由于IP地址是公共的,我们在公共networking上有几台虚拟机。 今天我们收到了以下电子邮件: 我们已收到以下投诉xxx.xxx.xxx.xxx。 请调查,采取任何必要的措施,并在24小时内回复此电子邮件,提供完整的解决scheme详细信息,以避免TOS违规行为中止和/或终止。 为了确保所有的沟通都被收到,请不要打开支持票。 只需回复此电子邮件,我们将与您联系。 只有在需要技术人员暂停服务器时才打开支持服务单。 | ————————————————- ————— | | 在这行下面是我们收到的投诉的一个例子:| | ————————————————- ————— | 主题:用于攻击的开放recursionparsing器:xxx.xxx.xxx.xxx正文:您似乎正在运行一个开放的recursionparsing器,IP地址为xxx.xxx.xxx.xxx,它参与了我们客户的攻击,生成对欺骗性查询的大量UDP响应,这些响应由于其大小而变得碎片化。 请考虑用以下一种或多种方式重新configurationparsing器: 为了只为客户提供服务并且不响应外部IP地址(在BIND中,这是通过在“allow-query”中定义一组有限的主机来完成的;对于Windows DNS服务器,您将需要使用防火墙规则来阻止外部访问到UDP端口53) 为了只提供权威的域(在BIND中,这是通过在整个服务器的“allow-query”中定义一组有限的主机,但是为每个区域设置“allow-query”为“any”来完成的) 要限制对单个源IP地址的响应(例如使用DNS响应速率限制或iptables规则) 有关此类攻击的更多信息以及各方可以采取哪些措施来缓解攻击,请访问: http : //www.us-cert.gov/ncas/alerts/TA13-088A 如果您是ISP,请查看您的networkingconfiguration,并确保不允许欺骗性stream量(假装来自外部IP地址)离开networking。 允许欺骗性stream量的主机使得这种攻击成为可能。 在这次攻击中,来自parsing器的DNS响应示例如下:= 20date/时间戳(最左边)是UTC。 …删除隐藏IP地址 (在上面的输出中,我们客户的IP地址的最后八位字节被屏蔽,因为当包含多个IP地址时,一些自动分析器变得混乱,该八位字节的值是“185”。) 我跟着这个链接: https://www.us-cert.gov/ncas/alerts/TA13-088A 从它告诉我的情况来看,那些邪恶的人正在使用我们的服务器来引起拒绝服务攻击,至less这是我从链路上收集到的。 这表明我们做了以下改变: 我的问题是,这将导致与networking上的其他虚拟机的问题,这将解决这个问题? 是否有任何影响做出这一改变? 任何有处理这个问题的build议? 我们有3个域控制器,我们可能需要调整以防止这种情况。 先谢谢了! 编辑#1 如果我们将防火墙规则设置为只包含我们在52端口上的IP地址,那么能解决我们的问题吗? 只是一个想法。
由于内部原因,我不能“允许”将用户直接添加到pipe理员或远程桌面用户组(由于内部原因)。 我已经成功地创build了新的本地组,并添加了我的用户。 然后,我成功将我的新本地组添加到pipe理员和远程桌面用户组。 (再次,仍然是本地的)。 即使我已经创build了新的本地组,将用户添加到新的组,然后添加了新的本地组pipe理员和远程桌面用户组,我似乎无法做像RDP的事情。 (当谈到本地组织inheritance时,我个人并不是那么棒)
我最近在虚拟成员服务器上设置了自己的Exchange和SMTP服务器。 现在,如果我发送一封邮件(使用我的.net脚本)它到达并通过SMTP服务器,但它不会显示在我的Outlook收件箱。 脚本和其他任何东西都不会导致错误。 SMTP-Log也很好: 12:59:58 192.168.1.12 HELO – 250 12:59:58 192.168.1.12 MAIL – 250 12:59:58 192.168.1.12 RCPT – 250 12:59:58 192.168.1.12 DATA – 250 12:59:58 192.168.1.12 QUIT – 240 我错过了一些组件,或者我需要连接Exchange和SMTP以某种特殊的方式吗?
我正在使用Windows 10连接到安装在Hyper-V核心主机上的Windows Server 2012 R2(VM)。 虚拟机被设置为共享第二个虚拟磁盘,我允许以前共享并给予完全控制权限。 当我尝试从Windows 10客户端访问共享文件夹时,我收到一个login窗口,input我的凭据,并且Windows似乎进行了身份validation,但密码框然后被清除,并且没有出现错误。 为了试图了解发生了什么,我尝试使用远程计算机pipe理从客户机连接,首先连接失败,然后双方都closures了防火墙,然后这次连接成功,但出现错误消息:“您有没有权限显示Windows客户端的共享列表“。 在虚拟机上,我进入了networking和共享中心 – >高级共享设置,勾选了“打开networking发现”并保存,但是这个动作不能被执行,并且该选项被重新初始化为closures。 我想Hyper-V核心服务器中的某些东西会阻止两台机器之间的通信。 有关其他信息:请注意,这是一个非域configuration(仅工作组),并且在3台机器上设置和使用相同的pipe理员帐户凭证。 有人有想法吗?
我有一个使用NRPE监视Windows服务器的Nagios主机。 其中一项任务是使用NRPE远程连接到Windows Server,并运行Python脚本。 python脚本只是检查一些备份的状态。 Python脚本使用一个名为“win_unc”的模块来连接networking共享。 当我直接在Windows Server上本地运行脚本时,它运行良好。 当远程调用NRPE脚本时,我们得到以下错误: <class 'win_unc.errors.ShellCommandError'> () The command `NET USE "\\XXXX\backups" "PasswordRemoved" /USER:"UserRemoved" /PERSISTENT:NO` exited with error code 2. 问题是因为调用脚本的Nagios框无法运行“NET USE …”命令?
我试图在没有2012 R2连接代理angular色的vWorkspace 8.6.1服务器场中跨10个2012 R2 RDSH主机pipe理用户会话。 我担心添加连接代理,创build池和添加服务器会影响vWorkspace(两个驱动程序,一个汽车)中设置的策略设置和负载平衡规则。 而且vWorkspace控件不够直观,无法部署到第1层支持,而且有点笨重。 这在2008年和以前的版本中都不是问题,但是现在微软已经取代了以前的所有独立工具,并且似乎强制了其服务器pipe理器/连接pipe理器angular色的设置。 寻找PowerShell脚本(或其他)选项来pipe理用户注销,阴影会话等(跨池),不参考连接代理。 大多数的PowerShell脚本/工具现在引用一个集合: TechNet Get-RDUserSession Get-RDUserSession -ConnectionBroker“rdcb.contoso.com”
我们正在升级我们的Exchange 2007到2013的过程,但是在运行准备检查之后,我们收到错误。 错误如下:“现有组织中的一台或多台服务器正在运行Exchange 2000 Server或Exchange Server 2003.直到所有Exchange 2000或Exchange 2003服务器都被删除,安装才能继续” 我们没有任何Exchange 2000或2003服务器,但遗留logging似乎仍然存在。 分辨率尝试: ADSIEdit删除位于pipe理组/站点/ Microsoft Exchange / Services / Configuration中的CN = childsite-Domain和子条目,这些条目是指通过子域先前安装到根中的旧版Exchange 2003服务器。 删除了网站和服务中的剩余对象 我们需要知道准备情况检查器从哪里收集信息,以及如何清除信息。
我们有一个赢得2012 / IIS 8.5 Web场和使用共享configuration运行。 所有在服务器上的工作都很好,我们将在一台服务器上创build一个站点,并且将会遍历它们。 我们遇到了服务器的问题,必须将它们中的一些更改为本地configuration,然后再将它们还原到共享configuration。 我们遇到的问题是我们无法启动网站,所以这是一个主要问题。 当时我们怀疑这与我们使用DFS在服务器之间共享configuration的方式有关,可能IIS正在访问configuration文件,而这些configuration文件正在被DFS所触及。 我们尝试了几件事情,最终将服务器恢复到以前的IISconfiguration(由于腐败问题,无法启动网站),并不得不build立一个新的DFS共享。 当我们在服务器场上创build新的网站时,我们遇到了一个问题,该网站在web01上启动,但是在剩下的服务器上启动。 当我们尝试点击一个网站上的开始,我们得到的错误 执行此操作时出错。 详细信息:对象标识符不代表有效的对象。 (来自HRESULT的exception:0x800710D8) 当我编辑服务器上的任何网站的绑定(与网站卡住开始),并应用所做的更改,然后能够启动所有有问题的网站。 任何人有什么想法,可能是什么原因,以及如何解决? 谢谢
当我发现组策略的细微差别时,我发现删除GPO并不能逆转GPO所做的更改,而且这些更改仍然在客户端机器的registry中被纹身(我读过某处的一个很好的描述!)。 我的问题是,如果删除一个GPO不会恢复其行为,将GPO更改为禁用,然后在客户端更新后删除它有影响GPO的或本地更改作用于相同的服务后删除? 更广泛的问题是,恢复GPO所做更改的正确方法是什么? 如果我的问题太广泛,答案取决于GPO的背景,那么提及一篇讨论Enabled,Disabled和Not Configured优点的文章可能是有启发性的,因为我找不到任何我能够理解的东西的。 这个关于ServerFault的问答很有意思,但并没有提供我正在寻找的答案。
我需要一些关于迁移到Win Server 2012 R2 Essentials的build议。 我以前从来没有做过这样的事情,想要确定自己不是在做一些愚蠢的事情或者错误的顺序。 源服务器:小型企业服务器2003带有Exchange 2003,DNS,DHCP,2个NIC,第一个到ISP的固定IP地址,第二个到内部networking交换机。 源服务器已经准备好迁移,据我所知:function级别提高,健康检查没有问题。 电子邮件已移至Office 365,源服务器上的Exchange不再提供邮件。 我打算遵循的步骤是: 将Win server 2012添加到现有域作为副本域控制器( https://technet.microsoft.com/library/dn408633.aspx ) 将DNS和DHCPangular色添加到服务器2012年,将DHCP数据库从2003年复制到2012年 在2012年设置打印服务器 将文件复制到2012年 在2012年使用组策略设置股份 安装必要的第三方应用程序到2012年 将FSMOangular色转移到2012年 closures2003年 将2012年的第一个网卡连接到ISP的静态IP连接,并给它与2003年相同的IP 将第二个NIC连接到networking交换机 在2012年授权DHCP 连接客户端电脑 关于连接客户端计算机的最后一步,我阅读了MS准则:“在将客户端计算机join到新的Windows Server 2012 R2 Essentials服务器之前,必须先卸载它与源服务器,然后卸载Windows Server连接器软件客户端电脑“。 但是我在Windows 7客户端上找不到任何这样的软件。 如何从SBS 2003断开客户端计算机并将其join新服务器而不会丢失本地用户configuration文件? 用地址http:// servername / Connect使用Internet Explorer是否够用了? 我的计划和步骤有没有明显的错误?