我创办了一家完全偏远的新公司。他们从来没有真正的 IT 人员,我开始意识到完全远程对 GPO、内部 DNS 和基本管理等事物来说是一个多么大的挑战。
我设置了 DirectAccess,人们现在至少获得了 GPO,实际上可以更新他们的密码并针对域进行身份验证。
但是,我无法使用我常用的工具集连接到它们。他们获得 IPv6 地址而不是 IPv4 地址,ping 或 nslookup 不喜欢这样。无论如何,我可以给他们一个 IPv4 地址,这样他们的 IP 就可以在 DNS 中找到,无论他们是在 VPN、互联网上,还是在办公室里,我都可以通过标准工具连接到他们吗?
我已经在现有的 VPC(具有公共子网和私有子网 - 连接到 NAT 网关)中创建了一个 RDS postgres 数据库,我已将其设置为可公开访问。
我已将相关 IP 地址添加到附加的安全组,这允许从 VPC内部进行内部访问,但不允许外部访问。
努力找出从哪里开始寻找无法从安全列出的 IP 外部访问数据库的故障排除。
我已经浏览了亚马逊故障排除指南(它是否设置为公开?vpc 是否有入站和出站互联网访问?您是否添加了正确的安全组和 IP?)但仍然没有运气。
nc: connect to eksdatabase[redacted].amazonaws.com port 5439 (tcp) failed: Connection timed out
概述
我们使用来自 DomainA 的用户登录 Gucamole,在此我们从 DomainB 选择到服务器的 rdp 连接。
信托
DomainA 到 DomainB,反之亦然:
权限
来自 DomainA 的用户已加入来自 DomainB 的服务器上的本地远程桌面用户组。暂时也试过用本地Administrators组。
鳄梨
整个设置不是由我完成的,因为它是由另一个团队管理的,所以我没有太多的洞察力。我所知道的是,它适用于从 DomainA 到来自 DomainA 的服务器的用户。用户使用 upn 登录并使用 OpenOTP 的 2FA。如果你们认为分享一些鳄梨酱的配置会有所帮助,请告诉我你们想看什么,我会与团队核实。
鳄梨酱的连接
当然,我们尝试过多种不同的设置。
症状
现在这就是发生的事情。
远程桌面服务器当前无法访问。如果问题仍然存在,请通知您的系统管理员,或检查您的系统日志。
此连接已关闭,因为服务器响应时间过长。这通常是由网络问题引起的,例如无线信号不稳定或网络速度慢。请检查您的网络连接并重试或联系您的系统管理员。
日志
鳄梨酱日志显示绝对没有任何用处。
Windows 安全日志在登录错误时显示此事件:
EventID 4625, Logon
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: User (correct)
Account Domain: DomainA (correct)
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xC000005E
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: f7054e3b9dd7
Source Network Address: Guacamole-Server-IP
Source Port: 0
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon request fails. It is generated on the computer where access was attempted.
The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).
The Process Information fields indicate which account and process on the system requested the logon.
The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The authentication information fields provide detailed information about this specific logon request.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
故障排除
现在在这一点上,我不知道在哪里设置我的下一个焦点。我们在 Guacamole rdp 连接上尝试了多种设置。在网上做了很多研究,但找不到有人尝试和我们做同样事情的信息示例。由于常规 rdp 工作正常,我们认为我们的信任和权限应该没问题。
你们能给我任何提示我应该调查哪个方向吗?
有人在类似的设置中使用鳄梨酱吗?
编辑 用户 Swisstone 建议的其他事件查看器信息:
RemoteDesktopServices-RdpCoreTS
08:38:23 Info: The server accepted a new TCP connection from client *Guacamole-IP*:53494.
08:38:23 Info: Connection RDP-Tcp#78 created
08:38:23 Info: Interface method called: PrepareForAccept
08:38:23 Info: Interface method called: SendPolicyData
08:38:23 Info: PerfCounter session started with instance ID 78
08:38:23 Warning: TCP socket was gracefully terminated
08:38:23 Info: Interface method called: OnDisconnected
08:38:23 Info: The server has terminated main RDP connection with the client.
08:38:23 Info: During this connection, server has not sent data or graphics update for 0 seconds (Idle1: 0, Idle2: 0).
08:38:23 Info: Channel rdpinpt has been closed between the server and the client on transport tunnel: 0.
08:38:23 Info: Channel rdpcmd has been closed between the server and the client on transport tunnel: 0.
08:38:23 Info: Channel rdplic has been closed between the server and the client on transport tunnel: 0.
08:38:23 Info: The disconnect reason is 14
TerminalServices-LocalSessionManager
nothing during this time
TerminalServices-RemoteConnectionManager
nothing during this time
忘了说了,Server是2019 Version 1809
编辑2
好的,我现在通过将连接上的安全模式更改为 tls. 我记得之前尝试过 tls 时它不起作用。也许我在整个故障排除过程中所做的一些更改产生了影响。到现在我也说不清那是什么。
在我发现 guacamole 将它用于 rdp 连接之后,我通过随机尝试使用 freerdp 连接的不同选项来得出这个“解决方案”。
在这种情况下,有人认为使用 tls 而不是 nla 有什么顾虑吗?
我总是在我的家庭实验室中测试 VPN 用户和设备隧道,以评估我们公司环境中的实时部署。
我的用户隧道工作正常,但我的设备隧道没有自动连接,当我通过“rasphone”连接时,它似乎在一段时间后或在我退出机器后断开连接。
这是因为我使用的是 Windows 10 专业版,但设备隧道仍仅限于企业版?在没有 Windows 10 企业版的情况下,我有没有其他方法可以测试设备隧道?
我正在使用x2go客户端连接到服务器 xfce,我在 Mac OSX 上,会话被中止:
Error: Aborting session with 'Unable to open display 'nx/nx,options=/tmp/.x2go-user/C-user-173-1610379165_stDXFCE_dp32/options:173''.
Session: Aborting session at 'Mon Jan 11 16:33:18 2021'.
Session: Session aborted at 'Mon Jan 11 16:33:18 2021'.
Loop: WARNING! Signals were not blocked in process with pid '30901'.
Warning: Signals were not blocked in process with pid '30901'.
我在 3 天前才连接。从那以后,我不认为我有任何改变。
我正在尝试在最近购买(使用)的 HP Proliant DL380 Gen9 服务器上安装 Windows,但我没有连接到服务器的显示器来指导安装。
唯一的方法是通过 ILO,但是服务器有 2 个内置以太网卡并且没有专用的 ILO 端口,我已将它们都连接到有 DHCP 可用的网络,DHCP 运行良好,因为它可以分配具有专用 ILO 端口的其他 Proliant 服务器 (Gen8) 的地址。
所以问题是,是否有办法在没有监视器的情况下重置以太网卡以接收 IP 地址?或者有没有办法知道分配给这些卡的 IP 地址?还是有其他方法可以一起访问服务器 ILO 管理屏幕?
我正在寻找一个可以使用 PSsession (powershell) 连接到 Windows 服务器的帐户
为该服务器打开 PSsession 所需的最低权限是多少?
目前只有管理员能够在该服务器上创建 PSsession。
我可以访问两台服务器:
A运行 Ubuntu Server,我通过 SSH 连接到它B运行 Windows Server 10A应该能够连接到B:1433MySQL 服务器。
两者A都B在同一个网络上。
我试图这样做:
mycli --verbose -u USER -h IP_OF_SERVER_B -P 1433 -p '...'
这超时了。
但是,nmap显示 1433 端口已打开并且telnet可以连接到它。
$ sudo nmap IP_OF_SERVER_B
[sudo] password for ...:
Starting Nmap 7.60 ( https://nmap.org ) at 2020-07-23 04:45 UTC
Nmap scan report for IP_OF_SERVER_B
Host is up (0.0014s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
1433/tcp open ms-sql-s
和:
$ telnet IP_OF_SERVER_B 1433
Trying IP_OF_SERVER_B...
Connected to 10.10.1.7.
Escape character is '^]'.
如何连接到 MySQL 服务器?我已经在 MySQL 服务器端启用了远程访问。
我在一个大型事工小组的媒体部门工作。我们每季度经常出差并产生 TB 的数据/文件。由于产生了大量的数字媒体,大多数基于云的存储选项都无法维持我们的库存。我们有一台运行 High Sierra 的 2009 年初 Mac Pro(4,1 闪存到 5,1)。如果我们在机器上保留 MACOS,我不在乎。
我想在 RAID 配置中创建一个具有多个大容量 HDD 的服务器,只要用户提供登录信息,就可以从任何地方访问该服务器。我在 HTML/CSS/JS 方面有相当多的经验。服务器必须能够以我们一些不太懂技术的成员能够导航的方式显示存储驱动器的全部内容。用户必须能够上传和下载文件。
我使用的免费/开源程序越多越好。我目前在想我应该安装 ubuntu 并使用 apache,但除此之外,我不知道如何实现这一点。我希望成品基本上需要登录,然后通过简单的拖放样式输入和右键单击下载来显示看起来像 finder/files/windows explorer 的内容。
非常感谢任何输入,在此先感谢!
-缺口
如何使用 Azure AD 帐户对加入 Azure AD 的 Windows 进行远程身份验证?
我有:
The user name or password is incorrect的审核失败事件,这意味着用户不存在.
46250xC000006D0xC0000064%UPN%. username.admin@domain.com。 AzureAD\%UPN%. AzureAD\username.admin@domain.com。 AzureAD\%username%. AzureAD\username.admin。 AzureAD\%securityID%. AzureAD\UsernameAdmin。这似乎是删除了空格的显示名称。 %NetBIOSDomainName%\%securityID%. EXAMPLE\UsernameAdmin。这是 Windows 在计算机管理 → 本地用户和组 → 组 → 管理员中显示它的方式。 %UPN%(仅当用户帐户之前已登录时)。AzureAD\%UPN%(无论用户帐户之前是否已登录)。 AzureAD\%securityID%.尝试使用 Azure AD 帐户和上述登录格式进行本地身份验证,发现本地运行方式可以处理以下内容:
%UPN%.AzureAD\%UPN%. AzureAD\%securityID%.尝试使用本地管理员帐户进行远程身份验证,发现它们工作正常。
因此,Windows 似乎可以处理 Azure AD 帐户,但只能在本地而不是远程处理,这与 AD DS 帐户不同。
我在网上找到的所有东西要么不是针对这种特定情况,要么只是其他遇到同样问题的人。
这甚至可能吗?