众所周知,为避免Powershell Remoting 出现Powershell Second Hop问题 ,需要设置CredSSP客户端和服务器设置。 例如 # On the client, aka the First Hop Server Enable-WSManCredSSP -Role "Client" -DelegateComputer "secondhop.example.com" # On the server, aka the Second Hop Server Enable-WSManCredSSP -Role "Server" 现在我可以PSRemote到“客户”服务器,并从那里访问“服务器”服务器上的资源。 一切顺利。 但是,这个环境比较庞大, 我想知道在很多机器上有效的“客户委托计算机” 。 我如何做到这一点? 我知道我可以(Get-WSManCredSSP)[0]获得客户端代理计算机列表。 但是这是一个丑陋,笨拙的string,我非常想不parsing ,因为这是Powershell,而且我爱上了面向对象的方法。 我想我认为我已经完成了wsman:/使用Get-Item和Get-Item Get-WSManInstance ,以及通过合理地search谷歌所必须的search引擎。 这似乎难以想象,这是如此难以捉摸,我一定错过了一些令人尴尬的简单。 因此,ServerFault, 我如何本机或使用直接的.NET调用Powershell得到一个给定的主机上的CredSSP客户端DelegateComputers一个很好的数组或类似 ? 我可以在Win2008r2和Win2012r2上运行任何版本的.NET Framework和Powershell。
在集群中有两台相同的Win 2012服务器来运行打印服务。 由于大部分请求将来自同一台服务器,群集被configuration为TCP / NO AFFINITY / EQUAL LOAD。 这两个服务器被标记为优先级2和3(我在某处读取,以避免使用1)。 看来,stream量总是通过服务器以最高优先级从两台服务器之间切换(除非优先级较高的服务器不可用 – 然后备用服务器接pipe)。 同时从主机发送15张照片进行testing。 所有打印过程在同一台服务器上。 我希望他们中的一些人可能会分裂(也许不是50/50,但接近某个地方) 有什么想法吗?
我已经使用dot net frame work 4.5和MySQL Database在Visual Studio 2015中创build了一个web API 。 在我的系统上, API是完美的。 但是当我部署在我的服务器上,然后在本地运行,它给了我下面的错误 The 'targetFramework' attribute in the <compilation> element of the Web.config file is used only to target version 4.0 and later of the .NET Framework (for example, '<compilation targetFramework="4.0">'). The 'targetFramework' attribute currently references a version that is later than the installed version […]
我正在将一些站点从IIS 7.5 Web服务器(2008 R2)移动到IIS 8.5服务器(2012 R2),特别是给我一个合适的过程。 该网站使用客户端证书进行身份validation。 用户信息存储在数据库中,应用程序根本不连接到AD。 我将SSL设置为需要SSL,而客户端证书也设置为需求。 根CA证书位于本地计算机的受信任根CA中,该站点具有有效的SSL证书,并正确提示用户提供其客户证书。 但是,我收到403.16响应,抱怨服务器不信任客户端证书。 我确定所有非自签名证书都从受信任的根CA移到中间CA,比较了两个服务器之间的站点configuration,并试图在registry中设置SendTrustedIssuerList = 0。 这些似乎都没有伎俩。
我们在这里有一个非常类似的问题: Server 2012 R2 DCparsing域名PC的DNS,但不是为自己 我们也有一个服务器2012 R2独立DC abd得到非常相似的问题(虽然不完全相同的BPA错误)。 服务器本身无法parsing名称,但是为networking上的所有其他客户端提供DNS服务。 我在这个上挠了挠头。 它曾经工作得很好,所以我不知道是什么改变了。 有没有人经历过这个。 这只是一个巧合,其他海报我在同一个操作系统/设置上有相同的错误,或者有最近更新的窗口导致了这个问题? 这是一个更新 – 的dcdiag似乎已经突出了一些问题,但我不确定如何解决它们。 只有一个域,这个服务器是DC和DNS服务器。 其他客户工作正常。 服务器是2012 RC。 我已经检查DNS正在运行,并添加了一个与netlogon的依赖关系作为一个文章build议。 DNS转发器到服务器(没有条件的),有两个指向我们的ISP服务器。 服务器报告没有互联网连接,但将愉快地ping通像8.8.8.8快速的回应。 ping到类似www.google.com将得到“Ping请求无法find主机www.google.com。 请检查名称,然后重试。“ 针对内部机器名称(例如,networking上的桌面(“sageclient”))的ping将最终以IPV6地址回复。 强制Ping到IPV4也将最终工作(两者都是缓慢的操作,虽然)。 每个DNS区域中都有一个名称服务器,它是DNS服务器本身。 网卡上的绑定在IPV6之前有IPV4。 Nslookup失败,像这样的超时: 服务器:dnsservername.local地址:192.168.1.10 DNS请求超时。 超时是2秒。 ***请求dnsservername.local超时 使用DCDIAG dcdiag / test:DNS 目录服务器诊断 执行初始设置:试图find家庭服务器…家庭服务器= *确定AD森林。 完成收集初始信息。 做初步的必要的testing testing服务器:\开始testing:连接性主机8ffb49d7-8284-49b2-ad87-da2593bbb868._msdcs..local无法parsing为IP地址。 检查DNS服务器,DHCP,服务器名称等。检查LDAP和RPC连接时出错。 请检查您的防火墙设置。 …………………….testing连接失败 做初步testing testing服务器:\ Starting test: DNS DNS Tests are […]
什么是mAPId,当模式导入到AD林中时,是否应将其放入ldif文件中?
我在Windows服务器上收到数千次黑客攻击,导致安全日志错误4625条目。 黑客正在使用随机IP,所以通常的RDPguard,Syspeace等工具无法正常工作。 端口3389在服务器上closures,所以我很惊讶持续的攻击。 我想弄清楚攻击者连接到本地端口的尝试,但是我发现的所有自动化工具只能看到IP。 而且默认的Windows服务器日志也只显示IP和远程端口,而不是本地端口。 我知道我可以手动查看Wireshark日志,但这是劳动密集型的。 我想find一个工具来监视login失败,并简单地确认与本地端口,所以我知道什么端口closures。 理想情况下,这不会产生巨大的日志或需要不断的监测; 该工具最好由不良login引起,并收集端口和服务信息。 有任何想法吗?
我们有什么:我们在AWS中有一个AD域设置。 此域不是由AWSpipe理的。 还有一些其他Windows Server 2012 EC2实例join到此AD域中。 需要做什么:我想用OpsWorks来处理一大堆事情。 但是,我想在OpsWorks图层中使用的实例必须连接到AD域(出于各种原因)。 我所尝试的:我遵循http://www.ryanmelena.com/2015/08/13/custom-windows-instance-on-aws-opsworks/中的说明来设置我的基本实例。 除了上面的步骤之外,我还在执行步骤5之前将以下部分添加到了sysprep2008.xml。 <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>myDomain.com</Domain> <Password>myPassword<Password> <Username>domainJoinUser</Username> </Credentials> <JoinDomain>myDomain.com</JoinDomain> <UnsecureJoin>False</UnsecureJoin> </Identification> </component> 接下来,我创build了一个EC2实例的AMI。 我使用这个AMI作为OpsWorks实例的自定义AMI。 问题:当我尝试从OpsWorks控制台启动实例时,发现一个start_failed错误。 实例正在运行,我可以使用我的域凭据login到实例。 实例的事件日志中没有错误消息。 而且,OpsWorks控制台中的实例日志只是保持旋转,从不显示任何内容。 其他说明:我sysprep'd的基础EC2实例具有安全组,IAMangular色和子网,我们通常用于每个其他EC2实例。 另外,我还没有任何OpsWorks实例的厨师食谱设置。 问题过去有没有人做过这样的设置,如果是的话,怎么样? 任何指针将不胜感激。
我最近被告知要pipe理我们的交换服务器,因为负责人没有得到正当的警告。 我几乎没有这方面的经验,但是一切都运行平稳几个月。 我们的主机提供商给我发了这个消息: We observed machines under your control participating in a DDoS attack targeting Google IPs. The attack was a UDP amplification flood. Your participating machines are listed below, along with the start and stop times in UTC and their approximate bandwidth during that time. 'Server Name' +—————–+———-+——————+——————+——+ | reflector ip | protocol | […]
目前,我有一个2012 R2标准服务器,承载两个虚拟机,但也有AD DSangular色,以及DNS / DHCP /文件服务器angular色。 这个领域很小(〜30个用户),并有充足的呼吸空间。 我是否会受益于创build其他VM(或VM)并将所有angular色移动到Hyper-V上? 这是值得的努力? 我有什么好处? 如果我不这样做会有什么问题?