服务器 Gind.cn

Articles of windows server 2008 r2

openVAS – Microsoft RDP服务器私钥信息泄漏漏洞 – 虚警?

我在Windows Server 2008 R2上执行了openVAS扫描,并获得了一个称为Microsoft RDP Server Private Key Information Disclosure Vulnerability的高威胁级别漏洞的报告。 远程攻击者可以执行man-in-the-middle攻击来获得对RDP会话的访问权限。 受影响的软件是Microsoft RDP 5.2及以下。 我的服务器使用RDP 7.1,这个报警是虚惊吗? 安全顾问页面说:解决scheme状态未打补丁,没有补救措施… 参考 http://secunia.com/advisories/15605/ http://xforce.iss.net/xforce/xfdb/21954/ http://www.oxid.it/downloads/rdp-gbu.pdf CVE: CVE-2005-1794 BID:13818

将Windows 2008 R2 Standard 64位DC添加到Windows 2008 Standard 32位域

我们所有的域控制器(2)都是Windows 2008 Standard 32位。 我们试图将一个标准的2008 R2 64位域控制器添加到森林,但由于某种原因在DCPROMO,我们收到以下错误: “要将域控制器安装到此活动目录林中,您必须先使用”adprep / forestprep“等方式准备森林 我们在已build立的域控制器上继续运行adprep / forestprep,并允许时间进行复制。 当试图再次执行dcpromo时,我们收到相同的错误。 是什么赋予了?

更新之后,突然失去了从Windows XP客户端访问Windows Server 2008 R2共享的能力

今天,我失去了在我的小型办公室从我的3台Windows XP机器中看到我的Windows Server 2008 R2共享的能力。 5 Win7的机器没有受到影响(他们仍然能够浏览/访问2008服务器),但我的WinXP机器都不能访问2008R2服务器了。 昨天(和去年)一切工作正常。 我没有域设置。 我仍然可以从WinXP客户端访问Win7共享。 浏览服务器日志,我发现昨晚安装了以下更新: > Installation Ready: The following updates are downloaded and ready for > installation. This computer is currently scheduled to install these > updates on ?Thursday, ?November ?15, ?2012 at 3:00 AM: > – Security Update for Windows Server 2008 R2 x64 Edition (KB2761226) > […]

如何使用基于枚举的枚举设置NTFS ACL

我们正在从Novell Netware迁移到Windows 2K8 R2基础架构(AD,文件服务器,打印服务器等) 我的问题是关于ACL。 虽然Netware和Windows是完全不同的,但是我想确定我的东西是好的,然后把所有东西搞砸了! 有一个场景: F: | +– DATA <= Shared as DATA with Access based enumeration | +– Folder 1 +– Team 1's Folder +– Team 2's Folder … 在这种情况下,默认情况下,权限从F:到最深的文件夹。 我们想要什么: pipe理员组完全控制自上而下。 从数据中,ABE只列出用户有权访问的文件夹。 (例如:我正在组队2,我看到队2的文件夹)。 据我所知,在数据我删除所有NTFS ACL遗产(如用户组),一定要保持pipe理员组和SYSTEM用户。 之后,将每个文件夹的完全控制(或任何所需的权限)授予必须具有访问权限的组或用户。 我错了吗? 任何我应该照顾的? 任何帮助我的理解将非常感激。 问候。

无法selectIUSR运行下的服务

我们有一个运行IIS 7.5的Windows 2008 R2盒子,由于安全性的要求,我们需要将万维网发布服务设置为在IUSR下运行。 我可以给予IUSR文件夹权限就好了。 但是当我尝试selectIUSR帐户运行万维网发布服务时,我收到一条消息,说用户无法find。 目前我们的服务正在“本地系统帐户”下运行。 任何帮助将不胜感激。

禁用并重新启用文件和打印机共享后如何恢复域控制器?

为了提高我的Windows Server 2008 R2与Exchange 2010 SP3的安全性,我决定testing一下,如果文件和打印机共享真的很重要,可以让Exchange工作(这就是我真正需要从这个服务器)。 当我做了,我毁了服务器。 重新启用它似乎并没有消除混乱。 重新启动后,Windows资源pipe理器拒绝初始化。 我仅限于命令,当我尝试访问它们时,“控制面板”的某些部分挂起。 我重新启动服务器,现在它甚至不会通过“应用计算机设置…” 我不知道该怎么做,Google似乎没有帮助。 是否有可能是我曾经试图在域控制器中禁用文件和打印机共享的唯一动物? 我该如何从这种情况中恢复过来? 注意:我可以从其他networking计算机访问共享文件夹。

连续检查到域控制器的LDAP连接(LDAP心跳检查)

开发通过时间表任务运行的脚本; 它的目的是针对less数域控制器,并连续(每2秒)做一个针对特定DC的ldap查询,并将输出转储到csv查找。实质上,我正在执行以下步骤。 $root = [ADSI]"LDAP://CN=$TargetDCName,OU=Domain Controllers,DC=Fabricom,DC=com" $search = [adsisearcher]$root $Search.Filter = "(&(objectClass=computer))" $Search.SearchScope = "base" $Obj = $Search.Findone() $Obj = $Obj.Path $DateFormatted = Get-Date -uformat "%Y-%m-%d_%I-%M-%S-%p" $Data = $DateFormatted + "," + $TargetDCName+ "," + "$Obj" Add-Content -Path $Path -Value $Data 现在我越来越怀疑了; 1.)我上面做的事情是否与LDAP连通性检查一样有意义,因为我使用与ROOT / Base相同的DC来查询DC(以上代码是否确认LDAP连接存在于来自任何应用程序的特定DCconfiguration正确吗?) 2.)这个问题是关于powershell,如何获取PowerShell中的LDAP错误日志? 我想testing一个不存在的DC或closures的DC,我应该期待什么日志事件以及如何捕获它。 3.)与问题2相同,如果DC有复制问题,是否会影响LDAP连接? 应该logging什么日志,以及如何? 以下是一些复制错误,这些事件是否会导致LDAP连接问题? ** – >(1256)远程系统不可用。 有关networking故障排除的信息,请参阅Windows帮助。 – […]

生成一个自签名证书的步骤,在被信任之后,将在没有安全警告的情况下适用于两个不同的IP

我们有一个testing服务器,我试图转换到HTTPS / SSL,它有一个内部IP和一个外部IP。 我们必须为这个特定的服务器使用自签名证书。 过去有一段时间,我在RTMPS上进行了一些关于Flash的研发,所以我仍然有一个步骤清单,为内部IP创build一个自签名证书,并将其放置在客户端的可信存储区机器。 话虽如此,我需要同时为内部和外部的IP进行工作。 当我尝试使用相同的步骤来生成和信任外部IP的证书时,即使客户端使用外部IP,服务器也会不断尝试与内部IP的证书相混淆。 这显然是通过HTTP标头和获取默认网站的证书有关。 因此,即使外部IP的证书是可信的,客户端机器在浏览到外部IP上的站点时也会不断产生安全警告。 完全抛弃我以前的笔记,关于如何将内部IP置于旁边,这怎么能够同时处理内部和外部IP? 你怎样才能使用自签名证书的两个IP,既不在客户端的浏览器中产生安全警告? 请注意,这不是重复的。 我知道有关于主题替代名称,通配符证书等的信息。但是: 其中大部分是针对Apache的; 我正在使用IIS 7。 大部分是用于Linux的; 我正在使用Windows。 它也倾向于处理域名,这似乎是通配符证书所必需的; 我只使用IP。 在这一点上剩下的一些东西希望我在IIS或Windows中有一些不是普遍可用的选项。 可能剩下的东西有点超过我的头,他们使用的步骤期望一些预先存在的知识,只是不存在。 换句话说,他们跳过步骤,跳转到高级主题等。 假设服务器是IIS 7 / Windows Server 2008 R2,并且客户端计算机使用的是Windows 7(有时是Windows Embedded Standard)和不同版本的IE,那么完成此步骤的明确步骤是什么? 客户端通过IP地址访问页面,Web服务等,我一直在使用OpenSSL(虽然我打开其他选项)。 谢谢。

虚拟化Server 2003 vs Server 2008 R2文件传输速率差异?

基本上我试图找出在networking文件复制的速度差异可能来自哪里。 我有一个虚拟的Server 2008 R2 SP1和一个虚拟的Server 2003 R2 SP2,使用相同的存储,相同数量的CPU和RAM。 他们也在运行ESXi 5.5的同一台主机上。 新安装,只需安装所有更新并join域。 一切都在千兆位。 他们都使用vmxnet3和iscsi paravirtual驱动程序。 当我从Windows 8.1 PC复制一个4GB的文件到Server 2003 R2机器时,我得到这个: 当我从同一台计算机将相同的文件复制到服务器2008 R2机器时,我得到这个: 为什么传输到Server 2003 R2的机器要慢得多?

在Windows Server 2008 R2上安装哪个SQL Server版本

我们有一台运行Windows Server 2008 R2的testing服务器,我想把SQL Server 2008安装到上面。 我有一个MSDN订阅,并认为我可以安装(x64版本)SQL2008,但安装警告我这是不是与这个版本的Windows(报告,我正在运行Windows 7)兼容。 当我login到我的MSDN下载更新时,我唯一的SQL Server R2选项是用于Express版本或企业评估(我login到订阅者下载)。 有没有标准的R2版本,或者我错过了什么?
Intereting Posts
如何从iso安装mssql 2008 r2 优化build议服务器很多小文件 Schannel错误 – 随机 ESXi上的磁盘IO速度较慢,在虚拟机(freeNAS + iSCSI)上甚至更慢 如何让Ubuntu 9.10桌面系统自动通过电子邮件发送IP地址到启动列表? 安全地禁用Nginx的编译选项(仅用作反向代理/caching时) 有没有开源的networking防病毒? DNS域问题从域DNS健康报告 禁用IPv6以允许RDS安装。 什么是真正的解决scheme? 除了本地networking之外,通过HTTP代理转发所有内容 1个主机上的2个WordPress网站; 一个php4的其他php5 – ActiveDirectory lastLogonTimeStamp无效 跟踪来自服务器的传出请求的最佳方式 在数据中心使用Y电源线 我可以限制IIS只运行释放代码吗?