我正在运行SCEP客户端来在NDES服务器上注册证书。 如果OpenSSL不在FIPS模式 – 一切工作正常。 在FIPS模式下,我得到以下错误: pkcs7_unwrap():pkcs7.c:708] error decrypting inner PKCS#7 139968442623728:error:060A60A3:digital envelope routines:FIPS_CIPHERINIT:disabled for fips:fips_enc.c:142: 139968442623728:error:21072077:PKCS7 routines:PKCS7_decrypt:decrypt error:pk7_smime.c:557: 这是因为NDES服务器使用DESalgorithm来encryption返回的PKCS#7数据包。 我使用了下面的debugging代码: /* Copy enveloped data from PKCS#7 */ bytes = BIO_read(pkcs7bio, buffer, sizeof(buffer)); BIO_write(outbio, buffer, bytes); p7enc = d2i_PKCS7_bio(outbio, NULL); /* Get encryption PKCS#7 algorithm */ enc_alg=p7enc->d.enveloped->enc_data->algorithm; evp_cipher=EVP_get_cipherbyobj(enc_alg->algorithm); printf("evp_cipher->nid = %d\n", evp_cipher->nid); 最后一个string总是打印: evp_cipher-> nid = […]
我从StackOverflow迁移了这个问题,因为它确实超出了他们一般喜欢的编程问题的范围,所以希望我能在这里find更适合的观众。 我已经在Windows Server 2008/64框中安装了Cygwin 1.7,以支持自动文件传输设置。 虽然基本安装一般按预期工作,但我有一个好奇的问题必须解决。 从Windows命令提示符通过sshlogin到服务器后,我对服务器的UNCpath执行“ls -l”,例如: $ ls //servername 这将返回该服务器上的共享列表; 然而,一些共享列出没有“d”(目录)属性集 – Cygwin只看到他们作为常规文件。 因此,尝试切换到共享path失败,出现“不是目录”错误。 但是,反对这个共享名称的工作。 在某些情况下,共享名称和它的底层文件夹都包含一个空格,所以这是我的第一个嫌疑犯,但是同一台机器上还有其他共享,共享或文件夹名称中没有空格,performance出相同的行为。 这里是一个有代表性的ls命令的简单列表,实际的共享/服务器/所有者名称被replace为ShareNameN,servername或者UserName。 UserName是ssh用户会话的用户名。 $ ls -l //servername total 33636078380235 drwxrwxrwx+ 1 Administrators Domain Users 0 Nov 26 10:35 ShareName1 -rw-r–r– 1 UserName Domain Users 18193726281664696 Apr 22 2009 ShareName2 -rw-r–r– 1 UserName Domain users 18189229448232975 Aug 4 1909 […]
当我们的系统被安全扫描时,它会产生弱密码错误,并指出他们使用SSLv2进行通信的事实。 我们的想法是禁用SSLv2系统范围,而不是每个应用程序,因为有大约20个左右的违规端口,并追查什么应用程序在哪个端口上可能是一个耗时的过程。 我们添加了registry项: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server ,并将DWORD值设置为0 这似乎阻止了一些应用程序使用SSLv2作为端口443而不是其他任何端口,例如SPLUNK 8089 。 此外,用于LDAP的端口636和3269根本不使用SSLv2,而是TLS,仍然是安全发现。 这是设置一个系统范围的设置,还是只对Windows服务有影响? 如果我们强迫应用程序使用SSLv3,我们应该能够通过弱密码。 有任何想法吗?
我刚刚在全新的戴尔T320服务器上安装了Windows Server 2008 R2作为SBS 2011虚拟机的超级屏幕。 和所有新build的一样, 确认CPU支持虚拟化。 在BIOS中启用确认的虚拟化。 安装了所有设备驱动程序。 安装了Hyper-Vangular色。 在所有Windows请求重新启动。 安装了所有必需的更新。 那么理论上我应该能够创build/导入虚拟机并启动它? 那么我一直这样想,我得到以下错误。 An error occurred while attempting to start the selected Virtual Machine(s). "New Virtual Machine" could not be initialized. (Virtual Machine ID: XXXXXXXX). 我在TechNet上阅读,这可能与VHD的/ XMLconfiguration文件的权限有关,所以我可以确认所有的NTFS ACL具有可以正常工作的可接受权限。 此外,我从来没有这个问题,我已经build立了20左右的Windows Hyper-Visors。 我也试过把新虚拟机的创build指向不同的分区,以使它远离Windows,没有任何区别。 我仍在复制备份的VHD,以便我可以尝试“导入”VM,而不是创build一个全新的VM。 有些论坛也提到关于检查IDE控制器的configuration是否正确,所以我将它与运行状况良好的Windows Server 2008 R2 hyper-visor进行了比较,看起来configuration正确。 任何想法将不胜感激!
我不能将vhd连接到服务器2008磁盘pipe理,因为它说磁盘是无效的但它确实运行在HyperV,但是因为我需要它离线,我不能提取它在hyperV运行时。 有任何想法吗?
也许我不能把find我在网上find的查询放在一起,但我想确保这样做是正确的。 我有一个新的服务器,Windows Server 2008 R2加载到RAID 1configuration。 我需要安装SQL Server 2008 R2才能利用我在此服务器上的RAID 1 + 0(10)configuration。 我了解这些基本知识: 将数据库(mdf)文件托pipe在数据arrays(RAID 10分区)上 在OSarrays(RAID 1分区)上托pipe日志(ldf)文件 我需要澄清的是SQL Server的实际安装。 例如,我应该将程序文件放在数据数组上吗? 我应该把名字实例放在数据数组上吗? 如果没有,SQL Server实际安装的最佳实践是什么? 其余的我可以很容易search谷歌。 如果有人有任何build议,方向或资源,我会很感激。 提前致谢!
从Windows 2003中,我们已经使用组策略部署打印机。 这些打印机已经这样工作了几年,最近在计算机实验室,我们决定添加一个分隔页来标记哪些用户正在打印大型作业。 现在,当用户打印时,作业打印分隔页,然后暂停,直到用户物理地走到打印设备并按下“走”button。 显示的错误信息是纸盒缺纸。 HP Laserjet 4100上只有一个纸盘。我们使用HP Universal Print Driver PCL 5和sysprint.sep页面(尽pipe它与pcl.sep页面具有相同的行为) 你怎么设置这个,所以它打印,而不需要按下button继续?
我刚刚添加了一个新的raid1卷到我的Windows 2008服务器。 RAID同步刚刚完成,所以我想格式化它。 我得到这个消息: 该磁盘将被用于存储,不需要从它启动任何东西。 我可以取消这个对话框并且一直分配一个分区,还是必须select? 在第二种情况下…有什么更好的? 该磁盘是500GB,系统不是基于Itanium的。 所以MBR?
首先,我必须说,我完全不服务于服务器pipe理。 我租了一台装有8x3TB HD和RAID10的服务器。 在“磁盘pipe理”部分(我使用Windows服务器),我看到两个未分配的2Tbs和10TB的块。 我想这是正常的,因为RAID10给我只有我租用磁盘空间的一半。 所以,现在我的问题是…如果我创build一个分区,该分区将自动重复的数据或我必须做更多的东西? 提前感谢任何帮助/提示。
我已经完成了将驻留服务器上的Exchange 2010的内容归档并将其所有活动邮箱移动到托pipeExchange 2010解决scheme的任务。 我有几个select: 在服务器的原始物理位置设置一个从活动服务器隔离的辅助LAN,并在其两个支持Windows 2003服务器(AD控制器和DNS)的服务器退役后对Exchange 2010进行存档(因为这是在我能够将它们移动到Exchange 2010的辅助networking上)。 将AD和DNS移到Windows 2008 R2服务器上,并进行非现场归档,这是为了方便起见而优先select的。 将3台服务器传输到现场并在那里存档 – 这样做的好处是,我不需要使主动局域网脱机就可以将第二个局域网的广域网侧交换机置于其中。 根据我的经验,将数百个邮箱存档到PST需要一段时间,每个邮箱需要多次尝试。 了解这些服务器所处的状况,我相当确定最初的设置没有遵循最佳实践,并且存在潜在的目录复制问题和其他问题。 为了方便起见,我宁愿在两台2003服务器退役之前完成这个任务,因为这可能需要一段时间。 不是因为AD和DNS,而是因为其他服务仍在那些需要移动的服务器上运行。 我的问题是,在非生产环境中,只需要足够长的时间来将邮箱提取到PST归档中,是否可以在Exchange 2010运行的同一服务器上configurationAD和DNS? 如果听起来比在实际位置移动辅助服务器或build立一个辅助networking更麻烦,我会听从这个build议。 我已经倾向于不尝试将AD和DNS移到Exchange 2010上,但是为了防万一我错了,并没有像我所假设的那么大的痛苦。 感谢来自Exchange / AD老手的任何意见…