我非常需要你的帮助和帮助。 我们在login和启动Windows 7 Enterprise系统时遇到问题。 我们在校园内的大约20多座build筑物中安装了3000多台Windows桌面。 几乎校园里的每台电脑都有我将要描述的问题。 我花了一个多月的时间从Windows性能分析器(一个很棒的产品)和成千上万的事件日志中查看etl文件。 今天我来到你身边谦卑地说,我无法弄清楚这一点。 简单地说,我们的login时间的问题是非常长的。 首次login的平均时间大约为2-10分钟,具体取决于所安装的软件。 所有的电脑都是Windows 7,最旧的电脑是5岁。 各种计算机的启动时间范围从好(1-2分钟)到非常差(5-60)。 我们的第二次login范围从30秒到4分钟。 我们在networking上的每台计算机之间都有千兆连接。 我们有5个域控制器,这也是我们的DNS服务器的两倍。 最初的testing使我们相信这是一个软件问题。 所以我花了几天testing机器才发现来自xperfview的etl文件的不一致的结果。 校园里的每一台计算机都有一个不同的软件问题子集,没有任何一个似乎干涉了login只是启动。 所以我开始看看我们的团队政策,并find了一些非常有趣的事件ID。 组策略1129:由于缺less到域控制器的networking连接,组策略的处理失败。 组策略1055:组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户尚未复制到当前域控制器)。 NETLOGON 5719:由于以下原因,此计算机无法与域OURDOMAIN中的域控制器build立安全会话:目前没有login服务器可用于服务login请求。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 E1kexpress 27:英特尔®82567LM-3千兆位networking连接 – networking连接断开。 NetBT 4300 – 驱动程序无法创build。 WMI 10 – 事件筛选器查询“SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA”Win32_Processor“AND TargetInstance.LoadPercentage> 99”由于错误0x80041003无法在名称空间“//./root/CIMV2”中重新激活。 事件不能通过这个filter传递,直到问题得到纠正。 或多或less的时间戳显然,networking可能是问题。 […]
我们最近买了我们的域名。 事实certificate,两代前,这是一个色情网站。 现在,我们仍然在某些filter中被阻止,导致几个公司路由器的页面被阻塞。 我现在正在将邮件发送给其中一些filter,但有没有一种通用的白名单方式?
我正在configuration一个系统,其中所有IT资源都可以通过一个用户口令对访问,无论是访问服务器上的shell,login到Samba域,WiFi,OpenVPN,Mantis等(访问特定的服务pipe理按组成员身份或用户对象字段)。 由于我们在我们的networking中有个人数据,所以我们需要按照欧盟数据保护指令(或其波兰版本)执行密码老化。 问题是LDAP中的Samba和POSIX帐户使用不同的密码哈希和老化信息。 虽然同步密码本身很简单( smb.conf的ldap password sync = Yes ),但是将密码老化添加到混合中会破坏以下内容:Samba不更新shadowLastChange。 与obey pam restrictions = Yes一起obey pam restrictions = Yes创build一个Windows用户不能更改老化密码的系统,但是如果我不使用它,主目录将不会自动创build。 另一种方法是使用LDAP扩展操作来更改密码,但是smbk5pwd模块也没有设置它。 更糟糕的是,OpenLDAP的维护者不会更新/接受补丁,因为这个字段被认为是不赞成的。 所以,我的问题是,最好的解决scheme是什么? 他们有什么缺点? 使用LDAP ppolicy和内部LDAP密码老化? 它与NSS,PAM模块,samba,其他系统有什么关系? NSS和PAM模块是否需要特殊configuration才能使用ppolicy而不是shadow? GOsa²与ppolicy 一起工作吗? 是否有其他的pipe理工具,可以使用ppolicy LDAP? 共同修改更新LDAP中字段的更改密码脚本。 (留下用户自己更新密码而不更改密码的可能性)
有人指出他们的域名(www.bomberball.net)与我的域名(www.kapparate.com)是同一个IP,现在Google在searchKapparate时显示前者,而不是后者。 阻止来自www.bomberball.net的请求的最好方法是什么?
正确指导根域到Heroku需要此function: https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex 一些注册商,如DNSimple,支持它。 新Google Domains是否支持?
我们find了域pipe理员帐户 – 除非在灾难恢复情况下,我们不使用 – 在LastLogonTimeStamp属性中最近有一个date。 据我所知,没有人应该使用这个帐户在有关的时间段(和几个月以上),但也许有一个白痴已经configuration它运行一个计划的任务。 由于安全日志事件的数量(以及缺乏分析的SIEM工具),我想确定哪个DC具有帐户的实际lastLogon时间(即不是复制的属性),但是我查询了域中的每个DC,他们每个人都有一个最后login“无”pipe理员。 这是林中的一个子域,所以有人可能使用这个子域pipe理员帐户在父域中运行某些东西。 任何人都可以想出一种方法来确定哪些DC正在进行login,而不是在LastLogonTimestamp中logging的时间内检查来自16个森林DC的潜在2000万事件吗? 我想我可以首先瞄准父域DC(因为小孩DC似乎没有做auth)。 附录 这个请求的最初原因是由于我们的IT安全团队,他们想知道为什么我们显然使用默认的域pipe理员帐户频繁login。 我们知道我们没有login。 事实certificate,有一种叫做“Kerberos S4u2Self”的机制,当一个作为本地系统运行的调用进程正在做一些特权升级时。 它以域控制器上的pipe理员身份执行networkinglogin(不是交互式)。 由于它是非交互式的,这就是为什么在任何DC上没有lastLogon帐户(该帐户从未login到任何当前的域控制器)。 这篇文章解释了为什么这个东西会把你的日志写出来,并使你的安全团队有小猫(源机器是Server 2003,使事情变得更糟)。 以及如何追踪。 https://blogs.technet.microsoft.com/askpfeplat/2014/04/13/how-lastlogontimestamp-is-updated-with-kerberos-s4u2self/ 获得的经验 – 只有在涉及pipe理员login时,才向IT安全团队提供有关lastLogon属性的报告。
我意识到有些人可能会认为这不完全是build设性的,buuuut,我想知道你怎么不能解决COM,组织,我们,RU或任何其他顶级域名? 我将此作为一个学习练习,因为我对DNS的工作原理可能存在一些漏洞。 例如,我尝试了; nslookup com Server: dns.server.com Address: 123.123.123.123 *** dns.server.com cant find com: Non-existent domain 我一直认为.com顶级域名下的所有其他网站都依赖于名为com的实际域名的存在。 至less,我认为它跟踪.com域下的现有域名。 我错过了什么?
有一个类似于mkfifo的命令,但是对于域套接字?
你的网域上有多less个子域名? 就此而言,我的意思是子域的级别。 例如,你有域example.com ,我知道你可以有test.example.com ,但是你有多less层? 像test2.test.example.com , test3.test2.test.example.com等 其次,我想知道关于电子邮件地址的两件事情。 首先,在一个电子邮件地址中使用子域名有多常见(如果甚至可能的话)? 我从来没有见过类似[email protected]东西,所以我不太确定。 如果可能的话,你可以有多less个关卡(就像上面一样)? 最后,上面的问题可以依赖域名注册商或者邮件服务器等吗? 有什么依赖?
如果我在一台机器上configuration了多个主机(apache的VirtualHosts),我该如何查询IP并find所有configuration好的域名? 例如,我有几个Web和电子邮件域挂钩到我的服务器。 我如何find指向它的所有域? 这甚至有可能吗? 我有我拥有的所有域名的DNS A条目,另外我知道一些朋友的域名指向我的服务器。 我想看到的是,如果我不知道的人也指向那里。 (或者如果某人在其他地方重新指定了他们的域名,我可以从我的服务器上删除他们的“旧”网站。)