我想询问是否有足够的理由来干净安装Windows Server 2012,并重做我的configuration(大量的工作和工作时间),或者直接升级Windows Server 2008 R2机器。 是否有任何人遇到的陷阱或限制我应该知道? 请指教。
我正在部署一个ASP.NET应用程序的testing版,并希望限制HTTP访问几个选定的IP地址。 考虑到我们环境的configuration,最简单的方法是通过Web服务器本身的某种forms的IP白名单。 可能会涉及性能,configuration以及可能更多,这取决于哪个进程负责在盒子上进行处理。 在IIS,Windows防火墙或其他select中configuration接受的IP地址是否最好?
是否可以更改Windows Server 2008上复制伙伴之间的DFS复制的计划时间? 我们有一个每小时运行一次的备份,并干扰复制。 然后我得到事件ID 5002 DFSR,直到连接重试并成功完成。 我可以更改计划的备份时间 – 但我很好奇,如果我可以更改复制计划
我们运行Windows 2008networking(2008年DC级别)。 有许多用户只能在家工作并通过VPN连接到networking。 最近,许多这些用户的组成员身份发生了变化,成员资格也没有变成他们的机器。 我需要一种方法来更新他们的安全组的Kerberos票证。 通常情况下,这发生在login,虽然这些用户login时没有连接到networking,并没有得到更新。 gpupdate / force不会更新本地Kerberos票据。 正在使用gpresult / r来查看用户的当前安全组。 我怎样才能得到这些用户更新?
在SQL Server,TFS和其他工具的2008 R2服务器上,我有以下进程列表和内存消耗(通过进程资源pipe理器报告): 正如你所看到的,系统消耗3.6Gb,但是进程列表只显示了一个大的进程(第一个[SQL Server])小于500Mb,而其他进程很小,所以我不知道谁正在采取几乎所有的的服务器的内存。 任何想法如何找出罪魁祸首?
我想启用域安全组的远程桌面访问,所以我search并按照这里的指令进入设置显示为“未定义”,然后我改变设置添加安全组,但它没有工作仍然。 同样的“..Allowlogin..”错误消息仍然会发生。 所以我决定放弃并将GPO设置恢复为“未定义”。 然后,我试图与pipe理员帐户,一直工作的RDP,但我的恐惧,它不再工作,并显示相同的“..Allowlogin..”错误。 我试图gpupdate /force但仍然没有任何作品。 该文档默认为Windows Server 2008,RDP访问是为pipe理员启用,所以我假设如果未定义,我的pipe理员帐户应该仍然login后GPO更改? 我还需要做些什么来重置设置?
首先,我没有处理服务器。 我的雇主是日本人,但我的经理可以说英语,他希望我们研究他们想要的设置的可能性。 所以他解释说,他们有一台机器连接到互联网。 在那台机器上有四台虚拟机(Windows 2008服务器)。 他们想知道主机上托pipe的SSL证书是否可以被四台虚拟机使用。 我不知道他们是如何设想的,但据我所知,每个虚拟机应该有一个单独的SSL证书。 我只想知道是否有可能,或者是否有像这样的设置(4机器1 SSL)的解决scheme,可以工作。
对不起,如果这是之前问,但我已经看了其他问题,找不到匹配。 在我的Win Server 2008 VPS(来自不同的IP)上,我得到了很多Logon Type 2和3攻击。 我一直在想知道处理这些问题的最好方法是什么? 我也注意到,攻击者使用新创build的pipe理员用户名(不是默认的“Administrator”),所以他们以某种方式从我的VPS Active Directory获取这些信息。 我有一个RDP访问启用(但不是通过标准的RDP端口)。 我知道这是一个安全问题,但我需要访问。 作为一个便笺:使用ShieldsUp,我发现端口135(DCOM服务控制pipe理器)和445(Microsoft目录服务)向全世界开放。 这可能是攻击者获取我的帐户名称的方式吗? closures这些端口是否安全无需将自己locking在我的VPS之外? 谢谢你的提示。 更新:我使用自定义防火墙规则阻止端口135和445。 我还在机器上创build了一个新的testing帐户,以查看攻击者是否还在获取AD数据。 正如@ syneticon-djbuild议的,我也closures了文件和打印机共享。 现在我正在等待,看是否有新的事件出现在事件日志中。 更新2:运行这个configuration几天后,我没有注意到在我的事件日志中有任何新的攻击。 所以我想阻塞+禁用共享的端口做的伎俩!
我有一个服务器在Apache 2.2.16上运行。 我在服务器上运行VA扫描仪。 根据VA报告,build议closuresSSL / TLS压缩。 我试图search谷歌,但没有发现任何有用的。 任何人都可以告诉我如何在不升级版本的情况下在Apache 2.2.16中设置它。
我有两台服务器,我想转移到AWS(或Azure是一个更好的select?)如果它节省我的钱,并帮助可靠性和可扩展性: 使用PHP运行IIS Web服务器的Windows Server 2008。 大约1TB的图像和SSD上的操作系统/网站。 Windows Server 2008运行MySQL 5.6。 数据库大小约为5GB。 所有的服务器驱动器也在SSD上。 什么是我需要什么服务与AWS的build议? 有这样的select,我不知道从哪里开始。 或者,我应该为这种types的设置select不同于AWS的云托pipe服务? 谢谢。