在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地 IP 地址和远程 IP 地址。
是什么使地址有资格作为本地或远程地址,它有什么区别?
这个问题在正常设置中很明显,但现在我正在设置远程虚拟化服务器,我不太确定。
我得到的是一个有两个接口的物理主机。物理主机使用带有公共 IP 的接口 1。虚拟机通过公共 ip 连接到接口 2。我在两者之间有一个虚拟子网 - 192.168.123.0
编辑防火墙规则时,如果我把192.168.123.0/24放在本地ip地址区或远程ip地址区,windows有什么不同?它有什么不同吗?
我问这个问题的原因是我在使防火墙处于活动状态时在两者之间进行域通信时遇到问题。我在防火墙方面有丰富的经验,所以我知道我想做什么,但是这里发生的事情的逻辑让我无法理解,而且这些规则必须一一编辑很乏味。
编辑:这两个规则有什么区别:
我有一个 ip 为 192.168.1.1 的局域网端口,我认为没有区别
伊恩
你知道他们的方式 Windows 打印队列偶尔会停止处理队列头部的打印作业,该作业不会打印且您无法删除?有谁知道发生这种情况时会发生什么?
自 NT4 时代以来我一直在看到这种情况,它仍然发生在 2008 年。我说的是标准 IP 连接的激光打印机 - 没什么特别的。我支持大量服务器和大量工作站,并且每年都会看到这种情况发生几次。
用户会打电话说他们无法打印。当您检查打印队列(在我的情况下通常是共享给工作站的基于服务器的队列)时,您会发现无法取消的打印作业。你也不能暂停它,重新初始化它,什么都没有。
停止假脱机程序是常用的技巧,有时会奏效。但是,我偶尔会看到即使这样也无法治愈并且重新启动是唯一解决方案的情况。暂停队列,重新启动,当它恢复时,可以删除作业。一旦消失,打印机就会愉快地恢复到正常状态。无需对打印机进行任何操作。
我认为必须重新启动是最后的手段并且不喜欢它。停止进程(假脱机程序)并重新启动它并没有解决问题时到底会发生什么?
它也没有链接到任何制造商。我在 HP、lexmark、佳能、理光、激光、绘图仪上看到过这个……不能说我在点阵上看到过这个。
任何人都对可能发生的事情有任何想法。
伊恩
我有一台装有 Win2008R2 的服务器和一台 Synology NAS。在 Nas 上,有 6 个 iSCSI 分区安装在 Windows 服务器上。Windows 服务器是在 Hyper-V 下虚拟化的。
重新启动客户端计算机后,6 个分区中的两个分区不会重新安装,我必须每次都手动重新安装它们。
每个都有类似的配置,并且都配置了 CHAP 身份验证。所有 6 个都出现在收藏夹列表中。
事件日志未显示有关 iSCSI 的错误。其他 4 个分区安装没有问题。
关于进一步调试的任何建议?
编辑:在与 Synology 交谈后,他们建议禁用 chap 身份验证并启用称为掩码的东西,这基本上是一个过滤器,用于阻止哪些节点可以连接到每个 LUN。这对问题产生了巨大的影响。在断电或类似情况后,它仍然时不时地发生,但在重新启动后,我几乎可以肯定 luns 会重新安装。我猜这是 Windows iSCSI 发起方和身份验证协商中的目标之间的问题。
我有一台安装了终端服务器角色的 Windows 2008 R2 服务器。我发现作为服务器本地打印机操作员组成员的普通用户出现问题。
如果用户使用“以管理员身份运行”打开 cmd 窗口,他们可以运行 printmanager.msc 而无需再次输入密码。在 printmanager 中,他们可以毫无问题地更改重定向(轻松打印)打印机的所有权。
如果在同一个 cmd 窗口中,他们使用 subinacl 尝试将队列的权限更改为自己,则访问被拒绝:
>subinacl.exe /printer "_#MyPrinter (2 redirected)" /setowner="MyDom\MyUsr"
Elapsed Time: 00 00:00:00
Done: 1, Modified 0, Failed 1, Syntax errors 0
Last Done : _#MyPrinter (2 redirected)
Last Failed: _#MyPrinter (2 redirected) - OpenPrinter Error : 5 Access denied
Run Code Online (Sandbox Code Playgroud)
所以,同样的上下文,同样的动作,但一个有效,一个无效。对这种奇怪的行为有什么想法吗?
我在 x64 服务器上使用 subinacl x86,因为我找不到任何最新的东西。我试过 icacls 和其他人,但无法让他们对打印机做任何事情。
编辑:在 Gregs 对下面的 setacl 发表评论后添加
如果我以 Testusr 身份登录到 TS 服务器并打开 Admin Tools > Printer Admin(以管理员身份),然后输入 mydomain\testusr 和 testusr …
security printing windows-terminal-services windows-server-2008-r2
有人知道从 Windows 2008 中强制卸载 iSCSI 卷的方法吗?我需要重新调整 iSCSI 卷的大小,但应用程序说它只能在不使用时执行此操作,因此我需要将其从 Windows 上卸下。但是我似乎无法找到一种方法来做到这一点。
我可以关闭服务器并这样做。但是,既然我已经遇到了问题,我想找到解决方案。有人会在大型生产服务器上做什么?
该卷没有任何使用它的东西。它使用标准管理共享(如 Z$)和基本共享共享。除了 windows Server 进程,没有人在使用它。但是,这不应阻止从系统中删除该卷,毕竟您在共享 DVD 时会弹出它。
任何人都知道如何做到这一点?
伊恩