如果要求networking连接在第2层上是“冗余”的,那么这是否意味着我需要使用某些networking适配器的“组合”function(例如,由某些特定的适配器提供的特殊驱动程序)? 我是否明白这一点:通过这种“组合”,两个networking适配器在相同的IP地址上运行,如果一条电缆出现故障,连接将使用第二条电缆保持活动状态。 客户端软件没有注意到这一点,它只看到一个IP地址?
Nessus插件44676审计扫描显示此问题:“SMB不安全configuration的服务”说明在远程主机上至less检测到一个不安全configuration的Windows服务。 未授权的用户可以修改这些受影响的服务的属性。 一个非特权的本地攻击者可以利用这个来执行任意命令作为SYSTEM。 解决scheme确保“每个人”组没有ChangeConf,WDac或WOwn权限。 有关更多信息,请参阅Microsoft文档。 另请参阅http://support.microsoft.com/kb/914392 http://msdn.microsoft.com/zh-cn/library/ms685981(VS.85).aspx输出•以下服务对每个人都具有不安全的权限: • •任务计划程序(计划):DC,WD,WO 我从另一台没有这个问题的机器上复制安全描述符,用sc sdshow schedule 。 然后我尝试用sc sdset schedule *SDDL_security_descriptor*将其设置在受影响的机器上。 但是,当我重新启动机器,然后再次检查sdshow,它回到了以前。 有没有人知道如何做这个工作或另一个补救这个发现?
我试图从一台服务器的4TB存储空间复制数TB到另一台服务器的4TB存储空间,但由于第二台服务器上的存储空间不足,超过600GB的额外隐形幻像数据,复制失败。 组态: 服务器1(源) :Windows Server 2012 Essentials,4TB(3.63 TB格式)镜像ReFS存储空间,已启用文件完整性stream。 存储空间包含3.01TB价值的文件,554GB可用空间。 服务器2(目标) :Windows Server 2012 Essentials,4TB(3.63 TB格式)镜像ReFS存储空间,已启用文件完整性stream。 文件复制是通过启用validation的FastCopy从服务器1通过networking完成的。 文件复制在大约3TB的文件上失败,服务器2上的Windows资源pipe理器报告目标3.63TB存储空间卷被完全填充。 Windows资源pipe理器报告传输文件的文件夹只有大约3TB。 这留下了652GB的价值,完全不了了解。 包含此652GB的卷上没有其他文件或文件夹。 传输的数据是卷的根目录中的唯一文件夹,除了回收站和(可能是第一次)System Volume Information(系统卷信息)(唯一其他寻找幻影数据的明显位置)之外。 根据vssadmin list shadows ,此卷上没有卷影副本,而vssadmin list shadowstorage不显示卷上的任何卷影存储。 我曾尝试运行多个磁盘使用实用程序 – WinDirStat,TreeSize和SpaceSniffer – 只有TreeSize甚至可以看到除了传输数据的3TB之外,还有其他东西正在填充卷。 但是,TreeSize将这个652GB的内容报告为“未知”。 我甚至尝试在本地系统帐户下运行这些工具中的几个,包括Sysinternals的Du(磁盘使用),并没有改变任何东西。 实用程序仍然看不到有什么东西填满了额外的空间(除了前面提到的TreeSize),更不用说关于幻影数据的细节了。 我删除了目标服务器上的卷,存储空间和存储池,然后重新构build它们,然后再次启动文件复制。 在检查完文件复制过程的一半之后,目标服务器的存储池卷上已经有近300GB的数据未被logging下来。 在接近3TB的时候,文件副本再次失败,就像第一次一样,数百GB的内容填满了剩余的空间。 再次。 有人知道这里发生了什么?
我正在本地数据中心运行大量的服务器(数百个)。 目前其中大部分是各种types的Windows服务器,但越来越多的是Linux。 我想知道什么是pipe理系统pipe理员在这些服务器上的身份validation的最佳做法。 我可以将SSH密钥部署到Linux服务器,Windows服务器是域成员,但使用PAM将Linux服务器authentication到AD域是否更好? 如果我正在运行一个完全同类的Linux环境,这个答案会如何改变? 如果它是唯一的 Windows机器,AD域名肯定不合理?
我有一个WSUS服务器设置,当一些服务器尝试获取更新时,它们会失败,80072EE2“Windows Update遇到未知错误”。 微软提供的获取帮助链接如此慷慨地提供打开Windows帮助和支持,检查networking“”WindowsUpdate_80072EE2“”WindowsUpdate_dt000“”,并返回0结果。 删除dt000错误对我没有帮助。 我在网上发现的一切都表示这是networking或防火墙问题。 从networking访问WSUS服务器没有问题(它们都是同一物理服务器上的虚拟机)。 我可以浏览到WSUS机器上的networking服务器,并取回默认网站。 其他服务器在colo补丁他们自己就好了。 相关机器上的Windows防火墙被禁用,第三方防火墙也是如此。 任何想法还有什么要检查? 与WSUS服务器一样,出现问题的计算机正在运行Windows 2008。
在windows–linux互操作性方面,我们有用于文件/打印共享(SMB / CIFS)的Samba ,用于terminal服务(RDP)的rdesktop 。 有没有可用的Linux工具,可以让你查看和编辑远程Windows机器的registry(即不是双启动的情况下,你试图从Windows分区运行Linux操作系统中的文件)?
我们的ACCPACCpipe理软件运行在异地专用托pipe计算机上,运行带有完全不同NT域的Windows 2003 Server。 我们有很多用户远程连接到这台计算机上来执行pipe理任务,如打印支票,打印发票,打印采购单,装箱单等等。 基本上设置是我们都使用远程桌面协议(本地计算机是Mac OS.X,XP SP3,Vista和Windows 7)连接。 在我们的办公室,我们有一台DOCUCOLOR 242打印机。 从ACCPACC软件打印时,打印到本公司的本地打印机。 这是因为我们正在使用RDPfunction将打印机资源连接到远程计算机。 现在几乎可以工作 我不得不在远程2003服务器上安装打印机驱动程序软件,以使打印机共享正常工作。 现在,每个人都可以打印黑白,但颜色是不存在的。 笔记: 该Windows 2003服务器上的普通用户正在作为组策略对象的一部分运行,以限制可以执行的操作。 我拿了这些普通用户之一,并给了他所有的域pipe理员权限,只有黑白function没有效果。 我把这个账户移出了GPO政策,作为一个正常的账户,而不是只有B&W。 似乎只有我的帐户(这是域pipe理员和一个普通的帐户不是GPO对象的一部分)实际上可以用颜色打印。 这是用于安装打印机驱动程序软件的帐户。 我怎样才能让每个人都用彩色打印? 有什么build议下一步该怎么办?
可能重复: 执行无人参与安装的Server 2008? 我是新手无人参与的部署,并希望创build一个脚本来执行以下操作: 安装Windows Server 2008包括产品密钥 安装诸如IIS之类的组件 创build本地用户 启动其他安装程序(例如,用于SQL Server) 该脚本将只运行一次,因为它是为了创build新的虚拟机。 然而,最后的安装每次都需要完全一样,这就是为什么我要编写脚本。 我一直在阅读TechNet上的Windows AIK页面,并发现了几个选项 。 没有一个看起来完全描述我的情况,那里有很多信息。 有人对我如何实现这些目标和/或我应该阅读什么特定的doco有一些高层次的观点?
我一直负责在windows server 2008上设置所有处于debugging模式的asp.net网站 当浏览服务器上的网站,并发生错误,例如数据库连接无法打开我希望按照正常接收错误转储的Asp.net服务器错误页面 就像 – http://www.codeproject.com/KB/books/1861005040/image091.gif 然而,实际发生的是我在网页上随机获得的字符。 例如:<֟)= * 2o v YK WuZ, 6[N f O b @! u]S yQiN&e̋Ej1zx˼oyU֤˪Mϫ2di4 这不是正确或预期的行为。 事件日志确实显示出了什么问题。 我如何得到服务器错误页面正确呈现,我错过了服务器asp.net安装程序的东西?
我正在寻找通过组策略部署SNMP设置的Windows服务器,并准备了一个pipe理模板。 不过,我在应用这个政策时注意到了奇怪的行为。 两个社区string被创build,具有不同的权限。 即: MYCOMMUNITY – READ ONLY MYCOMMUNITY – READ CREATE Windowsregistry还显示了两个正在创build的值 HKLM\Software\Policies\SNMP\Parameters\ValidCommunities NAME TYPE DATA 1 REG_SZ MYCOMMUNITY MYCOMMUNITY REG_DWORD 0x00000010 (16) 这两个registry值中的后者生成了我想要的READ CREATE社区,但似乎无法停止生成第一个string条目。 我的问题是读取创build权限将优先于只读权限,或将有“随机”行为与此configuration? 谢谢