我有一个单独的 Exchange 2003 安装,在过去 2 年中,它已通过自签名证书设置为 Outlook Anywhere 访问。就在上周,我将该证书更新为 Go Daddy 通配符证书,以允许通过 https 使用我们的 Web 服务。我已经更新了我们的 ISA 2006 防火墙上的网络监听器,并且我可以通过 https 成功使用我们的服务。但是,我的 Outlook Anywhere 访问现在无法正常工作。我已将 XP 笔记本上的新通配符证书安装到受信任的根证书存储中,但我不断收到提示密码不正确的提示。
为了让事情变得更加混乱,我还设置了 OWA,这适用于新证书。关于我做错了什么的任何想法?
在 Go Daddy 证书的帮助下,我在通过 https 提供我们的服务方面取得了很大进展,后来升级到 Thawte SSL123 证书。但是,我刚刚遇到了一个大问题。
这是我的设置:我运行 ISA 2006 防火墙。我们的网络服务分布在 2 台服务器上。一种是 Windows 2000 (www.domain.com),另一种是 Windows 2003 (services.domain.com)。所以,我需要为 www 和 services 购买 2 个证书,将它们导入各自机器上的 IIS6,然后使用主键导出它们(如果可能,请确保在证书路径中包含所有证书......我愣了一会儿),然后终于将它们导入到 ISA 的本地计算机个人商店中。我刚刚遇到的问题是我对 services.domain.com 和 www.domain.com 有单独的防火墙规则......因为请求需要转发到不同的 Web 服务器。这些防火墙规则中的每一个都使用相同的 httplistener。我刚刚发现每个 httplistener 只能使用 1 个证书。更糟糕的是,每个 ip / 端口只能有一个 httplistener。这个对吗?我只能对一个 IP 地址使用一个证书吗?这似乎是一个严重的限制。我错了吗?如果我不是,那么我还有很多工作要做,因为我必须设置额外的 ip,将它们添加到防火墙的网络接口,使用该 ip 创建新的侦听器,等等......
有人可以确认我这样做正确/错误吗?一旦我把头缠在这一切上,一切似乎都很容易……然后就是这个。
提前致谢。
编辑:解释我认为我现在必须做的是:设置 www.domain.com 使用一个 IP 地址,设置 services.domain.com 使用另一个 IP 地址。然后为每个创建单独的 httplisteners(嗯......创建一个,因为已经存在一个)。一个安装了 www 证书,另一个安装了服务证书。这听起来如何?
我想通过 HTTPS 提供我们的在线服务,但在理解如何实现这一点时遇到了一些问题。要访问我们的服务,您必须通过我们的 ISA 防火墙到达运行 IIS6 的 Win2000 服务器。我们的服务大约有一半位于这里,另一半带您到同样运行 IIS6 的 Win2003 服务器。那么,为了实现这一点,每台服务器都必须安装正确的证书吗?ISA、IIS6_1 和 IIS6_2?是否必须对我们的 ISA 防火墙进行单独配置?
另一个问题是 CA 并且知道我需要多少证书。需要注意的是,我们服务在 IIS6_1 上的域名是www.example.com,而 IIS6_2 上的域名是services.example.com. 我相信这将需要我购买多个证书。看起来我们将使用 Thawte 的 SSL123,因为它是个好名字,而且很快就能买到。我是否需要购买两个证书(一个www.example.com将安装在我们的 ISA 防火墙以及 IIS6_1 上,另一个将安装在services.example.comIIS6_2 上)?或者我需要购买三个,额外的一个在我们的防火墙服务器上使用?
另一个问题是关于 SAN(主题替代名称)。这基本上是在您的证书中添加子域吗?所以我可以购买一个带有一个 SAN 的证书www.和services.?
我希望将大约 20 名内部研究人员从他们当前的 XP 工作站迁移到连接到在我们 LAN 中运行的 VM 的瘦客户端。我计划使用 HP 瘦客户端,它使用基于 linux 的客户端操作系统,后端将是运行 Server 2008 Std 的戴尔机架服务器。使用 Hyper-V。在与我们的软件人员交谈后,似乎我必须为我们的用户购买 RDS cals,并在客户端购买 VECD 许可证。我们目前为每个人提供 XP 许可证,我不想把它们扔掉。我可以不只设置 20 个 XP 虚拟机(使用我们现有的 XP 许可证)还是更好地使用 RDS?这种许可模式对我来说是新的,因此非常感谢任何和所有帮助。
我即将购买戴尔 PowerEdge R710 机架式服务器,我很想知道戴尔的省电 BIOS 设置与其性能 BIOS 设置之间的区别。我应该担心选择省电设置吗?我将把这个机架用于终端服务,并且在需要性能时肯定需要性能。话虽如此,在员工回家的另外 3/4 天里,如果这台服务器没有以 110% 的速度运行,我会更喜欢它。
提前致谢。
我正在编写一份关于将内部用户从独立工作站迁移到连接到运行 Windows Server 2008 和 RDS(正式 TS)的机架式服务器的瘦客户端的成本分析报告。我正在考虑使用HP 的 T5145 瘦客户机,因为用户需要双显示器支持。
我的问题在于我将购买用于托管虚拟机的机架服务器。我很想听听一些关于我应该寻找哪些机架产品以获得最大收益的建议。最初我会考虑迁移 10 个用户,可能是 20 个。这些用户将使用内部数据输入应用程序、轻量级 Web 浏览和文字处理。目前他们主要使用 3 年的 WinXP 工作站(P4 2.4,1GB DDR)。
我一直在研究戴尔的 PowerEdge 服务器,但我是 RDS 的新手,我不太确定我将需要进行这种努力的处理能力和内存。欢迎任何和所有建议。非常感谢大家。
我正在对将我们的 30 名内部研究人员从台式机迁移到瘦客户端进行可行性研究。我面临的问题(除其他外)是我们的研究人员已经习惯了双显示器。任何人都可以推荐一个允许双显示器的好的瘦客户端吗?我感兴趣的其他品质是无风扇、低成本和无磁盘/闪存。在加拿大有经销商的公司是一个优势。责任是一种痛苦。
还有操作系统的问题。我们的网络主要由 Windows(2003、2000、XP)组成,用户将使用 RDP 连接到终端服务器。我应该使用嵌入式 Windows 版本吗?剥离XP?我不反对 Linux,如果有一个很好的 RDP 支持的锁定风格,可以很容易地集成到 AD 环境中,我愿意走这条路。
提前感谢您的回答!如果我忘记了一些细节,我会在这里发布更多信息。
我正在构建一个新服务器,它将为我们的在线 Web 服务运行文本搜索服务。该服务需要快速 IO,因此我正在尝试进一步减少任何潜在的瓶颈。我很想听听一些关于 SSD(或替代品)、硬件控制器、品牌和型号、好故事、坏故事或其他相关内容的建议。该服务将建立的索引应该很小,所以我认为 64GB 驱动器绰绰有余。
提前致谢!
编辑:我必须使用的预算约为 4,000 加元。
我们的业务目前订阅了 DSL 互联网连接。我们正在远离这一点,事实上,在接下来的几周内,我们的运营中心将有两条 3Mbps 的专用光纤连接。第一个光纤连接将在 2 周内准备好,第二个在 2 个月内准备好。
我的问题是关于 DNS 记录,特别是在发布多个指向同一地址的 DNS 记录时。当第一个光纤连接可用时,我希望我们的域 (www.example.com) 指向它和旧的 dsl 服务。我将使用多 WAN 路由器来处理这两个连接。安装第二个光纤连接后,我将基本上执行与以前相同的配置,将 dsl 连接从环路中切断。我对 DNS 相当陌生,并且担心如何实现这一目标。
我的 Windows 2003 AD 网络中集成了 Thecus N5200 Pro。我当前的备份解决方案涉及 Backup Exec 11D,但这需要为 windows 机器运行服务或为 linux 机器提供类似的守护程序。N5200 运行一个定制的 linux 内核,但到目前为止我还无法通过 Backup Exec 将它添加到我的备份中。
有没有人知道直接从 N5200 备份到 Backup Exec 而不将数据移动到中介进行归档的方法?
我目前正在运行一个由大约组成的中小型网络。40 台工作站和 30 台服务器(物理和虚拟),由各种版本的 Windows 2000、XP、2003 和单个 Thecus N5200 Pro 组成。我当前的备份解决方案包括 Backup Exec 11D 和 HP Storageworks DAT72 磁带机。备份每晚完成,目前为 54 GB,尽管我想在该作业中添加额外的 100 GB。该作业不是增量或差异的,它是将所有内容直接备份到单个磁带。周三的磁带被带离现场 3 个月,之后被归还并永久存档。星期四的磁带在现场存档 3 个月。周一、周二和周五的磁带每周都会重复使用。
我想以更大的存储量和更少的人为干预来重建这个备份解决方案。这两项使我研究了惠普的 StorageWorks 1/8 G2 磁带自动加载机。
我的问题是:如果我们使用 G2(最初使用 LTO-3 磁带),您会对我当前的备份解决方案进行哪些更改?这可能涉及减少磁带数量 ($$)、增量或差异备份作业、易于恢复、永久存储、临时异地存储。备份作业的大小将从 154 GB 开始,至少在 3-4 年内不会超过 400 GB。
如果您有涉及不同技术/方法的解决方案,请随时发布,因为我对此问题的所有可能解决方案感兴趣。
