Início / user-424057

darraisa's questions

Martin Hope
darraisa
Asked: 2021-03-02 13:46:52 +0800 CST
  • 0

Eu herdei este sistema e estou olhando para descomissionar este servidor 2008 R2 Domain Controller/ADCS Server. Este papel (ADCS) nunca foi usado ativamente por ninguém. Acredito, apenas porque foi instalado, que os controladores de domínio membros o usaram para criar certificados. Revoguei todos os certificados que expiraram na pasta "Certificados Emitidos" da CA. Existem 4 certificados ativos aqui, um para cada DC no modelo "Domain Controller (DomainController)" e um para a CA em "CA Exchange (CAExchange)".

Eu tenho o backup da chave privada e tenho o "Banco de Dados ADCS" em uma pasta. Eu também tenho backups de imagem completos deste servidor. Estou procurando desinstalar o serviço ADCS e dcpromo neste servidor, mas não tenho muita experiência e entendimento sobre isso para saber se é seguro. Estou usando este guia de remoção , mas só quero perguntar à comunidade se tenho algo com que me preocupar revogando os certificados DC e CA listados e seguindo com a remoção da função ADCS.

windows-server-2008-r2 ad-certificate-services
Martin Hope
darraisa
Asked: 2020-10-15 13:20:16 +0800 CST
  • 0

Eu tenho uma instalação mais recente do Debian 10 com Apache/MariaDB/PHP instalado. Instalei a partir do disco com o Xfce instalado, mas percebi logo depois que não precisava disso. Eu executei este comando para removê-lo:

dpkg -l | grep .xfce. | awk '{print $2}' | xargs sudo apt-get purge -V --auto-remove -yy

Depois de executar esse comando, reiniciei e parece que o Xfce desapareceu. Meu problema é que minha rede não funciona na reinicialização. Eu adicionei isso ao meu arquivo /etc/network/interfaces:

# The primary network interface
iface ens192 inet static
address 10.0.2.28
gateway 10.0.2.1
netmask 255.255.255.0
broadcast 10.0.2.255
network 10.0.2.0

depois disso eu corri, systemctl restart networkingmas nada muda. Nada muda após uma reinicialização também. Na verdade, a interface está com o status "DOWN" após uma reinicialização. Eu também posso usar sudo dhclient ens192para pegar temporariamente o dhcp, mas não consigo fazê-lo persistir em uma reinicialização. Também posso usar ip a add {ip_addr/mask} dev {interface}para adicionar as configurações de rede para obter conectividade, mas isso não persiste.

debian