最近我们的基础设施团队告诉我们的开发团队,你不需要https的证书。 他们提到,购买证书的唯一好处是让消费者放心,他们正在连接到正确的网站。 这违背了我对https所做的一切。 我阅读维基百科 ,它提到你需要一个可信任的证书或自签名证书来configurationhttps。 有没有可能configurationIIS响应HTTPS没有任何证书?
在运行Windows Server 2008 R2时,我们有一个应用程序从服务器上的公共IP连接到127.0.0.1:8334 [连接到服务监听0.0.0.0:8334] 在Windows 2003中,这没有问题。 我们可以使用TCP从1.2.3.4 [eg]连接到127.0.0.1:8334就好了。 在Windows 2008中,我们发现从公共IP例如1.2.3.4到127.0.0.1:8334的TCP连接失败,甚至。 但该服务接受从127.0.0.1到127.0.0.1:8334和127.0.0.1到1.2.3.4:8334的连接。 试图closuresWindows防火墙,configuration其日志等(没有有用的日志条目出现),无济于事。 这是新的networking堆栈的问题吗? 编辑 1.2.3.4正试图连接到同一台机器上的本地主机[127.0.0.1] 主机文件是默认的Windows 2008主机文件。 环回检查信息,有趣。 试过了…没有工作。 通过Crosschecked来validationId是否正确地做了一切 – 我有。 我想知道是否有解决scheme使用NAT或其他方式转发端口 – 如果我转发127.0.0.1:port到1.2.3.4:port,这是否工作? 鉴于应用程序在0.0.0.0:port上侦听,它将在1.2.3.4:port上获取连接 HOSTS文件包含localhost 127.0.0.1 – 但是,hosts文件仅用于主机名查找。 在这种情况下,我们的应用程序将不会查找任何主机名,因为127.0.0.1 IP地址被硬编码到它(而不是本地主机名)。 所以HOSTS文件不会在这里发挥作用。 至于1024以上的端口[可能是指MaxUserPort问题?]我试图通过简单的连接到端口445 – 从127.0.0.1工作,从源IP 1.2.3.4连接不工作。 445是一个标准的Windows服务,所以应该工作! 目前没有在机器上运行NAT或RRAS …想知道是否有办法做重新路由 – 我猜测它不会工作,因为TCP / IP堆栈将拒绝数据包,然后到达回路接口重新路由。 路由打印我已经检查 – 似乎很好,公共IP路由第一,然后终于127.0.0.0networking掩码255.255.255.0和127.0.0.1networking掩码255.255.255.255都回送。 编辑似乎我已经find了问题的原因的答案。 我使用eventvwr.msc,启用Winsock日志logging,closures其他服务,只是试过这个连接testing。 当我search到它时,得到了一个hex映射到STATUS_INVALID_ADDRESS_COMPONENT的错误。 这让我: http : //social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba […]
我正在使用Windows Server 2008.我有一个域控制器(这是一个开发环境)。 我编辑了AD模式,并创build了一个名为TestAttribute2(LDAP名称为testAttribute2)的自定义属性,其数值string为单值,没有最小值或最大值。 属性的OID是1.3.6.1.4.1.39668.21769.1.1.1。 我还创build了另一个testing属性,其中包括Microsoft发布的OID为1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2。 该属性是非索引的,活动的,不复制到GC,复制时不复制,不为集装箱search编制索引。 然后我将这个属性添加到person类。 每当我尝试使用AD用户和计算机MMC的属性编辑器function设置这些自定义属性,或ADSI编辑,MMC崩溃,并且属性保持未设置。 但是,可以设置其他具有类似OID但具有其他语法(CIstring和Unicodestring)的自定义属性,而不会崩溃。 我究竟做错了什么?
你想做什么? 我正试图启用一个DNS区域,其中有大约一百个陈旧的DNSlogging。 你为了做到这一点而尝试过什么? 我设置了每个人都喜欢的DNS清理TechNet博客文章: 不要害怕DNS清理。 耐心一点。 我首先禁用所有的域控制器清理: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 然后,我启用了DNS区域的自动清理: 然后,我启用DNS清理在其中一个域控制器上: 然后,我发现了几个logging,我希望从几年前得到删除timstamps,并确保Delete this record when it becomes stale ,时间戳实际上是设置: 最后,我重新加载了该区域,并等待了14天(刷新+不刷新期间的总和)。 你期望什么结果? 我期望在DNS服务器日志中看到一个2501事件,注意到删除了一堆DNSlogging。 究竟发生了什么? 什么都没发生。 区域老化/清除特性显示,上周6/12/2014 10:00:00之后,该区域可能被清除。 没有logging2501/2502事件。 所有的“老年”时间戳logging仍然存在。 该区域可以在增加7天之后被清除的date至2014年6月18日上午10:00:00。 据我了解,直到这个日子至less停留了14天以前,甚至没有资格获得清除,更不用说实际上被清除了。 logging在事件日志中的仅有2501个事件是通过右键单击并select“清除过时资源logging”触发的事件。 他们注意到,清晨将在今天早上的168小时内再次运行。 我已经启用了DNS清理几个月,耐心地等待发生的事情。 我已经多次重新加载区域(重置此时间戳)。 我在这里错过了什么?
我已经接pipe了使用Active Directory(2008 R2本机级别)和Exchange 2010的公司的所有IT职责。我发现他们的内部Active Directory域名与外部互联网域名相同不是自己的。 据我所知,使用Exchange 2010 / server 2008 r2进行域名重命名是不可能的。 有人能帮我意识到还有什么其他的select可以提供给我吗? 他们有相当大的基础设施,所以搬到一个新的森林将是一个巨大的工作,我想尽量避免,如果可能的话。 预先感谢您的帮助。
目标是防止用户在terminal服务器上运行有害程序。 我已经阅读了许多微软和其他人的文章,说新的Applockerfunction比旧的软件限制策略要好100%,build议作为后者的替代。 除了内核模式执行之外,我不确定要理解Applocker的真正优点。 它的大部分function可以通过软件限制策略进行复制。 在同样的情况下,它有一个大的缺点,使它非常无用:它是不可扩展的,你不能添加自定义的文件扩展名,你想限制。 Applocker相对于SRP有什么优势?你会推荐什么软件控制?
我有一个与Windows 2003,2008和2008r2服务器的networking。 我有一个PowerShell脚本,我写了使用“Microsoft.Update”COM对象修补本地机器。 (类似于Windows Update PowerShell Remoting 。)我的脚本在本地非常有效,但是我想远程使用它的function,因为我有相当数量的服务器来pipe理。 在这种情况下,这种情况就会下降(类似于另一个没有解决的情况)。 然而,我却能够把失败的范围缩小到特定class级的两种方法。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() 如果您以pipe理员身份在本地运行这些PowerShell,则不会有任何问题。 如果您尝试使用invoke-command(或enter-session或winrs),则会出现以下错误。 (这是使用本地主机进行testing,但任何主机都可以,我也尝试了不同的authentication方法,例如:credssp和Kerberos。 PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : ComMethodTargetInvocation 我曾经在博客中看到过这个bug,但没有对这个声明做任何备份。 […]
为了支持Comet风格的应用程序,我想在Windows Server 2008上运行的服务器上尽可能多的连接(来自许多不同客户端的单个连接)。 该应用程序是用C#编写的。 连接不会喋喋不休,他们只需要打开(并保持打开状态)。 购买内存和快速CPU不是一个问题。 据我所知,我将被限制为每个网卡65k的同时打开连接数 – 最大端口数。 这是准确的吗? 或者我能以某种方式超越65k连接/ NIC吗? 似乎有Linux的服务器产品,至less支持成千上万的连接。 他们如何做到这一点?
为什么降级域控制器仍在authentication用户? 每当用户使用域帐户login到工作站时,这个降级的DC对其进行身份validation。 其安全日志显示其login,注销和特殊login。 我们新的DC安全日志显示了一些机器login和注销,但与域用户无关。 背景 server1 (Windows Server 2008):最近降级的DC,文件服务器 server3 (Windows Server 2008 R2):新的DC server4 (Windows Server 2008 R2):新的DC 日志 安全日志事件: http : //imgur.com/a/6cklL 。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security […]
Hyper-V客户操作系统可以访问连接到Hyper-V主机的USB设备吗? 如果是这样,我怎么设置呢?