openconnect не может подключиться к группе Anyconnect VPN с помощью -g

Question

openconnect не может подключиться к группе Anyconnect VPN с помощью -g

Я использую openconnect для подключения к VPN. При запуске клиента как sudo openconnect -v -u anaphory vpn-gw1. Я создал Azure FileShare в своей учетной записи хранения Azure. Мне нужно создать подключенный сетевой диск на моей виртуальной машине, который сделает мой FileShare доступным для ...

Сценарий:



 У меня есть виртуальная машина Windows 2012R2 в Azure.
Я создал Azure FileShare в своей учетной записи хранения Azure. 

 Мне нужно создать подключенный сетевой диск на моей виртуальной машине, который сделает мой общий доступ к файлам доступным для службы Windows, которая работает как пользователь «локальной системы». 

 Итак far: 

 Мне удалось использовать следующую статью для создания постоянного подключенного сетевого диска к моему Azure FileShare. 

 https://blogs.msdn.microsoft.com/windowsazurestorage/2014/05/26/persisting- connection-to-microsoft-azure-files / 

 Это работает нормально и действительно переживает перезагрузки ОС. Как только ОС выполняет «Чистое завершение работы и запускается снова», подключенный диск действительно появляется для всех пользователей и подключается нормально. 

 Моя проблема в том, что у меня также есть задача автоматизации Azure для остановки моих виртуальных машин (освобожденных) каждые ночь, чтобы сэкономить на расходах. Это связано с этими конкретными ВМ '
Essentials не получил пульса от следующего домена
контроллеры: my_server 


 my_server  - это сервер, на котором я запускаю отчет о работоспособности, поэтому он, по-видимому, не получает пульс от самого себя?!? Контроллер домена и компьютер с Windows Server Essentials - это одно и то же ... Я не знаю, как исправить эту ошибку. 

 Для информации я не менял пароли, поэтому я не уверен, почему это является частью ошибка. 

 Это новый сервер HP, исходное оборудование HP вышло из строя, поэтому я удалил диски (рейд 1) и вставил их в новый сервер, массив был распознан и загрузился в Windows абсолютно нормально. Мне пришлось снова настроить сетевую карту, но кроме этого сервер, похоже, работает нормально (за исключением ошибки, указанной выше) 

 Как исправить эту ошибку управления доменом?


         
            1

         
         
            windows windows-server-essentials essentials-2012 essentials-2012-r2         
         
         
            задан superphonic
            20 April 2016 в 18:17 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Из моего первоначального комментария: 


  Если вы поместили существующий RAID-массив на новое оборудование, то аппаратный идентификатор сервера уже не тот.  Это означает, что профиль компьютера для сервера в AD больше не действителен.  В конечном счете, изменился не пароль учетной записи пользователя, а пароль учетной записи компьютера, который устанавливается оборудованием при присоединении к домену.  Вам придется повторно присоединить сервер к самому себе, чтобы восстановить учетную запись AD. 


 Это одна из тех проблем, которые только усугубляются с 2012 Essentials. 

 Насколько я знаю, Essentials 2012 требует, чтобы это был  только контроллер домена в домене, что означает, что мой обычный подход понизить уровень контроллера домена, удалить из домена, прочитать и затем повторно продвинуть, вероятно, здесь не сработает.  Я имею в виду, что вы, конечно, можете попробовать и это, но давайте попробуем сделать что-то, что не имеет вероятности разрушить ваш домен AD. 

 Используйте стандарт для рабочих станций 

 Эта конкретная команда является стандартом для рабочих станций, когда они  потеряли доверие к домену.  На основном (и единственном) контроллере домена он  должен  по-прежнему работать.  Конечно, это действительно зависит от того, как Essentials хочет с этим справиться.  Тем не менее, это, вероятно, лучшее место для начала. 

resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password


 Эта команда может и также сбросит доверительные отношения в доменах, на которых работает более одного контроллера домена.  Пока есть один полностью работающий контроллер домена, он работает.  Однако неясно, как он будет работать в вашем домене.  Если не работает,попробуйте следующее. 

 Используйте Powershell 

 В этом примере мы попытаемся пропустить шаги, которые могут уничтожить существующий домен, и просто повторно повысить ваш сервер до DC.  В конечном итоге это должно воссоздать доверительные отношения AD, которые, вероятно, нарушены.  Взято из  здесь , процесс выглядит примерно так 

$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword


 Приведенный выше сценарий предполагает, что вы помните свой пароль для режима восстановления.  Если вы это сделаете, это должно сработать.  Если вы этого не сделаете, все, вероятно, станет намного сложнее. 



 В заключение, я действительно рекомендую иметь два контроллера домена.  В этом случае процесс понижения, выхода из группы, воссоединения и повышения в должности значительно упрощается. 
                  
                  0

                  
                  
                     ответ дан 
                     4 December 2019 в 06:22 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         windows windows-server-essentials essentials-2012 essentials-2012-r2       

        Похожие вопросы
        
          
                          523 
 Как Вы находите, какой процесс содержит файл, открытый в Windows? - 15 October 2018 17:34 
                            492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            281 
 Полезные команды командной строки в Windows - 13 April 2017 15:14 
                            246 
 Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14 
                            206 
 Как отправить ctrl+alt+del с помощью Удаленного рабочего стола? - 15 February 2015 07:34 
                            184 
 Как Вы добавляете переменную среды Windows без перезагрузки? - 9 November 2018 01:14 
                            171 
 Как обновить файл hosts без перезагрузки - 17 May 2009 14:16 
                            151 
 файл hosts проигнорировал, как диагностировать? - 13 April 2017 15:14 
                            143 
 Выполните .bat файл в запланированной задаче без окна - 13 June 2009 18:10 
                            142 
 Мой пароль поставлен под угрозу, потому что я забыл совершать нападки, Входят после ssh имя пользователя? - 20 October 2011 14:37 
                            136 
 Командная строка для списка пользователей в группе Windows Active Directory? - 4 July 2011 17:12 
                            134 
 Разрешите имя хоста от IP-адреса - 13 October 2009 17:27 
                            134 
 Как добавить зависимость от службы Windows ПОСЛЕ ТОГО, КАК сервис установлен - 22 September 2009 17:42 
                            134 
 Как спать в пакетном файле? - 18 February 2015 14:44 
                            126 
  Можете ли вы запустить Docker изначально в новом пользовательском пространстве Windows 10 (Ubuntu) bash?  - 4 April 2016 13:16

score 0 · Answer 1 · 4 December 2019 в 06:22

Из моего первоначального комментария:

Если вы поместили существующий RAID-массив на новое оборудование, то аппаратный идентификатор сервера уже не тот. Это означает, что профиль компьютера для сервера в AD больше не действителен. В конечном счете, изменился не пароль учетной записи пользователя, а пароль учетной записи компьютера, который устанавливается оборудованием при присоединении к домену. Вам придется повторно присоединить сервер к самому себе, чтобы восстановить учетную запись AD.

Это одна из тех проблем, которые только усугубляются с 2012 Essentials.

Насколько я знаю, Essentials 2012 требует, чтобы это был только контроллер домена в домене, что означает, что мой обычный подход понизить уровень контроллера домена, удалить из домена, прочитать и затем повторно продвинуть, вероятно, здесь не сработает. Я имею в виду, что вы, конечно, можете попробовать и это, но давайте попробуем сделать что-то, что не имеет вероятности разрушить ваш домен AD.

Используйте стандарт для рабочих станций

Эта конкретная команда является стандартом для рабочих станций, когда они потеряли доверие к домену. На основном (и единственном) контроллере домена он должен по-прежнему работать. Конечно, это действительно зависит от того, как Essentials хочет с этим справиться. Тем не менее, это, вероятно, лучшее место для начала.

resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password

Эта команда может и также сбросит доверительные отношения в доменах, на которых работает более одного контроллера домена. Пока есть один полностью работающий контроллер домена, он работает. Однако неясно, как он будет работать в вашем домене. Если не работает,попробуйте следующее.

Используйте Powershell

В этом примере мы попытаемся пропустить шаги, которые могут уничтожить существующий домен, и просто повторно повысить ваш сервер до DC. В конечном итоге это должно воссоздать доверительные отношения AD, которые, вероятно, нарушены. Взято из здесь , процесс выглядит примерно так

$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword

Приведенный выше сценарий предполагает, что вы помните свой пароль для режима восстановления. Если вы это сделаете, это должно сработать. Если вы этого не сделаете, все, вероятно, станет намного сложнее.

В заключение, я действительно рекомендую иметь два контроллера домена. В этом случае процесс понижения, выхода из группы, воссоединения и повышения в должности значительно упрощается.