我们正在寻求在我们的防火墙上实施一个logging器,在云中logging尝试请求和一般stream量进出服务器。 对于进出服务器的一般stream量,AWS防火墙会将stream量传递给我们,我们可以使用各种当前工具对其进行logging。 这不会向我们展示从AWS防火墙向服务器的任何拒绝请求。 我不想使用基于代理的防火墙,但明白,如果我必须。 我们主要是一个Windows服务器环境。 我们偶尔会有一些红帽Linux服务器。 这大约是我们整个基础设施的5%。 那么,在AWS环境中logging被拒绝的防火墙尝试的最简单和经济高效的解决scheme是什么?
我正在尝试为服务器上的磁盘空间不足情况设置警报(Windows Server 2008 R2 Enterprise,SP1)。 要做到这一点,我想通过任务计划程序触发一个电子邮件,只要在系统事件日志中logging事件ID 2013。 问题是,事件ID 2013似乎并没有发生。 LowDiskSpaceMinimum和DiskSpaceThresholdregistry项不存在,据我的理解,这意味着事件2013发生时,任何分区的磁盘空间下降到10%以下。 我试图在现在的三台服务器上,在系统驱动器(C :)或数据驱动器(E :)上触发此事件。 我有三个理论: 2008 R2的默认阈值远远低于10%(但是由于在testing中我使这些驱动器有多满,它必须非常低) 系统只会很less检查磁盘空间,而我只是不够长 还有一件事是阻止这个事件被logging,我没有考虑 如果有人能给我任何build议,我将不胜感激。
我正在尝试(和失败)replaceADFS 2.0独立安装的证书。 我已经生成了证书并将其放置在本地机器商店中。 但是,无论我做什么,我都不可避免地会遇到ADFS启动时报告的相同错误: 在处理联合身份validation服务configuration期间,发现元素“signingToken”具有无效数据。 已configuration的证书的私钥无法访问。 以下是证书的值: 元素:签名令牌 主题:CN =签名证书 指纹:<snip> storeName:我的 storeLocation:0 联合身份validation服务标识:NT AUTHORITY \ NETWORK SERVICE … 用户操作 如果证书是从没有私钥的源导入的,请select具有私钥的证书,或者再次从包含私钥的源(例如,.pfx文件)中导入证书。 如果证书是在用户上下文中导入的,请确认上面指定的商店与证书导入到的商店相匹配。 如果证书是由未指定“机器密钥”选项并且密钥标记为可导出的证书请求生成的,请将带有私钥的证书从用户存储导出到.pfx文件,然后再将其直接导入到存储在configuration文件中指定。 如果密钥未标记为可导出,则使用“机器密钥”选项请求新的证书。 如果联合身份validation服务标识尚未授予对证书专用密钥的读取访问权限,请使用“证书”pipe理单元更正此情况。 那么,我已经遵循了上面提到的所有用户操作,而他们都没有解决这个问题。 我似乎也无法find任何人的build议,接下来要做哪些诊断步骤。 那么,现在我该怎么办? 我重新启动时遇到5个错误。 前四个如上所述,几乎没有变化:首先为Element: serviceIdentityToken和服务通信证书,然后是encryptionToken , additionalEncryptionTokens和signingToken用于我要用于解密和签名的证书,最后是: 启用联合身份validation服务的端点时出错。 使用PowerShell cmdlet修复configuration错误并重新启动联合身份validation服务。 我认为这第五个错误与前四个有关,但是如果不是,我可以为它增加更多细节。 SSL和签名证书都是由我们的域CA生成的。 我想试图获得更多的信息,所以(知道ADFS是用.NET编写的)我敲了一个.NET服务项目,试图获得相同的证书私钥,它会产生以下exception: System.Security.Cryptography.CryptographicException: Invalid provider type specified. at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) at System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean […]
在我们托pipe的服务器上有一个奇怪的设置:站点同时托pipe站点的实时和testing版本,设置在两个不同的文件夹D:\ Live Sites和D:\ Test Sites中。 除了四个特定的IP访问D:\testing站点内的任何站点之外,最好的方法是什么? 有没有办法做到这一点,而不正确的IP提供一个特定的错误页面? 该服务器是Windows Server 2008 R2与IIS7.5
有一个相当不错的Powershell命令行套件用于pipe理Microsoft故障转移群集,包括启动和停止节点的命令。 但是,我对pipe理故障转移群集涉及的以下任务的等效命令感兴趣: “在线提供此服务或应用程序” “离线使用此服务或应用程序” “将此服务或应用程序移动到另一个节点” 我必须假定这些命令在不同的命令行开发套件(如果它们完全存在)中可用,但是我找不到它们。
当使用专业的webhotel托pipe公司时,他们对传入电子邮件(pop3 / imap)的serveraddress被限制在一个特定的子域名。 Example: Port 25 (SMTP) can only be accessed via smtp.domain.com Port 143 (IMAP) can only be accessed via mail.domain.com 如何在我的Windows Server 2008 R2机器上进行configuration? 是通过防火墙还是?
服务器:Windows Server 2008 R2 x64 客户端(+40):Windows XP,Windows 7(32和64位) 活动目录用户数量:+1000 问题是如何给用户分配时间报价? 我不是指用户可以login的一天或一周的时间 ; 我的意思是,我们为每个用户分配一天的特定时间(例如2小时),用户可以使用这个2小时的rest时间(某人早上1小时,下午1小时)一天(24小时)此时报价为所有用户重置; 我怎样才能做到这一点?
我有三台服务器。 我在server1中创build了一个共享文件夹,并使其可用于LAN中的所有机器。 现在我面对的问题是,只有其他两个能够浏览共享文件夹中的一个。 当从服务器(从没有连接发生)运行Windows诊断时,它说远程机器没有响应。 但另一台机器能够访问共享文件夹。 谁能提出任何解决scheme。
我们有一对强大的服务器configuration为故障切换,使用build立在故障转移群集和超V共享SAN存储的Windows服务器。 由于在群集之外的其中一个硬件节点上运行了Windows服务,因此configuration略有锯齿。 然后,我们有3个虚拟机(每个Windows 2008 R2服务器)在群集内pipe理,一个Web服务器,一个SQL数据库和一个应用程序服务器。 我们所有的处理要求都适合于一个硬件节点,而且我最近很难捍卫硬件冗余。 所以故障现在被认为是一种昂贵的奢侈品,从来没有被使用过。 我需要拆分(非集群)服务器,并在单个硬件节点(现在)上运行。 这是一个现场环境。 我会遇到什么问题? 如果有什么需要注意什么? 谢谢。
我试图通过服务器pipe理器的“添加angular色服务”向导来安装IIS7“ 应用程序开发 ASP ”angular色。 一些angular色包括ASP.Net,.Net可扩展性,ASP,ISAPI扩展等。 我现在已经成功地在应用程序开发标题下安装了其他angular色。 ASP是唯一的问题当试图安装这些我收到我尝试安装每个服务的以下错误: Attempt to install <the service name> failed with error code 0x80070643. Fatal error during installation. 我能够成功添加不属于“应用程序开发”的angular色服务。 例如,我能够安装运行状况和诊断 – >跟踪,自定义日志logging和ODBC日志logging。 我已经尝试了以下内容: -The 2 Methods here: http://support.microsoft.com/kb/976982 -Microsoft Fix It 50123 *EDIT Added this* -Repair .Net Framework 4.0 -Removed WAS (Windows Process Activation Service) from Features, Restarted server, and then […]