我想分享一个Windows服务器域控制器(2012 R2)与Mac软件为我公司的人安装。 不是每个有权访问此共享的人都将拥有Windows上的域帐户。 在Windows共享上,我给匿名,DOMAIN \ Everyone和Guests的读权限。 在文件夹上,我给了同一个帐户的读取权限。 从我的Mac我去Finder,并尝试使用smb://[servername]/share访问服务器 我得到一个拒绝访问。 在Mac OS的“连接到服务器”对话框,如果我点击浏览服务器确实出现在networking列表,但如果我双击服务器,我得到“连接失败”。 要么我想解决这个问题,要么让办公室里的人们能够轻松地从主要分享中获取软件。 最不可取的是为每个人创build域帐户。
这是我的/etc/network/interfaces文件内容 这是生效的唯一方法是当系统重新启动。 我试图让它受到手动。 我下面的尝试。 auto eth0 iface eth0 inet static address 192.168.1.57 netmask 255.255.255.0 gateway 192.168.1.1 up ip addr add 192.168.0.57/24 dev eth0 label eth0:1 down ip addr del 192.168.0.57/24 dev eth0 label eth0:1 up ip route add 192.168.0.0/24 via 192.168.0.1 dev eth0:1 metric 20 down ip route del 192.168.0.0/24 via 192.168.0.1 dev eth0:1 metric […]
这是一个看似简单的问题。 如何在Windows8中按照SSID自定义WPA2企业用户名? registry黑客与我很好。 将鼠标hover在下方以获取背景信息(并非真正需要回答问题) : 问题详情: 我们在自带BYOD wlan上运行WPA2 Enterprise(dot1x / PEAP) 我无法解决的一个持续性问题是如何在此networking上获得Windows 8客户端。 问题是,当人们尝试joinWindows8时,Windows总是默认发送login用户的用户名。 如果您要使用它,那很好,但是我们的安全策略迫使我们在我们的无线控制器(定期轮换)上使用静态BYOD WPA2企业用户名和密码。 在Windows 7中改变这种行为并不难,但是Windows 8引入了新一级的疯狂 GUI,这使得很难find如何自定义wlan的WPA2企业用户名。 环境细节: 1.鼓励员工自带设备,并通过BYOD WiFi使用双因素IPSec VPN作为自己的公司桌面。 2.这意味着BYOD设备上的login用户名无法预测…这是静态BYOD WiFi凭据的一部分原因。 3.即使Windows 8在join时要求提供WPA2企业用户名,但默认情况下它将覆盖该用户名,并仍使用错误的用户名 来自互联网公司networking和BYODnetworking由于所有显而易见的原因而彼此被屏蔽。来自互联网 5.authentication商店不在这个问题的范围之内。 @EEAA正确指出部分安全策略没有帮助,但是我仍然需要解决这个问题。 无论我们使用静态用户名还是旋转用户名,都存在问题。
我们正在与微软Azure支持团队进行一场战斗。 我希望Serverfault社区能够支持,因为以前的支持团队已经搞砸了我们。 这是发生了什么事。 作为我们在Azure上托pipe的一个更大的SaaS服务的一部分,我们有一个接受基本HTTP请求的前端应用程序服务,执行一些小的validation,然后将繁重的工作传递给后端服务器。 这个过程不是CPU,内存或networking密集型的,我们根本不接触磁盘子系统。 定价层级是“基本:2中等”,这对我们所承受的负担来说已经足够了。 CPU和内存图表显示系统在很大程度上处于内存使用率的36%左右。 由于我们在服务器学校备受关注,我们使用Azure的标准监控设施主动监控整个解决scheme的各个层面。 我们跟踪的其中一个计数器是“磁盘队列长度”,它是Azure应用服务中可用的极less数计数器之一,因此它必须非常重要。 回到服务器学校,我们被告知,磁盘队列长度理想情况下应该为零,如果它持续超过1,你需要一起行动(某些RAIDconfiguration有一些例外)。 过去几年一切顺利,磁盘队列长度为99%,而当微软维修系统时,磁盘队列长度偶尔会升至5。 几个月前,情况开始发生变化(所以不是在我们推出改变之后)。 磁盘队列警报开始涌入,平均队列长度在30秒。 我们让它运行几天,看看问题是否会消失(性能没有明显的影响,至less在目前的负载下)。 由于问题没有消失,我们认为可能是底层系统有问题,所以我们实例化了一个全新的Azure应用服务并迁移到那个。 同样的问题。 所以我们联系了Azure支持。 当然,他们要求我们运行一些无意义的testing,希望我们能够走开(他们要求networking追踪…对于磁盘队列问题!)。 我们不会轻易放弃,所以我们进行了无意义的testing,最终被告知只要将队列长度设置为50(超过10分钟)即可。 尽pipe我们无法控制底层硬件,基础架构和系统configuration,但这听起来不对。 他们的全部答复如下 我通过收集的信息与我们的产品团队联系。 他们调查了您为磁盘队列长度指定的警报发射频率超出预期的问题。 如果在5分钟内磁盘队列长度平均值超过10,则会将此警报设置为通知您。 此度量标准是采样间隔期间所选磁盘排队的读取和写入请求的平均数量。 对于Azure应用程序服务基础结构,以下文档链接讨论了此指标: https : //docs.microsoft.com/en-us/azure/app-service-web/web-sites-monitor 对于部署的任何types的应用程序,值10非常低,因此您可能会看到误报。 这意味着警报可能比确切的连接数更频繁地触发。 例如,在每个虚拟机上,我们运行防恶意软件服务来保护Azure应用服务基础设施。 在这段时间内,您会看到已build立的连接,如果警报设置为较低的数字,则可以触发。 我们没有发现任何影响您网站可用性的反恶意软件扫描实例。 Microsoftbuild议您考虑在10分钟内将“磁盘队列长度”度量设置为至less50的平均值。 我们相信这个价值应该让你继续监视你的应用程序的性能目的。 它也应该受到我们为维护目的而运行的防恶意软件扫描或其他连接的影响。 任何人想要join?
我有兴趣看看有谁在这里pipe理大型环境(200-500个服务器),并且拥有非常大的公众客户群(100,000+),是否已经build立(或者至less已经考虑build立)一个蜜jar? 我特别感兴趣的是那些提供恶劣/恶意/敌对networking服务的人。 如果你已经设置了一个,你可以详细说明你的经验吗? 事实上,如果你不认为你的环境很大,请评论一下,即使是一个包含一些敌对networking的小环境也是完美的! 我打算在自己的工作地点设立一个,但是自然而然地,这要从pipe理层的几次战斗开始。 有风险 – 最大的风险是设置不正确,生产服务器join你的蜜jar“群集”,或简单地说有关你的networking的信息泄漏出去(任何信息都是太多的信息)。 生产蜜jar 生产蜜jar用于帮助组织保护其内部IT基础设施,而研究蜜jar用于积累证据和信息,以研究黑客或黑客的犯罪攻击模式和动机。 生产蜜jar对组织尤其是商业有价值,因为它有助于减less或减轻特定组织面临的风险。 生产蜜jar通过维护其IT环境来识别攻击来保护组织。 这些生产蜜jar在攻击有犯罪意图的黑客时非常有用。 生产蜜jar的实现和部署要比研究蜜jar容易。
在服务器上将两个网卡设置为两个不同的交换机,其中每个网卡具有不同的IP(但在同一networking上),然后交换机到路由器。 如何将路由器上的两个端口configuration为冗余,以便一个端口转到另一个交换机,另一个端口转到另一个交换机。 路由器是Cisco 3825,交换机是Dell Power connect 5324s。 这个想法是,只要服务器上的应用程序被configuration为与两个IP一起工作,任何1个NIC或1个交换机都可能会失败,并且服务仍然可用。 我知道路由器仍然是单点故障。 更新: 一点背景,我移动我的整个数据中心,没有太多时间来规划,所以这种冗余可能超出了我所能学习和做的时间。 但是,我将重新布线一切,也许会购买东西。 我几乎有足够的交换机将所有服务器连接到两台不同的交换机,并有一个3800和一个备用2800路由器。 如果我保持现在的configuration,但是将第二个NIC插入到每个服务器的冗余交换机中,然后将第二个NIC插入到第二个路由器中,就物理configuration而言,是否可以准备设置这种冗余? 可能这个configuration是限制在我的冗余选项,或者我走哪条路线,这基本上是物理布局?
我刚刚开始使用Keepass http://keepass.info/作为密码数据库。 它作为一个独立的应用程序很好。 我遇到的问题是当我用我的电脑或USB密钥,我需要从数据库中获得一个密码。 目前,我正在我的networking服务器(密码URL)上保存我的密码数据库的副本。 当我在朋友家时,我需要密码。 我下载数据库文件并在其计算机上运行keepass,获取密码,并删除数据库文件。 这有点笨拙,因为有时人们不会让我下载可执行文件到他们的电脑上。 我正在寻找的是使用keepass数据库的半安全在线版本(而不必隐藏数据库)。 我可以自己托pipe的东西。 我已经尝试http://ossfree.net/webkeepass/,但它需要您将KeePass数据库转换为XML以便导入在线Web应用程序。 我正在寻找可以直接从数据库中读取的东西。 我注意到有很多不同的KeyPass端口可用,我希望有一个Java applet版本,我可以将其embedded到一个网站中,但安装过多,但目前似乎不存在。 要求 使用KeePass数据库(不转换) 自我托pipe。
我是一名开发人员,没有太多networking专业知识,所以请耐心等待。 我正在使用Cisco VPN Client 5.0.02.0090连接到我工作的VPN,这样我可以将RDP连接到我的工作计算机上。 一旦连接,一旦连接到VPN,我就无法在本地networking上ping任何东西,因此我无法访问我工作的networking。 这个习惯在两个星期前工作,但今天突然停止工作。 但是,我在我的笔记本电脑上安装了Cisco VPN客户端,并且可以从那里将PDP和RDP安装到我的工作计算机中。 我的台式机和笔记本电脑都连接到家里的同一台路由器。 到目前为止,我尝试了以下方法: 重新启动我的电脑 重新安装VPN客户端 更新的NIC驱动程序 禁用防火墙 打开了端口500,4500和10000 任何帮助将不胜感激。 谢谢!
我需要监视几十台主机上的开放和closures端口。 我find了一个我需要的Nagios插件,但是我必须通过NRPE来使用这个脚本。 一些主机由Linux驱动,并且都安装了Perl。 但是其中一些是Windows机器,在我们每个人身上安装Perl都不方便。 这就是为什么我不能使用这个插件。 我希望有Nagios插件使用Nmap或类似的东西,因此它可以远程检查每个主机上的端口,而不需要在远程主机上安装插件,只能在服务器上安装插件。
我将在数据中心build立一个networking,我想知道是否有可能让Windows Server 2008 R2充当VPN服务器。 另外,我听说有三种主要的VPNtypes:PPTP,L2TP / IPSec和SSTP。 经过一番调查,它看起来像允许Mac OS X,Linux和Windows本地(操作系统级别)的支持,我会使用PPTP或L2TP / IPSec。 我还读到,L2TP比PPTP更安全,这是真的吗? 最后,在主域控制器(PDC)上安装VPN服务器是否是一个好主意,如果不是的话,为什么?