DNS条件转发器拒绝_mcdcs.remote.domain的请求 我有一个名为(adserver.mydomain.local)安装了DNS的本地AD服务器为了允许与其他域的信任关系,我们已经为远程AD服务器configuration了一些条件转发。 所有这些工作都很好,除了一个:它正确地转发大多数请求,但是当它收到._msdcs.remote.domain的请求时,即使在清除DNS服务器caching之后,它也会拒绝它,而不尝试联系远程服务器。 在远程位置的AD服务器被replace之后,这个问题就开始了。 此DNS问题导致查找_ldap._tcp.dc._msdcs.remote.domain SRVlogging失败,从而阻止AD信任正常工作,因为本地服务器可以findremote.domain的login服务器。 如果我直接对remote.domain DNS服务器执行nslookup,它可以正常工作,只有当请求通过有条件的转发器时才会出现此问题。 这会影响本地域上的Windows 2003和Windows 2008 AD服务器。 使用nslookup的消息是“adserver.mydomain.local找不到_ldap._tcp.dc._msdcs.remote.domain:查询被拒绝” 查看networking跟踪,DNS服务器正在返回“拒绝”响应。 为什么DNs服务器会为_msdcs.remote.domain下的任何地址执行此操作,我该如何解决这个问题? 所有其他域的条件转发器正常工作,只是这是造成问题。 _msdcs.remote.domain 如果我嗅探networkingstream量,看起来像这样: 请求: + Udp: SrcPort = 59685, DstPort = DNS(53), Length = 57 – Dns: QueryId = 0x9, QUERY (Standard query), Query for _ldap._tcp.dc._msdcs.remote.domain of type SRV on class Internet QueryIdentifier: 9 (0x9) – Flags: Query, Opcode – […]
我刚把一个网站从一台服务器迁移到另一台服务器上,这个域也有50多个电子邮件帐户。 我使用相同的密码在新服务器上打开新帐户。 我改变了DNS指向新的服务器。 如果电子邮件到达服务器,我现在也保留旧的,以便错过任何电子邮件。 我想知道这是不是一个好主意? 我应该怎么做,以防止任何电子邮件传递错误,如果我从旧服务器中删除我的旧应用程序。 UPDATE 我刚刚检查了旧服务器上的邮箱,并且还有一些电子邮件。 自从我更改DNS以来,已经有12个小时了。
我有一些通过VPN连接到Exchange 2003的客户端。我已经转移到Exchange 2010的一些用户,我没有做任何事情来设置Outlook Anywhere,因为我希望用户通过VPN连接。 现在,连接到2003和2010的用户是非域成员,他们要么具有所有服务器地址(FQDN)的主机文件。 奇怪的是,2010年的用户根本无法连接。 基本上说,交换不可用。 我有一个用户或两个在局域网上,当我移动他们,他们打开Outlook,一切正常。 他们已经回家了,能够在VPN上工作一个多星期,而且没有问题。 似乎用户的初始设置是通过VPN导致的。 任何线索,可能是什么原因造成的? 谢谢
我们正在升级我们的域名到Windows服务器2008 R2,我想知道这里有没有人试图让一个直接访问服务器运行RRAS,以便你也可以支持标准的VPN客户端
安装程序:运行带有SP2的Windows Server 2008 Standard。 function级别都设置为2008年。 我遇到问题,设置IE7的安全设置,让他们坚持。 当我去User Configuration > Preferences > Control Panel Settings > Internet Settings 。 我安装了Internet Explorer 7设置。 我正在build立一个信任区。 我将以下设置设置为启用 。 二进制和脚本行为 下载已签名的ActiveX控件 下载未签名的ActiveX控件 初始化并脚本ActiveX控件未标记为安全的脚本 运行ActiveX控件和插件 脚本ActiveX控件标记为安全的脚本 我确定了这一点,并closures了组策略。 当我回到它的时候,他们回到我刚刚改变他们的那个地方。 任何人都可以解释这种行为吗?
我在Windows Server Standard FE SP2(又名:Windows SBS 2008)盒子上运行有问题的HP StorageWorks自动加载器驱动器。 作为我在问题诊断方面的第一个端口,我想我会检查设备是否显示在SCSI链上。 (如你所知,我来自Unix背景。) 因此,我只是想知道是否有一个简单的内置方法来查看SCSI链上的设备,或者是否需要使用HP特定的工具来扫描特定的设备。
我试图locking我的IIS和SQL服务器。 我有一个要检查的项目清单,但清单没有考虑TrustedInstaller帐户,这似乎对所有内容都有文件权限。 我遇到的一个问题是我需要做一些registry/ DLL的更改。 我需要修改的许多registry项以及整个System32文件夹都属于TrustedInstaller。 为了使我需要做的改变,我不得不采取文件/registry项的所有权,然后给予我自己额外的访问权限。 我遇到的另一个问题是locking某些文件夹,例如system32中的IIS dll。 我想最大限度地减less有权访问此文件夹的帐户数量,并且我再次注意到TrustedInstaller是所有者,并且完全控制这些文件。 那么,TrustedInstaller的用途是什么,它是否需要成为这些文件的所有者? 如果不是所有者,是否需要完全控制这些文件? 我正在使用Windows Server 2008 R2。
有一段时间我用SNMP监视UNIX / Linux服务器。 修改snmpd.conf文件并添加类似内容 view systemview included .1.2.3.4.5.6.789 pass .1.2.3.4.5.6.789 /bin/bash /bin/myscript.sh 让我运行自定义脚本到SNMP OID的。 我在Windows中有一个PowerShell脚本,我需要做同样的,如何/在哪里configuration和设置? 盒子是Windows Server 2008(我认为R2)
有没有办法将来自同一IP地址的传入数据包限制为每秒X? 我们在我们的机器上运行特定types的服务(游戏服务器),并且大量的漏洞利用依赖于将70-100个空包发送给它。
我在Windows Server 2008上运行PHP 5.3,FastCGI和IIS 7.我有一个网站,我想configuration它自己的php.ini设置,但事情没有按预期工作。 我正在关注这里的教程。 这是我迄今为止所做的: 1)用自己的AppPoolconfiguration一个新的网站。 2)从IIS上的网站主页上提供的PHPpipe理器中selectPHP 5.3.6(不是设置PHP全球版本的Web服务器主页) 3)将以下行添加到位于system32 / inetsrv / config的applicationHost.config文件部分 <application fullPath="C:\Program Files (x86)\PHP\v5.3\php-cgi.exe" arguments="-d open_basedir=C:\inetpub\wwwroot\kickasswebsite.com" maxInstances="4" idleTimeout="300" activityTimeout="30" requestTimeout="90" instanceMaxRequests="200" protocol="NamedPipe" queueLength="1000" flushNamedPipe="false" rapidFailsPerMinute="10"> <environmentVariables> <environmentVariable name="PHPRC" value="c:\inetpub\wwwroot\kickasswebsite.com" /> </environmentVariables> </application> 4)然后我创build一个php.ini文件,位于C:\ inetpub \ wwwroot \ kickasswebsite.com(网站根目录) register_globals = on 5)然后运行test.php,它只是输出phpinfo()返回的所有方法。 在这一点上,我注意到register_globals = off(应该是)的全局设置,但是register_globals = off的本地设置,尽pipe我在我在网站根目录创build的php.ini文件中指定了不同的设置。 而且,我在php.ini的输出中看到了这些设置 Configuration File […]