与他们指示我的文档相矛盾。

一些信息：

• 我们有 E3 许可证的 365 订阅。
• 我们使用 ADFS 和 Azure AD 连接，提供单点登录并将用户对象从 AD 同步到 Office365
• 我们希望扩展我们的架构以包含 Exchange 属性，以允许控制我们目前无法使用的某些功能
• 我们希望在本地安装 Exchange 以允许对 Exchange 属性进行适当的支持管理

我发现 Microsoft 将为 Exchange 2016 提供免费的混合版许可证密钥，因此我决定我们可以在混合模式下安装和部署 Exchange 服务器。我们已经安装了服务器，并准备部署混合配置。

支持代表建议我所有邮件流必须通过 Exchange on prem，不能通过 365。基本上我认为这是无稽之谈，因为 on prem 许可证不允许我们托管邮箱，因此不应涉及该服务器邮件流。它应该做的只是充当 Exchange Online 和 Active Directory 之间的桥梁。

他还说混合配置不支持通配符证书，但无法告诉我原因。

我认为这种情况应该非常简单并且应该有效吗？我们只是希望所有邮件继续发送到 365，它甚至不应该触及我们的 Exchange。Exchange 所做的只是提供属性、管理工具以及 AD 和 Exchange Online 之间的组织信任。

我已经对此进行了调查，但无法找到我的问题的明确答案。我之前从未在活动目录中使用过证书服务，因此不确定其可能的用途/实现。

快速背景：我们希望建立一个带有网关服务器的远程桌面场，以允许远程用户在没有 VPN 的情况下连接到场。为了让用户连接，我们需要为网关服务器安装可信证书。

在我的测试环境中，我使用了自签名证书并手动安装到受信任的根证书颁发机构，效果很好！这意味着我们安装此证书的任何设备都可以连接。

显然，我们不想手动执行此操作，因此我认为最好的方法是从 VeriSign 之类的人那里购买证书。我想到了 AD 中的证书服务，并想知道我们是否可以使用内部认证机构简单地创建我们自己的证书。

基本上我的问题归结为：加入域的计算机是否会自动信任同一域上的 CA 颁发的证书，还是仍然需要在每个客户端设备上手动安装？无论如何，我们可以使用 Windows Server 的此功能为我们节省一些证书费用吗？