我们有一个应用程序,它将在 S3 中存储大量数据并将其提供给全球受众,从而最大限度地减少延迟。因此,我们一直在使用 Amazon CloudFront 进行测试,并看到了良好的结果。
但是,我们需要一个薄的中间件层(做安全等),我们想把它放在 EC2 中。由于安全限制,此中间件层将从 S3/CloudFront 进行文件流式传输:
S3/CloudFront -> EC2 -> 客户端
我们可以在地理上分布 EC2 节点(美国东部/西部和爱尔兰),但问题是欧盟的客户端会访问我们的美国服务器并从那里获取数据,从而使 CloudFront 的大部分性能优势没有实际意义。我一直在研究 EC2 文档,但我找不到一种内置的方法来获得 EC2 的地理分布版本(如 CloudFront)。
Elastic Load Balancing 听起来像是要走的路,但我似乎无法找到一种方法来根据路由进行定向……最好,我们希望将大量内容保持在 EC2/S3/etc 之外。最低限度(出于显而易见的原因)。
任何想法如何在 EC2/S3 框架内做到这一点?DNS/路由技巧?
谢谢!
我们正在计划从 SQL Server 2005 升级到 2008。我们的第 3 方应用程序已通过 2008 认证,因此我们预计不会出现任何重大问题,但我们认为最好升级所有“从属”SQL服务器实例首先到 2008 年,以防我们在上线时遇到一些疯狂的错误情况(我们进行了测试导入,一切看起来都不错)。
我们有一个 2005 实例在生产中,数据库镜像到另一台 2005 服务器。我们还使用从生产到另外两个备用实例的事务复制(也是 2005 年)。
我们可以毫无问题地将复制实例升级到 2008 吗?(我的直觉是我们可以,但我找不到任何数据说这是 100% 正确的)
我们可以将数据库镜像升级到 2008 没有任何问题吗?(我的预感是不,我们不能这样做)。
最后,我们会将主系统升级到 2008。
谢谢!!
我们有一个小型 ESX3 集群,带有服务器 vMotion(我不相信我们有 Storage vMotion)连接到两个 iSCSI 存储阵列。一个阵列是(总)Windows,几乎一直需要 Windows 更新。备份阵列提供非常相似的性能,但在不需要太多维护的平台上。但是,出于此问题范围之外的原因,假设 Windows 阵列必须是主阵列。
目前,我们只需关闭所有虚拟机,将 ESX 主机置于维护模式,重新启动存储阵列,然后重新启动虚拟机。这既费时又烦人,但似乎不会对 VM 映像造成任何问题。
在我需要对初始存储阵列执行维护(也称为 Windows 更新重新启动)的情况下,如何将我的 VM 迁移到备份阵列?数组返回后,如何将它们迁移回来?更喜欢使用 VirtualCenter,但我们对命令行很满意。
或者,如果可能的话,有没有办法,咳咳,集群两个阵列(使用我们现有的技术 - 没有额外的硬件购买)?
(是的,我知道 Exchange 2007 会进行复制,但迁移非常昂贵。)
我希望在我的 VM 场中设置备份 Exchange 2003 服务器以帮助提高可恢复性。我们的电子邮件需求是适度的(“正常工作时间”),所以当几年前建立 Exchange 时,它被放置在一个强大的(过度杀伤的)戴尔上,对部件有 4 小时的响应时间,而无人问津。我们正在做每晚的备份,但如果交换盒在下午 5 点出现故障,这仍然会留下很大的差距。
为此,我想为 Exchange 2003/Windows Server 2003 R2 设置一个 VM。我有适当的许可证,但不确定我是否可以合理地设置它。
我不希望我的用户真正连接到此 VM 以发送/接收电子邮件(除非它很容易做到),但我希望它尽可能近实时地成为 Exchange 数据存储的镜像。这样,如果主服务器出现故障或数据存储损坏,我们至少能够确保在主服务器恢复后,从上次完整备份点发送/接收的电子邮件尽可能保持最新。一个不错的附带好处是能够使用它来发送/接收电子邮件,但如果不是,也没什么大不了的。
打个比方,在 SQL Server 中,我设置了一个带 HA 的数据库镜像。如果主要失败,我有一个最新的数据副本。在 SQL Server 2005 之前,我会通过日志传送或某种其他形式的复制来完成此操作。我也想用 Exchange 2003 进行设置。如果我不能这样做,那么某种近期事务日志记录(又名转储 tran)也可以。
我想将成本保持在尽可能接近 0 的水平。随着成本开始上升,2007 年的许可变得更加合理(然后我们将只使用 2007 年的代表)或春季与其他人一起托管 Exchange。谢谢!!!
我们所有的 DNS 服务器 (Win2003/2008) 每天一次一遍又一遍地报告此错误。否则 DNS 工作正常。在这一点上这很烦人,但我很想摆脱它(它阻塞了我们的监控工具)。我已验证 AD 代表合作伙伴都拥有服务器的 IP。
DNS server has updated its own host (A) records. In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code.
If this DNS server does not have any DS-integrated peers, then this error
should be ignored.
If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.
To ensure proper replication:
1) Find this server's Active Directory replication partners that run the DNS server.
2) Open DnsManager and connect in turn to each of the replication partners.
3) On each server, check the host (A record) registration for THIS server.
4) Delete any A records that do NOT correspond to IP addresses of this server.
5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)
6) Note, that is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data.
我正在尝试在 2008 Server Standard DC 上安装终端服务许可证服务器。这台机器上安装的唯一角色是 Active Directory 和 DNS。
我通过向导并选择仅安装 TS 许可证服务器(无需在此 DC 上安装终端服务),它完成了整个安装过程,但最终失败。
此处的此线程http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/1cf16372-79b8-436c-acc0-1bd0b11ea37c表示降级,安装 Term Svc LS 有效,但我宁愿不这样做那。
日志状态的最后一位:
1148: 2009-09-25 15:57:34.082 [CbsUIHandler] Error: -2147021879 :
1148: 2009-09-25 15:57:34.097 [CbsUIHandler] Terminate:
1148: 2009-09-25 15:57:34.097 [CBS] Error (Id=0) Function: 'NativeMethods.GetPackageStatus(out status)' failed: 80070bc9 (-2147021879)
1148: 2009-09-25 15:57:34.097 [CBS] ...done installing 'Licensing-UI Licensing '. Status: -2147021879 (80070bc9)
1148: 2009-09-25 15:57:34.253 [TS] Skipped configuration of 'TerminalServicesLicenseServer' because install operation failed.
1148: 2009-09-25 15:57:34.253 [Provider]
[STAT] ---- CBS Session Consolidation -----
[STAT] For
'TerminalServicesLicenseServer'[STAT] installation(s) took '202.8734434' second(s) total.
[STAT] Configuration(s) took '0.0004573' second(s) total.
[STAT] Total time: '202.8739007' second(s).
1148: 2009-09-25 15:57:34.269 [Provider] Error (Id=0) Sync Result - Success: False, RebootRequired: True, Id: /RMTInstances/http___schemas.microsoft.com_sdm_Windows_ServerManager_TerminalServer_2005_09_TerminalServicesLicenseServerType_d367e9aa-72be-45b9-84fb-ed3516900e93.xml
1148: 2009-09-25 15:57:34.269 [Provider] Error (Id=0) Sync Message - OperationKind: Install, MessageType: Error, MessageCode: -2147021879, Message: <null>, AdditionalMessage: The requested operation failed. A system reboot is required to roll back changes made
1148: 2009-09-25 15:57:35.738 [InstallationProgressPage] Sync operation completed
1148: 2009-09-25 15:57:35.785 [InstallationProgressPage] Performing post install/uninstall discovery...
1148: 2009-09-25 15:57:36.613 [CBS] LastModified CBS Time (UTC): 09/25/2009 19:57:25
1148: 2009-09-25 15:57:36.613 [Provider] C:\Windows\system32\ServerManager\Cache\CbsUpdateState.bin does not exist.
1148: 2009-09-25 15:57:36.613 [CBS] IsCacheStillGood: False.
1148: 2009-09-25 15:57:36.628 [CBS] CreateSessionAndPackage: begin
1148: 2009-09-25 15:57:44.129 [CBS] CreateSessionAndPackage: done
1148: 2009-09-25 15:57:44.129 [CBS] >>>GetUpdateInfo--------------------------------------------------
1148: 2009-09-25 15:58:00.879 [CBS] Error (Id=0) Function: 'ReadUpdateInfo()->Package_EnumerateUpdates' failed: 80070bc9 (-2147021879)
1148: 2009-09-25 15:58:00.879 [CBS] <<<GetUpdateInfo--------------------------------------------------
1148: 2009-09-25 15:58:00.988 [DISCOVERY] hr: -2147021879 -> reboot required.
1148: 2009-09-25 15:58:01.160 [InstallationProgressPage] About to load finish page...
1148: 2009-09-25 15:58:01.223 [InstallationFinishPage] Loading finish page
1148: 2009-09-25 15:58:01.504 [InstallationFinishPage] Finish page loaded
编辑:Per FarSeeker 添加了事件日志失败。系统日志中有一堆,实际上是数千个错误。没有什么对我来说特别有启发性,除了很明显有些东西被打破了。:D
首先它从事件 ID 4371“信息”级别事件开始:
Windows Servicing 启动了将包 Windows Foundation(Foundation) 状态从 Installed(Installed) 更改为 Installed(Installed) 的过程 - Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6001.18000
Windows Servicing 启动了将包 Server-Features(Feature Pack) 状态从 Installed(Installed) 更改为 Installed(Installed) 的过程 - Microsoft-Windows-Server-Features-Package~31bf3856ad364e35~amd64~~6.0.6001.18000
Windows 服务开始了将包 BitLocker(Feature Pack) 状态从 Installed(Installed) 更改为 Installed(Installed) 的过程
Windows 服务开始了将包 KB948465(Service Pack) 状态从 Installed(Installed) 更改为 Installed(Installed) 的过程 - Package_221_for_KB948465~31bf3856ad364e35~amd64~~6.0.1.1800
-- 系统上的每个服务包/更新基本上都在继续,数百个 --
然后:
Windows Modules Installer 服务的启动类型从按需启动更改为自动启动。7040
然后是几十个:
Windows 服务正在将包 KB955302(更新)状态设置为已安装(已安装)4372
最后是魔术:
终端服务授权服务进入运行状态。7036
找不到来自源 Microsoft-Windows-TerminalServices-Licensing 的事件 ID 18 的描述。引发此事件的组件未安装在本地计算机上,或者安装已损坏。您可以在本地计算机上安装或修复组件。
如果事件起源于另一台计算机,则显示信息必须与事件一起保存。
活动中包含以下信息:
XXXXXX(服务器名称)
找不到来自源 Microsoft-Windows-TerminalServices-Licensing 的事件 ID 0 的描述。引发此事件的组件未安装在本地计算机上,或者安装已损坏。您可以在本地计算机上安装或修复组件。
如果事件起源于另一台计算机,则显示信息必须与事件一起保存。
活动中包含以下信息:
(空白的)
然后之前的所有服务项目都失败了:Windows服务未能完成将包Windows Foundation(Foundation)设置为Installed(Installed)Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6001.18000操作:已安装操作完成:真正的错误代码:0x80070bc9 状态 4375
Windows Servicing 未能完成将包 Server-Features (Feature Pack) 设置为 Installed(Installed) 状态的过程
最后,查看应用程序日志,我只有几个(可能是 10 次左右)失败,而不是安装日志中的几千个:
Fault bucket 552641751, type 5
Event Name: CbsPackageServicingFailure
Response: None
Cab Id: 0
Problem signature:
P1: 6.0.6002.18005
P2: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6001.18000
P3: 80070bc9
P4: Execute
P5: Installed
P6: Installed
P7:
P8:
P9:
P10:
Attached files:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\cbs.persist.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\poqexec.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\pending.xml
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\setupapi.dev.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report5438a66c\windowsupdate.log
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report5fc87216
Fault bucket 582891150, type 5
Event Name: WindowsWcpAIFailure3
Response: None
Cab Id: 0
Problem signature:
P1: 6.0.6002
P2: Group Trustee
P3: 38
P4: Install (first install)
P5: d0000065
P6: amd64_microsoft-windows-t..vices-licenseserver_31bf3856ad364e35_none_9f63f02ef67d0811
P7: Servicing
P8: unknown
P9: NormalBoot
P10:
Attached files:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\pending.xml
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\poqexec.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\Cbs.persist.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\SCM.EVM
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\FilterList.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\WER2768.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report558c4a90\WER490A.tmp.mdmp
These files may be available here:
Fault bucket 616121109, type 5
Event Name: WindowsWcpOtherFailure3
Response: None
Cab Id: 0
Problem signature:
P1: 6.0.6002
P2: base\wcp\cmiadapter\installers.cpp
P3: Windows::WCP::CmiAdapter::CMIWrapperBasicInstaller::Install
P4: 123
P5: d0000065
P6: 0x3b37514a
P7:
P8:
P9:
P10:
Attached files:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\pending.xml
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\poqexec.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\Cbs.persist.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\SCM.EVM
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\FilterList.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\WERC032.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report588fe0ca\WERDC37.tmp.mdmp
These files may be available here:
我们希望在这里保持系统升级,并拥有所有 2008 服务器标准(除了供应商仅支持 2003R2 的少数系统)机群。
在大多数情况下,没有一个系统是特别复杂的,我们也没有太多的系统。一堆AD / DNS /等。系统、一些 SQL Server 机器、各种非关键任务服务器和 Exchange 服务器。
虚拟化和 HA 都是在 VMWare ESX Server 中完成的,所以我们并没有真正发现 Hyper-V 的东西或基于操作系统的集群有那么有趣。
鉴于我们在 2008 年都很舒适和舒适,并且没有真正对我们拥有的系统征税,是否真的需要花费人力来升级到 2008 R2?我们是否应该等待 n 年,直到 Windows Server 的下一个主要版本?假设我们所有的硬件都是相对较新的,并且预计将在硬件的使用寿命内投入使用。
谢谢!!
编辑:我们在 100% 的台式机上运行 XP Pro,但随着它们的老化,它们将被 Win7 取代。我们的组/域策略非常简单,(在我们的测试中)不需要对 Win 7 进行任何更改。没有可预见的计划来大规模更改我们的办公室/工作站/等。拓扑。
多年来,我们积累了离开公司的用户的邮箱。由于当时的顾虑(他们的邮箱里有重要的东西,我们需要去处理它),SOP 是让帐户保持活动状态,并将密码更改为部门(或个人)其他人都知道的密码。然后,他们将通过委派或实际通过 Outlook 登录到该帐户。
这在很多层面(安全性、效率等)对我来说似乎很可怕,我想以最简单的方式摆脱它,同时仍然允许人们查看存储在这些帐户中的电子邮件、联系人等。
为此,我应该怎么做才能完成这项任务?
我的感觉是我应该:以某种方式将用户邮箱、地址簿等转储为 PST 或其他独立文件,将其放在文件共享上,并让相关用户通过该文件连接到它(然后禁用用户帐户并清除邮箱)。
这是要走的路吗?我应该做点别的吗?执行这些任务的步骤是什么(我在系统管理器中去哪里等)。谢谢!
Vanilla Windows Server 2008 x64 标准 DC(AD、DNS)。我正在远程进入我的 DC 做一些工作,并且通过习惯的力量,使用常规域帐户登录到服务器,而不是域管理员。看到我能够将 RDP 放入这个盒子,我感到很震惊!为什么会这样?我正在查看策略,对于域控制器,“允许通过终端服务登录”是“未定义”。我使用的用户帐户不是 Domain Admins 组的成员。是否有任何其他策略建模我可以用来找出为什么这个用户帐户能够登录到域控制器?
在我们从简单的 Windows 更新导致的机器重启中恢复后,SQL Server 2005 从我们的一个镜像数据库中删除了一个用户。
我检查并登录不在镜像服务器中(它在主服务器中)。如果系统经历了故障转移,这是否可以解释为什么用户在恢复到主数据库时会从用户数据库中删除?我在文档中找不到任何表明 SQL Server 会丢弃孤立用户的内容(http://msdn.microsoft.com/en-us/library/ms175475%28SQL.90%29.aspx)。我应该在日志中寻找什么吗?
编辑:失败前的设置:PRIMARY - 登录确定。数据库中的用户正常。MIRROR - 登录不存在。用户在数据库中不存在。
失败后:PRIMARY - 登录 OK。用户在数据库中不存在。MIRROR - 登录不存在。用户在数据库中不存在。
编辑:在上周 WINDOWS UPDATES 重新启动后恢复数据库系统后,我们注意到我们的一个表中缺少一个触发器,另一个用户也是如此。我 100% 确信这不是我们做的(我们只有两个 sa,我就是其中之一)。到底他妈发生了什么?这一定是 SQL Server 2005 镜像的错误。
在与 AT&T Business 进行了多次谈判(以及来自不满意的 BB 用户的巨大压力)之后,我们最近从 BlackBerries 转向了无处不在的 iPhone。我们如何才能最好地保护 iPhone 上的数据,以帮助防止错误放置的手机成为主要问题?
我知道有 Mobile Me 服务可以远程擦除手机,但设置和管理数十个帐户(并为它们付费)既费时又费钱,而且不容易集中管理。
在商业环境中使用时,是否有应用程序或其他方式来帮助提高 iPhone 的安全性?远程擦除、加密等
谢谢!!
现在,我们所有的网络打印机都通过单个 Windows 服务器连接。然后通过组策略将打印机部署到桌面。
然而,如果这台服务器出现故障,那么联网的打印机都会“噗嗤”一声,没有人可以打印。显然,某种基于 AD 的复制会很棒——有一个“热备用”是可以的,但没有简单的方法来重定向打印作业:除非我们将 BOTH 打印机都添加到客户端,但这很烦人“哪个我应该使用“Server1 上的主打印机”还是“Server2 上的主打印机”?”。出于这个原因,我想避免最终用户的解决方法,并希望在上游的某个地方处理它。
想法?
我已经尝试过我的服务器,但他们没有看到 Microsoft 发布的补丁。通常 Windows 更新会在星期三自动安装它们,所以它一定是在当天晚些时候——但我无法在 Wikipedia 页面或 Microsoft 的 Patch Tuesday 网站上的任何地方找到此信息。任何人都有他们发布时间的权威来源吗?
Patch Tuesday的 wiki讨论页面也对此表示遗憾:
“更新的确切时间是什么时候发布的?我似乎直到星期三才注意到它们,而且我今天还没有看到任何东西(UTC 时间 14:03)。--Zilog Jones 13:03,2006 年 7 月 11 日(UTC)”)
有点相关: 如何为服务器上的多个域配置 SPF?(也允许 gmail 作为发件人)
我的主域 (j.com) 有一条 MX 记录,它是我们公司电子邮件的传入和传出电子邮件服务器。我们还有一些其他域,我们从 (p.com) 发送电子邮件,其中 MX 记录也指向该服务器的 IP 地址。
但是,我们有各种电子邮件服务提供商(所有选择加入、友好、非垃圾邮件类型的东西)代表我们发送电子邮件(表示它来自 j.com 和/或 p.com)。
我将如何设置适当的 SPF 记录以允许这些外部供应商“允许”代表 j 和 p.com 发送电子邮件,同时仍然允许主服务器照常发送电子邮件?我已经收集了将代表我们发送邮件的服务器的所有 IP 地址。谢谢!!
我们目前没有 SPF 政策,因此这将是从头开始设置。我访问过各种 SPF 向导(http://old.openspf.org/wizard.html和http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/),但不确定是什么所有要扔的开关以及如何组合记录。
我的出发点是:
j.com IN TXT "v=spf1 mx a ip4:XXX.XXX.XXX.XXX/32 ip4:XXX.XXX.XXX.XXX/32 ip4:XXX.XXX.XXX.XXX/32 -all"
p.com IN TXT "v=spf1 mx a ip4:XXX.XXX.XXX.XXX/32 ip4:XXX.XXX.XXX.XXX/32 ip4:XXX.XXX.XXX.XXX/32 -all"
为小型网络(<50 个设备)寻找一个好的双 WAN(用于故障转移,不关心负载平衡)路由器。我不想要任何本土的东西——必须是商业支持的硬件。
一些要求:
很高兴拥有:-“可堆叠”或以其他方式支持设备故障转移
我考虑过:
但就功能而言,它们都是“相同的”。想法?人们用了什么?
编辑:请说明您在什么情况下部署了设备。家庭办公室不够大 :D 谢谢!!
对于小型 Active Directory 托管网络(比如 30-50 个 DHCP 客户端),我应该有一个域控制器(然后以某种方式作为故障转移的另一个)通过 DHCP 分发 IP,还是应该让我的路由器来做?
只是一个更新,仅供参考:我们有两台全新的机器作为 AD、DNS 等服务器运行,所以我们在那里有一个很好的设置。只是想知道检查其中一个或两个上的“DHCP”框是否有意义,然后在我们的路由器中将其关闭。
如果我在远程办公室(以及它自己的 AD 站点)中有一个 Windows 2008 或 2003 域控制器被盗,我应该对我的主网络或域(如果有的话)做些什么来响应?
VPN 与网络的 IP 地址无关,因此没有任何东西可以让他们远程访问主网络。我假设,至少,我希望每个人都更改他们的密码,但还有什么?
我一直很难找到一些基于 Windows 的软件/服务的防火墙端口信息。例如,http://support.microsoft.com/kb/832017给了我端口,但内部(例如 LAN)和外部(到互联网)之间没有区别。从桌面到 AD 服务器的防火墙配置无疑不同于从 AD 服务器到 AD 服务器,当然从 AD DNS 服务器到 Internet。
我想锁定我的台式计算机和服务器之间的接口,然后还要锁定服务器之间的接口(AD 到 AD 等)。
我在台式机和服务器之间有一个硬件防火墙,服务器交换机也嵌入了防火墙。我想从不允许端口开始,然后只打开在每台服务器上运行服务所必需的内容。我有很多 SQL Server、AD、DNS、Exchange、终端服务等服务器,每个服务器的端口配置略有不同,具体取决于它是与 Internet(Exchange、DNS)还是本地服务器( Active Directory 复制、CIFS 共享)或桌面(SQL Server、终端服务)。
为了使其更通用(对其他人有用),我希望我们能够获得所有常见 Windows 应用程序/服务的列表以及 internet/dmz(输入/输出)所需的端口,以“信任” LAN(服务器到服务器)(输入/输出),然后是不受信任的 LAN(服务器到桌面)。
让我从几个开始,请将它们添加到列表中。另外,请说明这是否是 Windows 中的“默认”服务(例如 Exchange 不是,但 SMB 会是)。
我从http://support.microsoft.com/kb/832017 http://technet.microsoft.com/en-us/library/bb124075(EXCHG.65).aspx中提取了一些内容
Remote Desktop - default if enabled
DMZ - None (usually)
T LAN - 3389 (TCP IN/OUT)
U LAN - None (or selected desktops; IT support etc.)
NT - NetBIOS - default if enabled
DMZ - None
T/U LAN - 137, 138 (UDP I/O), 139 (TCP I/O)
SMB - default
DMZ - None
T/U LAN - 445 (TCP I/O) ?
DNS - only if installed within AD
DMZ - 53 (TCP/UDP O)
T/U LAN - 53 (TCP/UDP I/O)
我有一些运行共享应用程序的 Windows 2008 Server 终端服务服务器。不幸的是,为了正确运行该应用程序有一些 HKEY_CURRENT_USER 设置需要在每个用户登录时写入他们的注册表。这些设置会随着时间的推移而改变,所以我不想编辑 C:\Users\Default\NTUser.dat; 我希望它们通过 Active Directory 应用。
我已经确定了适当的条目并将它们导出为注册表文件,并将它们另外转换为 ADM。我想配置 Active Directory 组策略的某些部分,以将 .REG 或 ADM 作为登录脚本(适用于所有用户)加载到仅这些服务器(服务器位于它们自己的 OU 中)。
我怎样才能做到这一点?我在 OU 中创建了一个策略,但在其他方面被难住了;我试图将 ADM 加载到 GPO 管理编辑器中,但它似乎没有做任何事情......
也许它是“活动设置”(为所有现有用户和所有新用户添加 HKCU 键和值的最佳方式?)和环回处理(http://support.microsoft.com/kb/231287)的某种组合,但我知道GPO 非常有限。