Temos o servidor 2019 e nenhuma chave criada em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Isso significa que meu servidor só pode usar TLS 1.2, certo?
Temos o servidor 2019 e nenhuma chave criada em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Isso significa que meu servidor só pode usar TLS 1.2, certo?
Quando estou longe do computador ou se o deixo ligado durante a noite, vejo um BSOD ( CLOCK_WATCHDOG_TIMEOUT ) quando volto. Eu pensei que estava relacionado a chrome
ou ublock origin chrome extension
. Mas decidi usar o Opera em vez do Chrome e ainda assim houve BSOD enquanto eu estava fora.
O visualizador de minidespejo de tela azul mostra isso causado por ntoskrnl.exe
ou PSHED
em minidespejos.
Adicionei uma rota para a rede 10.0.0.0 usar 10.84.202.1. No entanto, um tracert mostra isso usando 192.168.1.1.
O roteador e um adaptador de ponto de acesso estão conectados. O host ainda precisa rotear todo o tráfego 10.* para o roteador corporativo, mas sempre escolhe o adaptador de ponto de acesso.
> route ADD 10.0.0.0 MASK 255.255.254.0 10.84.202.1 METRIC 1 IF 11
OK!
> tracert 10.138.33.55
Tracing route to 10.138.33.55 over a maximum of 30 hops
1 2 ms 2 ms 2 ms 192.168.1.1
2 *
> route PRINT
===========================================================================
Interface List
11...f4 ee 08 53 17 f0 ......Broadcom NetXtreme Gigabit Ethernet #2
18...f4 ee 08 53 17 ef ......Broadcom NetXtreme Gigabit Ethernet
24...78 8c b5 17 ba 81 ......TP-Link Wireless USB Adapter
13...f4 ee 08 53 17 ec ......Remote NDIS Compatible Device
20...00 ff c6 3c e0 60 ......TeamViewer VPN Adapter
22...7a 8c b5 17 ba 81 ......Microsoft Wi-Fi Direct Virtual Adapter #3
3...78 8c b5 17 ba 81 ......Microsoft Wi-Fi Direct Virtual Adapter #4
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.84.202.1 10.84.202.202 257
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.99 10
10.0.0.0 255.255.254.0 10.84.202.1 10.84.202.202 2
10.84.202.0 255.255.254.0 On-link 10.84.202.202 257
10.84.202.202 255.255.255.255 On-link 10.84.202.202 257
10.84.203.255 255.255.255.255 On-link 10.84.202.202 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.1.0 255.255.255.0 On-link 169.254.1.2 281
169.254.1.2 255.255.255.255 On-link 169.254.1.2 281
169.254.1.255 255.255.255.255 On-link 169.254.1.2 281
192.168.1.0 255.255.255.0 On-link 192.168.1.99 261
192.168.1.99 255.255.255.255 On-link 192.168.1.99 261
192.168.1.255 255.255.255.255 On-link 192.168.1.99 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.99 261
224.0.0.0 240.0.0.0 On-link 10.84.202.202 257
224.0.0.0 240.0.0.0 On-link 169.254.1.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.99 261
255.255.255.255 255.255.255.255 On-link 10.84.202.202 257
255.255.255.255 255.255.255.255 On-link 169.254.1.2 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.84.202.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
> route -p ADD 10.0.0.0 MASK 255.255.254.0 10.84.202.1 METRIC 1
OK!
> tracert 10.138.33.55
Tracing route to 10.138.33.55 over a maximum of 30 hops
1 2 ms 4 ms 2 ms 192.168.1.1
2
Parece que estou ficando preso ao fato de as políticas de computador não serem aplicadas por máquinas em nosso domínio.
As configurações específicas do usuário estão sendo aplicadas (plano de fundo da área de trabalho, etc.), mas não consigo ver nada na configuração do computador no GPResult
cliente.
Eu li sobre esta política de Loopback e tentei habilitá-la, mas é uma configuração do computador, portanto não aparece no cliente.
Uma das alterações que estou tentando fazer é habilitar a Área de Trabalho Remota, mas, como a política de Loopback, esta parece ser uma configuração do computador.
Talvez essas fotos possam lançar mais luz.
Perspectiva do Active Directory
Perspectiva do Cliente
Atualização (1)
Configurações de segurança na política
Atualmente estou seguindo https://github.com/RMerl/asuswrt-merlin.ng/wiki/Custom-domains-with-dnsmasq
no meu roteador. Eu criei um dnsmasq.conf.add
arquivo address=/g/192.168.0.96
nele.
Posso acessar http://g/
em todos os dispositivos, EXCETO máquinas Windows. Pesquisando, as únicas soluções que encontrei foram configurar manualmente cada dispositivo Windows, o que desejo evitar (por exemplo, adicionar sufixo ou editar arquivo hosts).
Observe que http://g./
isso redireciona no Windows (que é o mesmo que configurar o sufixo).
Quero uma solução que "simplesmente funcione" para qualquer dispositivo na rede que esteja tentando acessar o http://g/
.
Eu tenho um pool de armazenamento de quatro unidades NVMe. Um deles mostra um status estranho:
Get-PhysicalDisk -FriendlyName "ADATA*"
Number FriendlyName SerialNumber MediaType CanPool OperationalStatus HealthStatus Usage
------ ------------ ------------ --------- ------- ----------------- ------------ -----
2 ADATA LEGEND 750 0000_0000_0000_0000_707C_1823_2002_4000. SSD False {IO Error, OK} Warning Au...
5 ADATA LEGEND 750 0000_0000_0000_0000_707C_1823_2922_0000. SSD False OK Healthy Au...
4 ADATA LEGEND 750 0000_0000_0000_0000_707C_1823_2022_0000. SSD False OK Healthy Au...
3 ADATA LEGEND 750 0000_0000_0000_0000_707C_1823_2022_0000. SSD False OK Healthy Au...
Como resultado, o disco virtual mostra Degradado
De acordo com a documentação da Microsoft ( https://learn.microsoft.com/en-us/windows-server/storage/storage-spaces/storage-spaces-states ):
Ocorreu um erro temporário ao acessar a unidade.
Ação:
Mas isso não está claro para mim, isso significa que o disco "fez a transição de volta" para o estado OK ou que ações devo executar nesse caso?
Estou desenvolvendo um serviço do Windows que usa PDH para consultar alguns dados do contador de desempenho.
É necessário que o serviço seja executado por outro usuário (ou seja, não pelo todo-poderoso SISTEMA).
Estou ciente de que o usuário que executa o serviço deve ser membro do grupo interno "Usuários do Monitor de Desempenho" para fazer essas chamadas. Quando adiciono o usuário a este grupo na máquina que executa o serviço (abrindo lusrmgr.msc e adicionando o usuário ao grupo lá), o serviço funciona corretamente e as chamadas PDH são bem-sucedidas. Isso funciona com usuários locais, usuários de domínio e contas de serviço gerenciadas (MSA).
Gostaria de poder adicionar um usuário de domínio ou MSA ao grupo Usuários do Monitor de Desempenho no nível do domínio, e não no nível da máquina. No Controlador de Domínio, vejo que há uma lista de grupos internos que inclui Usuários do Monitor de Desempenho, mas quando adiciono meu usuário de domínio ou MSA a esse grupo, ele não parece permitir que meu serviço use PDH como esperado.
Não sou especialista em administração de redes do Active Directory e do Windows, então posso estar faltando algo básico. Agradeço qualquer informação.
Em um wsfc de 2 nós com testemunha de compartilhamento de arquivo, cada nó tem 1 voto e a testemunha também tem 1 voto. Total de 3 votos.
Dado que temos conceitos de quórum dinâmico, testemunho dinâmico; quando o compartilhamento de arquivos morre (ou seja, a conectividade com o compartilhamento de arquivos cai ou o servidor de compartilhamento de arquivos trava), por que o Windows atribui o poder de votação aleatoriamente a um dos dois nós?
Portanto, se o poder de voto estiver com o nó passivo, se o nó ativo travar, o cluster ficará offline.
Por que não atribui o poder de voto apenas ao nó primário? Portanto, se o nó ativo travar, o cluster ficará offline, mas se o nó passivo travar, o cluster permanecerá ativo.
No Windows 11, quero que qualquer tráfego destinado a long.dns.name.amazonaws.com
(conexão DataGrip Redshift) e http://n.n.n.n:8000/
(Airbyte hospedado no EC2 com um IP elástico) seja roteado por meio de minha VPN, mas nada mais.
Desativei Usar gateway padrão na rede remota , mas recebi o seguinte erro ao adicionar a rota:
PS C:\> Add-VpnConnectionRoute -ConnectionName 'xxx' -DestinationPrefix n.n.n.100/24
Add-VpnConnectionRoute: Invalid parameter DestinationPrefix n.n.n.100/24. : The parameter is incorrect.
Add-VpnConnectionRoute funcionará com um endereço URL, não com um endereço IP?
quando eu ipconfig /all no meu servidor eu vejo isso:
IPv6 Address. : 2804:7f0:6880:a506:463a:e968:cf0e:177d(Preferred)
IPv6 Address. : 2804:7f0:6880:e6d7:1e98:ecff:fe2c:2398(Preferred)
o primeiro é o que eu quero, configurei manualmente no painel de controle, mas por algum motivo a mera existência do segundo está mexendo com meu domínio, os usuários não conseguem nslookup my.domain com o 177d ipv6 configurado mas podem com o 2398 configurado, e ao executar ping em my.domain a resposta vem de 2398 e não do 177d estático confiável.
Já tentei o seguinte para me livrar desse ipv6 temporário:
netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled
Quando a exclusão com netsh interface ipv6 delete
outro ipv6 vem e impede que os usuários acessem o domínio, como faço para forçar o servidor a ter apenas um ipv6?