在PPTP网络中访问互联网
背景
现公司使用M$的TMG自建的VPN,使用PPTP协议远程连接。在使用过程中,存在连接成功之后,就无法使用已连接互联网。
方法
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2022-07-01
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情 标题也太绕了 The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list (ACL) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination port. 官方文档 其实在单一Hyper-V宿主机上实现对其上运行的VM网络访问限制,主要是对非集群化部署有用,一旦涉及群集部署或者动态迁移,这个功能就没用了。这些规则是写到宿主机里面的,不会跟随VM而迁移。不过,对于边缘部署或者固定节点部署的VM还是有用的。 脚本实现12345678910...
2025-07-16
免费Hyper-V发行版的终结
微软已经正式淘汰了Windows Server 2025免费版本的Hyper V。这一变化标志着依赖经济高效的IT专业人员和组织的重大转变虚拟化。这对您的基础设施和预算意味着什么? 2025.06 陕西·秦岭 微软的Hyper-V Server是过去付费虚拟机管理程序解决方案的免费替代方案。在市场竞争中,它并没有改变游戏规则,但作为免费提供的企业级虚拟化解决方案,一直是重要而有影响力的基础工具。但是,随着Windows Server 2022和2025的发布,免费Hyper-V的时代已经结束。对于依赖Hyper-V满足虚拟化需求的IT专业人员和组织来说,这一转变标志着一个重大变化。在2022-2023年期间,许多Hyper-V用户开始向微软询问Hyper-V发生了什么?答案很简单:微软淘汰了这个版本,所以你现在唯一的选择就是安装和部署Windows Server 2025 core版本(没有GUI的版本),您将在其上激活Hyper-V角色。这个版本的操作系统,你可以想象,不是免费的。但在我们讨论之前,让我们回顾一下发生了什么。 Hyper-V Server 的兴起Hype...
2022-05-05
文件存在但IIS报404故障的解决
文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘,同时为方便MacOS用户,也基于同样的文件夹位置,建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式,所以客户端无需单独安装驱动。后来,有了直连打印机的需求,就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后,SMB共享可以正常下载,但WEB共享发现无法下载,点击文件回显404. 解决在IIS服务器中添加对.dmg文件的描述。 打开IIS控制台 添加DMG文件的描述信息 原因MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。MIME 的组成结构非...
2020-04-11
离线加域
在MS ActiveDirectory的维护工作中,经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权,这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过,从2008R2开始,MS提供了可以离线加域的方法,来避免这一麻烦的处理过程。简单来说,就是从AD中把计算机账号的属性导出为加密文本,然后再在新建的主机上导入,重启即可使用域账号登录并继承原有域权限。 实现方法就两条命令: 1234# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上djoin /provision /domain domian_name /machine machine_name /savefile /reuse# 在重刷系统的主机上以管理员权限导入域信息djoin /requestodj /loadfile /windowspath c:\windows /localos 具体的解析在此
2020-09-23
Windows修改默认路由
在实际运维中,遇到了一件XX的事情,就是改网关。其实吧,网关嘛,改一下没啥啊,so easy。但,项目要求网关一定是“default”,而不是跳数1。 简单来说,就是如下: 1. default 12345===========================================================================Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 172.16.10.254 Default=========================================================================== 正常修改过的路由 12345===========================================================================Persistent Rou...
2020-09-30
解决Windows Update一直为check状态
新部署的Windows Server 2012R2服务器在设置了WSUS服务之后,无法完成系统更新,始终处于check update的状态。检查Windows目录下的update log中,有”‘FATAL: GetClientUpdateUrl failed, err = 0x8024D009’ on all clients”的描述。根据0x8024D009这个关键字,找到了解决的方法: 重启Windows Update服务(建议)或者重启主机; 登录Windows补丁站点; 先安装补丁:KB4566425 然后安装补丁:KB4577066 通过控制面板,“check for updates”,即可连线打补丁了。 以上的理论依据如下: 1. 什么是服务堆栈更新(SSU) 2. WSUS的安全改进 Windows 8.1 同理。