我们正在考虑将我们的公司网站从外部托管和设计转换为内部 WordPress 服务器。这样我们就可以保持直接控制,并运行我们自己的流量分析。
目前我们使用具有相当严格策略的检查点防火墙,并且没有 DMZ。建立 WordPress 服务器并只允许 HTTP、HTTPS 协议从外部源访问它有多安全?该服务器将与我们的其他内部服务器在同一个集群中虚拟化。
另一方面,这种情况甚至会被视为非军事区吗?
我有一个 WDS 环境设置,它已经运行了很长时间了。我们希望在部署阶段对 PC 的命名方式进行小幅更改。目前,WDS 自动使用用户名命名机器,然后是一些随机字符。
USER-Q04352
这很好,但我们现在想将其更改为:
COMPANYNAME-Q04352
您可以在 unattend.xml 文件中使用文本字符串和星号来获得此行为吗?所以它看起来类似于:
<ComputerName>COMPANYNAME-*</ComputerName>
如果没有,有什么好方法可以做到这一点?是否需要额外的脚本?
请原谅我的无知,但是否可以拥有一个涵盖多个服务器和服务的SAN 证书?例如,假设我想要一个用于 Lync 和 SharePoint 的证书,每个证书都有多个指向两台不同机器的 SAN:
DNS Entry - Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15
SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14
所以基本上一个证书可以应用于两个不同的服务器,它涵盖了两个 Web 服务器的所有必要的 DNS 条目。
如果可能的话,这种方法有什么缺点(如果有的话)?
我正在尝试将我们的 Exchange 2013 OWA 服务器配置为能够使用 Office Web Apps 预览文档。Web 应用程序在 SharePoint 2013 以及 Lync 2013 中的 PowerPoint 演示中运行良好。由于 Lync 需要 SSL 用于 PowerPoint 演示,因此目前仅在 OWP 服务器上使用自签名证书供内部使用。
问题是每当我尝试在 Exchange OWA 中使用 Web 应用程序时,我都会收到一条消息,告诉我 Web 就绪已被禁用。我已在 Exchange 管理中启用它,并将 Exchange 指向 Web 应用发现 URL。无论我尝试什么,我似乎都会收到相同的禁用消息。Exchange 和 Web 应用程序服务器上的事件日志都是干净的,所以我对如何继续感到不知所措。以前有没有其他人处理过这个问题?
我正在完成 Exchange 2013 迁移。所有的邮箱都被搬走了,一切都很美好。我正在尝试迁移公用文件夹,但我的日历因错误而拒绝迁移。
Property Expression "Vacation Calendar" isn't valid
由于别名中的空格,我在某些公用文件夹上收到此错误,用下划线替换空格修复了这些错误。我重命名了日历本身,但这并没有纠正错误,并且公共日历不存在别名字段 AFAIK。日历在我修改的每个字段中都显示为“Vacation_Calendar”,但错误消息仍然显示它包含一个空格。
我还尝试在 PF 数据库中搜索,但没有成功,并且还重命名了与日历对应的 AD 对象。还是没有骰子。这是隐藏在某个地方吗??
以前有没有人处理过这个特定问题,如果有,解决方案是什么?
一个多月前,我们停用了旧的 Exchange 2003 服务器。服务器也是我们的 CA(未广泛使用)。除了证书模板之外,我已经删除了站点和服务中这个旧 CA 的所有痕迹。删除这些也安全吗?
我们的新 DC 都是 Server 2012,我想建立一个新的 CA,但我想确保在我这样做之前我已经清除了旧 CA 的所有痕迹。我应该关心这些旧的证书模板,还是新的 CA 会简单地覆盖它们?
我正在停用我们最后一台 Exchange 2003 服务器。所有邮箱和公用文件夹都已移动,所有路由连接器也已移动。Exchange 2010 服务器的性能完全符合预期。我想从我们的 AD 中完全删除旧的交换框,但每当我运行卸载程序时,它都会通知仍有 SRS 链接,并且在删除它们之前无法卸载。
我没有看到任何关于在 2003 管理控制台中提及它们以便能够删除它们的信息,而且 ADSIedit 也没有提及它们。
我怎样才能删除它以便卸载 exchange 2003 并关闭这个古老的野兽?
确切消息:
此服务器上启用了 Microsoft Exchange 站点复制服务。在禁用 Microsoft Exchange 站点复制服务之前,您无法卸载此服务器。使用 ESM 禁用此服务并重试。
我们最近升级到 Exchange 2010,但遇到了一些奇怪的登录问题(Outlook 提示输入密码)。我们更改了 IIS 权限以希望修复此问题,但需要重新启动 IIS 部分以应用更改。重新启动 IIS 会导致什么样的停机时间,而不是实际的机器(无论如何都是 VM)?
我们公司正准备升级我们的基础设施,从物理机器转移到负载平衡的虚拟机。我们正试图决定我们需要多少个虚拟机,我很好奇其他人是如何分离他们的服务器的。我们将在 2008 R2 操作系统上运行 Exchange、AD、SQL、IIS、打印服务器和大量内部许可服务。
我们应该将每个服务放在自己的 VM 上,还是在开销较低(例如 AD)的情况下将其中一些放在一起。大公司在这方面做了什么?我寻找了一些最佳实践文档,但找不到 SQL 之外的任何有用信息。
我的公司刚刚设置了一些 Brocade ICX-6610 交换机作为我们的新核心。我们将它们设置为完整的第 3 层模式,并开始将曾经的扁平网络分解为多个 VLAN。我们有一个 VOIP vlan、Wifi vlan,现在我们为客户端使用默认 vlan。我们的 VLAN 间工作正常,例如跨 VLAN ping 和访问设备。问题在于,虽然 VLAN 1 可以访问互联网,但其他 VLAN 无法访问互联网。我们所有的网关都已正确设置以允许 VLAN 之间的流量,但没有互联网访问权限(外部网关所在的 VLAN 1 除外)。
关于如何将互联网连接到 toehr VLAN 的任何提示?
有什么理由在设备名称中仍然只使用 8 个字符吗?我的老板仍然将这条规则用于打印机、计算机、路由器、服务器……基本上是连接到我们网络的任何设备。这会导致用户之间的大量混淆,尤其是在涉及打印机时。从管理的角度来看,这也会导致混淆,因为每个设备的命名都含糊不清,而且相似(只有 8 个字符!)。
我了解这背后的历史以及与旧系统的兼容性,但我们的旧系统都不会使用 PS 打印机和 Wifi 网络。是否有任何理由仍然这样做,以及在企业级命名网络设备时其他人都在做什么?
是否可以在不中断服务的情况下重命名通过 2008R2 服务器部署的打印机?打印机未通过 GPO 列出或推出,只是通过打印管理控制台部署。我们的许多打印机的名称都非常晦涩,许多用户很难找到他们想要的打印机。我知道位置列表以及按组列出打印机,但用户之间仍然存在混淆。
/简而言之,如果我在打印管理控制台中重命名部署的打印机,用户是否仍会找到或者我们是否需要重新分配他们的默认打印机?
我有一个由 80 多个工作站组成的小型网络,这些工作站是 Win7 和 XP 的混合体。最近我尝试在预定的(15 分钟)空闲时间后应用品牌屏幕保护程序出现在所有计算机上。GPO 中的所有常规屏幕保护程序设置都已正确设置,并且 *.scr 文件在用户登录时被正确复制到 Windows\System32 目录(如果他们还没有)。
当指定的时间范围过去时,计算机会自行锁定,屏幕变为空白。
我搜索了谷歌,发现所有与不正确的 GPO 策略或错误的文件名有关的解决方案,我都排除了这两种情况。RSOP 显示策略已正确应用,文件正在复制到正确位置。