我们这里有几个用户,他们在工作时间使用Facebook,他们的工作效率是非常高的,作为一个临时措施,我已经远程编辑了他们的主机文件,指向facebook.com及其各个子域指向环回地址,然后手动在午餐时间发表意见,以便他们可以使用它。 对于许多用户来说,这显然有点令人厌烦。 我正在寻找能够按计划自动阻止的事情。 我正在想一些代理服务器,我可以通过组策略添加到他们的浏览器的代理设置。 有谁知道任何免费或低价的软件解决scheme的Windows将做到这一点? 或者,也许可以单独安装在PC / VM上? 我想我总是可以编写和安排一些batch file来切换阻塞的主机文件与一个非阻塞的。 networking是Windows 2003 SBS服务器,Windows XP SP3工作站,服务器上的单个接口NETGEAR DG834路由器,虽然它有一些调度,它不允许设置一个窗口只有一个块窗口 – 例如9-5pm,但我想在中间打开它。
我已经看到了有关这样做的其他问题和文件,但有些东西仍然让我感到困惑。 这里是我见过的文件和问题: 淘汰死的Windows 2003域控制器 从Petri 抓住FSMO的angular色 使用NTDSUtil.exe将FSMOangular色转移或获取到域控制器 – Microsoft知识库 Active Directory域控制器上的FSMO布局和优化 – Microsoft知识库 在域控制器降级失败后,如何删除Active Directory中的数据 该环境包含两个Windows服务器和众多的客户端。 域控制器是与Windows 2000本机AD一起运行的Windows 2003 SP2。 另一台服务器(根本不是DC)是Windows 2000 SP4(它正在托pipe一个病毒检查工具)。 netdom query fsmo结果netdom query fsmo : Schema owner missing.office.local Domain role owner myself.office.local PDC role missing.office.local RID pool manager missing.office.local Infrastructure owner missing.office.local The command completed successfully. 来自dcdiag结果: Domain Controller Diagnosis Performing […]
在这一刻,我们使用Visual SVN,我们正在备份整个存储库目录的视觉SVN。 这为我们的svn引擎中的每个存储库备份整个数据。 我很好奇,如果我能在紧急情况或灾难的情况下恢复这些文件? 你们中的任何一个有这个恢复程序的经验? 谢谢。
TL; DR 我很确定我们的小networking已经被某种蠕虫病毒感染了。 但是,这似乎只是困扰我们的Windows XP机器。 Windows 7的机器和Linux(好,是)电脑似乎不受影响。 反病毒扫描没有显示任何内容,但是我们的域名服务器在各种有效和无效的用户帐户(尤其是pipe理员)上logging了数千次失败的login尝试。 我怎样才能阻止这种身份不明的蠕虫传播? 症状 我们的一些Windows XP用户报告了类似的问题,尽pipe不完全相同。 他们都经历了软件启动的随机关机/重启。 在其中一台电脑上popup一个对话框,直到系统重启,显然是由NT-AUTHORITY \ SYSTEM启动的,并且与RPC调用有关。 这个对话特别与详细描述早期的RPC利用蠕虫的文章中描述的完全一样。 当两台计算机重新启动时,他们在login提示符(他们是域计算机)回来,但列出的用户名是'pipe理员',即使他们没有以pipe理员身份login。 在运行域的Windows Server 2003计算机上,我注意到来自各种源的数千次login尝试。 他们尝试了所有不同的login名,包括pipe理员,pipe理员,用户,服务器,所有者等。 一些日志列出了IP,有些则没有。 那些有源IP地址(对于失败的login),其中两个对应于两个Windows XP机器遇到重新启动。 就在昨天,我注意到来自外部IP地址的一系列失败的login尝试。 traceroute显示外部IP地址来自加拿大ISP。 我们不应该有从那里的连接(有我们有VPN用户虽然)。 所以我仍然不确定来自foriegn IP的login尝试是怎么回事。 似乎很明显,某些恶意软件在这些计算机上,它所做的一部分工作是尝试枚举域帐户上的密码以获得访问权限。 我到目前为止做了什么 在意识到发生了什么之后,我的第一步是确保每个人都在运行最新的反病毒并进行扫描。 在受影响的计算机中,其中一个是过期的防病毒客户端,另外两个是当前版本的Norton,两个系统的全面扫描都没有任何结果。 服务器本身定期运行最新的反病毒,并没有显示任何感染。 所以基于Windows NT的计算机有3/4具有最新的反病毒,但是它没有检测到任何东西。 不过,我确信有一些事情正在发生,主要performance在各种账户的数千次失败的login尝试。 我也注意到,我们的主文件共享的根目录具有相当开放的权限,所以我只是将它限制在正常用户的读取+执行。 pipe理员当然有完整的权限。 我也要让用户更新他们的密码(强大的),我将重命名为pipe理员在服务器上,并更改其密码。 我已经把networking中的机器拿走了,一个正在被一个新的机器所取代,但是我知道这些东西可以通过networking传播,所以我仍然需要深入到底。 此外,服务器有一个只有某些端口打开的NAT /防火墙设置。 我还没有完全调查一些端口打开的Windows相关的服务,因为我是从Linux的背景。 怎么办? 所以所有的现代和最新的反病毒都没有发现任何东西,但我绝对相信这些电脑有某种病毒。 我将其基于XP机器的随机重启/不稳定性,以及来自这些机器的数千次login尝试。 我打算做的是在受影响的机器上备份用户文件,然后重新安装Windows并重新格式化驱动器。 我也正在采取一些措施来确保可能用于传播到其他机器的公共文件共享。 了解这一切,我能做些什么来确保这个蠕虫不在networking的其他地方,我该如何阻止它蔓延? 我知道这是一个旷日持久的问题,但是我在这里已经深入了解并且可以使用一些指针。 感谢您的期待!
我不是Active Directory中的专家pipe理员,所以我需要一些帮助。 在我的工作中,我们用2008服务器操作系统购买了一台新的服务器。 旧的AD域控制器在2003服务器上运行。 这个想法是让2008服务器成为新的DC,2003服务器成为文件服务器。 将AD及其所有设置,成员,组,权利等移动到新服务器的最佳方式是什么? 你怎么从旧的AD设置删除? 先谢谢你。
可能重复: 你用什么工具来监视你的服务器? 是否有一个免费的开源服务器监控工具,如运行在MS堆栈上的Nagios? 它将需要能够检测到服务停止并启动。
我有两个运行Windows Server 2003和IIS 6.0的Amazon EC2实例。 这两个实例都在同一个区域中创build,并具有相同的安全组。 我为所有的端口和连接方法启用icmp,并能够在两个实例之间成功ping通。 但是,当我尝试访问另一个EC2实例的共享位置时,使用: \\<elastic-ip> 要么 \\<internal-private-ip> 我无法看到共享的位置,并得到一个错误说: 没有networking提供商接受给定的networkingpath 我能够使用tracert命令从两个EC2实例进行跟踪。 请让我知道访问两个EC2实例之间的共享位置的方法。 谢谢 PS:我知道这也可以用S3来实现,但不希望出于不同的原因使用它。
有没有人知道任何有用的工具清理Server 2003域上的Active Directory? 我想清理旧电脑等,而更喜欢免费的工具。 我有很多设备,我知道不存在,我想在build立一个新的DC之前清理它们。
我有一个内联网网站,而不是互联网,每当我去 http://mysite 该网站通过IE接受我在计算机/客户端login的用户的综合authentication。 如果我去FQDN http://mysite.something.com 我得到提示input我的用户名和密码。 他们是相同的,网站和网页。 我能做些什么来使他们都接受我的凭据从IE /login用户?
在IIS 6.0(Windows Server 2003)上启用HTTP压缩时,有许多事情需要考虑。 有人可以提供一个你必须采取的行动,以便正确启用HTTP压缩的综合列表?