我有三个远程专用Web服务器在不同的虚拟主机。 将它们添加到一个通用的域会使得很多pipe理任务变得更加容易。 由于其中两台服务器运行的是Windows 2008 R2 Standard,所以我想把它们提升到域控制器来设置Windows域。 在Serverfault中有另一个线程推荐这个。 与此同时,我在不同的网站上阅读过很多次,这不是一个好主意,因为域控制器应该总是在防火墙LAN之后。 但我不能设置这样的东西,因为我没有一个可以从互联网访问的静态IP的局域网。 事实上,我甚至没有在我的局域网中的Windows服务器。 我没有发现的是, 为什么把DC公开给互联网将是一个坏主意。 我能看到的唯一风险是,如果有人渗透我的一个networking服务器,那么渗透其他服务器应该也容易得多。 但据我所知,这是最坏的情况,因为我只是把我的networking服务器,而不是我的本地networking的任何计算机。 这是唯一的缺点,还是它更容易渗透我的networking服务器之一呢? 编辑:如果我将防火墙规则添加到DC,那么只有从其他两个Web服务器发起时,才能接受到AD服务器的传入连接? 我的意思是类似于http://support.microsoft.com/kb/555381/en-us上描述的设置,但使用额外的基于IP的规则来确保只有在域中的其他Web服务器才能访问DC相关港口。
我们使用Windows Server 2003,都通过远程桌面访问服务器。 当有人离开他们的机器,我们可以远程控制他们的会议closures文件,所以另一个可以打开他们。 现在我们正在运行Windows Server 2008,当我们尝试远程控制时,通常会断开我们要控制的用户。 (它在某些用户之间以一种方式工作,但是不一致。) MSCE告诉我们,只有通过控制台会话进行远程控制时才能工作,但我已经注意到它有时可以在正常会话中使用。 所以我不确定我是否愿意接受这个人的build议。 是否有一个特定的设置,我们需要调整? 任何其他的想法? 提前致谢!
我有一个基于Windows的Amazon EC2实例,并将EBS驱动器作为根设备。 是否可以在不创buildAMI的情况下启动此实例的副本 – 例如,从C:驱动器的快照? 我们想在服务器的一个克隆上testing一些东西,而不必closures它(这似乎是在我们尝试创buildAMI时发生的)。
我有一个有效的IP的Windows Server 2008 R2,最近我发现在EventViewer中logging了数百个未知和奇怪的RDP成功login。 这里有一些细节: 它们与正常login不相似,即使在我自己login到服务器的时候,它们也偶尔发生。 在“Microsoft-Windows-TerminalServices-RemoteConnectionManager / Operational”事件ID 1149中读取“远程桌面服务:用户身份validation成功” 他们似乎使用一些没有域名的随机用户帐户。 我很确定,我没有这些本地用户帐户,并且服务器不属于任何域。 合法的RDPlogin有一个有效的用户帐户和工作组名称,但这些login使用未知的用户名称,没有任何工作组。 支持人员不能帮助我,我很好奇这些奇怪的login是什么。 他们是某种暴力攻击吗? 那么为什么它读取“成功”? 我被黑客攻击了吗? 为什么他们不断地发生? 编辑:我喜欢再次指出,这些帐户不存在在服务器上。 我想知道为什么应该有一个不存在的用户帐户成功的RDPlogin。 (例如,没有用户configuration文件夹)
两台运行Windows 2008 R2的戴尔服务器都使用Broadcom板载网卡。 这两台服务器都是使用Broadcom向导安装的,以便使用LACP协议将NIC组合在一起。 交换机是戴尔5548,两套网卡都在自己的LAG交换机上,LACP协议为滞后。 总结,当在两台服务器之间传输数据时,我看到每秒100-110MB / s的速度,当看到任务pipe理器下的networking利用率时,我看到2Gbps的networking链路利用率为47-49%。 我有configuration错误的东西吗? 我应该看到80-90%的networking利用率和175-200 MB / s的传输速度,还是我误解了Teaming的概念?
在例如Windows Server 2008 R2中包含的最新版本的Windows防火墙中,可以阻止传入连接,并仅为一组用户(规则属性中的用户选项卡)应用此规则。 为什么这不可能出站连接规则,以及如何实现? 我需要一个软件解决scheme,阻止所有的互联网接入的特定用户和其他人,我希望通过Windows防火墙实现这一点。
我们的客户之一有一个2008R2数据中心版SP1文件服务器,并在多台访问这些文件的机器上运行我们的应用程序。 当每个机器每隔20或30秒打开(读写)文件时,存在一个特定的情况(在文件服务器文件夹中),决定不能处理它,并立即closures。 完全独立的联锁机制可以防止多个节点甚至试图同时打开文件。 当所有访问机器都运行Server 2008R2时,即使服务器打开文件列表显示文件已永久打开,也能正常工作。 但是,当Windows 2003计算机启动运行相同的应用程序和相同的互锁,它总是无法打开共享冲突的文件,并且这台机器也无法删除该文件。 closures所有2008R2访问器将导致文件从文件服务器打开文件列表中消失,并允许Windows 2003计算机能够打开文件并将其删除。 但是,PROCMON在访问者closures时显示没有与文件的联系。 就好像有一个私人代码,2008R2机器和服务器用来保持文件处于伪开放状态,而哪个2003不知道,所以它认为文件是真正开放的。 它不能真正永久开放,因为2008年的节点经常打开它。 如果我的理论是正确的,那么我们的客户怎么解决呢?
我继续前进,并成功configuration了事件查询和订阅(winrm / wecutil)。 现在是否有可能将已经发生的所有日志logging到我的collections夹中? 还是只有事件才会被logging?
我的networking存在于私有地址空间中,我无法直接对互联网上的DNS服务器执行DNS查找(被防火墙阻止)。 还有其他networking存在于我的networking相同的私人地址空间。 我需要能够为这些networking中的设备执行DNS查找。 有两个主要的内部DNS服务器在这个私人地址空间,但不是在我的networking。 我可以针对我们的地址空间内的设备以及互联网上的名称,对这两台服务器执行DNS查询。 我想永久删除我们的Server 2008 R2 DNS服务器的根提示,并将其replace为这两个内部DNS服务器。 我已经将它们从dnsmgmt控制台,C:\ Windows \ System32 \ DNS \ cache.dns文件,以及ADUC中System文件夹下的RootDNSServers文件夹中删除。 即便如此,大约一个小时之后,他们仍然继续在DNS的服务器属性的根提示选项卡中重新填充。 有谁知道如何永久删除这些条目?
我的域名有问题,如果组策略不适用。 我目前有两个安全组。 1)32位客户端2)64位客户端在这两个组是我们不同的计算机,运行32位和64位Windows 7。 在GPMC中,我制定了两个影响用户桌面和计算机设置的策略。 现在我想要做的就是设置它使32位组获得32位策略,64位计算机获得64位策略,但是它不工作。 按照各种指南设置安全过滤,我把GPO链接到域,进入委托选项卡,打开ACL,未勾选申请Authenticated Users,添加32或64组,然后点击阅读并申请。 然后我回到了客户端(在这种情况下是一个64位的PC),一旦gpupdate / force已经完成,我运行了一个gpresult,并且说由于“访问被拒绝(安全过滤)”,GPO还没有被应用。 这让我感到困惑,因为我已经检查了PC是在64位组中,检查了读取和应用设置,但没有运气。 我已经尝试从安全筛选选项卡添加和删除身份validation的用户,但没有运气。 这很烦人,因为这应该是这么简单! 任何帮助将不胜感激。 可靠的人 安装程序:Windows Server 2008