Press "Enter" to skip to content

标签: Windows2008

TF31003: 您尚未输入必需的凭据,或您的用户帐户没有连接到 的 Team Foundation Server 的权限

Published 2012年4月19日 by kiccleaf

错误提示:

TF31003: 您尚未输入必需的凭据,或您的用户帐户没有连接到 的 Team Foundation Server 的权限。
单击下面的“使用其他凭据”链接,或要求服务器管理员为您的帐户添加适当的权限。

TF31003: Your user account does not have permsision to connect to the team foundation server xxx. Contact your team foundation server administrator and request that the appropriate permission to be added to your account

解决方案:

我的情况是因为Windows7 或是window2008 无法访问Windows 2003共享的问题造成,所以解决方法为

首先确认一下控制面板-系统和安全-windows防火墙-允许的程序里打开了“文件和打印机共享”

开始=>运行–>管理工具—>本地计算机策略=>计算机配置=>Windows设置=>安全设置=>本地策略=>安全选项。找到:“网络安全:LAN管理器身份验证级别”项,默认值“没有定义”改为“发送LM & NTLM响应”

Leave a Comment

windows2008防火墙限制指定IP不能访问

Published 2012年4月4日 by kiccleaf

只要服务器对公网,就有被攻击的可能。如果发现一些指定的IP绑定80端口进行攻击,那么我们可以配置windows2008自带的防火墙进行过滤,还别说,效果还真不假的。简单八步完成限制指定IP过滤。
实例:
从前一天开始两波的攻击流量上来看,占用了100M的带宽,配置了过滤指定的IP后,流量图最后面显示马上就下去了。如图所示:

系统进程可以看到网卡流量正常了,如图所示:

防火墙具体配置八个步骤完成。

第一步:点击“新建规则”

第二步:选择“自定义”

第三步:不用选择,默认“所有程序”

第四步:默认,下一步

第五步:自定义应用中添加指定的IP(需要过滤的IP)

第六步:选择“阻止链接”,下一步

第七步:选择需要生效的域,一般默认就好

第八步:填写规则名称及注释,完成生效配置

Leave a Comment

通过BAT实现统计Win2008下链接数的数据

Published 2012年4月4日 by kiccleaf

最近访问服务器量有所增加,为排除一些功能行为,所以需要定时执行BAT进行数据统计。那么我的解决方案如下:
1.编写BAT文件实现自动创建目录和定时创建一个统计文本文件
2.配置windows2008计划任务并实现

第一步:
首先编写一个mkdirdate.bat文件进行每天凌晨00:00:00分执行创建一个目录,代码如下:

@echo off
set dat=%date:~0,4%%date:~5,2%%date:~8,2%
md %dat%

第二步:
由于时间的格式问题,如果是早上9点以前则取一位,如果是10点以后则取两位
这里的leq是判断是否时间小于9,而geq则是是否大于10
统计IP至当前时间的文本文件中
%time:~0,2% 这个是取系统时间的前两位
首先编写一个BAT脚本文件,本文以“ipcount.bat”为名称源码如下:


@echo off
set dat=%date:~0,4%%date:~5,2%%date:~8,2%
set tm=%time:~0,2%
if %tm% leq 9 set time0=%time:~1,1%%time:~3,2%%time:~6,2%%time:~9,2%
if %tm% geq 10 set time0=%time:~0,2%%time:~3,2%%time:~6,2%%time:~9,2%
set dttm=%dat%%time0%

netstat -an >%dat%\IP%dttm%.txt

第三步:
统计服务器总链接数及其他的一些信息,创建文件“datacount.bat”代码如下:

@echo off
set dat=%date:~0,4%%date:~5,2%%date:~8,2%
set tm=%time:~0,2%
if %tm% leq 9 set time0=%time:~1,1%%time:~3,2%%time:~6,2%%time:~9,2%
if %tm% geq 10 set time0=%time:~0,2%%time:~3,2%%time:~6,2%%time:~9,2%

set dttm=%dat%%time0%

netstat -es >%dat%\Count%dttm%.txt

好了三个文件我们都已经创建好,接下去我们再讲一下配置计划任务时要注意的是分以下两步
第一步:

mkdirdate.bat 文件单独创建一个计划任务在每天00:00:00执行,每天执行一次就可以了。

第二步:
datacount.bat
ipcount.bat
两个文件添加到同一个计划任务里,并配置好每天重复执行,我这里配置是每分钟执行一次统计,每次会自动生成两个不同时间的文本文件,至于时间可以自己调整如果访问不高,可以5分钟统计一次,或是半小时,一小时都可以。

根据统计的文本,然后进行分析,流量大小,或是哪些IP比较可疑,如果有IP链接多达100以上的基本可以确定是属于非正常访问,当然就情况不同而决定
关于非法的IP链接数怎么进行过滤,我会在另一篇防火墙过滤指定IP的文章中进行说明。

看一下BAT任务执行后的效果图:

Leave a Comment

win2008 计划任务配置(任务计划程序)每分钟执行BAT

Published 2012年4月4日 by kiccleaf

很多人在问我:
1、windows2008计划任务配置每分钟执行能配置吗?
2、windows2008计划任务在哪里配置?
3、windows2008可以配置每分钟或是每小时执行我的任务吗?

答案是:可以!
首先win2008不同于其他服务器操作系统和win2003有着很大的区别,计划任务的名称是“任务计划程序”不在控制面板里,而是在“管理工具”里。
由于服务器需要做些任务,定时执行,自己写程序吧,麻烦,所以采用BAT进行代替操作,网络上很多人都在说每分钟执行怎么配置,今天我们就配置一下。
打开“任务计划程序”–点击“任务计划程序库”在右则会看到操作项里有“创建基本任务”和“创建任务”如图所示:

点击“创建任务”后如图所示:填写好相应的名称和勾选好必要的条件

选择“触发器”选项,点击“新建”,创建任务执行时间,“重复任务间隔”这个选择后,后面有时间选择,是每小时,还是每分,可自己选择后再修改时间,再确定。

再来配置需要执行的“操作”,就是选择所写的程序或是BAT文件,这里很重要的配置是选择BAT文件后,在“起始于(可选)”这里一定要填写相应执行程序或是BAT文件的所在目录,要不然是执行不成功的。

添加后,列表栏中会出现添加的计划任务。

Leave a Comment

.net程序出现没有对Temporary ASP.NET Files”的写访问权限解决方法

Published 2011年11月3日 by kiccleaf

环境:Windows Server 2008 R2 (win2003也存在此问题)
问题:.net程序打开出现没有对Temporary ASP.NET Files”的写访问权限解决方法

错误信息:

“/”应用程序中的服务器错误。当前标识(KICCLEAF\web_users)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Web.HttpException: 当前标识(KICCLEAF\web_users)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。

源错误:

执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:

[HttpException (0x80004005): 当前标识(KICCLEAF\web_users)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。] System.Web.HttpRuntime.SetUpCodegenDirectory(CompilationSection compilationSection) +8926638 System.Web.HttpRuntime.HostingInit(HostingEnvironmentFlags hostingFlags) +152[HttpException (0x80004005): 当前标识(WIN-BF8OCSIBG16\adi_yindaopan_com)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。] System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +8897659 System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +85 System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +333

版本信息: Microsoft .NET Framework 版本:2.0.50727.4927; ASP.NET 版本:2.0.50727.4927

x64配置路径:
如果没有安装net4.0的不需要配置此目录

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files

x32配置路径:
如果没有安装net4.0的不需要配置此目录

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files

配置截图:
右击文件夹“属性”–选择“安全”选项

点击编辑后再点击“添加”

“高级”–“立即查找”



Leave a Comment

Win2008 R2 X64系统中IIS7.5配置PHP及PHP x64位环境[原创]

Published 2011年9月8日 by kiccleaf

本文介绍在Win2008 R2 x64下配置PHP环境,网络上找了较多参考,都不是非常详细,有些配置无法成功,特此写下较详细的配置与大家分享。
条件与环境:
系统:Windows Server 2008 R2 Enterprise Edition X64
IIS版本:IIS7.0 / IIS7.5 测试通过
PHP版本:
php-5.2.8-x64.zip(已经测试成功)
php-5.3.8-nts-Win32-VC9-x86.zip(已经测试成功)
官方PHP下载地址:http://windows.php.net/download/

本人已经配置好的php.ini 打包供大家下载
php-5.2.8-x64.zip(已经测试成功后打包)
php-5.3.8-nts-Win32-VC9-x86.zip(已经测试成功后打包)

说明一下:php-x64位的目前本人没找到从官方下载地址,所以安装32位。

前期准备工作:
查看IIS是否已经安装CGI扩展,本人的环境之前安装时未安装CGI扩展,接下去是安装步骤:
1.安装CGI扩展
2.解压PHP包至C盘(也可选择其他盘),分配目录权限
3.配置IIS支持PHP,此文采用IIS7.5配置
4.测试PHP程序

第一步:打开“开始”–“控制面板”–“程序和功能”–“打开或关闭Winodw功能”

查看CGI扩展未安装,选择“添加角色服务”

勾选“CGI”扩展,点下一步进行安装【记得要用到系统安装盘,或是源文件】

查看“CGI”扩展已经安装成功!

第二步,解压下载的PHP压缩包
解压下载好的PHP包,并修改php.ini-recommended为php.ini
打开php.ini,修改

cgi.force_redirect = 0
cgi.fix_pathinfo=1
fastcgi.impersonate = 1;
extension_dir = "C:\php\ext\"
session.save_path = "C:\php\sessiontmp"

#扩展可根据自己需求选择,一般常用的如:
extension=php_curl.dll
extension=php_gd2.dll
extension=php_gettext.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_mysqli.dll
extension=php_openssl.dll
extension=php_pdo_mysql.dll
extension=php_pdo_sqlite.dll
extension=php_sockets.dll
extension=php_xmlrpc.dll

配置C盘PHP目录权限 Everyone可读,可执行
配置C盘PHP目录下的C:\php\sessiontmp 目录全部权限

配置好PHP目录后,对PHP进行测试是否php.ini文件配置正确
“开始”–“运行”–输入“cmd”–“cd /php/”转到c盘php下下。输入“php -v”查看配置情况
php-5.2.8-x64配置测试

php-5.3.8-nts-Win32-VC9-x86配置测试

不管哪个php版本以下对IIS配置都一样。

第三步:配置IIS7.5支持PHP
选择主域下“处理程序映射”

添加PHP配置如图所示:

配置完成后,打开“FastCgi设置”

配置PHP“环境变量” PHP_FCGI_MAX_REQUESTS,取值设置为10000

注意:采用x64php可以不用配置程序池,但采用32位的php一定要对相应的站点程序池进行配置
“应用程序池”–找到站点名称相同的程序池如“kiccleaf.com”–“高级设置”如图所示:

全配置完成后,重启IIS。

第四步测试php,命名为test.php

<?php
echo phpinfo();
?>

测试结果如图所示:

Leave a Comment

Windows2008 R2的C盘空间不够怎么办?

Published 2011年8月31日 by kiccleaf

最近新上服务器,总计硬盘146G*2做RAID 1,是IBM336的1U服务器。给C盘分配了30G空间剩下的都给了D盘,但是安装好系统后发现C盘空间只剩下5G了,是什么原因占用了这么大的硬盘空间?我仔细分析了一下,我机器是双核*2颗志强CPU,内存是4G*4根共计16G,于是我想到虚拟缓存的问题,在“我的电脑”右击属性–“高级配置”里面一看,果真他自动分配了16G做为虚拟缓存使用,于是我把C盘的取消,调整到了D盘,给分配了1000M至10000M,重启系统后C盘显示21G可用空间。上图解释操作:

第一步:右击“我的电脑”-“属性”


第二步:打开“高级”选项卡中的-“设置”

第三步:选择“高级”选项卡中的“更改”

第四步:取消C盘的“无分页文件”后配置D盘虚拟内存大小后点“设置”,重启系统,即可完成操作。

Leave a Comment

Windows2008 R2中的IIS7.5配置FTP教程【原创】

Published 2011年8月29日 by kiccleaf

目前服务器采用Win2008 R2来架构比较多,因为性能方面提升了不少,还自带对某些文件进行配置缓存,大大提高了网站的效率和访问量。针对网站自带的FTP自然也是比较好的选择方案,不用选择第三方,即安全又方便。但跟Win2003的配置有所不同,因此记录下配置过程共大家参考。

1.打开IIS管理器“控制面板\所有控制面板项\管理工具”-“Internet 信息服务(IIS)管理器”

2.右击“添加FTP站点”


3.填写FTP站点名称及所在盘符,这个盘符比较讲究,如果是在D盘设为FTP目录那么只要选择D盘就可以。


4.接着在D盘下创建一个“LocalUser”目录

5.一般情况下IP地址不用选择,除非特殊要求,端口号就改成自己喜欢的,SSL可以选择无。

6.这里比较关键,身份验证这里选择“基本”即可,允许访问这里选择“所有用户”,并且权限这里要勾上“读取,写入”

7.FTP创建完之后,选择“FTP用户隔离”

8.选择“用户名目录(禁用全局虚拟目录)”,这样创建用户名就可以限止到其他用户目录下了。

9.测试,首先创建一个系统用户“xuan”用户名,密码:“123456”,可以把用户组设为“Guests”组,并在D盘LocalUser目录创建一个“xuan”目录,分配“xuan”用户对“xuan”目录所有权限。接下来填写客户端的FTP,IP、端口、用户名、密码填写好了点链接。

10.链接成功,并上传一张图片。

4 Comments