考虑一个具有多个网站的IIS6安装。 每个打算成为一个不同的子域与自己的证书(而不是通配证书)。 每个都有正确指定的主机头。 foo.example.com – 端口443.要求SSL w / 128位。 好好工作! 它向浏览器正确显示SSL证书。 configuration为一个特定的IP地址 。 bar.example.com – 端口443.要求SSL w / 128位。 configuration所有未分配的地址。 在检查IIS属性页面时,它将在“查看证书”button上完整显示bar.example.com的证书。 这是一个新的网站,有证书问题。 它提供了foo.example.com的证书。 哎哟! 替代文字http://www.imagechicken.com/uploads/1251156847014486300.png 问题:您是否可以在同一个端口(443)上拥有多个在不同网站上运行的具有SSL证书的子域? 你将如何在同一个端口(443)的“全部未分配”范围内configuration2个网站? 更新:忽略证书错误,浏览到https://bar ,所提供的内容来自https://foo站点。 不使用SSL时,浏览到http://bar将从bar提供正确的内容。 只有一个地址被分配给这个DMZ服务器。
最后三个中午,我在日志中得到了事件ID 539 …关于我自己的帐户: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 539 Date: 2010-04-26 Time: 12:00:20 AM User: NT AUTHORITY\SYSTEM Computer: SERVERNAME Description: Logon Failure: Reason: Account locked out User Name: MyUser Domain: MYDOMAIN Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: SERVERNAME Caller User Name: – Caller […]
概要 编写一个计划,准备2003年至2008年的活动目录升级。 2003 AD存在于单个域控制器上,并已升级到2003年的function。 我已经添加一个新的2008标准R2服务器作为成员服务器。 注意:Exchange 2003安装在此2003广告域中的其他成员服务器上。 升级计划date复制下面,我已经执行一切罚款date,并停止在ADPREP,因为我想确保DC修补并重新启动之前继续。 有几个问题,find我的确切configuration足够的信息,并已build立了来自多个来源peice饭。 这篇文章提供了一些信息,我的问题涉及到之后要做什么。 请看下面。 http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/ 升级计划 在现有的2003 DC上备份系统状态 1.在新服务器上安装2008 2.安装DNS并确认其工作 3.所有更新2003年和2008年的服务器 4. 2003年升级域名至2003年 5. 2003年上升到2003年 6. 2003年validation域和林级是完整的Windows Server 2003,而不是混合/临时 7.在2003 regedit \ system \ currentcontorlset \ services \ NTDS \参数(模式版本30,然后在adprep之后44) 8.validation所有域控制器的fsmoangular色。 使用netdom /查询fsmo 9.将adprep目录从Windows 2008 Server Media复制到2003DC 10.在2003年在cmd运行DCDIAG检查AD健康(全部通过) 11.运行adprep以准备2008年的Active Directory环境。 -Adprep32.exe / forestprep -Adprep32.exe / domainprep -Adprep32.exe / […]
我打算在接下来的几个星期内更换服务器,而且我正在通过Active Directory站点和服务进行检查,并且发现我要更换的服务器被列为“站点间拓扑生成器”。 如果我更换服务器而不改变这个,会发生什么? 是否有可能将此条目更改为我们当前的域命名操作主机?
战略问题是“如何最大化系统驱动器上的可用空间”,包括磁盘压缩,更改TEMP环境variables,删除hibernate文件,最小化交换文件,购买更大的驱动器等。关于哪些文件可以安全移除的策略问题,以及是使用文件系统命令移除它们还是通过在某处更改保留设置。 例如,我的机器上的C:/ WINDOWS / Installer是1.5G,最新的文件是五十天。 该C:驱动器上的可用空间总量为3G。 正确的方法是将它们刻录到光盘中,然后将它们从命令行中删除,或者是否有一些registry设置可以让Win2k3做更复杂的事情? 还是那1.5G的珍贵宝贝? 编辑:这个问题对于虚拟机来说尤其严重,在这种虚拟机中会有多个configuration中的系统快照。 一个8G磁盘(最初)足以运行Win2K3,Visual Studio,SQL Server和正在开发的应用程序,但随着时间的推移,从旧的补丁中消耗足够的资源,以防止应用新的补丁。
我必须在Windows服务器(2003)上设置一些共享,但我真的不喜欢这些默认共享( C$ , ADMIN$ , IPC$ )。 我似乎记得,你不应该删除这些共享,但是当共享服务被禁用时,它们不起作用,那么为什么当服务启用时我应该离开它们? 我可以删除它们而不冒重新启动的风险吗? 我一直认为他们是一个责任,所以如果我错了,请纠正我。
我们最近收购了一段时间已经使用的服务器,但没有关联的软件,login等。我们试图删除pipe理员帐户的密码,但没有奏效。 我们也尝试了一些更深入的密码编辑,但是也没有用到。 现在我想要做的是重新安装Windows现在使用服务器上的现有registry项。 我读过,你可以访问registry中的产品密钥,并使用密码工具(一个Linux启动光盘)我们能够查看registry。 当我尝试这个,我得到了ProductId(哪个版本的Windows),而不是registry项。 我试图在Windows Server 2003 R2中读取的操作系统。
我想为我们的Windows 2003域实施更强大的密码策略。 我的问题是,当前现有的密码与新策略不匹配会发生什么情况:用户是否被阻止,提示更改密码,或者是否能像往常一样login,直到Windows要求他们更改密码下一个? 谢谢。
有时候我无法login到Windows Server 2003,因为有很多打开的会话。 是否可以远程closures它们(在服务器机房中没有物理接触)?
这里是场景,我有Windows Server 2003和2008连接的LUN。 如果磁盘在线或离线使用命令行,我想得到磁盘的状态。 我试图执行diskpart /s sample.txt和sample.txt包含 SELECT DISK=1 CREATE PARTITION primary 所以,上面的命令没有被执行,因为磁盘离线。 是否有任何本机“命令行实用程序”或脚本来检查分配给系统的LUN的状态?