由 雨辰 | 10 月 10, 2021 | 好文收藏, 技术日志
由于Windows系统原因,一般桌面主板自带的Intel网卡(典型的包括I211、I211-AT、I217-V、I218-V、I219-V)等,都无法在Windows Server系统上找到对应的驱动。但是,这些网卡几乎都有对应的服务器主板版本(例如I219-LM)。这些网卡其实并没有本质上的差别,只是在驱动层面,利用不同的驱动签名使得显卡不能通用。本文将详细说明如何在Windows Server系统上安装这些驱动。
1、驱动下载
首先,在Intel官网下载网卡驱动程序包,由于Windows Server 2019刚发布,所以目前没有2019的专门页面,但可以通用Windows Server 2016版本(下载页面)。下载完成后,得到一个PROWinx64.exe的自解压安装包,使用7zip或其他解压软件解压到任意文件夹。
2、修改驱动程序文件(以I211为例)
进入第一步解压后的文件夹,依次进入PRO1000 -> Winx64 -> NDIS64文件夹。这个文件夹中,有举例的I211网卡的驱动安装文件。
I211
用记事本打开e1r64x64.inf这个文件,搜索I211找到对应的ID
和I219-V差不多的步骤,不过配置的文件是同文件夹下的另一个文件,e1r64x64.inf。同样通过搜索找到I211所对应的ID
用这个ID搜索到对应的键[Intel.NTamd64.6.3.1]和配置行
将此行复制到后面的另一个键[Intel.NTamd64.6.3]中。保存,关闭。
开启测试模式
因为我们修改了签名配置文件,所以如果要安装这些驱动,我们需要开启测试模式,允许未经过签名的驱动。
在CMD(管理员)中执行以下两条命令
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON
执行完后,需要重启电脑,以进入测试模式。
安装驱动
这里以I211网卡驱动安装为例,I219-V安装同理,只是在后续步骤选择驱动程序文件时不同而已。
在设备管理器中,找到那个没有驱动的网络控制器,右键选择“更新驱动程序”
选择“浏览我的计算机以查找驱动程序软件”
选择“让我从计算机上的可用驱动程序列表中选取”
下滑下拉列表,找到并选择“网络设配器”,点击下一步
这里不做选择,点击右下的“从磁盘安装”
在弹出窗口中,点击右下角的浏览,选择我们刚才修改的I211所在的配置文件,即e1r64x64.inf,然后点击确认。
上一步点击完确认后,由于我们之前修改好了配置文件,所以就可以在后续窗口里看见I211驱动了,点击下一步。
这里会弹出一个警告,因为我们对配置文件进行了修改,签名肯定是无法通过验证的,所以这里会有这个警告信息。当然点击“始终安装此驱动程序软件”
安装完成后,在设备管理器中,也能看见这张网卡信息了。
关闭测试模式
安装完成后,关闭测试模式。在CMD中执行以下命令
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
重启电脑,完成。
6、附加:开启WLAN
默认安装时无线LAN服务是关闭的,如果需要开启,只需要在“添加角色和功能”中,选择开启“无线LAN服务”即可。
由 雨辰 | 6 月 12, 2020 | 技术日志
看到了2011年的网络规划,对比了一下现在的网络情况。
光猫:sa1456c;路由器:虚拟机装软路由ROS;交换机:淘汰的RV325;无线:R8500;NAS:组装产品,能存东西就行。
电视已经不看了,htpc、电视盒子什么的也用不上了。
唱歌:全民k歌和唱吧都不错,唱的水平不高,全民k歌容易一些,哈哈。
由 雨辰 | 7 月 20, 2010 | 好文收藏, 技术日志
最近和别人用 Windows Live Messenger,也就是俗称的 WLM 的时候总是出些毛病,当与别人视频的时候总是提示错误 0×8100039d、0×8ac70013,然后根本连不上别人的摄像头。这个问题让我困扰了有两个多月,今天终于太阳从西边出来了,于是我就勤奋了一把,终于找到了解决办法。
错误代码的提示一般都是这样的
Messenger is not available right now. Please try again later. (0×8100039d)
Messenger is not available right now. Please try again later. (0×8ac70013)
这两句话直接挡住了千军万马。
在国外的一个论坛找到了解决办法
出现这个问题的原因是因为你安装虚拟机的服务,不论是 VMware 或者 VitualBox 都会出现这样的错误,解决办法就是将 VMware 或者 VitualBox 的虚拟网卡关掉,重启 MSN 就可以了
1) disabled the VWware network cnnections VMnet1 and VWnet8
2) disabled the VirtualBox Host-Only Network (may not require)
3) exit and restart Windows Live Messenger
由 雨辰 | 10 月 21, 2009 | 技术日志, 见闻杂谈 |
多普达 T8388
惠普 iPAQ K3
配I2911
折叠蓝牙键盘,超薄蓝牙鼠标。
YYing
慢慢实现
由 雨辰 | 3 月 26, 2009 | 好文收藏, 技术日志
Windows Server 2008是最新的Windows Server。Windows Server 2008公平地说还是相当不错的,性能和安全性都没有太大的问题,稳定更不用说。
这篇文章里,我会详细介绍如何在Windows Server 2008下,安装使用和配置IIS 7.0的FTP服务。
环境说明:
- 操作系统:Windows Server 2008 Standard Edition,英文版(由Microsoft DreamSpark支持)
- 相关软件:Internet Information Services 7.0
首先假定IIS已经安装好。如果不会安装IIS,请参阅其他文章。
1. 安装FTP服务
在Server Manager中右键Roles中Web Server(IIS),添加服务器角色(Add Role Service)
添加的是FTP Publishing Service,同时要添加其他两个依赖项。
2. 配置FTP服务
很遗憾地是,Windows Server 2008中,FTP服务仍然需要老版本IIS6的管理器来管理。在管理工具中打开(Internet Information Services(IIS)6.0 Manager),可以看到一个FTP站点。
FTP Site,如端口等如果不希望是TCP 21,那么在这里修改。
Security Accounts,这是一个很危险的选项,默认打开了匿名访问,一定记得关掉。
Home Directory,这里设置FTP的根目录和权限,以及FTP的目录的列表方式,为了兼容性,我设成了UNIX。
Messages,这里可以设置当用户被FTP禁止、连接、离开和达到最大连接数时收到的消息。
Directory Security,这里可以设置默认的访问方式,默认是允许所有访问,然后除去下列表中的例外。也可以按照计算机IP打开某些访问,而禁止所有其他的连接。
3. 添加FTP用户
在Windows FTP中,用户是Windows用户。要想添加一个FTP用户,必须添加一个Windows用户,然后去设权限。在Computer Management中,Local Users and Groups下的Users中添加一个普通Windows用户。
也许你会担心添加Windows用户会导致安全问题,比如可以远程桌面连接之类,其实不必。首先,添加的Windows用户是普通用户,这样在权限上低于管理员。其次,一个Windows用户要想远程桌面连接服务器,必须同时是Remote Desktop Users这个组的成员,新建用户默认不是的,所以用户不能连接系统。
在IIS6 Manager中,右键FTP Site,选择Permissions,把刚才添加的用户赋予FTP权限。其实就是Add,然后找到刚才的用户,然后添加进列表,赋予相应的权限即可。
到这里,常规的FTP就可以连接了。
4. 高级应用——如何开启Passive Mode
主流的FTP客户端一般首选Passive Mode去连接FTP服务器,而Windows默认是不允许的。这样的后果就是在FTP客户端登陆时,可以看到通过了用户名密码认证,在列目录时卡住,不能进行。但是使用PORT Mode则可以连接。其实是可以解决的。方法如下:
首先,在IIS6 Manager中,右键整个计算机节点,选择属性。
然后打开Enable Direct Metabase Edit,允许在IIS运行中改变其配置。
然后安装IIS 6.0的脚本工具,默认是不安装的,不安装,则在C盘inetpub中就找不到AdminScripts这个文件夹,因为我们需要AdminScripts下的adsutil.vbs这个脚本。安装方法同添加FTP服务,只不过这次需要勾选“IIS 6 Scripting Tools”,同样有几个依赖项需要安装。
打开一个命令行(Command Prompt),注意,如果你不是Administrator帐户登陆Windows Server 2008,需要邮件使用“Run as administrator”打开,否则权限不足,会提示:
1.Permission denied
2.Err Number: 70 (0x46)
3.Error Trying To Get the Object: MSFTPSVC
正常打开后,输入这条命令:
1.CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
这样可以允许FTP服务在5500到5515这16个端口中选择端口,供FTP客户端使用。需要说明的是,FTP Passive Mode合法的端口号是从5100到65535,但是都打开是明显不安全的,这个参数要根据你的服务器的并发连接数适当选择。
执行成功会显示:
1.Microsoft (R) Windows Script Host Version 5.7
2.Copyright (C) Microsoft Corporation. All rights reserved.
3.
4.PassivePortRange : (STRING) "5500-5515"
如果你的防火墙是关闭的,那就结束了,可以在FTP客户端使用FTP Passive Mode连接了。
5. 高级应用——配置Windows Firewall with Advanced Security
Windows Server 2008默认配置并打开了Windows Firewall with Advanced Security这个高级Windows防火墙,很好很强大。我们刚才设置的16个端口,现在还通不过防火墙,必须加以配置。
下面开启5500到5515这16个端口的入站操作,也可以作为目的是打开某个端口的配置Windows Firewall with Advanced Security的一般方法。
Windows Firewall with Advanced Security区分Inbound Rules和Outbound Rules,分别对应入站和出站规则。FTP Passive Mode的实质其实是FTP Server选取一个没人(其他FTP客户)占用的端口,然后返还给你的FTP客户端,然后FTP客户端使用这个端口去连接FTP服务,这样可以提高并发连接数及并发连接性能。FTP Passive Mode对服务器来说是一种入站操作。
首先打开Windows Firewall with Advanced Security,然后在Inbound Rules上右键建立新的规则(New Rule)
在New Inbound Rule Wizard向导的Rule Type中选择Port,因为我们要配置TCP端口。
第二步Protocol and Ports中选择TCP端口,因为FTP属于TCP。下面选择Specific local ports指定特定端口,不要全部打开,否则防火墙变成李雷雷了。
遗憾地是,Windows Firewall with Advanced Security不能使用类似5500-5515的IP段(IP Address Range)表达式。不知道这是出于什么考虑,作为微软技术支持者,我不理解为低下的用户体验,而善意地理解为为了避免管理员图方便打开不必要的端口。因此你必须手工填入这16个端口,并用英文逗号分割。
Action中决定,对于前面选择的目标,Windows Firewall with Advanced Security采取何种操作。因为FTP是普通应用,不带安全选项,这里选择Allow the connection。
Profile中,可以指定连接来源类型,这是在其他防火墙中少见的一层,可以按照Domain,Private和Public来选择,Domain只允许当前AD中的连接,Private只允许本地网络的连接,Public则是所有连接。不用说,安全性又提高不少。
Name中,给这条规则取个名字和描述。将来管理方便,不至于在列表里找不到。
我们刚才做了什么?允许5500-5515这16个端口的入站连接。还是很不安全的,因为如果一个端口被打开,而没有相应的监听程序,属于一个安全漏洞。理想的状态是,给这条规则指定程序,指定到Windows FTP的服务。可惜我试了多次不能找到FTP的程序到底是哪一个(本来以为是C:\Windows\system32\inetsrv\inetinfo.exe,因为服务是启动了这一个。也不能只指定到FTP Publishing Service这个服务,连接不上)。
选择刚才添加规则的属性。
在Programs and Services中,选择Services Settings。
理想的情况应该是Apply to this service中选中FTP Publishing Service,这样就完美了。可惜这样其实连不上。无奈我只好选择了Apply to services only,只允许到系统服务。这样,除非另一个恶意程序把自己注册为系统服务来监听5500到5515这16个端口,其他普通程序是不可以的,安全性稍微提高了一些。
如此,一个完整的Windows Server 2008下IIS 7.0的FTP(支持Passive Mode)就建立起来了。
图片的连接删了。。不然太慢了。。部分图片在我的相册里面
近期评论