以下命令可用于确定系统上是否存在配置偏差:
Test-DscConfiguration –CimSession $session
该命令仅返回 true 或 false。有没有办法检索这些差异的列表?
有没有办法从当前系统构建 PowerShell 所需状态配置 (DSC) 配置文件?反对从头开始构建整个文件?
VM Windows 2008 R2 服务器刚刚安装了 12 个内核和 12 GB 内存。当我查看任务管理器时,只显示 8 个内核。当我查看 WMI 时,只显示 8 个内核。查看 Device Manger 12 处理器显示。有人可以解释设备管理器与 WMI 中的核心数之间的区别吗?
我们有三台具有此配置的机器,它们都以这种方式显示。另外Computer Properties只说4个处理器;这与 WMI (4 * 2) 中报告的 8 个内核相匹配。
哦,在 VMWare 配置中为这个 VM 分配了 12 个内核
Windows 2008 R2 许可证/版本是否只允许最多 4 个 CPU?有什么方法可以检查吗?
我正在从场中的一台服务器上建立新的 Web 服务器(扩展场)。这些是 Windows 2008 R2 服务器 (IIS 7.5)。将 applicationHost.config 从一台机器复制到新机器的部分过程是 RSA 密钥也需要复制到该机器;否则,您的应用程序池可能会出现问题,尤其是当您使用域用户作为自定义 [池] 身份时。
在我正在建模的农场机器上,我使用以下命令导出 .NET v4 密钥:
aspnet_regiis.exe -px "iisConfigurationKey" "c:\temp\iisConfigurationKey.xml" -pri
aspnet_regiis.exe -px "iisWasKey" "c:\temp\iisWasKey.xml" -pri
当我运行这些命令中的任何一个时,我都会收到错误“未找到 RSA 密钥容器”。我已经从 .NET v2 和 v4 以及 Framework 和 Framework64 尝试过这个,结果相同。
有没有办法可以确定密钥在这台机器上的存储位置,以便我可以转移它们。在我能够做到这一点并能够解密 applicationHost.config 中的数据并让应用程序池再次运行之前,我有点卡住了。
我想我的另一个问题是,有没有办法重置新机器上的密钥(或重置 applicationHost.config 文件),以便我可以在应用程序池上设置新的自定义身份?
我正在学习一个遗留系统,其中安全团队仅在 Web 服务器和文件服务器(均为 Windows 2008 R2)之间打开 TCP 端口 139 以进行文件访问。我通常使用 TCP 端口 445 进行此类访问。为什么建议只使用端口 139?使用端口 139 而不是端口 445 是否有好处,反之亦然?
运行 SQL Server Express 2008 (sp1) 的 Windows 7 计算机。
当我尝试运行net start mssql$sqlexpress 时,我收到一个错误:
发生系统错误 5。
访问被拒绝
SQL 服务在“网络服务”帐户下运行
如果我使用服务窗口,服务可以正常启动。有人可以帮我弄清楚为什么我会收到这个错误吗?
我一直想知道是否有多个人使用性能监视器监视服务器,这是否会在系统上产生任何类型的负载?我不确定计数器存储在哪里,所以如果有十个或十五个监视器在服务器上运行,会有什么影响吗?
编辑:
我对性能监视器的经验确实表明运行该应用程序的机器将有轻微到中等的性能和内存损失。这个问题的范围是远程监控一个系统,其中性能监视器没有在被监控的机器上运行。另外,被监控的机器可能有多个监视器从不同的位置访问它。为什么要问,因为公司中有很多人在监控一个场或一组服务器的运行状况。
我并没有真正注意到受监控系统上的任何额外负载,尽管我问这个问题是否有其他人经历过负载以及阈值可能是多少。
我们最近进行了一些系统负载测试,并被告知存在许多 SSL 协商问题和超时。我在 iis 日志中找不到任何关于此的内容(所有请求为 200)。Windows 2003/IIS 是否可以在其他地方记录此信息?
更新:看到 SSL 证书配置了 IIS,IIS 不负责通过 SSL 与客户端建立连接吗?还是 SSL 与 IIS 分开协商,而 IIS 仅处理 HTML over SSL 部分?响应端口 443 的是 IIS(假设为 SSL 的 HTML 配置了 443),所以我有点困惑为什么它不会记录这些连接?
我使用了 SSL 诊断应用程序,它很容易设置和使用。我没有发现 SSL 通道的实际协商有任何问题,只是握手完成需要很长时间。所以我的下一步是确定我们需要做些什么来改善我们的 SSL 握手时间。第一个想法是在负载平衡器上进行 SSL 握手,而不是在服务器本身。
使用 Windows AD 确保安全,我在场中配置了三台服务器,并在所有三台服务器上配置了相同的共享。我无法访问共享的其中一台服务器说我的访问被拒绝,即使它的设置与其他服务器相同。
我登录到另一个工作站,我可以毫无问题地访问第三台服务器。
我可以做什么/检查我的工作站,看看为什么我被拒绝访问服务器?
我显然已经重新启动并清除了所有当前连接,但我仍然遇到连接问题。我的工作站是否有可能被拒绝?
感谢您的任何帮助,
布雷特
编辑:仅从我的主工作站我无法访问这台三台服务器。如果我登录到不同的工作站,我可以访问第三台服务器上的共享。
尝试了 IP 地址而不是机器名,同样的问题,所以不是 dns。
不知道这是否有区别,但我可以映射到共享,但在尝试使用它时收到拒绝访问。(仅来自我的工作站)
我已明确授予自己(域\用户名)对共享的完全控制权并在文件夹上创建权限,但仍然无法访问共享。
已尝试删除并重新创建共享,但仍然收到拒绝访问。
编辑:
现在这是一个有趣的发现(无论如何对我来说)如果我将本地组每个人都添加到共享权限中,我就可以访问它。如果我将自己或我们的域中的每个人都添加到共享权限中,我会收到拒绝访问。请记住,此问题仅发生在一台工作站到一台服务器上。我在服务器上设置了一个新共享,它的行为与其他共享完全相同。
我有没有提到我可以访问计划任务共享?
我一直对此感到疑惑,但从未完全理解 32 位机器如何处理超过 4 GB 的RAM。我的意思是,没有更多的地址行了,对吗?
即使在我们的设施中,我也知道我们有戴尔数据库服务器,机器可寻址 8 GB RAM 和 32 位版本的SQL Server。是不是类似于EMS内存的20地址线8086,使用旋转内存的窗口?