我遇到了SAMBA AD身份validation的问题。 我相信正在发生的事情是,winbind无法看到我的广告中的所有用户。 我可以使用wbinfo -u和wbinfo -g成功查询组和域,但是当用户尝试进行身份validation时,samba不会看到它们,并且wbinfo -u的输出中的wbinfo -u返回任何结果。 AD中有wbinfo -u | wc -l对象, wbinfo -u | wc -l wbinfo -u | wc -l返回〜28k条目。 我的smb.conf: #======================= Global Settings ===================================== [global] # Domain Authntication Settings workgroup = <my domain> server string = <Sever String> security = ads passdb backend = tdbsam realm = <mydomain.com> client use spnego […]
我想更改我的networking的IP地址范围。 目前,我已经为我的两个站点configuration了192.168.18.x。 我想更改我的设置,以便每个站点位于唯一的子网上: 网站1:10.31.212.x 网站2:10.31.214.x 你能告诉我要完成这个步骤吗? 另外,改变IP地址对我的networking有什么影响?
我已经与一个备受尊敬的托pipe服务提供商签署了一个面向互联网的服务器的托pipe协议。 我们已经为这些服务器部署了多个应用程序,这些应用程序将各种电子邮件发回给我们进行报告。 语境: 每台服务器都运行安装了IIS 6.0 SMTP服务的Windows Server 2003 R2。 每个应用程序都configuration为使用本地IIS实例发送电子邮件。 每个服务器的外部IP地址被映射到一个特定的域,例如: server1.mydomain.com server2.mydomain.com 这些电子邮件是从公司域名发出的,而不是托pipe服务器的域名(例如:[email protected]) 症状: 从这些应用程序发送的less量(<1%)电子邮件似乎是重复的。 这些内容和消息标题都是完全相同的。 修正: 我联系了我的托pipe服务提供商,他们告诉我这是一个常见问题,并指示我: 将邮件服务器服务的HELO响应更改为FQDN(server1.mydomain.com && server2.mydomain.com) 创buildDNSparsing邮件服务器的FQDN到发送邮件服务器的主IP地址的logging。 创buildPTRlogging,将您的主IP地址parsing回邮件服务器的FQDN 在发送域的(mycompanydomain.com)DNS区域文件中,为您的托pipe服务器添加适当的SPFlogging。 例如:v = spf1 a mx include:mydomain -all 问题在继续: 我按照上面的规定做了所有的改变,我有些犹豫,因为这些步骤似乎表明他们更像是阻止你的消息被阻止,而不是阻止他们被复制 – 但我当然不是这方面的专家。 自从我应用此修复程序已经5天了,问题仍然存在。 我确信这些问题不是软件中的一个错误,因为它们是安装在两台不同的服务器上的4个不同的应用程序,所有这些应用程序都展示了这种奇怪的行为。 这种行为在我们的UAT环境中也没有看到。 我的主人是否正确build议这个修复? 如果没有,有谁知道可能是这个问题的原因? 非常感谢
我们最近发现,我们客户的一名员工能够执行一个“脚本”,阻止其他用户login到服务器。 这是一个Windows Server 2003盒子,员工通过瘦客户端连接。 当用户login时,会有几个脚本运行来设置打印机等,所以禁用脚本一起不是一个选项。 我知道如何禁用Windows脚本宿主,但不知道如何防止用户在batch file中执行DOS命令。 用户不能启动命令提示符,但可以创build和运行batch file。 有启动脚本运行后禁用DOS脚本(batch file)的方法吗? 在下次用户login时脚本也必须启用(在注销时),以便启动脚本可以运行。 你会推荐什么? 目标是防止用户执行DOS和WSH脚本。 免责声明 :我不是系统pipe理员。 我是一个程序员,他被问到是否有一个编程/脚本解决这个问题。 我最初的想法是在启动脚本运行后禁用脚本,然后在注销时再次启用脚本。 这是基于我的假设,有registry项来控制这个东西,但我可能是错的,所以我正在寻找build议。 谢谢你的帮助。 更新与我的老板聊天后,似乎在一些地区实施的一些安全性只不过是隐藏和禁用对话框。 所以攻击服务器的员工可能没有适当的权限适用于他们的帐户。 经典的混淆案例并不安全。 这是不可知的,但是有可能。 我们仍在模拟客户的环境并运行一些testing。 如果任何人有任何build议,我仍然喜欢听你的意见。
我们的Windows Server 2003打印服务器崩溃,所以我们build立了一个新的。 所有打印机都被configuration为在目录(Active Directory)中列出。 但现在每台打印机都出现两次,因为旧服务器的陈旧logging仍然存在。 我如何删除陈旧的logging?
我有一个服务器,主机MSSQL数据库和一些其他服务器相关的任务。 服务器与大量设备进行通信。 设备将数据发送到服务器。 通信链路在内部networking和外部networking之间的设备之间。 但是,似乎我可以ping,并可以在同一台交换机上ping机器。 这包括DNS服务器。 当我跑步时, C:\ipconfig /registerdns 我明白了 RPC服务器不可用。 所以,似乎服务器无法validationDNS服务器。 两台DNS服务器都正常运行。 networking上没有其他机器受到影响。
我需要在现有的双节点SQL Server故障转移群集(Windows Server 2003)上创build群集文件共享的万无一失的说明。 该scheme是我有一个非群集感知应用程序安装在两个节点上需要创build和复制子文件夹之间的特定目录中的文件。 无论群集中的哪个节点处于活动状态,我都需要一个文件共享,该文件共享就像是一个文件夹(例如networking共享)一样。 我试过按照这篇TechNet文章中的说明,但马上就遇到了困难。 例如,TechNet文章中的第1步说: 使用Windows资源pipe理器,在群集磁盘上创build一个文件夹 我如何知道哪个磁盘是群集磁盘? 在同一篇文章的第4步中,您必须创build一个物理磁盘资源。 当它指向“可能的所有者”时,我停在了向导的第2页上 – 这应该总是两个节点,勾选“在单独的资源监视器中运行此资源”框的效果是什么。 最后,一旦我创build了文件共享,这是如何暴露给我的应用程序? 我是否将它传递给UNCpath,就像networking上的常规文件共享一样? 基本上,我需要一个白痴指南,这样我就不会搞乱现有的SQLconfiguration。
我有安装了SQL Server 2008 Express的Windows Server 2003 SP2计算机。 我有我的networking与NATconfiguration。 内部客户端可以毫无问题地访问SQL Server的实例。 我想启用SQL Server从互联网上的任何地方访问。 我不知道如何让我的NAT防火墙允许。 我尝试添加端口1443,但我仍然无法从远程机器访问它。 你怎样才能使给定的SQL Server可用于广域网? 任何帮助将不胜感激。 谢谢
我有一对Web服务器运行Windows Server 2003 Web Edition SP2(内部版本3790)。 那里的服务器是千兆局域网,并且在同一个子网上。 我在第一台服务器上创build了一个新链接,并将第二个框添加为链接的目标。 我configuration复制为环。 第二台服务器获取计划复制中的一些文件,但这种变化很大,这使我认为它没有完全运行。 服务器1上的文件夹是1.3GB。 有没有什么方法可以强制(从控制台?)重复,并监视进度,看看是否/何时/为什么失败。
我们有一个相当不错的硬件,可以在vmware中运行多个虚拟机,其中一个是运行SQL Server 2005的Windows Server 2003的实例。由于某些原因,我们偶尔会看到10-20秒的直连数据包丢失机器(我的工作站)以及其他虚拟机在同一物理硬件上。 我正在使用PingPlotter密切关注数据包丢失情况。 到目前为止,我们已经closures了NIC上的stream量控制,但是我们已经耗尽了其他的东西来尝试。 什么可能导致这个问题,我怎么能找出问题? 注意:我们还有另外一台服务器,configuration类似,configuration相同,问题相同(因为它的用处不大)?