Questions tagged «windows-server-2008»

Windows Server 2008是2008年2月发布的Microsoft服务器操作系统。它是Windows Server 2003的后继产品,它基于Windows Vista代码库。Windows Server 2008 R2取代了它。此标记仅应用于与Windows Server 2008有关的问题。如果您的问题与Windows Server 2008 R2有关,请使用Windows-Server-2008-R2标记。

3
如何从IIS 7提供未知文件类型
有没有一种方法可以在IIS 7中提供未知文件类型的服务? 我只想对关闭执行的单个目录执行此操作,所有目录都将作为静态文件提供。 现在,我必须添加要用作MIME类型的每个文件扩展名。我想为您服务。如何才能做到这一点?
2
跟踪蛮力用户名枚举/失败用户名尝试AD的最佳方法
我们有一个Windows Server,该服务器上有一个应用程序,该应用程序在登录该应用程序时使用域凭据。在最近的笔测试中,测试人员能够使用该应用程序,以便根据应用程序的响应枚举有效的域用户名(对于无效的用户名与无效的密码,它给出了不同的响应)。 该应用程序已修复,因此不会泄露此信息,但我也觉得我们应该已经检测到此攻击,因为在短时间内进行了200000多次无效的用户名尝试。即使管理员正在密切关注Active Directory,我们也没有看到它。显然,故障仅在安装应用程序的服务器的本地事件日志中显示。 我的问题:1)有没有一种方法可以使Active Directory在中央位置记录这些失败的用户名请求,以便我们注意到它们的激增? 2)如果不是,那么将来监视和主动检测此类攻击的最佳方法是什么(希望不必购买过多的新设备)。 谢谢你的帮助。
1
如何使用组策略设置默认的Internet区域级别?
我已经尝试了一段时间,但没有成功。运行组策略结果向导时,似乎正在应用我的组策略设置。 这是我将互联网区域设置为中等的方法。 1.组策略管理编辑器>用户配置>策略>管理模板> Windows组件> Internet Explorer> Internet控制面板>安全页面 我登录到xennapp桌面打开的IE,然后看到: 我运行结果向导,然后看到: 在我看来,它应该正常工作,但事实并非如此。有人会介意与我一起帮助我找出我所缺少的吗?需要注意的是,要管理的计算机是服务器2008,而具有组策略设置(域控制器)的计算机是服务器2003。我知道我们需要从2003切换到桌面,但这是我们的计划明年
2
域控制器脱机几天
我的主域控制器在周末过世,明天将更换其主板。 有人告诉我,一旦安装了新主板,服务器的mac地址可能会更改。 将其重新插入网络之前,应该关注哪些问题?广告会同步吗? DHCP呢?它在死之前是dhcp服务器,但是我不得不将其安装在网络上的其他位置。重新开机后,dhcp服务器将发生冲突。
1
调试服务器的慢速传输速率
我试图解释这一点很简单,但要尽可能记录在案。这不是该服务器或当前ISP独有的。多年来,在使用不同的ISP以及服务器使用不同的提供商(美国的GoDaddy,加拿大的iWeb和GloboTech)的过程中,我一直看到相同的问题。唯一常见的是Windows Server OS(2003和2008 r2)。但是,现在让我们看看当前的服务器和当前的ISP。 问题: 我的本地工作站和远程专用服务器之间的传输速率非常慢。我的服务器在100 Mbps端口上,本地工作站在50 Mbps通过光纤的对称连接上。 症状: 当在speedtest.net上针对美国和墨西哥的不同服务器和位置进行测试时,服务器和工作站均获得出色的结果(非常接近其连接速度)。如果我从Dropbox(例如Dropbox)将大文件下载到服务器或工作站,则一次连接的传输速率分别为10 MBps和5 MBps,根据100 Mbps和50 Mbps的每种连接速度,这是正确的分别。 但是,如果我将文件从服务器(通过HTTP或FTP)传输到我的工作站,我什至无法达到应达到的50 Mbps速度(5 MBps传输速率),但是却获得了相当于3 Mbps的速度(300 KBps传输速率)。 我试图理解为什么我得到这么慢的传输速率。我不确定如何调试它。每当我向托管服务提供商提出问题单时,他们都会要求我提供tracert输出,最后将其归咎于中间的某个服务器。但这似乎是不正确的,如果我们首先考虑我说的话:在将服务器与GoDaddy,iWeb和GloboTech结合使用时,以及作为不同的ISP时,我已经看到了这种确切的速度/问题。不同类型的Internet服务。它看起来确实像服务器区域中某个固定的设置。 我做过的测试: 速查 这些是来自speedtest.net的速度测试,这些测试是在我的专用服务器中针对不同的远程服务器执行的,这些远程服务器包括我在墨西哥城的ISP数据中心中的服务器: 加拿大:下载速度为94.64 Mbps,上传速度为94.87 http://www.speedtest.net/my-result/3470801975 加利福尼亚州圣何塞:下载93.58 Mbps,上传95.48 Mbps http://www.speedtest.net/my-result/3470805341 墨西哥城(位于我自己的ISP的datacanter中的服务器):下载速度为92.99 Mbps,上传速度为95.39 Mbps http://www.speedtest.net/my-result/3470810269 如果我在本地工作站的同一台服务器上运行这些测试,则速度也接近50 Mbps。 追踪器 这是从我的工作站执行到我的专用服务器的最近tracert输出: 1 <1 ms <1 ms <1 ms 192.168.7.254 2 2 ms 1 …
3
成千上万的类型为8登录类型(NetworkCleartext)的4625登录失败错误的根源是什么?
我有一个Windows Server 2008 R2系统,每天都会在Windows日志的“安全性”部分中显示数千个带有登录类型8(NetworkCleartext)的4625登录失败错误。源网络地址中没有列出试图获取访问权限的系统的IP地址,因此我为阻止经常失败的IP而构建的脚本找不到它们。 这些登录尝试可能来自什么服务? 这是其中之一的示例: An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or …
1
为什么使用MPIO而不是802.3ad Team for iSCSI
将我的第一台服务器配置为iSCSI目标,我认为将NIC组合在服务器上(传统的802.3ad团队)可以使我开始工作。 但是,从许多在线资源中,我不建议这样做,而应该使用MPIO(此建议中没有具体的大小确定,并且似乎适用于从3节点群集到数十节点及以上的大型群集)。 我知道MPIO更好,因为它可以聚合通过独立路由进行的传输(而传统的NIC团队将到达同一交换机),此外,还有其他任何原因(数据损坏的风险)供Microsoft和培训材料状态使用MPIO而不是分组?
1
Powershell使用CNAME(而不是COMPUTER NAME)远程服务器
我正在尝试使Powershell远程处理以使用服务器的CNAME(而不是计算机名)来工作。本地和远程计算机都在同一网络和域上。 我已启用Powershell远程处理,并且可以与计算机名称一起正常工作。我已将TrustedHosts设置为CNAME,并为CNAME添加了SPN,但是当我发出Enter-PSSession CNAMEI时,得到以下信息: Enter-PSSession : Connecting to remote server CNAME failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer CNAME. Verify that the computer exists on the network and that the name provided is spelled …
4
日志旋转--Windows [关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 2年前关闭。 我正在研究Windows上的Web服务器(而非Apache)的日志轮转。我听说过cronolog,CHOMP等。Windows是否具有内置的旋转.exe?您发现什么是很好的logrotation应用程序?
1
重新启动域控制器的过程?
我们有多个服务器作为域控制器运行,分别为“ DC01”,“ DC02”和“ DC03”。由于某些原因,我们需要重新启动它们。 是否要遵循特定的程序? 附加信息:“ DC01”当前担任所有FSMO角色。我应该在重新启动角色之前将角色转移到另一个DC吗? 详细信息:DC01是Windows 2008 Enterprise。DC02和DC03是Windows 2008 R2 Enterprise。
2
使用Kerberos和AD挂载NFS3
我有一个Linux服务器(Centos 5.6),该服务器需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录。如果关闭了身份验证,则将挂载共享(使用nobody用户和组)。但是,如果该-o sec=krb5标志通过,则得到mount.nfs: permission denied。 作为root,我曾经kinit获得一张票,并klist告诉我这是有效的票。谷歌搜索错误并没有多大作用,因为这似乎有点笼统。在我查看的任何日志中都找不到有用的东西。根访问权限设置为Windows共享上允许的。 由于与Windows共享,许多更改服务器设置的资源并不直接适用。 有什么想法可以使它起作用吗?
1
Server 2008陷入重启循环“配置更新:第3阶段,共3阶段”
我们的服务器昨晚进行了一些更新,今天早上我们进来发现它陷入了引导->“正在应用系统配置”->“配置更新:第3阶段,共3个。0%”->重新引导循环。 安全模式不起作用,它仍会尝试配置更新,然后再转到桌面。 我有CD,并调出了命令行,但是经过几个小时的闲逛和Internet搜索之后,我无法产生任何结果。任何想法如何从CD命令行执行“取消更新” /“恢复” /“修复”? 非常类似的问题:Windows Server 2008停留在“配置更新-第3阶段,共3阶段-0%完成” 答案之一中的链接提供了/ some /信息,但没有结果。(http://support.microsoft.com/kb/949358/en-us) 我不确定如何修改该帖子,因此可能需要合并。
3
Https可以在没有证书的情况下工作吗?
最近,我们的基础架构团队告诉我们的开发团队,您不需要https的证书。他们提到购买证书的唯一好处是让消费者放心他们正在连接到正确的网站。 这违背了我对https所做的所有假设。 我阅读了维基百科,其中提到您需要信任的证书或自签名证书来配置https。 是否可以将IIS配置为在没有任何证书的情况下响应https ?
4
每晚重启Windows域中所有计算机的好方法
重新启动Windows域中的Windows计算机列表的好方法是什么?假设Windows域控制器没有执行此操作的服务,请对脚本进行建议。 我可以列出主机名并遍历主机名以向每个主机名发送重新启动命令吗?我可以从脚本运行时在Windows 2008框中运行的DHCP服务器获取主机名列表吗? 我最喜欢的脚本语言(从最不喜欢的语言)是:PHP,javascript,Bash,Python(了解很少),VB(了解但不喜欢)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.