外部系统将通过https调用dmz服务器上的Web应用程序。 该应用程序将依次使用Windows模拟来调用域上的Web服务器上的内部Web API。 应该从dmz web应用到内部API的调用是否通过https? 攻击者必须获得访问dmz服务器嗅探任何stream量(从dmz应用程序到内部域),他们不会?
我在Windows 2012 R2的域成员下的一台主机上安装了快速入门RDS部署。 我在这台主机上应用了限制会话超时的组策略: Windows组件/远程桌面服务/远程桌面会话主机/会话时间限制: 达到时间限制时结束会话已启用 设置活动但空闲的远程桌面服务会话的时间限制已启用 空闲会话限制:1小时 设置已断开会话的时间限制已启用 结束一个断开的会话1小时 Gpresult显示这些设置已成功应用,服务器根据设置丢弃会话。 当我去服务器pipe理器\远程桌面服务\ Collections \ QuickSessionCollection proprties我可以看到 超时被设置为从不。 为什么我在这里看不到实际的设置? 在2008 R2服务器中是否有类似于RDP-TCP属性的东西? 在哪里可以看到GPO设置的设置。
我理解PtH的基本知识,如果您以域pipe理员身份login,那么哈希将被caching并可以使用。 如果使用域pipe理员在应用程序上执行运行,那么也会以某种方式caching机器上的运行? 这不是用来访问SMB或类似的东西。 只是用来运行一个应用程序。
我有我的思杰主图像,我正在使用testing脚本意味着交错重新启动我的目标设备。 需要导入远程桌面模块才能使脚本正常工作。 出于某种原因,我不能导入模块,我检查了模块,它存在于system32文件夹。
我的文件服务器已满。 如何使用FSRM(文件服务器资源pipe理器2012R2)将旧文件移动到另一台服务器? 我可以映射文件服务器上的networking驱动器。 但是当创build过期的文件任务时,FSRM不会让我selectnetworking共享,只有本地驱动器可用。 如果FSRM不能用于networking共享,那么我将不得不临时将这些文件移动到本地文件夹,然后手动将该文件夹移动到另一台服务器上? 机器人复制会做同样的事情吗?
这是在带有用于CSV的DAS共享存储的2012R2 Hyper-V群集上运行的(新)2012R2 VM。 这是奇怪的地方 – 服务器将工作正常没有问题,我们将得到报告某些股份不再有效。 我将login到服务器,浏览到资源pipe理器中的数据磁盘,它会加载驱动器上的前10个文件夹。 这是“绿色的死亡酒吧”的起始位置,Explorer坐在那里无法加载其余的驱动器。 所有的文件夹,我可以看到,相应的共享工作,但任何资源pipe理器无法加载,用户无法通过其映射的驱动器访问不再。 重新启动修复它只是暂时的。 事件没有logging,没有任何性能问题,如果我把它放在虚拟机之外并将它挂载到主机上,VHD本身就没有问题。 在这个阶段寻找任何想法!
我得到不断的事件4625消息说,帐户无法login不存在的用户名。 像SALES,USER,TEST,HELPDESK,SUPPORT,PROGRAMMER这样的名字不是我们的用户,但是我们每分钟都会收到20条左右的消息,说这些帐户正在尝试login。我只能得出这样的结论:蛮力攻击。 我已经确定RDP不能公开访问。 我可以告诉这些来自域外,因为NTLM正在阻止它,但是我不能将IP列入黑名单,因为networking信息在事件消息中是空白的。 在这种情况下我应该怎么做? 帐户login失败。 主题:安全ID:NULL SID帐户名称: – 帐户域: – loginID:0x0 logintypes:3 帐户login失败:安全ID:NULL SID帐户名称:POSTERMINAL1帐户域: 失败信息:失败原因:未知的用户名或错误的密码。 状态:0xC000006D子状态:0xC0000064 进程信息:调用者进程ID:0x0调用者进程名称: – networking信息:工作站名称: 源networking地址: – 源端口: –
前雇员的工作站仍然尝试在域上进行身份validation。 他的帐户被禁用,GPO禁用了caching的login尝试。 这种情况每小时发生1-2次。
(请注意:如果不适合在这里发帖,感激如果pipe理员帮忙删除它。谢谢) 背景:在windows server 2008 r2中有一个应用程序部署在tomcat 8上。 目前服务器正在运行,应用程序正常运行。 由于某些原因,我们必须更改(升级)Windows Server 2008 R2到Windows Server 2012 R2。 该应用程序需要java 1.7和tomcat 8才能运行,所以我们在windows server 2012 r2中安装了这些软件。 我们从Windows Server 2008 R2复制war文件并粘贴到windows server 2012 r2中。 在复制并粘贴war文件后,我们在tomcat web应用程序pipe理器(在windows server 2008 r2中执行相同的操作)中部署war文件。 一旦我们部署了战争文件,我们尝试启动应用程序。 然而,当我们点击“开始”button,我们等待一会儿,tomcat消息显示“失败 – 上下文path/path名称的应用程序无法启动”。 我们检查了软件的版本,和windows server 2008 r2一样。 我们对这个消息感到困惑,因为war文件在windows server 2008 r2中运行。 我们想知道有什么办法可以做或检查Windows Server 2012(从服务器pipe理员的angular度)? 感谢您的意见。 谢谢。 编辑: 我们发现一个日志文件(localhost.2017-07-13.log),我们注意到有一些例外: 13-Jul-2017 15:00:42.464 INFO [http-nio-8080-exec-8] […]
我支持3万名学生的庞大用户群。 我们目前每个用户仅提供100MB的主硬盘空间,这已经被分成了4个虚拟服务器(server 2008 R2),每个虚拟服务器都有一个1.5TB的RAW LUN(没有关于为什么在4台服务器上分开的文档) 我现在想要创build新的服务器(服务器2012),并为每个用户提供1GB的存储空间来replace现有的驱动器。 我的问题是:使用4台服务器的价值是什么? 如果我有一个服务器与1.5 TB的多个驱动器可以处理30,000个连接? 存储和虚拟机都运行在相同的刀片和SAN基础架构上。 我希望这是明确的任何其他人提供类似数量的用户家庭? 谢谢, 保罗