我对政策进行了一些更改，我想将其应用到其他域。我想将此策略复制到这些其他域，这样我就不必为每个 dc 创建它们。

我看到的大部分内容都说右键单击 GPO 和备份，但我没有那个选项。另一种方法是执行以下操作：“在组策略管理控制台树中，单击要在其中管理 GPO 的林和域中的更改控制。”。我找不到更改控制选项所在的位置。

我这样做是错误的方式还是不可能？我只是想节省时间，而不必为每个域重做策略。

有什么建议么？

我正在为远程桌面服务设置空闲时间设置，因为我有用户在晚上让自己登录并打开程序。

这是安装了远程桌面服务的 Windows 2019 标准服务器。我们有客户端连接，但我显示奇怪的空闲时间。

例如：

我知道我强调的那个人直到几个小时前还很活跃。如果我理解正确的话，他们已经闲置了一天零 11 个小时。那是对的吗？

我将“结束断开连接的会话”更改为 2 小时。这会立即生效还是我必须等待 2 小时才能启动计时器？我将它设置为 5 分钟来测试这一点，空闲和断开连接的用户不受影响。他们保持登录状态。我不确定这是否正常工作，或者我是否应该做其他事情？更改组策略后是否需要重新启动？

我有 2 个 bdc，当然还有一个 pdc。如果我们的一些管理员一直在对 bdc 进行更改，他们会传播到 pdc 吗？如果没有，这些设置会被覆盖吗？

这是如何运作的？

我继承了这个网络，我试图弄清楚我错过了什么。我在芝加哥创建了一个新站点，我想向它添加一个域控制器，但是当我去配置新的域控制器时，新站点没有列出。

新站点被称为芝加哥站点。

我以为我已经正确添加了它。我已经分配了适当的 IP 地址。

但是当我去配置域控制器时，没有列出新站点：

我需要检查什么或我缺少什么？

我在 IIS8.5 上使用 phpUploader。我将 php 上传设置为 20mb，并将网站设置为：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <requestFiltering>
                <requestLimits maxAllowedContentLength="30000001" />
            </requestFiltering>
        </security>
    </system.webServer>
</configuration>

我试图上传一个大于允许的文件，大约 50mb，而不是 php 抓取它，IIS 给了我一个错误。

这是 phpUploader.php 中的检查：

// Max size PER file in KB
$max_file_size="20000";

// Max size for all files COMBINED in KB
$max_combined_size="80000";
//Check the size of each file
} Elseif($_FILES['file']['size'][$i] > ($max_file_size*1024)) {
   $error.= "<b>FAILED:</b> ".$_FILES['file']['name'][$i]." <b>REASON:</b> File to large.<br />";

我在 php.ini 中有这个设置：

upload_max_filesize = 100M

如何在 php 验证文件大小之前防止 IIS 出错？

我有一台 Windows 2008R2 服务器，为我们公司托管 Sql Server 和 IIS。

我需要偶尔将其取下以进行更新和备份。

这是设置

专用的 Windows 2008R2 服务器托管我的 Windows 2008R2 vps Web 服务器（这是我需要拆除的服务器）。

当我关闭此服务器时，我需要一种方法将域标记为当前正在进行维护，而不是找不到主机。

该域直接指向我的网络服务器，因此当它出现故障时，他们看到的只是找不到主机。如果有帮助，该域由 godaddy 托管。

有没有解决的办法？有人有什么建议吗？

最近我被“HACKED BY SyRSyR!4N M43STR0”攻击了。值得庆幸的是，没有真正的伤害。

我试图弄清楚他们是如何进入的，并正在检查我对我的一些文件夹的权限。我不确定我是否理解是什么用户允许访问该网站的公共用户访问该网站。

下面是一些例子：

1. 任何用户都应该对我站点中的文件夹具有写入权限吗？
2. 执行能力如何？
3. 最后，当用户访问允许他们访问的站点时，谁是“公共”用户？<-- 这是我的主要问题之一

谢谢！

===== 编辑#1 =====

我有一些网站没有应用程序池帐户，例如：

用户如何在没有应用程序池帐户访问权限的情况下访问该站点？应用程序池是默认用户帐户吗？另外，我应该手动添加帐户吗？

我有一个托管 Web 应用程序的文件夹。我们的客户希望将他们的网站指向我们的“门户网站”，以便他们的客户可以查看他们的帐户信息。

在我的第一次尝试中，我有以下内容：

域：test.domain1.com --> c:\websites\testsite

我添加了第二个并尝试指向同一个文件夹：

域：test.anotherdomain.com --> c:\websites\testsite

每个子域都有自己的 ssl 认证。

这没有用。我在 test.anotherdomain.com 上一直收到 404 错误。我稍微研究了一下，发现了这篇文章：

IIS 7 - 多个 IIS 站点指向同一目录。这是如何实现的？

所以，我查找了 url rewrites 并找到了这篇文章：

使用 IIS 7.5 URL Rewrite，如何将所有请求重定向到特定页面而不是来自特定子域？

我有三个问题：

1. 如何将 test.anotherdomain.com 重定向到第一个域的文件夹并仍然保留 url，使其看起来像 test.anotherdomain.com？这很重要，因此他们的客户认为它仍在我们客户的网站内。

2. 如果有的话，这将如何影响证书？

3. 如果有的话，这将如何影响 cookie？

我很茫然，因为这不是我的专业领域。

非常感谢您的帮助。

我在 Razor/Asp.net 中编写了一个应用程序，并将其托管在 IIS 7.5 下的 W2008R2 上。

有时我们需要关闭此 Web 服务器，以便我们的客户无法访问它。我需要一种方法来表明服务器正在维护中并将很快或 x 时间备份。

我想知道这是否可行：

将第三和第四个名称服务器添加到我们拥有域的 godaddy，如果 iis 服务器没有响应，它会默认转到（第二个托管站点）第三和第四个名称服务器吗？

当服务器不可用时，我可以在该主机上放置一个“服务器停机进行维护”。

我认为它的工作方式是它实际工作的方式吗？

如果没有，如果当前主机停机维护，有什么建议如何将它们定向到另一台主机？

我的高级 Windows 防火墙屏幕中有以下防火墙设置：

如果我理解正确的话，只有我列出的两个 ip 应该能够连接到我的远程桌面服务。

这是 Windows 进行的 rds 设置：

如您所见，我没有启用远程桌面。我可以毫无问题地进行 rdp，但我的事件日志中仍然有很多：

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   WIN7PC01-PC
    Source Network Address: 114.37.11.170
    Source Port:        60648

我误解了这是如何工作的吗？如果他们不是这两个 ip 地址之一，防火墙设置不应该阻止他们访问我的 rdp 服务来登录吗？

另外，我没有硬件防火墙可以进行任何设置。这严格来说是关于 Windows 防火墙的问题。没有硬件防火墙，在这种情况下无法设置。

====编辑====

该规则已启用，否则我将无法登录，但这是规则和其余设置。对不起，我没有早点说这个。

我在 justcloud.com 的支持下询问，告诉他们我有一个 vmware 虚拟机，我想知道它是否可以在使用时进行备份。我可以在虚拟机关闭后对其进行备份，但我想知道他们的“影子副本”是否会在运行时对其进行备份。

这是他们的回应：

谢谢您的来信。

非常抱歉，虚拟机无法备份，原因很简单，因为它们是虚拟的，它们有虚拟内存，而不是物理内存。

如果还有什么我可以帮忙的，请告诉我。

亲切的问候，

Barry James 用户体验团队 www.justcloud.com

这些是物理文件，所以我什至不确定我是否理解响应。我认为可以在使用时备份虚拟机是错误的吗？这种回应甚至有意义吗？

我需要一个便宜的替代方案来备份服务器上的虚拟机，以防它出现故障。

有什么建议么？

我目前的设置：

运行 Vmware Workstation 的专用服务器。虚拟机是 Windows 2008 R2。

它运行良好。我的问题是备份。我写了一个脚本，甚至使用了 Vmware 论坛上的其他脚本，但我似乎无法让它开始备份。它在提出时给我一个错误“无法沟通”。它表现得好像会工作，有时会工作，有时会出错。

因此，经过一些研究后，我了解到 Workstation 并不真正适合 Windows 2008 等服务器操作系统。这是真的吗？

如果是这样，我应该去不同版本的 Vmware 吗？如果是这样，什么版本？

请记住，我们只运行 1 个虚拟机，不想为运行良好的东西投入大量资金，我现在只需要跳过箍来备份。是的，这是一个问题，但不是短期问题。

我可以使用像 vmplayer 这样简单的东西，并且仍然能够关闭电源并从脚本中恢复吗？它适用于 W2k 吗？

有人有什么建议吗？

可能重复：
适用于 Windows 的廉价网络监控工具

我正在运行 Windows 2008 服务器，它上面有一个用于另一台 Windows 2008 服务器的 VMWare Workstation VM。

我需要确保它保持正常运行，以防服务器出现故障或发生某些事情而无法启动。有没有简单的方法可以做到这一点？

我想到了一个批处理文件来检查它是否正在使用 Windows 任务计划程序运行，但这真的是最好的方法吗？

我正尝试按照以下说明在我的 CentOS VPS 上安装 mumble：

http://www.hosting.com/support/linux/install-the-mumble-voip-server-to-redhat-or-centos

当我到达这一行时：

rpm2cpio mumble-server-1.2.2-3mdv2011.0.x86_64.rpm > file.lzma
lzma -d file.lzma 

我收到此错误：

root@vps-1112788-12524 [/home/~~~~/mumble]# rpm2cpio mumble-1.2.4-0.20120422.1-mdv2012.0.x86_64.rpm > file.lzma
root@vps-1112788-12524 [/home/~~~~/mumble]# lzma -d file.lzma
lzma: file.lzma: File format not recognized

我确实更新了文件的名称，因为他们给我的链接不可用。我从同一个地方得到了新的 rpm：

http://www.rpmfind.net/linux/rpm2html/search.php?query=mumble+server&submit=Search+...

我是 Linux 新手，所以我不知道自己做错了什么。

我在充当 SQL Server 和 VPN 服务器的公共 IP 上租用了专用 Windows 服务器。我需要通过计算机名称连接到此服务器才能进行复制。由于这个问题，我无法使用 ip 地址：

因此，因此，我们将走 VPN 路线。

这是我的主要问题：

连接到此服务器的 vpn 后，我可以使用 ip 地址连接到 SQL Server，但我无法通过计算机名称连接，如下所示...

现在，它上面没有硬件防火墙，因为我已将其删除以测试此问题。

我正在运行 Windows 2008 Enterprise Server 作为 VPN 服务器。

我不确定路由打印是否对尝试连接的工作站有帮助，但这里是信息：

IPv4 路由表

活动路由：网络目标网络掩码网关接口度量 10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.2 21

10.0.0.2 255.255.255.255 在线 10.0.0.2 276

还需要其他信息吗？

谢谢您的帮助！

========= 澄清一些事情 #1 =========

这是服务器的信息：

这是正在尝试连接的工作站：

我通过“控制面板\网络和 Internet\网络和共享中心\连接或断开连接”连接到服务器

您可以在这里看到我已连接：

========= 澄清一些事情 #2 =========

我试过像上面那样直接连接到 Sql Server，但是使用计算机名称我无法连接。

在这里，我试图从工作站对其进行网络查看，但找不到它：

我们有一个专门的服务器来托管我们客户的门户网站数据库。要连接到此数据库，您需要一个 IP 地址。

我想我会尝试合并复制，因为我已经在服务器上完成了快照发布。

当我尝试从客户端创建订阅时，它不会让我输入 IP 地址，我得到：

SQL Server 复制需要实际的服务器名称才能连接到服务器。不支持通过服务器别名、IP 地址或任何其他备用名称进行连接。指定实际的服务器名称。

我是否混淆了我的发布和订阅？如何连接到非本地的出版物？

我每小时得到大约 200k 的这些：

An account failed to log on.

Subject:    Security ID:        SYSTEM  Account Name:       TGSERVER$   Account
Domain:     WORKGROUP   Logon ID:       0x3e7

Logon Type:         4

Account For Which Logon Failed:     Security ID:        NULL SID    Account
Name:       administrator   Account Domain:     TGSERVER

Failure Information:    Failure Reason:     Unknown user name or bad
password.   Status:         0xc000006d  Sub Status:     0xc0000064

Process Information:    Caller Process ID:  0x334   Caller Process
Name:   C:\Windows\System32\svchost.exe

Network Information:    Workstation Name:   TGSERVER    Source Network
Address:    -   Source Port:        -

Detailed Authentication Information:    Logon Process:      Advapi
    Authentication Package: Negotiate   Transited Services: -   Package
Name (NTLM only):   -   Key Length:     0

This event is generated when a logon request fails. It is generated on
the computer where access was attempted.

The Subject fields indicate the account on the local system which
requested the logon. This is most commonly a service such as the
Server service, or a local process such as Winlogon.exe or
Services.exe.

The Logon Type field indicates the kind of logon that was requested.
The most common types are 2 (interactive) and 3 (network).

The Process Information fields indicate which account and process on
the system requested the logon.

The Network Information fields indicate where a remote logon request
originated. Workstation name is not always available and may be left
blank in some cases.

The authentication information fields provide detailed information
about this specific logon request.
    - Transited services indicate which intermediate services have participated in this logon request.
    - Package name indicates which sub-protocol was used among the NTLM protocols.
    - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.

在我的服务器上...我将我的管理员用户名更改为其他名称，从那时起我就被这些消息弄糊涂了。

我在http://technet.microsoft.com/en-us/library/cc787567(v=WS.10).aspx上发现4 表示“批处理服务器使用批处理登录类型，其中进程可能代表执行没有他们的直接干预的用户。” 这对我来说真的没有任何意义。

我检查了服务，它们都作为本地系统或网络服务登录。管理员什么都没有。

任何人都知道我如何分辨这些来自哪里？我会假设这是一个正在崩溃的程序......

提前致谢！

有没有办法让服务器在登录失败时给我发邮件？我有数百次黑客攻击尝试，我想尽快知道。谢谢！

<--- 哇！我进步了！！！！

编辑！！！

让我向你们这些精英管理员澄清一下……

我不在防火墙后面，也负担不起。我很高兴你能，但我不能。这是 1 台服务器。这就是我所拥有的。如果您不喜欢该设置，请继续前进。

我已经从各种 ips 进行了几次尝试，尝试以连续大约 1000 次以上的点击率登录我的服务器，直到我阻止了 ip。

我只是在寻找一种方法来捕捉它，这样它就不会再次使我的服务器陷入困境。

我们有一个托管站点，其目录受密码保护。

我需要有一个对计算机知之甚少的用户，维护有权访问该目录的用户。根据我们的客户数据库，这份名单会越来越长。

我的问题是 2 倍：

1. 是否有一个简单的 gui 程序可以让这个用户使用来维护用户，而不必教他们如何使用 ssh 和 UNIX？

2. 我这样做是对的吗？有一个更好的方法吗？

谢谢你的帮助！