Articles of windows

带有Cisco AnyConnect的ICS – cisco-anyconnect-win-3.0.4235-pre-deploy-k9.msi

我已经在64位Windows 8机器上安装了cisco anyconnect VPN(cisco-anyconnect-win-3.0.4235-pre-deploy-k9.msi)。 仅供参考,我有互联网接入,而我连接到VPN。 我想分享这个VPN连接,所以我可以使用一些其他的笔记本电脑来访问VPN。 这是因为我们只有一个VPN连接作为供应商,所以不止一个用户(笔记本电脑)不能同时VPN,这会影响我们的生产力。 有什么办法可以共享这个思科VPN连接? 谢谢

Windows用户状态虚拟化指南

微软有一个名为用户状态虚拟化(USV)的概念,这是一个基于将一些configuration文件夹redirect到中央服务器的解决scheme。 对于笔记本电脑来说,这也意味着使用离线文件作为离线版本。 你也应该能够把这个与Vista +和XP结合起来 这里有一个很好的一步一步的指导。 http://www.grouppolicy.biz/2010/08/best-practice-roaming-profiles-and-folder-redirection-aka-user-virtualization/ 您将主文件夹path设置为例如(如果需要)\ servers \ users $ \%USERNAME% 您将configuration文件path设置为例如\ servers \ users $ \%USERNAME%\ profile(应该自动创buildWinXP和profile.v2的configuration文件) 您将som文件夹redirect到homefolder的根目录,例如\ servers \ users $ \%USERNAME%\ Favorites \ servers \ users $ \%USERNAME%\ Desktop \ servers \ users $ \%USERNAME%\ Documents等等 但是,似乎我在以下文章中看到/误解了这些句子。 “注意:这个统一的用户信息存储只适用于Windows Vista / 7系统,否则你需要为Windows XP系统禁用离线caching,为漫游configuration文件创build一个单独的共享。 “如果你还在使用Windows XP,那么我build议configuration漫游configuration文件文件夹与redirect文件夹的用户文件夹相同,只是你需要禁用文件caching。简单的重复上面的步骤”设置文件服务器共享用户状态虚拟化“而是使用名为”个人档案“的文件夹名称和名为”个人档案$“的共享名称。 我们将同时使用Win XP和Win 7,有理智的用户可以login到Win XP和Win 7机器。 有人可以把这些信息放在一个不同的句子中。 我们应该继续上面的例子,只是删除共享上的“文件chaching”,即使我们真的希望它的Win7scheme。 […]

内部DNS委托给外部主机

我们一直面临内部DNS代表团的问题。 以下是对我们的架构和问题的描述: build筑 域1 DHCPDNS1和DHCPDNS2(Windows Server 2012) 域2 extDNS1和extDNS2(Windows Server 2003) – 外部DNS intDNS1和intDNS2(Windows Server 2003) – Domain2服务器的内部DNS srv1和srv2(Windows Server 2003) – Web服务器 以下是我们的架构的描述:我们的环境中有两个Active Directory域(森林)。 首先是“Domain1”(我们用于通用服务器和用户/客户端机器)和“Domain2”(我们用于Web开发服务器)。 Domain2还包括我们的外部DNS“extDNS1”和“extDNS2”。 我们有很多外部托pipe的网站(“Domain1”和“Domain2”以外),但需要在“Domain2”的networking服务器(“srv1”和“srv2”)内部引用,以便与其他网站和门户。 这些网站使用“extDNS1”和“extDNS2”作为他们的DNS。 为了使“srv1”和“srv2”能够引用这些外部服务器,我们在服务器“intDNS1”和“intDNS2”的域2的内部DNS中为这些域设置了代理。 这些代表指向我们在“域1”中的服务器“DHCPDNS1”和“DHCPDNS2”以获得外部DNS地址。 “DHCPDNS1”和“DHCPDNS2”是我们的DHCP服务器。 直到我们在Windows Server 2008上有“DHCPDNS1”和“DHCPDNS2”,这个设置完美运行。我们最近将这两台服务器迁移到了Windows Server 2012,它们使用了与之前相同的DHCP和DNS设置。 迁移后,在“srv1”或“srv2”上,我们无法parsing代理指向“DHCPDNS1”和“DHCPDNS2”的域的IP地址。 以下是一些观察和我们尝试的一些事情: 如果我们在Domain1或DHCPDNS1或DHCPDNS2上的任何客户机或服务器上ping这些子域,则可以检索外部IP地址,然后将其存储在其DNSparsing器caching中。 只要这些logging存在于DHCPDNS1或DHCPDNS2的parsing器caching中,srv1和srv2(以及Domain2中的所有服务器)就能够ping这些子域。 当DHCPDNS1和DHCPDNS2上的parsing器cachinglogging过期时,来自Domain2服务器的ping无法正常工作。 请记住,这只适用于具有指向DHCPDNS1和DHCPDNS2的委托的域。 同样,我们的目标是Domain2中的服务器能够检索外部IP地址,这是不可能的,因为外部DNS在同一个域中。 在DHCPDNS1上将“dynamic更新”从“无”更改为“不安全且安全”,Domain2服务器立即能够通过DHCPDNS1和DHCPDNS2成功路由其ping请求。 这工作了7天,现在所有Domain2服务器上的ping请求都无法parsing。 我不确定在默认情况下,DHCPDNS1设置为7天是否与老化有关。 希望有人能够帮助在这里投下一些光。 再一次,我们的目标是Domain2中的所有服务器(包括外部DNS)必须能够ping外部地址(使用extDNS1和extDNS2作为其DNS)。 因此,域Domain2中的内部DNS必须指向外部IP地址。

启用证书颁发机构通过GPO在域上自动注册,我应该知道的任何“危险”?

我部署了一个独立脱机根CA,并创build了一个子企业CA来处理注册和策略。 这里都设置正确。 我准备通过默认域策略和“计算机configuration”启用自动注册到整个域。 我对设置的当前证书模板感到满意。 在我可能忽略的生产networking上启用此function是否有任何危险? 这可能会导致连接问题? 对于用户或域名等 我不能想到任何事情。

FTP文件locking

我们有一个问题,上周才开始,FTP上的文件被locking。 该网站是一个asp网站。 主要的asp文件,以及作为该文件包含文件引用的所有文件都被不断locking。 我们能够更新这些文件的唯一方法是先重命名web.config,然后更新文件,然后重命名web.config。 如前所述,这个问题上周才刚刚开始 – 直到那时我们都没有问题。 我们的网站由Rackspace托pipe。 他们没有答案,为什么我们的文件将被locking,除了“web.config”导致它“正在使用”。 我的问题是: 什么导致这个突然的锁? 有没有办法更新一个locking的文件,而不是通过重命名web.config把我们的网站closures?

在Linux上使用Dhcp和Radius检查健康声明(NAP)信息

我有一个Linux DHCP服务器和Windows客户端。 我希望我的DHCP服务器从networking分配一个IP地址比如说10.6.3.0/255.255.255.128如果客户端启用了防火墙,或者如果客户端禁用了防火墙,则从另一个networking获得IP地址假设10.6.3.128/255.255.255.128 如果我可以从更多不同的networking分配IP地址,比如防火墙启用10.6.3.0/255.255.255.0 ,如果禁用10.6.4.0/255.255.255.0 我知道SoH数据是通过dhcp请求供应商特定选项发送的。 我在我的客户端启用了NAP服务。 但是当我通过wireshark分析stream量时,没有看到包含客户端防火墙状态信息的数据包。 任何帮助深表感谢。

安装MySQL时出错:无法更新安全设置

尝试安装MySQL时(以pipe理员身份)获取此错误: 我已经select了一个帐户,即根帐户。 有谁能够帮助我?

设置Windows Server 2012 Foundation以使用RRAS通过OpenVPN连接路由所有Internet通信

首先,我还没有一个训练有素的IT专业人员,但只是一个大学生,所以请原谅我,如果我要问的一些事情可能看起来“愚蠢”,因为答案是完全明显的。 我几乎完成了为我们的家庭networking设置Windows Server 2012 Foundation服务器。 它configuration有以下angular色: 趋势科技企业安全无忧版的文件服务器,打印服务器,DHCP服务器,DNS服务器和安全服务器。 所有这些都已经开始运行 – 迄今为止这么好。 概述和目标 除此之外,我希望将服务器作为OpenVPN路由器和防火墙使用“具有高级安全性的Windows防火墙”与RRAS结合使用。 我想我也已经完成了这些服务的设置,但是正如我之前提到的,我不是一个训练有素的IT专业人员,我第一次这样做,如果你们中的一些人可以,我会非常感激告诉我如果我的configuration是好的,然后我把它连接到一个公共/不安全的networking。 所以首先这里是我有的networking和我想要的服务器: 内部家庭networking:192.168.0.0/24 – 服务器IP 192.168.0.1 – 连接到NIC1 本地“不安全”networking:192.168.3.0/24 – 服务器IP 192.168.3.2 – 连接到NIC2 OpenVPN互联网连接:10.8.1.52/30 – 服务器的IP 10.8.1.54 – 连接到OpenVPN的虚拟网卡 现在我想要做的就是让Windows Server 2012服务器通过该OpenVPN Internet连接路由我的内部家庭networking的Internetstream量。 它还必须阻止来自OpenVPN互联网连接的所有未经请求的传入stream量,而不pipe它是针对服务器本身还是我的内部家庭networking,除此之外,还必须阻止来往于本地“usecured”networking的所有stream量OpenVPN连接到我的VPN服务提供商的VPN服务器。 我这样做的主要原因是,我住在德国,并通过我的美国基于提供商的VPN连接路由所有互联网stream量我的整个家庭networking将连接使用美国的IP地址,这使我可以使用像Netflix, Hulu,Vevo等无法使用德国的IP地址。 另一个原因是,通过将我的内部家庭networking(在NIC1上)与外部“不安全”networking(在NIC2上)完全分开,我可以使用“不安全”networking来提供对不太安全/不可信设备(例如智能手机,互联网无线电或客人携带的设备)直接通过德国的ADSL连接,而不会有这些设备以某种方式危害我的家庭内部networking的风险。 在“不安全”networking中,有一个标准的ADSL路由器设备,其IP地址为192.168.3.1,OpenVPN应该使用它来与我的VPN服务提供商的服务器build立安全的encryption连接。 除了通过NIC2的所有其他传入和传出通信应完全被服务器阻止。 我到目前为止所做的: 高级安全Windows防火墙 一般: – 使用“gpedit.msc”我使用以下参数设置了“具有高级安全性的Windows防火墙”: (我configuration了“域”,“公共”和“私人”configuration文件都具有相同的设置,所以我不必处理networking位置感知) 防火墙状态:开启(推荐) 入站连接:阻止(默认) 出站连接:阻止 允许单播响应:否 应用本地防火墙规则并应用本地连接安全规则:否(我这样做是为了防止第三方应用程序通过添加自己的规则来与防火墙设置“搞乱”) 入境规则: 如果本地地址= […]

“安全configurationpipe理器”和“安全configuration向导”的区别

我想澄清一下SCW和SCM之间的区别。 严格地说,当我使用特定的服务器angular色(域控制器,FTP服务器,…)SCM基准,我得到例如200 GPO的,当我使用SCW相同的服务器angular色,我得到300 GPO的。 而且在这些gpo之间有很小的相似性(比较这两个gpo之后)。 这不是矛盾吗? 如果不是的话,理由是什么? 提前致谢…

是否可以在以其他用户身份login时查看用户的证书存储区? Windows Server 2008 R2

我目前正在迁移Jenkins服务器,我需要在新机器上为我的一些版本安装证书。 问题是我不确定在哪个商店使用,没有人记得Jenkins在旧服务器上运行的帐户的密码。 我想避免重置我们的prod服务器上的这个帐户的密码,所以我一直在寻找一种方式来查看用户的证书存储没有实际login为该用户。 我一直在使用MMC查看证书,但似乎无法查看其他用户的商店。 至less不直观。 任何意见是极大的赞赏。