如何在 ADCS 中设置我的子 CA 基于计算机证书模板颁发的证书的有效期?目前,我的证书仅颁发一年。
如果我打开证书模板的属性,它只显示一些基本信息,无法更改任何内容。
我在这里看到了一个密切相关的类似问题,但提供的答案并不能完全解决我的疑虑。
假设配置了一个没有见证节点的 3 节点集群,并且所有节点都能够相互通信。
由于节点的数量是奇数,它应该能够自己达到法定人数,假设至少有 2 个节点已启动并正在运行并且能够相互通信。这可以防止出现裂脑情况,即多个节点可以运行一次应该只有一个活动实例的服务。
如果其中一个连接中断并且节点 A 和 B 无法相互通信怎么办,如下所示:
然后 (A,C) 和 (B,C) 对都可以实现两个独立的法定人数(绿色和红色)并可能引入裂脑情况 - 如果 B 正在运行 UniqueService,节点 A 将不知道 B 仍在运行并且可以决定启动它。我的问题是:
a) 这是一个真正的问题吗?如果不是,为什么?
b) 如果不是,是不是因为 AC 和 BC 对都可以通信,所以 A 和 B 之间的任何通信仍然可以通过 A <-> C <-> B 进行。如果 A 和 B 不能通信,那是因为 a法定人数甚至没有试图解决的更大问题?
我有一个 AD 设置,显然存在与证书服务功能相关的漏洞。回想一下我参加过的 MS Server 课程,我什么都不记得了,所以我在网上搜索了一下,我倾向于“不”。
我不会在内部为任何东西生成证书 - 允许工作站进行自签名,并且我的父组织有一些步骤可以在我们的服务器上本地生成证书请求,以将其传递给第三方 CA。这似乎是ADCS的主要功能,我似乎没有使用它。
用户不使用 PKI,只使用用户名和密码,而且似乎 ADCS 与验证与智能卡令牌关联的 CA 有关。我可能记错了,这与此无关。
那么仅删除 ADCS 是否安全?我相信如果您将某些东西提升到域控制器(或至少添加角色),它只是默认安装,但我想不出任何时候我与它进行过交互。
DC 运行 Server 2012 和 2019(前者将在不久的将来某个时候被淘汰,将被 Server 2019 取代)。
我们的企业中有许多服务器在 Windows Server (2003 - 2016) 上安装了 DNS 角色。我最近注意到我们所有服务器之间的 DNS 信息是一致的,这听起来不错,但我只看到在区域设置中启用区域传输时才会发生这种情况。我们的任何服务器都没有启用区域传输,但是当每台服务器发生更改时,数据仍会复制到每台服务器。为什么是这样?
我相信我在论坛帖子上看到,如果服务器也是 DC,DNS 信息是 AD 的一部分,并且将以这种方式共享,但我不是 100% 相信这是真的。谢谢!
我们有几个停用的计划任务,有人激活了一个。有没有办法看看是谁干的?
没有关于任务历史的此类信息。
它在 Windows Server 2012 上
这是我在 virtualbox 中的设置。
范围为 112.123.1.100 到 112.123.3.188 的 DHCP 范围,长度 = 16,路由器 IP 为 112.123.2.2(这也是配置 DHCP 的服务器的 IP)。
在此之后,我将 Windows Server 2012 的 IP 手动设置为 IP:112.123.2.2。子网:255.255.0.0 网关 = 10.0.2.2 DNS1:10.0.2.2 DNS2:8.8.8.8
运行服务器的这个 virtualbox VM 位于内部 NAT 网络类型上。为了访问互联网,我按照本指南将第二个适配器配置为 NAT 类型:https ://www.nakivo.com/blog/virtualbox-network-setting-guide/
服务器可以 Ping google.com,因此它可以访问 Internet。
客户端:
我将 VM 配置为内部 NAT 类型。现在我将我的 IP 地址设置为: IP:112.123.3.95 子网:255.255.0.0 网关:112.123.2.2
DNS1:112.123.2.2 DNS2:8.8.8.8
之后,在 Windows 10 Pro 的 VM 中,我加入了服务器域(工作组)。
当我从客户端 ping 服务器时,我在 CMD 中得到响应,但是当我 ping 8.8.8.8 时,我在 CMD 中收到“请求超时”消息。
有谁知道我做错了什么?同样,所有这些都发生在 VM 的关闭 virtualBox 内。
编辑:忘了提到客户端确实可以ping服务器但服务器由于某种原因无法ping客户端,但客户端能够加入服务器工作组/域。所以我不知道那里发生了什么。
我的客户端计算机备份文件夹的大小超过 1.2TB。总共有 14 个工作站,我可以删除其中的 10 个并删除它们的备份。但这仅释放了大约 30GB。现在,当尝试删除或自定义剩余 4 个工作站的备份时,它会失败并显示错误“备份无法连接到 Windows Server Essentials 客户端计算机管理服务”。我尝试停止/重新启动 Windows Server Essentials 管理服务,重新启动服务器,重新启动工作站,但操作仍然失败。
我已经从任务计划程序手动运行了备份清理,这需要几个小时,但它根本没有释放任何驱动器空间,并且日志/历史记录显示该过程只用了不到一分钟,尽管我清楚地注意到了任务状态处于“正在运行”几个小时。
我找到了一个文档来手动删除 Server 2011 Essentials 的客户端计算机备份,但在 Server 2012 Essentials 中找不到 wss_computerbackupsvc 服务:
net stop wss_computerbackupsvc
del .\"Client Computer Backups"\*.*
net start wss_computerbackupsvc
Server 2012 是否有其他服务名称?或者我可以删除客户端计算机备份文件夹中的所有文件吗?
我有一台运行 esxi 5.1 和 16GB 内存的戴尔 R510;1 个 CPU(Xeon L5520 @ 2.27HGz;4 核)运行单个 Server 2012 机器。我今天早上来这里
核心转储。我按住电源按钮并重新启动。它回到“VMWARE 恢复”屏幕,10 到 20 分钟后,我回来了,它又回到了通常的屏幕(Vmware 信息;IP 地址管理信息等),并且机器上的单个服务器已自行启动备份。问题是,从那以后,它似乎非常缓慢。服务器似乎还可以;性能监视器从来没有达到最大值。似乎最常用的是网络;我只使用了一个 NIC(我们总共有大约 10 个用户访问服务器上的数据文件,它正在运行 DNS、AD 和 DHCP 服务)。我已经更换了一个开关,认为它可能是罪魁祸首,但仍然有相同的结果。偶尔,我与服务器的 RDP 会话会丢失,但最终会恢复。
关于在哪里寻找放缓的罪魁祸首的任何想法?关于我可以尝试提高性能的任何想法?单个 NIC 是否足以支持 10 个用户的文件共享(我们主要使用 Quicken 文件,以及 office xls/word)并不太密集。
我曾经尝试添加另一个 NIC 并“组合”它们,但它破坏了一切,我很难回去改变事情,因为“组合”的 nic 决定使用 dhcp,我无法访问 dhcp 服务器找到地址(因为服务器是 dhcp 服务器)。
感谢您的任何想法。
更新
此后,我已将服务器从网络中移出并将其移至另一个位置。自从它脱网以来,它一直运行良好(nb 在我脱网之前,还有一个与图片中相同的核心转储)。这可能是外部映射 iSCSI 数据存储的结果吗?我在主机上有 2 个错误,vmkernel 日志中有关于它无法登录的错误,但至少有一些错误是已知的:https ://kb.vmware.com/s/article/1031221但不是肯定别人。以下是 vmkernel 错误的几个镜头:https ://imgur.com/a/DOA3umn
此外,这里是 vmkernel.log 中最新的 pastebin。我还可以上传 syslog、usb、vmkeventd、vmksummary、vmkwarning、vprobed 和 vpxa.log 文件。https://pastebin.com/rmp3k1G5
更新 2
我已经让机器在周末运行,到目前为止,它仍然运行良好。没有恐慌,没有崩溃。想知道以某种方式通过 iSCSI 映射为数据存储的外部 NAS 设备可能是cuplrit吗?特别令人担忧,因为我也将它们放在其他几个主机上......
2个问题..
- 我可以将在 Windows 磁盘管理中创建的软件 RAID 1 转换为存储空间镜像卷吗?如果是这样,该怎么做?
- Windows Server 2012(非 R2)上的 Windows 存储空间对于生产服务器是否足够稳定?
谢谢
因此,整个环境都在 AWS 中。我有 2 个 VPC 的 A 和 B - A 中有 AD,B 有多个加入域的服务器。域加入和其他 AD 连接跨 VPC 对等互连。我可以使用域管理员成功登录到 VPC B 服务器(尽管有一点延迟)。在 AD 中,我已将所有用户添加到远程桌面用户组,但其他域用户只有在其域凭据添加到本地服务器远程桌面用户组时才能登录服务器。我知道这不是正确的方法。当我检查 rsop 时,我看到域组策略正在被继承,但是当我尝试更新组策略时(gpupdate,出现错误:
无法成功更新计算机策略。遇到以下错误:
组策略处理失败。Windows 无法解析计算机名称。这可能是由以下多种原因之一引起的: a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。
无法成功更新用户策略。遇到以下错误:
组策略处理失败。Windows 无法解析用户名。这可能是由以下多种原因之一引起的: a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。
有人可以帮我理解这里有什么问题吗?任何帮助将不胜感激。