我正在为tomcat服务器configurationKerberos。 在我打电话给Web应用程序支持公司之前,我想知道是否我正在做正确的步骤,因为这是我第一次。 该域有2个区域,一个是.local,另一个是.edu。 人们将通过server.domain.edu访问服务器,因为它具有该名称的SSL证书。 我有一个Windows用户有一个注册的HTTP / server.domain.edu SPN。 该帐户可以作为服务运行。 我运行这个命令ktpass -princ HTTP/[email protected] -mapuser [email protected] -pass "UserPass" -ptype KRB5_NT_PRINCIPAL -out keytabfile.kt 。 从这个命令我得到了一个成功的映射HTTP / server.domain.edu [email protected]和密钥文件。 我将文件复制到tomcat服务器并configuration以下内容。 一个jass.conf文件: WebFDD { com.sun.security.auth.module.Krb5LoginModule required debug=true useKeyTab=true storeKey=true keyTab="C:/keytab.kt" principal="HTTP/server.domain.edu" isInitiator=false; }; 和一个krb5.conf文件: [libdefaults] default_realm = domain default_keytab_name = FILE:c:\keytab.kt default_tkt_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96 default_tgs_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96 forwardable=true [realms] domain […]
我在一个Windows服务器2008 R2的工作。我已经创build了一些服务,为我的VB6应用程序在server.But当我试图启动服务,一个错误popup窗口来说,Windows无法启动该服务。错误2:系统不能find指定的文件。 我检查了文件的位置是正确的,我试图给pipe理员和系统作为完全访问这些文件所在的文件夹。
我们有一个24 GB的RAM和四核心工作站需要准备好作为虚拟桌面服务器。 需要的是开发人员(5个用户)必须能够从局域网或互联网login到工作站,以便将其用作虚拟开发机器。 我们没有一个静态IP,所以我相信它可能无法在互联网上工作。 我们正在考虑将我login或Team查看器作为解决scheme,但在这种情况下,只有一个人可以login。 有没有更好的方法来共享LINUX或WINDOWS(7,8或10)到开发团队? 请build议: 平台(Windows 7,10,8或Ubuntu) 可视化软件 它将用于开源PHP开发。 谢谢
我需要在一个中型企业的服务器上的意见。 4U还是2U? 这是这个特定应用程序的需求。 我想知道哪些品牌或设置被认为是最可靠的。 必须运行Windows Server 必须运行一个定制的软件,将部署在networking上的其他客户端。 它将容纳一个中等规模的数据库(Firebird),用于访问整个networking。 大多数客户将运行完整的Microsoft Office套件。 less数将需要运行Creative Suite,但没有广泛的。 运行至less30个虚拟桌面。 我将需要运行其他服务器操作系统(Windows 2003 Server R2)来控制3Com电话系统。 这是旧的和不受支持,所以我需要将当前的驱动器转换为虚拟驱动器。 我将负责30多台台式机,10多台笔记本电脑,50多台智能手机,20多台平板电脑的政策。 它将充当打印服务器和文件服务器。 我需要至lessRaid 1,但是会想要一个Raid 1 + 0。 我知道这似乎不是很多,但我真的不知道从哪里开始。 我想部署虚拟桌面,但我不熟悉较新的系统。 将虚拟机与物理机器集成和联网很容易吗? 我应该得到一个像他们现有的4U服务器,或者我应该去2U。 我有一个运行2个E7-4850 G7处理器和128GB PC3 10600R Ram的BL680c服务器,但对这台机器一无所知。 BL680c是可靠的,它可以运行我所需要的一切吗? 我是否通过转换为虚拟系统来做正确的事情? 任何帮助是极大的赞赏。 谢谢
我有一个Windows 7工作站拉上述任何SMB共享上的统计信息。 我们最初注意到,当用户以高达8MB / s的速度下载300GB的压缩磁盘映像时, 服务器本身很好,连接到它的所有其他客户端可以从千兆理论极限反弹。 这个工作站是完全打补丁,(英特尔)网卡上最新的驱动程序,全千兆连接等没有其他已知的问题。 问题也是一致的。 机器将始终以全速写入,总是读取数量大大减less。 示例基准在这里: 。 读取速度16MB / s,写入速度104MB / s。
我和问这个问题的人几乎一样(链接)。 唯一的区别是我没有编写监视服务,而是试图让基于WMI的监视服务起作用。 然而,在阅读链接的问题(及其答案)之后,我能够在PowerShell远程会话中运行“Get-WmiObject win32_logicaldisk -computername WINSRV.genericdomain.local”命令,而不会出现“访问被拒绝”错误,因为我按照步骤在接受的答案中提到。 不幸的是,执行“Get-WmiObject win32_service -computername WINSRV.genericdomain.local”命令给了我上面提到的错误(“拒绝访问”)。 这就是为什么我想知道是否有任何其他权限的用户需要为了能够成功地使用PowerShell远程会话中的命令。 所以,我的问题是:我的用户需要什么权限/权利?
我有一台使用Windows机器的受限networking和一台使用Linux机器的受限networking。 我只能使用Putty通过端口443从Windows机器到Linux机器的连接。 我的目标是使用Windows机器的Putty客户机作为代理,在Linux机器上运行ssh(仅端口22)会话,以在Windows机器networking中运行主机。 有没有人有解决这个问题?
我有一个简单的ASP.NET站点(在Windows Server 2012 R2和IIS 8.5上)将file upload到服务器。 我想使用Windows内置的encryption服务提供程序(CSP)自动encryption这些文件。 但是,当我尝试encryption刚刚写入磁盘的文件(来自ASP.NET网站)时,我得到: System.IO.IOException occurred HResult=-2146499771 Message=The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. IIS在默认的IIS_IUSRS帐户下运行,该帐户对该文件夹具有“完全控制”权限。 我试图完成的是一个简单的Web应用程序,其中敏感文件可以由客户端上传,然后只能通过Web应用程序由授权用户访问(无需通过文件系统直接访问,因为只有encryption用户帐户可以解密文件)。 我意识到这个解决scheme有缺点,但是基于公钥/私钥的解决scheme也是如此(您遇到了安全存储解密私钥的问题)。 我主要感兴趣的是解决我的具体情况。 我该如何给App池标识(或IIS_IUSRS)encryption和解密文件(使用CSP)? 注:由于这个问题跨越编程和服务器pipe理,我昨天在这里也发布了类似的问题: https : //stackoverflow.com/questions/33533914/how-to-use-file-encrypt-from-asp-net
我正在寻找从Windows Server到Google云端硬盘大规模迁移用户文件。 每个用户在Windows Server上都有自己的文件夹,我正在寻找一种方法来批量迁移到每个用户的Google云端硬盘。 我有1200+用户这样做(幸运的是我没有数据限制)。 我也有相当长的时间框架,所以如果进展缓慢,这并不重要。 有没有人看到这个解决scheme?
我想要更改域服务帐户的TMP和TEMPvariables 通常,对于本地用户,我可以通过regedit> HKEY_USERS> SID账号来更改这个variables 但是对于域服务帐户,我无法在HKEY_USERS中findSid号码。 我怎样才能改变这些帐户的variables?