我们将把一些共享文件夹从我们的Windows服务器迁移到我们已有的NAS设备上。 在位于这些股份的文件中维护链接的好方法是什么? 有很多Excel,Word等文件有链接到其他文件,我们不想打破它们。
只是一个简单的问题,我无法四处看看,也没有时间自己去testing一下: 是否有可能在MDT中创build图像层次结构? 以这个例子,我们有三个图像。 – 图1:基本操作系统 – 图2:公司应用(图1) – 图3:特定angular色应用程序(由图2构build) 现在就说我们改变了图2中的应用程序的版本。 下一次我们构buildImage 3时,是否将采用新版本的应用程序,因为它的图像是基于Image 2的? 另外,如果我们添加一个程序到图像1,保持图像2不变,并重新构build图像3,这将包括新的程序? 我试图规划出一种创build图像的方式,以便如果基本上每台机器上的图像都需要进行更改(请参考图1),那么我们只需要在一个位置进行更改。 有没有人真的做过这样的事情,并有任何提示?
我想将15个系统连接到一个服务器,这样它们就不会直接相互通信,而是通过服务器进行通信,我该怎么办? 我需要向IT人员和5个其他系统分配5个系统给IT人员,并将他们联系起来,使他们不能相互PING,现在他们都需要连接到一个中央服务器对于各个系统的用户的各个漫游configuration文件,因此我如何继续实现这一点?
背景:我们有一台Intel Xeon X3440 @ 2.53GHz; 8 GB RAM机器Intel Xeon X3440 @ 2.53GHz; 8 GB RAM Intel Xeon X3440 @ 2.53GHz; 8 GB RAM上,我们想运行Windows和Linux的安装。 我们决定采用Hyper-V,因为我们主要关注微软的技术。 这台机器应该运行我们的一些网站的build设,并保持我们的仓库。 less量的项目将在生产环境中运行在Unix上。 问题:这台机器是否足够运行Windows Server 2012和Debian wheezy ? 如果是这样,我们是否应该使用Hyper-V服务器或具有Hyper-Vangular色的Windows Server 2012? 因为我们在BizSpark计划中,授权不是问题。
在我的服务器(Windows Server 2008 R2)上,我安装了几个带有Web界面的程序。 因为我希望能够从局域网外部访问这些Web界面,所以相关的端口在Windows防火墙中打开并在我的路由器中转发。 大多数这些程序使用集成的Apache Web服务器来实现他们的Web前端。 在默认configuration中,此Web服务器安装为在用户帐户“LOCAL-SYSTEM”下作为Windows服务运行。 不过,我想知道,如果我可以通过更改用户帐户这些服务运行提高安全性。 我已经尝试了这种应用程序的混合成功之一:找出用户帐户需要读取和/或写入权限的目录是一个麻烦。 这是值得的吗? 在更受限制的用户帐户下运行Apache是否实际上增加了安全性,或者是默认configuration“足够安全”?
我怎样才能使Windows防火墙(Windows 7或2008R2)使用所有端口的端口号,而不是帮助你“PlayTo发现”或类似的本地端口? 换句话说,没有端口的名称parsing(最好是主机)。 一个问题的例子是我有一些监听端口8009的东西,但是这个端口号没有在任何入站规则中列出,这使得find什么规则允许这个端口更加困难。
我正在使用Nagios的基本NRPE插件来被动地监视Windows Eventlog。 该插件允许将EventID例外列表作为命令参数。 所以,例如,我可以阻止EventID为1024的任何事件。 当然,这不看事件的来源。 我想知道的是两个来源使用相同的EventID的机会。 一些现场检查(searcheventid)只发现唯一性,所以这可能是一个可以接受的风险,但我希望你的想法。 你有没有遇到过使用相同的EventID的两个来源?
我正在两个Windows服务器之间移动MySQL数据库,粘贴操作被取消。 我注意到原来的数据库被部分转移,新的服务器上有一些不完整的数据库。 我有一个备份,我通常喜欢做一个转储/ undump数据库,但我很好奇如何剪切/粘贴应该工作,如果我可以恢复原来的服务器上的数据库文件夹,因为他们之前做剪切/粘贴 预先感谢您提供的任何支持。
零售行业的客户有一个连接到POS服务器的销售点(POS)terminal的networking。 另外,非销售区域的大多数Windows工作站也连接到同一台服务器。 这是因为POS软件只是为公司(库存,采购,会计等)运行一切的大型遗留应用程序的一个模块。 根据我们的PCI审核员(QSA),任何直接连接到持卡人数据环境的系统都被视为范围(不仅仅是存储,处理或传输CC数据的系统)。 问题是如何限制范围,以便数百个与CC数据无关的Windows站点不在PCI DSS的范围内。 此图显示POS和Windows工作站当前如何连接到服务器: 此图显示了它们如何与实施的Bastion主机连接: Windows WS使用Putty或类似的SSH使用基于密码的身份validation的Bastion主机。 Bastion主机上的login脚本或自定义shell使用基于密钥的身份validation自动SSH连接到POS服务器,并且用户透明地进入业务应用程序(用户永远不会获得shell或能力分支到shell)。 但是,在提高安全性方面真正实现了什么呢? 没有堡垒主机:如果Windows WS受到威胁,并且他们获得POS服务器的login密码,他们可以通过SSH连接到它,但是他们仍然只能访问业务应用程序而不能访问shell。 使用堡垒主机:如果Windows WS遭到破坏,他们可以获得login密码给堡垒服务器,他们可以通过SSH连接,但是他们仍然只能进入商业应用程序,无法访问shell。 在这种情况下,我看不到Bastion主机提供了很多额外的安全性。 反馈和/或build议,将不胜感激。
我试图通过在其中一个端口(如80)上build立一个套接字连接来发现一台机器。 我试图连接到一台机器,因为web服务没有在机器上运行,所以我之前在该机器上connection refused 。 我禁用了机器上的icmp,以至于无法通过ping在Windows防火墙上创build入站规则来发现设备。设备没有响应ping,并且按照预期工作。 令人惊讶的是,当我尝试build立一个套接字连接在同一个主机上,我得到了connection timedout而不是connection refuse可能是什么原因相同? 我禁用了机器上的icmp规则,我仍然得到connection timedout而不是connection refuse 。 我已经禁用icmp协议如下 块连接选项是否禁用ping以外的其他连接? 这是禁用机器上icmp的正确方法吗? 如果不让我知道做同样的方法吗?