我遇到了一些禁用Windows防火墙的Windowspipe理员,因为“这使得故障排除更加复杂”。 系统在边缘由防火墙设备保护。 他们认为这是足够的。 我的问题是:假设防火墙硬件设备configuration合理,是否有具体的原因来启用操作系统级别的软件防火墙? 我正在寻找的一些types的点: 来自操作系统开发人员(Windows或非Windows)的一些信息,涉及操作系统级防火墙的重要性 只有在OS级防火墙被禁用的情况下才可能进行的攻击示例或示例 编辑:在与@joeqwerty评论讨论后修改问题。
我有一个ERP系统,需要在Windowsterminal服务器上进行本地安装才能正常运行。 现在我支付每个TS,我有供应商直接安装软件。 但是,每次升级时,都会将我的所有terminal服务器closures几个小时。 这种情况至less每个月发生一次。 显然这并不理想。 作为这个问题的解决scheme(因为我们不能自己安装软件),我们正在做下面的过程: 让ERP供应商在一台terminal服务器上安装软件。 克隆/ Sysprepterminal服务器。 将克隆部署到多个物理和虚拟框(使用新名称等) 这使我们能够保持terminal服务器在运行和升级过程中的运行,这使得我们的现场系统停止了供应商,并降低了我们的成本。 但是,这为我们做了大量的手工工作,在这段时间里我们不能使用ERP系统,因为数据库已经更新了,但客户端还没有更新。 我正在寻找一个可以处理这个过程的自动化解决scheme。 很显然,我希望整个过程能够自动化和计划,但是即使是部分自动化也是很好的(或者一套解决scheme都是为了实现自动化)。 我不怕脚本或买东西。 以下是解决scheme需要处理的区域: 计划的服务器映像。 Sysprep的图像。 将图像作为克隆安装在多个系统上(最好是多播)。 基本的服务器设置(名称,IP,join域等) 现在我们使用Windows Server 2008 64位作为我们的terminal服务器。 在某些时候,我们需要升级到R2。 我们也在使用漫游configuration文件,所以在configuration文件上不应该存在问题。 我们正在使用Hyper-V和物理盒子的组合。 如果您需要更多信息,请告诉我。 正如我上面所说,如果能做到这一点,我会买点东西。 如果你知道解决scheme,你提供的信息越多越好。 谢谢你的帮助。
我已经安装了W2k3 R2虚拟机,因为它在启动时没有检测到networking,我添加了一个旧的networking适配器并安装了集成服务。 现在通过对这个问题的评论的build议,我将传统networking适配器更改为传统的虚拟networking适配器。 该服务器用作DNS和域控制器。 用户按预期工作,没有问题。 我仍然得到“心跳:没有联系”的消息,但图标显示服务器的活动。 我做错了什么 ? PS 正如我注意到,我不能安装集成服务,因为它重新操作系统icompatibility错误和更新通过Windows更新不可能返回一个'0x80072EFE Windows更新错误'
从昨晚开始,我一直在努力让我们的共享主机通过Active Directory连接(很久以前),但却遇到了与连接到域控制器的客户端的问题。 我已经在我们的“主”机器上设置了域控制器和DNS服务器,遵循这里的指南。 一切似乎工作正常,但是当我去到另一台机器,并尝试join域,我得到错误… “尝试join域”xfactorservers.local“时出现以下错误:未findnetworkingpath”。 我已将NIC上的首选DNS服务器设置为服务器上运行的IP。 这似乎是find它,所以我不知道是什么原因造成这个问题。
从我刚才在这里问到的这个问题来看,非常多。 试图通过元数据清理,但每次我点击删除有问题的DC我得到一个访问被拒绝(提示后它是一个GC)。 有没有其他办法可以删除它? 我已经取消选中OU域控制器上的“防止意外删除”选项,并将自己添加为企业pipe理员(已经是域pipe理员),并且通常会将我的玩具从小床中扔出。 我错过了一个显而易见的步骤吗? 我认为元数据清理的第一个过程是删除帐户,然后整理指向DC的DNS和NTDS位。 编辑:所以看着NTDS配额OU刺激ADSIEdit我注意到有人添加了每个人 – 拒绝特殊权限 – 删除和删除子树。 这是一个正常的设置configuration? 编辑2:噢,等待它变得更好。 每个人都被分配了拒绝权限(各种属性)从域控制器OU中删除。 我猜这对AD来说不是一个正常的安全措施?
我有两个在Windows 2008R2 64位上运行IIS 7.5的盒子。 其中一个有“错误页面”设置(下面的截图),另一个没有这个。 什么function/angular色服务/东西我在没有这个失踪?
我有一个经典的ASP / VBScript网站(login页面 – default.asp),通过Scripting.FileSystemObject将网站用户访问(LOGON_USER)活动写入一个简单的txt文件。 VBScript创build一个FSO打开/创build一个新的文件“日志” Windows 2008 R2 64位环境 IIS 7.5 – 身份validation – 启用Windowsvalidation。 所有其他身份validation禁用 AppPool以经典PipeLine模式运行; 启用32位应用程序设置为true; 身份是networking服务。 加载用户configuration文件设置为false ASP:executeInMta设置为false ACL日志文件夹 用户组 – 读取和执行; SYSTEM – 完全控制(inheritance); pipe理员 – 完全控制(inheritance); IIS_IUSRS – 完全控制; networking服务 – 完全控制。 这个设置给我一个'800A0046 – 权限被拒绝'。 请注意,Windows身份validation已启用。 我将LOGON_USER值映射到数据库中的值,以允许用户访问我的网站。 AppPool被设置为NT Authority \ NetworkService。 虽然apppool身份设置为NetworkService,但是在用户validation之后,这些文件将通过已validation的用户(模拟的)进行访问。 下面的示例stream程监控活动。 进程监视器文件系统活动 default.asp – 所需的访问 – 成功 […]
一位客户询问是否可以通过eDirectory服务器对Windows用户(XP或Win7计算机)进行身份validation,以便能够在Windows 2008服务器上打开会话。 让我试着澄清我的设置: +——–+ +————+ +———+ | Win XP |– ask permision –>| eDirectory |– connects ->| Win2008 | +——–+ +————+ +———+ eDirectory包含集中的用户名/密码列表,可以连接到公司的多台服务器,包括Win2008。 我的客户想用某些凭据login到Windows XP机器,然后能够在Win2008中打开一个会话来使用特定的程序。 如果这是可能的,你能给我一些关于如何做到这一点的指针?
我有一个WebFusion的Windows 2003专用服务器帐户,他们只是可怕的,我不敢说。 我想在接下来的一周或两周内转移到GoDaddy Windows 2008专用服务器,但是很难看到我们将如何传输我们的360,000图像文件。 同时,努力保持同步。 如果我们不能同步它不是世界末日,我们可以做到这一点,但它会很好。 我们没有足够的互联网连接通过FTP进行传输,我们问GoDaddy是否提供文件传输服务,但是他们没有。 有人可以build议我们怎样才能以正确的方式去做这件事吗? 我有pipe理员访问我们当前的服务器,但我的知识是有限的,因为我所做的只是更新组件和写日程安排,但我认为可能会远离使用数据中心连接从服务器本身传输它们。 传输数据库,重build计划,重新安装组件和其他设置对我们来说不是问题,它只是我们所关心的大量图像文件。 任何帮助一如既往地感激地收到。
我注意到,复制Active Directory用户帐户时,复制了除街道地址外的所有地址。 有没有办法改变这个? 我们目前正在2008年的DC上运行一个2003 AD,当我们激活我们的新交换服务器时,最终将升级域名级别。