问题[remote](server)

我能够使用安装的 WMSVC 服务远程连接和访问 IIS Web 服务器。但是，我需要做的任何规则添加/删除开始/停止...等都可以正常工作，但是添加新网站会阻止我选择路径文件夹。我应该如何启用它以远程选择远程服务器的文件夹路径？

我们的主要办公室有两个域控制器（Windows Server 2016），为简化起见，如下所示。我正在建立一个远程办公室，每个位置都有防火墙。我试图使配置尽可能简单。主办公室可以正常上网，并且主办公室局域网上的所有用户都可以进行身份​​验证：

我想要做的是能够从远程办公室登录到活动目录域。我试图在远程办公室没有广告，正如我所说，我试图让它尽可能简单。

我让远程 PC（PCR1 和 PCR2）使用什么 DNS，以便它可以找到 SRVDC 并可以访问和使用 SRVFS 上的文件共享？

或者我是否可以在 192.168.1.0/24 的两个办公室使用相同的专用 LAN 更好地服务，并设置具有重叠网络的防火墙（这对我来说似乎过于复杂）？

在我们的环境中，我们有一个 Windows 证书颁发机构服务器。我们已经将我们的 CA 分发给我们的员工，并为内部网站生成了一些带有 CSR 的证书。这很好用。我们尝试为我们的 VM 配置 GPO 以安装 CA，并请求并安装 RDP 证书。我在网上遵循了一些指南，大约一个月后我发现服务器刚刚不间断地颁发证书。似乎每隔几分钟。当我们的环境只有 200 个虚拟机时，我现在有超过 30,000 个证书问题。有没有人见过这个？有什么我可以检查的吗？我包含了我们配置的 GPO 的一些屏幕截图。

有两台计算机连接到组织域下管理的本地网络。

有简单的任务列表必须在任何机器上执行。我想将该机器列表抽象为可以在任何机器上同时执行的脚本。

现在，我正在尝试获取交互式管理远程 shell。就像 linux 机器上的 SSH 一样。

任何机器都可以ping第二个。

任何机器都部署了最新的 PowerShell。

任何通过配置的机器

winrm quickconfig
Enable-PSRemoting

让我们公开一台机器并将其称为“admin pc”。

另外让我们公开一台随机的非管理员电脑。

下一个命令在 admin pc 上成功执行。

Enter-PSSession -ComputerName some_name -Credential domain\name

我得到了交互式连接。

在该页面上，我注意到获取管理 shell 所需的参数-RunAsAdministrator，但它不起作用。

Enter-PSSession -ComputerName some_name -Credential domain\name -RunAsAdministrator


Enter-PSSession : Не удается разрешить набор параметров с использованием указанных именованных параметров.
строка:1 знак:1
+ Enter-PSSession -ComputerName some_name -Credential domain\nam ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Enter-PSSession], ParameterBindingException
    + FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.PowerShell.Commands.EnterPSSessionCommand

什么会导致错误？

所以我遇到了一个奇怪的问题。我只是设置了一个 Windows 证书颁发机构服务器，并且能够使用 Web 界面来颁发 Web SSL 证书。我的 Fortigate 和 Fortianalyzer 都有来自这台服务器的证书，谷歌浏览器都很高兴。我已经将 Root CA 安装到我的工作站 Trusted Root 存储中。我现在正在尝试为 RDP 证书设置自动注册，以便我的服务器都可以自动获取 RDP 证书。这行得通，我可以看到一个请求进来，并为服务器颁发了一个证书。问题是，当我进行 RDP 时，我仍然收到证书不是来自受信任的认证机构的警告。如果我查看证书链，Windows 会显示“证书正常”。我错过了什么吗？

根 CA 已安装。Web 应用程序显示有效的证书和 CA。（谷歌浏览器很高兴）Windows Server 自动注册并获得 RDP 证书。我尝试连接但仍然收到根 CA 错误。 RDP-错误-屏幕截图

我们有一台安装了 iLO4 的 HP Proliant DL360 G8 服务器。我通常使用 Firefox 从 Ubuntu 服务器访问 iLO Web 界面。Ubuntu 服务器通过 2 个子网跳转到 iLO 接口。

ubuntu$ xhost +
ssh -X 192.168.13.1
ssh -X 172.16.1.1
export MOZ_FORCE_DISABLE_E10S=1
firefox -no-remote

然后 https://... 登录到 iLO 界面。但是，当尝试使用 Java 小程序运行远程控制台时，正常的冰茶小程序窗口没有显示任何内容，并且没有弹出远程窗口。是不是因为导出 DISPLAY 不适用于 JAVA 小程序？我能做些什么来解决这个问题吗？

当客户端机器启动时，它成功下载了 NBP 文件，接下来是

Windows Deployment Services (Server IP: 192.168.240.250)
Contacting server ( 192.168.240.250): /

就是这样，过了一会儿我收到一条错误消息：

Error code: 0x102

我正在使用单独的 DHCP 在 Windows server 2016 上运行 WDS（DHCP 服务器位于不同的子网中，但应配置 IP 帮助程序）。经过一番麻烦，我安装了wireshark，这是转储：

8     14.009400 Dell_bf:10:d8   Broadcast   ARP 60  Who has 192.168.240.250? Tell 192.168.240.20
9     14.009431 Microsof_fa:14:29   Dell_bf:10:d8   ARP 42  192.168.240.250 is at 00:15:5d:fa:14:29
10    14.009980 192.168.240.20  192.168.240.250 TFTP    105 Read Request, File: boot\x64 \wdsmgfw.efi, Transfer type: octet, tsize=0, blksize=1468, windowsize=4
11    14.012900 192.168.240.250 192.168.240.20  TFTP    84  Option Acknowledgement, blksize=1468, windowsize=4, tsize=1322528
12    14.013613 192.168.240.20  192.168.240.250 TFTP    72  Error Code, Code: Option negotiation failed, Message: User aborted the transfer
13    14.104438 192.168.240.20  192.168.240.250 TFTP    97  Read Request, File: boot\x64\wdsmgfw.efi, Transfer type: octet, blksize=1468, windowsize=4
14    14.106343 192.168.240.250 192.168.240.20  TFTP    70  Option Acknowledgement, blksize=1468, windowsize=4
15    14.106733 192.168.240.20  192.168.240.250 TFTP    60  Acknowledgement, Block: 0
16    14.108523 192.168.240.250 192.168.240.20  TFTP    1514    Data Packet, Block: 1
.
.
.
1140    14.225958   192.168.240.250 192.168.240.20  TFTP    1514    Data Packet, Block: 900
1141    14.226273   192.168.240.20  192.168.240.250 TFTP    60  Acknowledgement, Block: 900
1142    14.226328   192.168.240.250 192.168.240.20  TFTP    1374    Data Packet, Block: 901 (last)
1143    14.226685   192.168.240.20  192.168.240.250 TFTP    60  Acknowledgement, Block: 901
1144    14.535590   192.168.240.20  192.168.240.250 DHCP    348 proxyDHCP Request  - Transaction ID 0x40e20100
1145    14.593377   192.168.240.250 192.168.240.20  DHCP    391 proxyDHCP ACK      - Transaction ID 0x40e20100
1146    18.254540   ::  ff02::2 ICMPv6  62  Router Solicitation
1147    18.524080   Microsof_fa:14:29   Dell_bf:10:d8   ARP 42  Who has 192.168.240.20? Tell 192.168.240.250
1148    18.524440   Dell_bf:10:d8   Microsof_fa:14:29   ARP 60  192.168.240.20 is at a4:bb:6d:bf:10:d8
1149    20.067981   fe80::a6bb:6dff:febf:10d8   ff02::1:ffbf:10d8   ICMPv6  86  Multicast Listener Report
1150    20.592955   192.168.240.20  192.168.240.250 DHCP    348 proxyDHCP Request  - Transaction ID 0x40e20100
1151    20.626924   192.168.240.250 192.168.240.20  DHCP    391 proxyDHCP ACK      - Transaction ID 0x40e20100

然后它只是继续

1190    63.033869   192.168.240.250 192.168.240.20  DHCP    391 proxyDHCP ACK      - Transaction ID 0x40e20100
1191    69.058796   192.168.240.20  192.168.240.250 DHCP    348 proxyDHCP Request  - Transaction ID 0x40e20100

任何帮助将不胜感激。

*抱歉拼写错误

我在客户的 NAS 上遇到了一些奇怪的行为，Synology DS218+ TLDR 是它不允许我从远程看到新文件夹。DS218+ 对我来说是一台新机器，我了解到它的设置与典型的服务器并不完全一样，尽管它模仿了其中的许多功能。

这发生在我尝试创建一个新的共享文件夹（称为“员工文件”）并更新现有用户的权限以便他们看到该文件夹​​之后。用户的权限应该是只读的，并且他们不应该能够访问 NAS 驱动器的其余部分。

因此文件夹权限为：

因此，用户权限是：

使用 Synology Drive Client 登录的 Mac 工作站收到消息“正在测试连接...”，然后是“正在检查用户名和密码...”，紧接着是：

没有可用于建立任务的共享文件夹。请进入 Synology Drive 管理控制台以启用您要连接的共享文件夹或联系系统管理员。

以“员工”身份登录的iPhone 只会进入一个空的“团队文件夹”。

对我来说，该文件夹似乎是在服务器 (NAS) 上创建的，但未映射到 WAN 连接。当我以“办公室”用户身份登录时支持此理论（对所有三个文件夹具有读/写权限，我只看到两个现有文件夹：

我对建立远程服务有点熟悉，因为我已经设置并当前维护了一个 LAMP 服务器，从头到尾，从上到下。

我在这里想念什么魔鬼！？！

应该注意的是，两个现有文件夹按预期工作。

我正在尝试为我的服务器（所有 CentOS 8）配置远程日志主机。我在我的中央服务器上添加了这个

if $fromhost-ip == '123.123.123.123' then /var/log/{{hostname}}.log

我也将我的客户端配置更改为

*.* @@321.321.321.321:514/var/log/{{hostname}}.log

但是当我尝试运行时：

sudo logger "test"

它同时登录我的中央远程服务器上的 /var/log/hostname.log 和 /var/log/messages

它还淹没了自定义日志文件

pam_unix(sudo:session): session opened for user root by admin(uid=0)
log message here
pam_unix(sudo:session): session closed for user root

如何将我的日志设置为仅发送到我的自定义日志文件？以及如何过滤这些 pam 消息以使其不包括在内？

谢谢

昨晚（周日晚上 22:00）我们进行了一次电路旅行，导致所有外部通讯中断......所以我们大楼内服务器上的警报无法通信。有针对这个的解决方法吗？可能是一个 SAAS，它监控/PING 我们的服务器，然后在出现 COMM 故障时发出警报（除了对我们的服务器监控记录的实际故障发出警报）

（我们不是一家大公司，所以当主要和次要互联网连接同时出现故障时，不太可能想花钱购买一种通信方式，就像昨晚一样）

这个事件对我们来说很不寻常，我们通常不会在周日晚上从床上得到支持（例如单点故障）......但是总的通信故障有点不同，因为我们有人想在 05:00 连接（当地时间）周一早上……直到 IT 人员 08:00 到达办公室，他们才能也无法联系到支持人员

我们在 4 个站点有服务器，因此如果无法与其他站点通信，一个选项是使用每个站点发出警报。我更喜欢一些更复杂的东西，这样我们就可以在所有 3 个站点都无法与第 4 个站点通信时创建一个严重警报（事实上，关键的严重故障是“没有附属站点可以与主总部站点通信”）

我们使用 Servers Alive 进行一些监控，因此一种选择是使用 Servers Alive 在每个站点创建一个网页，以便支持人员可以查看它们以查看每个站点所看到的状态和故障时间戳。如果从站点 A 到站点 B 的 PING 失败，这也可以发出警报，但是我们在农村地区并且会遇到很多间歇性的单站点 A 到 B PING 故障......

我的理想是一个远程监控服务，它可以配置为仅在某些测试组合失败时升级为关键 - 例如，所有远程站点都无法 PING 主要总部站点。