我有计算机连接到企业域网络,SCCM(+WSUS?)在通用 TCP 端口(我猜是 8531、443、80)上运行。这些计算机设置了硬件防火墙,并且禁用了与这些端口的新出站连接,仅允许新出站 TCP 连接上的少数目标 TCP 端口,例如 123、53 和 5938,并且还允许 ping。
但是最近有些电脑开始下载windows更新,这是不可取的。我想知道这是怎么可能的,WSUS 或 SCCM 服务器是否有可能主动启动到客户端的新 TCP 连接,以便考虑防火墙规则集 WAN_IN 而不是 WAN_OUT?
从客户端连接时,我收到了众所周知的 WCF 服务错误。
服务器已拒绝客户端凭据。登录尝试失败。
如this question中所述。
我的问题是我只从 Windows 域中两台特定计算机的一个用户帐户中收到错误。 从具有相同用户帐户的其他计算机,或从具有问题用户帐户的那两台特定计算机,一切正常。有问题的用户帐户是 WCF 服务器上的本地管理员,并且以任何方式登录到 RDP 或共享都没有问题。用户帐户最近已移至 AD 中的另一个 OU。
当我使用 RDP 连接到具有特定用户名的特定计算机时,问题消失并且一切正常 - 直到重新启动。
有什么想法可能导致这样一个奇怪的问题吗?
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding name="ESTCPEndpoint" sendTimeout="00:15:00" closeTimeout="0:15:00" receiveTimeout="0:15:00" openTimeout="00:15:00" maxBufferPoolSize="512000000" maxBufferSize="512000000" maxReceivedMessageSize="512000000">
<readerQuotas maxDepth="32" maxStringContentLength="512000000" maxArrayLength="512000000" maxBytesPerRead="512000000" maxNameTableCharCount="512000000" />
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client>
<endpoint address="net.tcp://xxxxxx/ESService" binding="netTcpBinding" bindingConfiguration="ESTCPEndpoint" contract="ESS.IESService" name="ESTCPEndpoint" behaviorConfiguration="ESClientBehavior">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="ESClientBehavior">
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
我们有带有 Broadcom NetXtreme 千兆以太网卡的戴尔 R330 服务器,驱动程序版本 17.4.0.0 从 2016 年 2 月开始,Windows Server 2012 R2 标准。x64 在域中。服务器通过电缆连接到 3Com LAN 交换机 - 与其他网络服务器、打印机、工作站等相同的交换机。
服务器通常可以通过 LAN 网络使用,但有时连接会在几秒钟内中断。中断时间足够长,可以在 RDP 连接上看到,该连接很快显示“重新连接”屏幕。此外,有时与该服务器的 SQL Server 连接失败。它只是偶尔发生,只是在某些时候更频繁(例如,每小时发生几次)。甚至从该服务器上的虚拟 Win7 PC 到该服务器上的 SQL 数据库的 SQL 连接有时也会失败。已安装 Hyper-V、IIS、文件服务。
在事件日志中,The processing of Group Policy failed.每 cca 2 小时只有一次事件 1058,但我认为这无关紧要。
驱动程序已更新,但这是什么原因导致的,如何找出?在我们的网络上没有其他网络设备以这种方式运行。
我已经以 500 毫秒的延迟运行 True Ping,而且虚拟主机和托管服务器之间的连接也确实失败了。
我们在 Windows 域中有许多 Windows 7 x64 笔记本电脑 Dell Latitude E5550。Cca 1-2(-3?) 几周前都开始在一天中随机冻结几次,持续几秒钟。
冻结意味着 Windows 完全没有响应,numlock 灯开关工作了一段时间,然后它也停止工作,然后又恢复正常响应。整个过程非常随机地重复,冻结持续时间从几秒到最长不等。cca 20-30 秒。
我们已尝试卸载有问题的 KB3114717,但没有任何改善。使用 AVG 防病毒软件、Office 2013、Windows 7 x64。
我知道这不足以给出任何答案,但是是否有像 Sysinternals ProcessMonitor 中的设置或过滤器可以让我查看是否有 50% 或更多的 CPU 命中?
当问题发生时,perfmon 报告空白,我想这意味着它不能由任何简单的进程引起,并且必须是内核或驱动程序中的问题......?
从进一步分析看来,问题与Process,即以下计数器在冻结之前急剧上升:
但是在 PerfMon 数据中找不到任何有关导致此问题的过程的信息。
找了几个找麻烦的人选:1E NightWatchman, 1E WakeUp Agent, Realtek Audio Service, AVG Service,有选择的去试试
我们有一个仅在装有 Windows 7 x64 和 Acrobat Reader XI 的新工作站上发生的后续问题。
每隔几天就会自动将以下键添加到注册表中:
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}
此键的效果是 Acrobat Reader XI 在 Internet Explorer 加载项中被禁用。因此,当用户在 IE(或 SAP 或其他使用 IE 的 Windows 软件)中打开 PDF 时,它不是在 IE 中打开,而是在一个新的单独窗口中打开。
所有客户端工作站都使用 Microsoft System Center 2012 R2 和 Microsoft System Center Endpoint protection 作为防病毒解决方案。
您能否建议这可能是什么原因,例如组策略,防病毒等?