คำถามติดแท็ก windows-server-2008

เรามี Windows Server ซึ่งมีแอปพลิเคชันที่อยู่ในนั้นซึ่งใช้ข้อมูลรับรองโดเมนเมื่อเข้าสู่แอปพลิเคชัน ในระหว่างการทดสอบปากกาเมื่อเร็ว ๆ นี้ผู้ทดสอบสามารถใช้แอปพลิเคชันเพื่อระบุชื่อผู้ใช้โดเมนที่ถูกต้องตามการตอบสนองของแอปพลิเคชัน (ซึ่งให้การตอบกลับที่แตกต่างกันสำหรับชื่อผู้ใช้ แอปพลิเคชันกำลังได้รับการแก้ไขดังนั้นจึงไม่เปิดเผยข้อมูลนี้ แต่ฉันก็รู้สึกเหมือนว่าเราควรจะตรวจจับการโจมตีนี้ได้เนื่องจากมีชื่อผู้ใช้ที่ไม่ถูกต้องมากกว่า 2000,000 ครั้งในช่วงเวลาสั้น ๆ เราไม่เห็นแม้ว่าผู้ดูแลระบบของเราจะเฝ้าดู Active Directory อย่างใกล้ชิด เห็นได้ชัดว่าความล้มเหลวที่เคยปรากฏในบันทึกเหตุการณ์ท้องถิ่นของเซิร์ฟเวอร์ที่ติดตั้งแอปพลิเคชัน คำถามของฉัน: 1) มีวิธีรับ Active Directory เพื่อบันทึกคำขอชื่อผู้ใช้ที่ล้มเหลวเหล่านี้ในตำแหน่งศูนย์กลางหรือไม่เพื่อให้เราสามารถสังเกตเห็นขัดขวางได้ 2) หากไม่มีวิธีที่ดีที่สุดในการติดตามและตรวจจับการโจมตีประเภทนี้ในอนาคตคืออะไร (หวังว่าจะไม่ต้องซื้ออุปกรณ์ใหม่มากเกินไป) ขอบคุณสำหรับความช่วยเหลือของคุณ.

9 windows  windows-server-2008  active-directory 

ฉันได้พยายามมาสักพักแล้วเพื่อจะทำสิ่งนี้ให้สำเร็จโดยไม่ประสบความสำเร็จ ดูเหมือนว่าการตั้งค่านโยบายกลุ่มของฉันจะถูกนำไปใช้เมื่อฉันเรียกใช้ตัวช่วยสร้างผลลัพธ์นโยบายกลุ่ม นี่คือสิ่งที่ฉันกำลังทำเพื่อตั้งค่าโซนอินเทอร์เน็ตเป็นสื่อ 1. เครื่องมือแก้ไขการจัดการนโยบายกลุ่ม> การกำหนดค่าผู้ใช้> นโยบาย> เทมเพลตการดูแล> ส่วนประกอบของ windows> internet explorer> แผงควบคุมอินเทอร์เน็ต> หน้าความปลอดภัย ฉันเข้าสู่ระบบเดสก์ทอป xennapp ของฉันเปิด IE และฉันเห็น: ฉันรันวิซาร์ดผลลัพธ์แล้วเห็น: ดูเหมือนว่าฉันจะทำงานได้ แต่ไม่ใช่ คนที่ทำงานกับฉันจะช่วยฉันค้นหาสิ่งที่ขาดหายไปไหม สิ่งที่ควรทราบคือคอมพิวเตอร์ที่มีการจัดการคือเซิร์ฟเวอร์ 2008 และคอมพิวเตอร์ที่มีการตั้งค่านโยบายกลุ่ม (ตัวควบคุมโดเมน) คือเซิร์ฟเวอร์ 2003 ฉันรู้ว่าเราต้องเปลี่ยนจากปี 2003 แต่นั่นเป็นโครงการที่อยู่ในจานของเรา สำหรับปีหน้า

9 windows-server-2008  windows-server-2003  group-policy  internet-explorer 

ตัวควบคุมโดเมนหลักของฉันเสียชีวิตในช่วงสุดสัปดาห์เมนบอร์ดจะถูกแทนที่ในวันพรุ่งนี้ ฉันได้รับแจ้งว่าที่อยู่ mac ของเซิร์ฟเวอร์อาจเปลี่ยนแปลงเมื่อมีการติดตั้งแผงวงจรหลักใหม่ ฉันควรทราบปัญหาอะไรบ้างก่อนที่จะเสียบกลับเข้าสู่เครือข่ายของฉัน โฆษณาจะซิงค์โดยไม่มีปัญหาหรือไม่ แล้ว DHCP ล่ะ? มันเป็นเซิร์ฟเวอร์ dhcp ก่อนที่มันจะตาย แต่ฉันต้องติดตั้งที่อื่นในเครือข่ายของฉัน เมื่อฉันเปิดเครื่องใหม่มันจะมีความขัดแย้งของเซิร์ฟเวอร์ dhcp

9 windows-server-2008  dhcp  domain-controller 

ฉันพยายามอธิบายสิ่งนี้ให้ง่าย แต่มีเอกสารมากที่สุด นี้ไม่ได้ จำกัด เฉพาะเซิร์ฟเวอร์นี้หรือ ISP ฉันเคยเห็นปัญหาเดียวกันนี้มาหลายปีแล้วในขณะที่อยู่กับ ISP ที่ต่างกันและมีเซิร์ฟเวอร์ของฉันกับผู้ให้บริการที่แตกต่างกัน (GoDaddy ในสหรัฐอเมริกา iWeb และ GloboTech ในแคนาดา) สิ่งเดียวที่พบได้ทั่วไปคือ Windows Server OS (2003 และ 2008 r2) แต่ลองดูที่เซิร์ฟเวอร์ปัจจุบันของฉันและ ISP ปัจจุบันของฉันเท่านั้น ปัญหา : ฉันได้รับอัตราการถ่ายโอนช้ามากระหว่างเวิร์กสเตชันในพื้นที่ของฉันกับเซิร์ฟเวอร์เฉพาะระยะไกล เซิร์ฟเวอร์ของฉันอยู่ที่พอร์ต 100 Mbps และเวิร์กสเตชันในพื้นที่ของฉันใช้การเชื่อมต่อแบบ symmet บน 50 Mbps ผ่านใยแก้วนำแสง อาการ : ทั้งเซิร์ฟเวอร์และเวิร์กสเตชันได้รับผลลัพธ์ที่ยอดเยี่ยม (ใกล้เคียงกับความเร็วในการเชื่อมต่อมากที่สุด) เมื่อทำการทดสอบบน speedtest.net กับเซิร์ฟเวอร์และสถานที่ต่างๆในสหรัฐอเมริกาและเม็กซิโก ถ้าฉันดาวน์โหลดไฟล์ขนาดใหญ่สมมติว่า Dropbox ไปยังเซิร์ฟเวอร์หรือเวิร์กสเตชันของฉันฉันจะได้รับอัตราการถ่ายโอนที่ 10 MBps …

9 windows-server-2008  windows-server-2003  isp  network-speed  internet 

ฉันมีระบบ Windows Server 2008 R2 ที่แสดงข้อผิดพลาดการเข้าสู่ระบบล้มเหลว 4625 พันครั้งด้วย Logon Type 8 (NetworkCleartext) ในส่วนความปลอดภัยของบันทึก Windows ทุกวัน ไม่มีที่อยู่ IP ของระบบที่พยายามเข้าถึงที่ระบุไว้ในที่อยู่เครือข่ายต้นทางดังนั้นสคริปต์ที่ฉันสร้างขึ้นเพื่อบล็อก IP ที่ล้มเหลวบ่อยเกินไปไม่สามารถค้นหาได้ ความพยายามในการเข้าสู่ระบบเหล่านี้มาจากบริการใดบ้าง นี่คือตัวอย่างหนึ่งในนั้น: An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security …

9 windows-server-2008  windows-server-2008-r2  log-files  windows-event-log  brute-force-attacks 

ทำเซิร์ฟเวอร์เครื่องแรกของฉันให้เป็นเป้าหมาย iSCSI และฉันคิดว่าฉันจะออกไปทำงานโดยเริ่มจากการรวมทีม NIC ของฉันบนเซิร์ฟเวอร์ (ทีม 802.3ad ทั่วไป) อย่างไรก็ตามจากแหล่งข้อมูลออนไลน์จำนวนมากที่ฉันเห็นนี้ไม่แนะนำให้ใช้และควรใช้ MPIO แทน (ไม่มีการปรับขนาดเฉพาะในคำแนะนำนี้และดูเหมือนจะใช้จากคลัสเตอร์โหนด 3 โหนดกับคลัสเตอร์ขนาดใหญ่หลายสิบโหนดขึ้นไป) ฉันรู้ว่า MPIO นั้นดีกว่าเพราะมันรวมการถ่ายโอนข้ามเส้นทางที่เป็นอิสระ (ในขณะที่ทีม NIC ทั่วไปจะใช้สวิตช์เดียวกัน) นี่คือเหตุผลอื่น (ความเสี่ยงของการทุจริตของข้อมูล) สำหรับ Microsoft และสถานะวัสดุการฝึกอบรมเพื่อใช้ MPIO ?

9 windows-server-2008  storage-area-network  iscsi  windows  mpio 

ฉันพยายามที่จะให้ powerhell remoting ทำงานกับเซิร์ฟเวอร์โดยใช้ชื่อ CNAME แทนที่จะเป็นชื่อคอมพิวเตอร์ ทั้งเครื่องโลคัลและรีโมตอยู่บนเครือข่ายและโดเมนเดียวกัน ฉันเปิดใช้งานรีโมท powerhell และทำงานได้ดีกับชื่อคอมพิวเตอร์ ฉันได้ตั้งค่า TrustedHost ของฉันเป็น CNAME และได้เพิ่ม SPN สำหรับ CNAME อย่างไรก็ตามเมื่อฉันออกEnter-PSSession CNAMEฉันได้รับต่อไปนี้: Enter-PSSession : Connecting to remote server CNAME failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the …

9 windows-server-2008  powershell 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันกำลังดูการหมุนเวียนของบันทึกสำหรับเว็บเซิร์ฟเวอร์ของเรา (ไม่ใช่ apache) บน Windows ฉันเคยได้ยินคำว่า CHOMP และอื่น ๆ Windows มี. exe ในตัวหรือไม่ คุณพบอะไรที่เป็นแอปพลิเคชันการบันทึกที่ดี?

9 windows-server-2008  logrotate 

เรามีเซิร์ฟเวอร์หลายเครื่องที่ทำงานเป็น Domain Controllers, "DC01", "DC02" และ "DC03" ด้วยเหตุผลบางอย่างเราต้องรีบูตพวกเขา มีขั้นตอนเฉพาะที่ต้องปฏิบัติตามหรือไม่? ข้อมูลเพิ่มเติม: "DC01" ปัจจุบันมีบทบาท FSMO ทั้งหมด ฉันควรโอนบทบาทไปยัง DC อื่นก่อนที่จะรีบูตหรือไม่ ข้อมูลเพิ่มเติม: DC01 เป็น Windows 2008 Enterprise DC02 และ DC03 เป็น Windows 2008 R2 Enterprise

9 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 

ฉันมีเซิร์ฟเวอร์ Linux (Centos 5.6) ที่จำเป็นต้องติดตั้งโฮมไดเรกทอรีอัตโนมัติจาก Windows (Server 2008) NFS ที่ใช้ Kerberos การแบ่งใช้เมาท์ (โดยไม่มีผู้ใช้และกลุ่ม) หากการพิสูจน์ตัวตนถูกปิด แต่ถ้าธงถูกส่งผ่านไปฉันได้รับ-o sec=krb5mount.nfs: permission denied ในฐานะที่เป็น root ฉันเคยkinitได้รับตั๋วและklistบอกฉันว่าเป็นตั๋วที่ถูกต้อง Googling ข้อผิดพลาดไม่ได้ให้อะไรมากดูเหมือนว่าจะเป็นเรื่องเล็กน้อย ไม่พบสิ่งใดที่มีประโยชน์ในบันทึกใด ๆ ที่ฉันค้นหาการเข้าถึงรูทถูกตั้งค่าเป็นอนุญาตในการแชร์ Windows เนื่องจากการแชร์จาก Windows สิ่งต่าง ๆ ทรัพยากรจำนวนมากที่บอกให้เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ไม่ได้นำไปใช้โดยตรง มีแนวคิดใดที่จะทำให้สิ่งนี้ทำงานได้?

9 linux  windows-server-2008  nfs 

ในเว็บไซต์เดียวมี 3 โดเมนคอนโทรลเลอร์ มีตัวควบคุมโดเมนเพิ่มเติม 3 ตัวสำหรับไซต์ระยะไกล 3 แห่ง คำถามของฉัน: มีเหตุผลใดที่คุณยังควรสำรองข้อมูล Active Directory อยู่? หากหนึ่งในตัวควบคุมโดเมนล้มเหลวคุณสามารถปรับใช้เซิร์ฟเวอร์อื่นและอนุญาตให้ทำซ้ำกับคนอื่น ๆ

9 windows-server-2008  active-directory 

เซิร์ฟเวอร์ของเราทำการอัปเดตเมื่อคืนที่ผ่านมาและเช้านี้เรามาพบว่ามันติดอยู่ในบูต -> "การใช้การกำหนดค่าระบบ" -> "การกำหนดค่าการอัปเดต: ขั้นตอนที่ 3 จาก 3 0%" -> รีบูตลูป เซฟโหมดไม่ทำงานก็ยังคงพยายามกำหนดค่าการปรับปรุงก่อนไปที่เดสก์ท็อป ฉันมีซีดีแล้วนำบรรทัดคำสั่งขึ้นมา แต่หลังจากผ่านไปสองสามชั่วโมงและการค้นหาทางอินเทอร์เน็ตฉันก็ไม่สามารถสร้างผลลัพธ์ใด ๆ ได้ มีความคิดวิธีดำเนินการ "ยกเลิกการอัพเดต" / "กู้คืน" / "ซ่อมแซม" จากบรรทัดคำสั่งซีดีหรือไม่ ปัญหาที่คล้ายกันมาก: Windows Server 2008 ติดอยู่ที่ "การกำหนดค่าการปรับปรุง - ขั้นตอนที่ 3 ของ 3 - 0% เสร็จสมบูรณ์" ลิงก์ในหนึ่งในคำตอบที่ให้ / บางส่วน / ข้อมูล แต่ไม่มีผลลัพธ์ ( http://support.microsoft.com/kb/949358/en-us ) ฉันไม่แน่ใจว่าจะชนโพสต์นั้นได้อย่างไรจึงอาจต้องรวมเข้าด้วยกัน

9 windows-server-2008  boot  windows-update  restore 

เมื่อเร็ว ๆ นี้ทีมโครงสร้างพื้นฐานของเราบอกทีมพัฒนาของเราว่าคุณไม่จำเป็นต้องมีใบรับรองสำหรับ https พวกเขากล่าวว่าประโยชน์เพียงอย่างเดียวของการซื้อใบรับรองคือให้ความอุ่นใจแก่ผู้บริโภคว่าพวกเขากำลังเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง สิ่งนี้ขัดกับทุกสิ่งที่ฉันคาดเดาเกี่ยวกับ https ฉันอ่านวิกิพีเดียและระบุว่าคุณต้องการใบรับรองที่เชื่อถือได้หรือใบรับรองที่ลงชื่อด้วยตนเองเพื่อกำหนดค่า https เป็นไปได้หรือไม่ที่จะกำหนดค่า IIS ให้ตอบสนองต่อ https โดยไม่มีใบรับรองใด ๆ ?

9 windows-server-2008  ssl  iis-7.5  https  certificate 

เป็นวิธีที่ดีในการรีบูตรายการคอมพิวเตอร์ windows บนโดเมน windows อย่างไร สมมติว่าตัวควบคุมโดเมน windows ไม่มีบริการในการทำเช่นนี้โปรดทำการแนะนำสคริปต์ใหม่ ฉันสามารถแสดงรายการชื่อโฮสต์และวนซ้ำแม้ว่าชื่อโฮสต์จะส่งคำสั่งเริ่มต้นใหม่ให้กับแต่ละชื่อได้หรือไม่ ฉันสามารถรับรายชื่อโฮสต์จากเซิร์ฟเวอร์ DHCP ที่ทำงานในกล่อง Windows 2008 ที่รันไทม์ของสคริปต์ได้หรือไม่ ภาษาสคริปต์ที่ฉันต้องการจากมากไปน้อยคือ PHP, javascript, Bash, Python (รู้น้อยมาก), VB (รู้ แต่ไม่ชอบ)

9 windows-server-2008  active-directory 

Super Doctor III ของ Super Doctor เป็นซอฟต์แวร์ที่ฉันค้นหา มันเทียบเท่ากับ SuperMicro ของ IBM ของ ServerGuide หรือ OpenManage ของ Dell น่าเสียดายที่ในขณะที่รองรับการตรวจสอบฮาร์ดแวร์และการแจ้งเตือน SNMP หรืออีเมล์จะไม่สนับสนุนการทำงานบนเซิร์ฟเวอร์คอร์ ฉันมีเซิร์ฟเวอร์ SuperMirco ที่ใช้เมนบอร์ดMBD-X8-DTL-IOซึ่งติดตั้งคอนโทรลเลอร์คอนโทรลเลอร์ RAID-based Intel ICH10R ที่น่ารักคนหนึ่ง (มีรายงานว่าเป็นอุปกรณ์ Adaptec อย่างน่าสงสัย - ฉันคิดว่ามันเป็น การแต่งงานที่ไม่บริสุทธิ์ของชิปเซ็ต ICH10R สำหรับคอนโทรลเลอร์และเฟิร์มแวร์ Adaptec) หลังจากการตบเบา ๆ รอบ ๆ ฉันก็สามารถค้นหาไดรเวอร์ ACHI ที่ถูกต้องและติดตั้ง Windows Server 2008 R2 ในการตั้งค่า RAID-1 ความสับสนส่วนหนึ่งของฉันมาจากความจริงที่ว่า …

9 windows-server-2008  raid  supermicro  fakeraid