环境: Web和应用程序服务器是Windows Server 2003 Enterprise / IIS 6 Web服务器位于防火墙之后 – 端口80和443向全世界开放。 WebServer和AppServer之间的stream量通过防火墙,只有端口80打开 webserver外部网站在应用程序服务器上调用WCF服务。 这些WCF服务调用是完全未经身份validation的 – 但是对数据库服务器执行非常关键的数据更新。 我认为(如果我错了,请纠正我)妥协networking服务器将需要从外部世界沿端口443或80攻击 – 因此这将需要一个IIS漏洞攻击服务器。 问题 : 处理关键数据时这种configuration有多糟? 如果Web服务器受到攻击,是否有任何措施可以缓解其影响,并且在大多数情况下可以防止对WCF服务的任意调用? 是否有历史IIS漏洞的“典型”影响列表?
我被要求执行备份从800Mb到2000Mb的35个PST文件的任务。 Windows XP和Windows 2000工作站分配给用户,我们有一个Windows 2000域控制器,用于备份3x 500Gb外置硬盘上的文件。 我发现了几种从应用程序到脚本的方法。 本地或远程应用程序将是我最后的手段。 我遇到了基于卷影复制服务的脚本。 CopyWithVss 如果path有空格,我想知道是否会有问题。 将一个驱动器号安装每个PST文件夹的目标path是否更实用? 我对安装选项的担忧是,我最终会因为有35个或更多的工作站进行备份而失败。 最后,有人可以给我一个CopyWithVss的例子,如果它是在生产networking上运行的? 即使在阅读了几次之后,剧本也有点神秘。 脚本中的哪个位置可以input源和目的地? 我是Mac用户,所以请原谅我对Windows平台的无知。
我有一些Mitel IP电话,这些电话给我最近inheritance的networking带来麻烦。 我从12月28日星期一起,第一天就支持这个系统,从圣诞节前一天起,我发现与大楼的光纤连接已经closures 。 谢天谢地,几乎每个人都在这整个星期。 这个链接现在正在备份,但是build筑物中的IP电话将不会获得好的IP地址。 星期一我真的想让事情恢复正常。 我对这个问题了解甚less,但是现在我已经能够看到事情的configuration了: 电话系统使用从计算机单独的vlan(当然)。 每部手机在桌面与电脑共享一根电线(电脑插入电话背面)。 这是我见过的其他环境的典型例子。 大楼里的交换机(3com superstack 4200)没有任何明显的configuration每个端口vlan的能力,但据说至lessvlan知道,应该为我传递vlan标签。 此远程交换机通过光纤链路与校园内服务器机房中的4900SX光纤交换机进行通信,该交换机可以pipe理每个端口的vlan; 每个端口都可以标记,不标记,也可以不是vlan的成员。 4900configuration了正常/默认vlan为远程链接标记,电话vlan标记。 这听起来是对的。 电话vlan与默认vlan完全不同。 我的意思是,192.168.xx与10.xxx,所以它甚至不是密切关系。 两个networking的地址由一台Windows Server 2003 dhcp服务器提供,每个vlan有不同的区域。 问题是电话不能得到一个有效的IP地址。 以下是我理解事情应该如何工作的方式: 电话启动时使用基本configuration,并通过dhcp请求IP地址。 在手机上还没有设置vlan,所以它应该得到一个来自默认/计算机networking上的区域的地址的响应。 该区域configuration了手机识别的一些额外选项。 电话根据这些选项进行重新configuration,释放旧的无效IP并请求一个新的IP地址,这次用正确的VLAN标记帧。 4900交换机应该可以看到标签,而这一次当它将数据包转发到DHCP服务器时,他们看起来就像是属于电话vlan的dhcp区域。 dhcp服务器发回正确的vlan的响应,并且电话能够正确地连接到VoIP pbx。 我看到他们启动的是他们得到的第一个IP地址,并重新configuration与新的VLAN,但然后要么无法获得一个新的地址,或继续得到一个无效的地址,并最终卡在DHCP发现模式,无休止地重试请求。 任何关于什么可能是错误的想法或如何最好地解决这个问题的赞赏。 此外,在我看来,像是Windows如何决定使用哪个DHCP区域(至less默认)或者4900交换机如何指示电话VLAN分组属于哪个networking,有点神奇的事情发生,所以关于如何工作的更多信息也是赞赏。 我的直觉告诉我,问题出在4900交换机上,因为这是我第一个问题的解决scheme,而这似乎是“魔术”的地方(它应该使第3层决定哪个networking/ VLAN是帧来自哪里,但我看不到在哪里configuration)。 Dhcp选项的更新: 128 Tftp服务器192.168。#。# 129 RTC IP地址192.168。#。# 130 MITEL IP PHONE 132 VLAN ID {phone vlan id} 133优先等级6 […]
对不起,如果这是一个noob问题。 我现在有3个虚拟PC,它们都安装了Windows Server 2003.为了创build数据库镜像演示,我必须知道它们的完整域名。 这些虚拟PC使用本地唯一的networking连接,他们看到对方。 我尝试使用其中一个域控制器创build域,但是其上的SQL Server实例无法看到其他域。 我被困住了。 我怎样才能做到这一点? 详细的教程将是非常有用的。 非常感谢你!
我已经inheritance了Windows Server 2003 r2框。 我有一个Powershell脚本,我需要在机器上运行,但有些系统似乎非常错误。 例如,打开Powershell控制台并inputipconfig会得到以下响应: The term 'ipconfig' is not recognized as a cmdlet, function, operable program, or script file. Verify the term and try again. 我的Powershell脚本正试图调用pscp.exe(来自putty项目),并得到与上面相同的错误。 我的第一个怀疑是这是一个path问题,果然,当我打开环境variables窗口时, PATHvariables甚至不存在。 所以我创build了它,并确保包含pscp的目录在那里列出。 还没有骰子。 在cmd.exe中运行相同的命令(ipconfig或pscp),只要向PATHvariables(%SystemRoot%\ system32;%SystemRoot%;%SystemRoot%\ System32 \ Wbem;)添加了一些基本条目,就可以按预期工作。 Powershell中的$env:path返回PATHvariables的值,但是powershell仍然不会执行那些目录中的程序。 get-host | select version get-host | select version返回1.0.0.0。 任何提示?
我运行services.msc然后检查DHCP已经启动,但: C:\Documents and Settings\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : ROLIFE Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . […]
在其中一个DC安全日志中获取大量这些内容: *事件types:失败审计 事件来源:安全 事件类别:目录服务访问 事件ID:566 date:27/01/2010 时间:10:12:41 用户:Domain \ Exchangeserver $ 计算机:DC 描述: 对象操作:对象服务器:DS 操作types:对象访问 对象types:容器 对象名称:CN =删除的对象,CN =configuration,DC =域,DC =本地 手柄ID: – 主要用户名称:DC $ 主要域:域 主loginID:(0x0,0x3E7) 客户端用户名:Exchangeserver $ 客户端域:域 客户端loginID:(0x0,0x55A0BA34) 访问:读取属性 属性: 默认属性集 uSNChanged 公共信息 对象类 容器 附加信息: 附加信息2: 访问掩码:0x10 * 唯一我注意到的是有一些简单的SID显示在邮箱权限(ADUC)为我们的一些用户,我只能假设是老用户账户,现在已经被删除(Sid给用户不会解决)。 不确定是否相关。 有任何想法吗? 谢谢
目前,我们正在使用惠普瘦客户机远程桌面到一组Win2k3服务器。 我们希望将瘦客户端的USB端口redirect到Win2k3。 问题是加载在瘦客户机上的软件(和服务器的姊妹软件)不适用于Win2k3。 这让我们寻找其他选项来处理Win2k3上的USBredirect。 我有兴趣听到社区的意见,我们可以用什么软件来解决这个问题。
我是一个小型devise工作室的网页开发人员。 我们的大部分IT都是外部处理的。 我pipe理我们的内部testingWeb服务器(Windows 2003)和现场专用Web服务器。 在我们的Web服务器上,我们将使用主机头和共享IP。 我想为我们的内部testing服务器做同样的事情。 我们在桌面上运行Windows XP / Vista。 我们在本地login并使用citrix。 我们有一个本地Windows 2003服务器,它具有我们用于devise文件的共享驱动器。 它定期备份。 此服务器不是域控制器。 使本地服务器成为域控制器和内部DNS有任何问题吗?
我如何让用户通过networking在Windows 2003和2008文件服务器上更改密码?