タグ付けされた質問 「windows-server-2008」

アプリケーションが存在するWindowsサーバーがあり、アプリケーションへのログイン時にドメイン資格情報を使用します。最近のペンテスト中に、テスターはアプリケーションの応答に基づいて有効なドメインユーザー名を列挙するためにアプリケーションを使用できました（無効なユーザー名と無効なパスワードでは異なる応答が返されました）。 アプリケーションは修正されているため、この情報は表示されませんが、短期間に2000,000を超える無効なユーザー名の試行があったため、この攻撃を検出する必要があったようにも思います。管理者がActive Directoryを注意深く監視しているときでも、それはわかりませんでした。どうやら障害は、アプリケーションがインストールされたサーバーのローカルイベントログにのみ表示されたようです。 私の質問：1）Active Directoryがこれらの失敗したユーザー名要求を中央の場所に記録して、それらのスパイクに気付く方法はありますか？ 2）そうでない場合、将来このタイプの攻撃を監視して積極的に検出するための最良の方法は何ですか（できれば、新しい機器をあまり購入する必要がないことを願います）。 ご協力いただきありがとうございます。

9 windows  windows-server-2008  active-directory 

私はこれを成功させるためにしばらくの間努力してきました。グループポリシー結果ウィザードを実行すると、グループポリシー設定が適用されているようです。 これは、インターネットゾーンを中程度に設定するために私がしていることです。 1.グループポリシー管理エディター>ユーザー構成>ポリシー>管理用テンプレート> Windowsコンポーネント> Internet Explorer>インターネットコントロールパネル>セキュリティページ xennappデスクトップオープンIEにログインすると、次のように表示されます。 結果ウィザードを実行すると、次のように表示されます。 機能しているように見えますが、機能していません。誰かが私と協力して、欠けているものを見つける手助けをしてもらえますか？管理対象のコンピューターがサーバー2008であり、グループポリシー設定（ドメインコントローラー）が設定されているコンピューターがサーバー2003であることに注意してください。来年のために。

9 windows-server-2008  windows-server-2003  group-policy  internet-explorer 

私のプライマリドメインコントローラーは週末に亡くなり、そのマザーボードは明日交換されます。 新しいマザーボードをインストールすると、サーバーのMACアドレスが変わる可能性があると言われています。 ネットワークに接続する前に、どのような問題を心配する必要がありますか？ADは問題なく同期するだけですか？ DHCPについてはどうですか？死ぬ前はdhcpサーバーでしたが、ネットワーク上の別の場所にインストールする必要がありました。電源を入れ直すと、dhcpサーバーの競合が発生します。

9 windows-server-2008  dhcp  domain-controller 

私はこれをできるだけ簡単に説明しようとしていますが、可能な限り文書化しています。これは、このサーバーまたは私の現在のISPに限定されるものではありません。異なるISPを使用し、サーバーに異なるプロバイダー（米国ではGoDaddy、カナダではiWebおよびGloboTech）を使用しているときに、何年にもわたってまったく同じ問題が発生しました。それが一般的である唯一のものは、Windows Server OS（2003および2008 r2）です。しかし、今現在のサーバーと現在のISPだけを見てみましょう。 問題： ローカルワークステーションとリモート専用サーバー間の転送速度が非常に遅い。私のサーバーは100 Mbpsポート上にあり、ローカルワークステーションは光ファイバーを介した50 Mbps対称接続上にあります。 症状： 米国とメキシコのさまざまなサーバーと場所に対してspeedtest.netでテストを行うと、サーバーとワークステーションの両方で（接続速度に非常に近い）優れた結果が得られます。Dropboxからサーバーまたはワークステーションに大きなファイルをダウンロードすると、1つの接続でそれぞれ10 MBpsと5 MBpsの転送速度が得られます。これは、100 Mbpsと50 Mbpsの各接続速度に応じて正しくなります。そっと。 それでも、サーバーから（HTTPまたはFTPを介して）ファイルをワークステーションに転送すると、50 Mbpsの速度（5 MBpsの転送速度）に近づきませんが、代わりに3 Mbpsと同等の速度になります。 （300 KBpsの転送速度）。 なぜ転送速度が遅いのかを理解しようとしています。デバッグ方法がわかりません。ホスティングプロバイダーの問題についてチケットを上げると、トレーサーの出力を求められ、最後にサーバーの真ん中のせいにしてしまいます。しかし、私が最初に言ったことを考慮に入れると、それは正しくないようです：GoDaddy、iWeb、GloboTechを搭載したサーバーを使用しているとき、および非常に異なるISPを使用しているときに、この正確な速度/問題を確認しましたさまざまな種類のインターネットサービス。サーバー領域のどこかに固定された設定のように見えます。 私が行ったテスト： スピードテスト これらは、私の専用サーバーでメキシコシティにあるISPのデータセンターのサーバーを含むさまざまなリモートサーバーに対して実行されたspeedtest.netの速度テストです。 カナダ：ダウンロード94.64 Mbps、アップロード94.87 http://www.speedtest.net/my-result/3470801975 カリフォルニア州サンノゼ：ダウンロードは93.58 Mbps、アップロードは95.48 Mbps http://www.speedtest.net/my-result/3470805341 メキシコシティ（自分のISPのデータキャンター内のサーバー）：ダウンロード用に92.99 Mbps、アップロード用に95.39 Mbps http://www.speedtest.net/my-result/3470810269 ローカルワークステーションから同じサーバーに対してこれらのテストを実行すると、50 Mbps接続に近い速度も得られます。 トレーサー これは、ワークステーションから専用サーバーに実行された最近のtracert出力です。 1 <1 ms <1 ms <1 ms 192.168.7.254 2 2 ms …

9 windows-server-2008  windows-server-2003  isp  network-speed  internet 

私はWindows Server 2008 R2システムを使用しており、Windowsログの[セキュリティ]セクションで、ログオンタイプ8（NetworkCleartext）による4625ログオン失敗エラーを毎日何千も表示しています。ソースネットワークアドレスにリストされているアクセスを取得しようとしているシステムのIPアドレスがないため、失敗が多すぎるIPをブロックするために私が作成したスクリプトはそれらを見つけることができません。 これらのログイン試行はどのようなサービスから発生する可能性がありますか？ 以下はそのうちの1つのサンプルです。 An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or …

9 windows-server-2008  windows-server-2008-r2  log-files  windows-event-log  brute-force-attacks 

最初のサーバーでiSCSIターゲットを実行すると、サーバー（従来の802.3adチーム）でNICをチーム化することで、実行を開始できると思いました。 ただし、多くのオンラインソースから、これは推奨されておらず、代わりにMPIOを使用する必要があることがわかりました（この推奨事項には特定のサイズ設定がなく、3ノードクラスターから数十ノード以上の大規模クラスターに適用されるようです）。 MPIOは独立したルートを介して転送を集約するので（従来のNICチームが同じスイッチに向かうのに対し）MPIOの方が優れていることを知っていますが、これに加えて、Microsoftおよびトレーニングマテリアルの状態がチーミングではなくMPIOを使用する理由が他にもある（データ破損のリスク） ？

9 windows-server-2008  storage-area-network  iscsi  windows  mpio 

コンピューター名ではなくCNAMEを使用して、PowerShellリモート処理でサーバーを操作しようとしています。ローカルマシンとリモートマシンの両方が同じネットワークとドメインにあります。 PowerShellのリモート処理を有効にしましたが、コンピューター名で正常に動作します。TrustedHostsをCNAMEに設定し、CNAMEのSPNを追加しましたが、発行するEnter-PSSession CNAMEと次のようになります。 Enter-PSSession : Connecting to remote server CNAME failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer CNAME. Verify that the computer exists on the network and that the name provided is spelled …

9 windows-server-2008  powershell 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 私は、Windows上の（Apacheではなく）Webサーバーのログローテーションを調べています。cronolog、CHOMP、その他について聞いたことがあります。Windowsには組み込みの.exeがありますか？優れたログローテーションアプリケーションは何ですか。

9 windows-server-2008  logrotate 

「DC01」、「DC02」、および「DC03」というドメインコントローラとして実行されているサーバーがいくつかあります。何らかの理由で、それらを再起動する必要があります。 従うべき具体的な手順はありますか？ 追加情報：「DC01」は現在、すべてのFSMOの役割を保持しています。再起動する前に別のDCに役割を転送する必要がありますか？ 詳細：DC01はWindows 2008 Enterpriseです。DC02とDC03はWindows 2008 R2 Enterpriseです。

9 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 

Kerberosを使用してWindows（Server 2008）NFS共有からホームディレクトリを自動マウントする必要があるLinuxサーバー（Centos 5.6）を持っています。認証がオフになっている場合、共有は（nobodyユーザーとグループで）マウントされます。ただし、-o sec=krb5フラグが渡された場合はを取得しmount.nfs: permission deniedます。 rootとして、私は以前kinitチケットを取得し、klistそれが有効なチケットであることを教えてくれました。エラーをグーグルしても、それは少しキャッチオールのように見えるので、それほど多くはありませんでした。私が調べたどのログからも有用なものは見つかりませんでした。ルートアクセスはWindows共有で許可されるように設定されています。 Windowsからの共有のため、サーバーの設定を変更するためのリソースの多くは、直接には適用されません。 これを機能させるためのアイデアはありますか？

9 linux  windows-server-2008  nfs 

1つのサイトには3つのドメインコントローラーがあります。3つのリモートサイト用に追加の3つのドメインコントローラーがあります。 私の質問：Active Directoryをバックアップする必要がある理由はありますか？ ドメインコントローラの1つに障害が発生した場合は、別のサーバーを展開して、他のサーバーとの複製を許可できます。

9 windows-server-2008  active-directory 

私たちのサーバーは昨晩いくつかの更新を実行し、今朝はブートでスタックしているのを発見しました->「システム構成の適用」->「更新の構成：ステージ3 3. 0％」->再起動ループ。 セーフモードは機能せず、デスクトップに移動する前に更新を構成しようとします。 私はCDを持っていて、コマンドラインを起動しましたが、数時間ぶらついてインターネット検索を行った後、結果を出すことができませんでした。CDコマンドラインから「更新のキャンセル」/「復元」/「修復」を実行する方法はありますか？ 非常によく似た問題：Windows Server 2008が「更新の構成-ステージ3/3-0％完了」のままです。 回答の1つにあるリンクは/ some /情報を提供しましたが、結果はありませんでした。（http://support.microsoft.com/kb/949358/en-us） その投稿をバンプする方法がわからなかったので、これをマージする必要があるかもしれません。

9 windows-server-2008  boot  windows-update  restore 

最近、インフラストラクチャチームが開発チームに、httpsの証明書は必要ないことを伝えました。彼らは、証明書を購入する唯一の利点は、正しいウェブサイトに接続していることを消費者に安心させることであると述べました。 これは、httpsについて想定したすべてに反します。 私はウィキペディアを読みましたが、httpsを構成するには信頼できる証明書または自己署名証明書のいずれかが必要であると述べています。 それは、configureにすることなく、httpsに対応するためにIIS可能である任意の証明書？

9 windows-server-2008  ssl  iis-7.5  https  certificate 

Windowsドメイン上のWindowsコンピューターのリストを再起動する良い方法は何ですか？Windowsドメインコントローラーにこれを行うサービスがないと想定して、スクリプトを推奨してください。 ホスト名をリストし、ホスト名を繰り返して、それぞれに再起動コマンドを送信できますか？スクリプトの実行時にWindows 2008ボックスで実行されているDHCPサーバーからホスト名のリストを取得できますか？ 私が好むスクリプト言語は、最も望ましいものから最も望ましくないものまで：PHP、javascript、Bash、Python（ほとんど知らない）、VB（知っているが好きではない）です。

9 windows-server-2008  active-directory 

SuperMicroのSuper Doctor IIIは私が探していたソフトウェアです。これは、IBMのServerGuideまたはDellのOpenManageに相当するSuperMicroです。残念ながら、ハードウェアモニタリングとSNMPまたは電子メールアラートをサポートしていますが、Server Coreでの実行はサポートしていません。 私は、素敵なIntel ICH10RベースのフェイクRAIDコントローラーの1つが装備されたMBD-X8-DTL-IOメインボードを使用しているSuperMircoサーバーを持っています（混乱を招くほど十分にAdaptecデバイスとして報告されています-それはコントローラとAdaptecファームウェア用のICH10Rチップセットの不幸な結婚）。何度かぶつかった後、正しいACHIドライバーを見つけて、Windows Server 2008 R2をRAID-1セットアップにインストールすることができました。 Windowsがコントローラーを "Adaptec Serial ATA HostRAID"として報告し、ハードドライブを "ADAPTEC RAID 1 SCSI Disk Device"として報告するのに対し、起動プロセス中にコントローラーハードウェアが実際に使用していることを明確に報告するので、私の混乱の一部です。 Intel ICH10R（「コントローラ＃00：PCIバス：HostRAID-ICH10r at PCI Bus：00 ...）。 このコントローラーには管理上の期待はあまりありませんが、RAIDアレイの状態を監視して（できればSNMP経由でOpenNMSサーバーに）通知することができるソフトウェア（サードパーティなど）はありますか？このサーバーはオフサイトになり、点滅ライトを物理的に見なくてもドライブが停止したことを知っておくと便利です。私が見つけることができるのは、リモート監視および通知機能を備えていないと思う安っぽいIntel RSTソフトウェアです（「非互換性エラー」が原因でインストールできなかったという不満があり、コントローラーチップセットがICH10R-しかし、それは別の質問です）。 Windowsベースのプラットフォームでこれらの偽装カードを使用している場合、RAIDアレイをどのように監視しますか？ （これがWindowsで処理されるだけの場合は、KBまたはTechNetの記事を参照してください。私は主にUnixの管理者です。したがって、Windowsでmdadmまたはraidtoolsに相当するものがある場合、私はそれを知らないことに注意してください）。 編集： うまくいかない： MMCを介した仮想ディスクサービスの使用は、私にとって完全なソリューションとしては機能しません。RAID-1ボリュームはオペレーティングシステムに単一のディスクとして提供されるため、RAID-1ボリュームのみが認識されます。基盤となるRAIDについては認識されません。必要なのは、RAID自体が示すボリュームではなく、RAID自体の状態（たとえば、アレイが劣化しているかどうか）に関する実際の情報です。 SNMPサービスとSNMPInformantをインストールしましたが、MIBでICH10Rコントローラを監視するための参照が見つかりません。これはすばらしい提案ですが、続行するにはもう少し詳細が必要です。また、オペレーティングシステムはどのようにしてRAIDについて何か知っているはずですか？抽象化されたRAIDボリュームをディスクドライブおよびコントローラーとして認識します。 RDPを使用してローカルにログインし、Adapter Storage Managerを実行するのが最善の方法だと思いますが、それはまさに避けたいことです。これらの偽装カードの使用に困っているのは私だけではありません。監視のためのより良いソリューションがあることを願っています。 Intel Storage Matrix Managerのインストーラーは、「このコンピューターは、ソフトウェアを使用するための最小セットアップ要件を満たしていません」というエラーで終了します。これは、このコントローラで動作するように設計されていないことを意味すると思います（ただし、readme.txtの SATA ACHIセクションでサポートされているデバイスとしてリストされています）。 Adaptec Storage Manager sortaは機能しますが、本当に私が欲しい場所に行きません。アレイを構成する個々のドライブは「認識」されません。ただし、1）リモートで監視、2）電子メール通知を送信、3）SNMPトラップを送信できます。これはすべて素晴らしくて面倒ですが、コントローラーとインターフェースする機能がない場合、Windowsの仮想ディスクサービス管理（スクリーンショットを参照）よりも監視が洗練されていません。

9 windows-server-2008  raid  supermicro  fakeraid