我在这方面是全新的。 我有一个与IIS 7.0与过期证书的Windows 2008 R2服务器,所以最后我创build了另一个(* .CSR,然后PKCS#7和安装)。 安装证书我有一个问题,但在Microsoft支持之后解决。 所以现在我有我的证书活动,并安装在我的服务器。 现在我去我的默认网站的绑定,修改我的“https://”绑定,并更改新的前证书。 最后我删除了过期的证书,只有我有正确的和活动的证书,但是当我从另一个浏览器进入我的服务器时,只显示过期的证书,并出现SSL警告。 我需要做什么? 我试图在我的Apache Tomcat 7.0中search一些SSL / Https的引用,但我无法find任何东西。 我需要在Tomcat中改变一些东西? 提前谢谢(为了您的耐心与新手)。
我正在使用Windows Server 2008,我有一些用户与rdp组相关联。 我已经允许这些用户在服务器上采取远程桌面。 我的服务器IP 10.0.0.2子网是10.0.0.0/24我的公网IP是121.22.22.13。 我在我的路由器上打开了rdp端口,在服务器上进行远程桌面连接。 现在我想只有pipe理员帐户可以login公共IP。 其他用户只能通过10.0.0.2 iplogin。 我是2k8的初学者。 我需要专家指导。
我试图停止一台主机为DC,NPS和CA的Server 2008机器。 我部署了两台新的服务器作为根CA和RADIUS服务器(两台新服务器都是2012R2)。 新的根CA正在颁发证书(DCauthentication自动注册),新的NPS服务器已经用我们现有的configuration恢复。 由于我将NPS服务器从DC移走,我需要从我的新CA颁发RAS和IAS Server证书。 当我尝试select要创build的证书颁发时,界面仅列出了可用于发布的模式版本为1的证书模板。 这是由于我的域function级别(2008年)? 或者我仍然有一个授权的CA运行Server 2008标准的事实? 还是我错过了别的? – 编辑1:为我的目的,事实certificate,一个普通的旧计算机证书允许RADIUS进行身份validation。 我仍然想知道为什么我不能在此configuration中发布模式版本2/3的证书模板。 编辑2:我已经从Server 2008 CA删除所有证书模板。 当我从2012R2 CApipe理模板时,可以看到V2&3证书,但是当我input“证书模板发布”屏幕时,只列出了V1模板。 编辑3:模板示例: 重复的计算机模板 (创build版本2模板) 常规:更改显示名称,检查Active Directory中的发布证书 安全性:确认已validation的用户已阅读,所有其他权限默认 所有其他设置默认
我正在使用hMailServer应用程序来托pipe我自己的邮件服务器。 我目前托pipe三个域名(我只是买域名,并在我的机器主机) 一切正常,发送和接收时,我所有的帐户都能正常工作。 我现在的问题是,如果我大量发送电子邮件,我的IP被阻止。 前两天,我发了2500封电子邮件(10分钟内发送了10封75封电子邮件),我没有遇到任何麻烦(因为我能看到)。 昨天,我试着发送10000封电子邮件(在10分钟内再次发送75封电子邮件10封),并且因为我的IP被封锁而停止。 我不能告诉你们为什么或者怎么样,但是几个小时之后它就被畅通无阻,当然不是我。 所以,如果我去MX查找工具,并从反向DNS过滤,我得到的警告说: 1) SMTP Reverse DNS Mismatch – Warning Reverse DNS does not match SMTP banner 2) SMTP Tls, – Warning does not support TLS “反向DNS不匹配”的问题应该由我的ISP或者我购买域名的公司来解决?
利用主板上的内部USB驱动器,我一直在尝试在我们的物理服务器上实现BitLocker。 我已经尝试了6个,所有惠普服务器,他们都给出了同样的错误。 encryption到99.9%(去图)后,它暂停了一个错误消息: This disk has one or more errors. Run "chkdsk /r". If these errors persist this may be indicative of hardware fault. 我会假设一台服务器之后, 也许它可能是硬件相关…但所有6似乎不太可能。 我已经运行chkdsk /r以及chkdsk /r /b /f这两个都没有解决这个问题。 我们正在这些机器上运行硬件RAID …我找不到任何明确说明BitLocker不支持硬件RAID,但我已经看到一些项目指出它不支持软件RAID … 这里的任何想法…? 我在迷路… 日志我收到: Error Event ID: 24586 Bitlocker-Driver
我已经禁用SSL3在我的networking服务器上,以对抗Poodle漏洞,现在我无法使用SQL身份validation连接到我的SQL服务器。 我只是“连接强行closures由远程主机”的消息。 任何人可以提供任何build议? 在SQL上需要configuration更改吗?
我设法在我的办公室安装了交换服务器。 我将在这里使用sample.com作为域。 我正在使用dynamic的DNS很好的Web服务器。 但我没有收到电子邮件。 可以说,我已经允许在pipe理员帐户的电子邮件为[email protected] 我的域名具有exchange.sample.com的CNAME,MX @指向该CNAME。 我的路由器将端口25转发到交换机,交换域防火墙closures。 所以我在这里丢失的是为什么CNAME可以解决我的dynamicIP和Web服务器工作,但电子邮件收件箱不会收到我发送到[email protected]域的邮件。 Exchange 2010
我们公司有一个域名森林,有两个域名(domain.EMEA和domain.GLOBAL) 我们以前收购了一家公司(domain.LOCAL),本网站的所有工作站都是domain.LOCAL的成员,但用户是domain.EMEA的成员 有从domain.LOCAL到domain.EMEA和domain.GLOBAL的单向信任 我正在将用户从domain.EMEA迁移到domain.GLOBAL,为此我需要暂时让用户在工作站的站点pipe理员。 为此,我希望在domain.LOCAL中创build一个安全组,并从该站点添加用户,并将安全组推送到工作站本地pipe理员组。 我发现虽然所有组策略似乎来自用户所属的域,即使工作站是domain.LOCAL的成员。 任何人都可以指出我正确的方向,使domain.LOCAL GPO适用于domain.LOCAL工作站,或者build议另一种方法来完成使这些用户本地pipe理员。 注意:由于母公司的规模,获取在domain.EMEA或domain.GLOBAL中创build和推送的组策略是非常复杂的,可能需要数周时间才能完成。 通过domain.LOCAL工作将是可取的…
我有一个Windows Server 2008域控制器为我们的域运行组策略。 最近我们开始向域中添加一些Windows Server 2012服务器,并且某些组策略设置在DC和2012服务器之间不匹配,主要是将terminal服务重命名为远程桌面连接。 我下载了以下模板: http : //www.microsoft.com/en-us/download/details.aspx?id=36991 这些应该给我的组策略中的Server 2012选项,以便通过我的DC组策略更新这些服务器。 我也阅读了使用.admx模板的说明: http : //technet.microsoft.com/en-us/library/cc748955%28v=ws.10%29.aspx 我迷路了。 说明说创build一个中央商店,并将文件从一个位置移动到另一个位置。 在下载位置下载并运行这些模板的.msi安装程序后,即使这些模板不显示在我的DC上列出的任一位置。 我很困惑如何在组策略中访问这些设置。 我知道安装程序安装的模板,因为如果我再次运行它要求我修复或删除模板,但我没有看到他们在组策略,我没有看到这个模板的任何文件,甚至没有今天的时间戳下sysvol位置在说明中列出。
我有一个GPO,可以为大多数用户成功运行login/注销脚本,以将用户描述更新为他们的计算机名称。 这适用于除一个用户以外的所有用户,用户收到的错误是 Line:14 Char:1 Error: Access is denied Code: 80070005 Source: Active directory. 该脚本的第14行包含: objUser.SetInfo GPO权限允许经过身份validation的用户进行“读取”。 错误本身似乎是一个通用的权限问题,但用户得到错误应该仍然是一个“身份validation的用户”login到Active Directory(纠正我,如果我错了)。 与用户相关的唯一不寻常的事情是,他是最多6个组的成员,其中域用户是主要组。 寻找在解决这个问题的指导。 有问题的脚本 : Option Explicit Const ADS_PROPERTY_UPDATE = 2 Dim objSysInfo, objUser, objNetwork, strComputer, strDescription Set objSysInfo = CreateObject("ADSystemInfo") Set objUser = GetObject("LDAP://" & objSysInfo.UserName) Set objNetwork = CreateObject("Wscript.Network") strComputer = objNetwork.ComputerName strDescription = "Logged on […]