我成功地从我的Windows 7机器上validation并连接到SSTP VPN(在Windows 2008上),但由于某种原因,连接在build立1-2秒后就会断开连接。 我做了以下: 在我的Windows Server 2008上定义了一个SSTP VPN。 定义与CA相同的机器。 颁发所需的证书并在客户端发布。 我目前在我的局域网内testing这个VPN,所有需要的端口都打开了。 以下是尝试连接时的事件日志条目: 错误日志(客户端): 用户HOME \用户拨打一个名为Home VPN的连接已经终止。 终止返回的原因码是829。 错误日志(服务器-VPN): 用户HOME \用户连接端口VPN0-0在2012年7月27日上午1时57分和断开7/27/2012在凌晨1点57分。 用户活跃了0分0秒。 发送了312个字节,并收到了4528个字节。 断开连接的原因是用户请求。 会有什么问题? 我如何解决或debugging它? 更新 :我已经在试图连接到VPN的Windows 7机器上find事件日志(日志=系统,源= RasSstp)消息: 由于安全检查失败,基于SSTP的远程访问服务器的VPN连接被终止。 远程访问服务器上的安全设置与此计算机上的设置不匹配。 联系远程访问服务器的系统pipe理员并转发以下信息: SHA1证书哈希值:065D681 … 520375552F SHA256证书散列:18DED363 … EEEE28CFD00
我只是通过我的一台服务器的日志,我注意到有一个失败的用户名Administrator , owner和Adminlogin尝试吨。 我认为这些都是机器人,因为几乎每秒钟都有一次,但是我的问题是你通常对此做什么? 我是服务器安全新手,但从我一直在阅读的大多数人看来,并不太在意这种types的东西。 当你尝试远程桌面到一个Windows系统时,你不是只有一些尝试之前被locking了一下? 从同一个IP地址69.41.252.68我每63秒钟就有63分钟的login尝试或失败的login尝试。
我有一个2008年PDC / DNS的局域网上的Samba共享。 Smb与ADauthentication,我有几个Win7机器,可以连接好。 我最近在局域网上添加了几台新的计算机,这些计算机的镜像方式与其他机器相同(相同的软件等;不同的硬件如此不同的驱动程序),并且它们具有相同的策略设置。 无论如何,我都无法使新机器连接到samba共享。 我总是会遇到Unspecified Error 0x80004005或未Network Path not found 。 我关掉了防火墙。 将LANMAN auth设置为仅响应NTLM /发送LM和NTLM响应/使用NTLM会话安全性(如果在“本地策略策略”>“安全性选项”中协商) 尝试ip和主机名连接。 SMB日志显示身份validation成功; 但是连接立即被客户端杀死。 tcpdump没有任何显着的区别,除了当试图通过主机名从客户端连接时,有一个未知的数据包types错误: ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) 以下是该错误的几行内容: 11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) […]
背景 我最近为一个客户开发了一个MVC应用程序,他们希望在同一台服务器上安装一些应用程序。 我更像是一个开发人员而不是服务器pipe理员,但我的本能是在IIS中build立一个新的站点,并拥有自己的子域绑定。 然而,客户端希望在默认站点中创build一个指向应用程序的虚拟目录。 所以,例如,你会有: COMPANY.COM/APP1和COMPANY.COM/APP2 而不是: APP1.COMPANY.COM和APP2.COMPANY.COM 这确实奏效了; 然而,它与标准HTTP标记中的相对URL冲突,这个问题很快就解决了。 题 将多个Web应用程序作为单独的网站托pipe在同一台服务器上还是作为默认网站中的虚拟目录更好? 虚拟目录方法有什么缺陷吗? 我不是判断虚拟目录的方法,这对我来说是新的,我想确保它现在或将来不会造成问题。
我需要改善我们的帐户pipe理(使用活动目录),为有50多台电脑的客户支持网站。 默认的“AD”是给每个用户自己的帐户。 这增加了许多与添加/禁用/启用用户帐户的pipe理。 为了避免这个监督者已经开始使用domain\callcenter2等共享“一般”帐户,我不喜欢每个人都知道和分享帐户和密码的想法。 我们理想的解决scheme是创build一个不需要用户login的计算机组。 即用户只需启动计算机。 我应该使用像domain\agentAccount这样的单个用户帐户来configuration自动login吗? 如果我为所有用户使用相同的帐户,还有什么需要考虑的吗? 如何在组上configurationGPO的实际自动login? 有没有第三方插件的“微软方式”? 还是有更好的解决scheme?
我在我的IIS 7服务器上为2个不同的网站使用SSL时遇到麻烦。 请参阅下面的设置: 网站1:my.corporate.portal.com 网站1的SSL证书:* .corporate.portal.com https / 443绑定到my.corporate.portal.com website2:client.portal.com SSL证书颁发给:client.portal.com当我尝试绑定与客户端的证书在IIS7的HTTPS,我没有一个选项,把主机名(变灰),只要我select“client.portal.com”证书,我在IIS中收到以下错误: At least one other site is using the same HTTPS binding and the binding is configured with a different certificate. Are you sure that you want to reuse this HTTPS binding and reassign the other site or sites to use the new certificate? 如果我点击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书。 […]
有一个简单的方法来更新超过1000个Windows主机与额外的许可经理? 我有用于在主机上远程运行脚本的工具,但要过滤掉特定的主机是有点困难的,最后必须将每个主机名input到程序中,然后将其添加到主机列表中以运行脚本。 我有脚本将更新允许的pipe理器和registry中的其他SNMP设置; 但我需要一个更好的方法来在多个主机上运行脚本。 有谁知道一个简单的方法来做到这一点?
我有一台Windows 2008 R2服务器用作print server 。 我们遇到了一些打印作业的问题,我需要能够在一台打印机上查看打印作业,然后在c:\ Windows \ system32 \ spool \ PRINTERS目录中find相关的.SPL文件。 有没有简单的方法来find与打印机logging绑定的假脱机工作号码?
我们有一个打印服务器,大约包含30-40台打印机。 过去,他们已经创build了一个新的打印机名称,但将其指向同一个IP /端口,因此我们可以将多达5或6个打印机名称指向同一个设备。 在Windows Server 2003 ,这些打印机名称中的每一个都将在“打印机和传真”部分单独显示,而不pipe有多less共享相同的IP /端口号。 Windows Server 2008function不同,它将这些打印机捆绑在一个列表中(请参阅截图)。 如果我需要检查一个打印机,并且名称恰好嵌套,就很难find单独的打印机。 有没有办法在“Windows Server 2008”中取消组合或取消嵌套打印机?
我在运行Windows Server 2008 x64 Enterprise的Exchange Server 2010上收到此错误(事件36887 schannel收到以下致命警报:10)。 以下是错误的详细信息: Log Name: System Source: Schannel Date: 1/16/2013 3:31:20 PM Event ID: 36887 Task Category: None Level: Error Keywords: User: SYSTEM Computer: xxx-exchsrv-xx.xxxxxxx.local Description: The following fatal alert was received: 10. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36887</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated […]