我可以使用secedit.exe从本地安全策略中导出“安全选项”,然后将它们导入到另一台计算机上? 我正在尝试在Windows Server 2008上执行此操作。 更新 我只是试着用: secedit /export /db C:\andy.db /cfg C:\andy.inf /areas SECURITYPOLICY /log C:\andy.log 但它没有与错误工作: Warning 2: The system cannot find the file specified. Error opening C:\andy.db. 我从哪里得到数据库文件?
我正在设置一个日志传送scheme,通过两个通过VPN连接的SQL服务器(Barracuda NG Firewall,为了什么值得)。 VPN使用UDP和数据包压缩,所以我没有“TCP over TCP”问题。 当然,我需要将实际的文件复制到一起,而且我希望SQL设置引用一个驱动器号(如L :)。 正如我所料,SMB在这方面已经失败了。 什么样的协议可以在高延迟,高带宽的链路上做得最好,从而使我可以将共享映射为“驱动器”?
我一直在寻找一段时间,但似乎大多数人都有同样的问题,但在另一个方向。 这意味着,似乎无法ping他们的服务器。 我正尝试使用腻子从我的服务器上的Amazon EC2实例访问我的机器,我似乎无法连接。 我甚至无法从我的服务器ping Google。 回声端口是开放的,我打开了SSH端口。 但是我还是不能Ping它。 任何帮助或推动正确的方向将不胜感激。 谢谢 编辑:我试着closures所有configuration文件的服务器防火墙,并没有运气。 所以这似乎是一个Windowsconfiguration问题。
第一次build立一个集群环境,并有几个问题。 从Windows群集的angular度来看,决定它是主动/主动群集还是主动/被动群集? 它是Windows群集或正在群集的服务(SQL,BizTalk等)的configuration? 主动/主动与负载均衡和主动/被动是同义的故障转移的代名词?
在使用RD网关pipe理器的Windows Server 2008上,可以创build一个SSL自签名证书。 还有哪些其他方法可以在Windows Server 2008上创build证书?
我将tomcat7设置为如下服务: c:\Program Files (x86)\Tomcat7\apache-tomcat-7.0.32\bin>service.bat install Installing the service 'Tomcat7' … Using CATALINA_HOME: "C:\Program Files (x86)\Tomcat7\apache-tomcat-7.0.32" Using CATALINA_BASE: "C:\Program Files (x86)\Tomcat7\apache-tomcat-7.0.32" Using JAVA_HOME: "C:\Program Files (x86)\Java\jdk1.7.0_09" Using JRE_HOME: "C:\Program Files (x86)\Java\jdk1.7.0_09\jre" Using JVM: "C:\Program Files (x86)\Java\jdk1.7.0_09\jre\bin\server\ jvm.dll" 但是,当我尝试启动该服务时,我得到以下错误: c:\Program Files (x86)\Tomcat7\apache-tomcat-7.0.32\bin>tomcat7.exe %1 is not a valid Win32 application. Failed to run service as console application 这是我从apache下载的文件: […]
如何在其他工作的IPSec规则中添加“只允许连接到这些计算机”设置中断连接? 背景: 我正在设置一组基本的客户端规则,将出站SMB访问限制为只能访问某些服务器。 假设从黑名单开始,并需要将所需的通信列入白名单。 服务器端的设置和function应该没有任何问题。 设置使用传统IPSec接口服务器端和Windows高级防火墙客户端configuration。 首先将身份validation设置为Kerberos(计算机)或计算机证书。 双方使用'请求入站和出站'作为他们的validation模式。 双方都使用“请求IPSec”模式,因为可能有非IPSecstream量传递给其他设备。 客户端上的Windows高级防火墙规则function完美, 直到我定义“只允许连接到这些计算机”选项。 wireshark捕获显示ISAKMP和ESPstream量,我正在看安全关联列表中的主模式和快速模式关联。 编辑: 根据MS文档,我启用了以下日志logging来debugging我的连接问题。 auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:enable /failure:enable auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Driver" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Main Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Quick Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Extended Mode" /success:enable […]
当你有一个直stream,实际上你没有LSD,因为它已经迁移到GSD 。但是如果你在运行框中键入Gpedit.msc它将打开本地组策略控制台。 我读过你通过这个控制台设置的策略,既不能在dc和客户端上工作。 那么为什么当这些策略不能工作时我们可以打开这个控制台呢?
我已经在我们的Windows Server 08 R2机器上设置了DNS清理,因为我们在那里有logging,这些logging是重复的,有些可以追溯到2004年! 我将无刷新和刷新间隔都设置为3天,每个区域都启用区域清理,并且在服务器级别启用清除设置以进行清理。 然而,当我们运行清理时什么也没有发生(即使几天后),所以我们再次检查设置,发现一个框,说“这个区域可以清理后”,date是11/01/2014 … 有没有办法改变这个值,所以它是例如,今天 – 等到2014年,一个简单的DNS清除有点多… 干杯,迈尔斯 PS:我遵循“圣杯”指南,以Windows DNS清理所有进程: http : //blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of -dns-清除,只是待patient.aspx
我努力从Windows Server 2008卸载IIS。我进入服务器pipe理器>angular色>删除angular色>未经检查的IIS>,这促使我也删除依赖项。 每次“恢复configuration向导”重新启动后,我不断获得另一个对话框重新启动。 3次尝试后,它表示无法卸载。 请注意,3次尝试失败的屏幕截图来自以前尝试卸载WAS(Windows进程激活服务)。 而WAS的依赖是IIS。 不过,我也得到了这个设置的3次尝试失败。 我究竟做错了什么?