我使用Clonezilla成功了很多年,可以使用Windows 7或更小版本的分区以及Ubuntu和其他操作系统来创build映像。 制作图像并恢复它们对我来说很简单。 但现在随着UEFI的到来,我不知道如何用Clonezilla制作图像,以及如何以正确的方式恢复它们。 我在同一个GPT磁盘上运行Windows 7和Ubuntu。 两者都使用UEFI。 问题是 : 如果要使用Clonezilla制作托pipeWindows 7或8的分区的可恢复映像,还必须还制作“EFI系统分区”和MRP映像吗? 或者是不需要制作分区“EFI系统分区”和MRP的映像,因为可以在恢复Windows和Ubuntu的映像之后重build这两个分区(可能使用Windows安装光盘或使用Linux工具)一个新的磁盘? 什么是在新磁盘上恢复Windows 7或8(UEFI)映像的简单方法(例如使用Clonezilla) – 在恢复映像之前是否需要手动创build其他分区(“EFI System分区”和MRP)? 我知道有可能克隆孔磁盘,而不是一个单一的分区,但这不是我想要的。
使用Apache的mod_dav作为服务器,Samba 4.1.17作为服务器,任何版本的Windows从7作为客户端,我如何使用Kerberos来挂载WebDAV共享进行身份validation? 目前我有WebDAV和Kerberos确认与IE和Firefox用户代理工作。 这是一个IE工作的例子: [23/Aug/2015:15:22:56 +0100] "GET / HTTP/1.1" 200 1062 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; Trident/8.0; .NET4.0C; .NET4.0E)" [23/Aug/2015:15:22:59 +0100] "GET /favicon.ico HTTP/1.1" 404 778 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; Trident/8.0; .NET4.0C; .NET4.0E)" 当我尝试映射或浏览它时,总是失败,401错误是Apachelogging的唯一事情: [23/Aug/2015:15:23:21 +0100] "OPTIONS / HTTP/1.1" 401 814 "-" "Microsoft-WebDAV-MiniRedir/10.0.10240" [23/Aug/2015:15:23:21 +0100] "OPTIONS / HTTP/1.1" […]
Microsoft Key Distribution Service没有启动我的DC(kdssvc.dll),当我查看Microsoft \ Kdssvc下的事件日志时,看到以下事件: 事件ID 4001组密钥分发服务无法启动。 状态0x80070020。 事件ID 4007 组密钥分发服务无法连接到本地主机上的域控制器。 状态0x80070020。 由于错误,组密钥分发服务无法启动。 请联系pipe理员以解决问题。 错误0x80070020指示某种types的文件locking。 有谁知道我可以修复这个错误? networking故障排除有点稀疏,与KDC混淆。 澄清:这个问题不是关于Kerberos,而是关于在公司环境中处理Group Managed Service Accounts(gMSA),Bitlocker和Windows Activation Services的服务帐户。 这里更新的是procmon
我正在使用Windows 8.我正尝试连接到远程服务器上托pipe的OpenStack云,但具有公共IP到API。 但是,进行API调用需要调用云中的其他服务,这些服务仍然具有云的内部地址,我不能这样做。 所有的内部地址都已经build立好了,所以现在它们已经是公共的了。 所以对于每个私人10.xx2:yyyyy现在我有一个194.xxx:zzzzz 。 我需要做的就是在本地机器上设置端口转发,以便调用API的应用程序的每个调用10.xx2:yyyyy将被转换为相应的公共的194.xxx:zzzzz 。 我已经试过netsh了 netsh interface portproxy add v4tov4 listenport=yyyy listenaddress=10.xx2 connectport=zzzzz connectaddress=194.xxx 但是这没有结果。 我也尝试过使用我在网上find的PassPort工具,用pipe理员权限运行它,并做同样的事情,但再次无济于事。 我首先尝试在浏览器中testing10.xxx:yyyy地址,然后使用应用程序进行testing,但是一次没有成功。 防火墙closures了。
我已经成功地在AWS中configuration了在Ubuntu上运行的OSSEC服务器。 我还成功地自动化了Ubuntu AWS实例,自动安装OSSEC代理并通过此命令连接到OSSEC服务器/var/ossec/bin/agent-auth -m ossec.myprivatedomain.local -p 1515 我正在为Windows实例自动安装OSSEC代理,包括自动化连接到OSSEC服务器的Windows实例。 我知道可以从OSSEC网站的“下载”页面下载OSSEC for Windows的代理程序,并且可以使用以下命令行进行静默安装: ossec-agent-win32-2.8.3.exe /S 尽pipe进行了大量的研究,但我无法find如何获得将在Windows上运行的OSSEC agent-auth可执行文件的版本,以允许我自动化连接到OSSEC服务器的Windows实例。 我可以find任何提及的Windows agent-auth应用程序的最接近的东西是从这个博客: https : //github.com/ossec/ossec-hids/issues/166#issuecomment-41461642 …哪里评论状态… Windows版本的agent-auth在Linux(Fedora 20)上编译,并在Windows 7 Home Premium 64位上进行testing。 如何/在哪里获得将在Windows上运行的OSSEC agent-auth应用程序的版本?
我已经在我的Hyper-V服务器上成功configuration了WinRM以使用HTTPS。 我能够连接到它并执行命令从我的客户端PC上通过使用相同的本地用户名和密码(他们在工作组),例如winrs -r:https://<server>:5986 dir 。 但是我无法弄清楚在Hyper-Vpipe理器的“连接到服务器”对话框中指定要使用HTTPS的地址。 默认情况下,它只会尝试通过HTTP连接失败,因为我不想添加一个不安全的TrustedHostsexception。 错误信息本身指出我可以使用HTTPS而不是TrustedHosts。
我们最近在我们学校安装了Windows Server 2012 R2。 我注意到,一个客户端的带宽不知何故被限制在30mbps左右。 这台服务器是互联网的门户。 当我们有UNIX的时候,速度没有问题。 AD没有设置为限制带宽,因为当UNIX盒子到位时,它是一切正常的。 可能是什么罪魁祸首? 尝试了各种提示,如https://www.duckware.com/blog/how-windows-is-killing-internet-download-speeds/index.html ,但似乎没有工作。 我们有:网关 – Windows Server 2012 R2(路由,DHCP,WSUS,防火墙)(WAN IP)DC – Windows Server 2008 R2(Apache,MySQL,FTP)(SpeedTest Mini)(LAN IP)客户端 – Windows 10(xx4。 1)防火墙规则,将WAN IPredirect到一些端口,包括80到LAN IP 场景1:客户端在WAN IP上运行速度最快,速度大约30mbps。 场景2:客户端在局域网IP上运行速度最快 – 跳跃速度接近100mbps 场景3:DC在WAN IP上运行速度最快 – 速度大约30mbps基本上它本身运行速度最快,但通过网关 场景4:DC在局域网IP上运行速度最快 – 速度在200-300mbps左右 – 仍然是内部stream量,在同一个盒子里 场景5:网关在局域网IP上运行速度最快 – 下载速度接近100mbps,上传速度约22mbps 场景6:客户端在WAN IP上运行速度最快 – 下载速度接近100Mbps,上传速度约22Mbps scheme7:网关将文件复制到客户端 – 大约100mbps […]
我根本不是一个Windows用户,但是我理解Active Directory是LDAP + Kerberos 5 +微软特别酱的基本思想。 所以,在我有一个Windows机器,我无法控制现有的Active Directory域的情况下,是否有可能让这台机器上的一个人显式获得一个外国领域的Kerberos票证,然后获取资源我控制哪个Linux服务器在我控制的Kerberos / LDAP领域? 具体来说,假设我在我的领域中有一个用户“[email protected]”,并且该用户使用用户名“baz”login到“BAR.COM”这个微软AD领域的随机Windows机器中。 现在,他们希望通过Samba或NFSv4从我的计算机quux.myrealm.com上的共享文件中获取文件,或者访问需要Kerberosauthentication的网页,他们需要将其作为[email protected]而不是baz @ BAR。 COM是他们用来loginwindows的身份。 Linux / Unix / MIT Kerberos的方式是“kinit [email protected]”,然后去做。 有没有在Windows上的等价物? 是否有一个等价物不需要安装任何不寻常的东西(例如Windows的MIT Kerberos)。 跨领域信任在这里不是一个select,因为我怀疑现有的ADpipe理员会为了单向authentication而放置合适的TGT条目,而且我也不希望信任这个域。
正如您可能知道的那样,现在无法select特定的更新来批准或拒绝较旧的Windows操作系统的WSUS。 对于服务器,通常来说,现在只有两种types:一个月的安全更新汇总,一个全面的汇总,包括所有的安全和“质量”的更新。 对于服务器,我只对评估和批准安全更新感兴趣,而且我会拒绝所有“质量”更新。 然而,质量和安全更新似乎被归类在同一类别和MSRC分类类别下。 区分这两者的唯一方法似乎是更新标题本身(即,更新标题是否包括“质量”)。 由于质量和安全更新的名称非常相似,在WSUS视图中我没有看到将它们彼此完全分开的简单方法,所以恐怕最终无论是我还是其他人都会不小心批准质量更新错误。 减轻问题的最好方法就是自动拒绝所有质量更新。 有人知道怎么做这个吗? 另一种解决scheme可能是在WSUS中查找视图,以便更容易区分质量和安全更新,或者首先在WSUS中不显示服务器质量更新。 WSUS服务器是Windows 2008 R2,WSUS版本是3.2.7600.226。
有没有一种方法可以将VSS(Volume SnapShot)命名为Windows? 默认名称是@GMT-2017.02.12-15.52.45 。 我想给他们中的一些人一个具体的名字。 或者至less设置一些特定的属性,让它们被自定义脚本识别(没有将名字logging到数据库中,这正是我们目前所做的)。 我没有发现任何官方文件,也没有search引擎。