小编Gre*_*kew的帖子

我已经阅读了一些关于支持或至少配置 Broadcom NIC 和 Hyper-V 的相互矛盾的文章。我有一对带有 4 个 Broadcom 5708 NIC 的 Dell R805。我已经将他们组队（一组用于公共连接，一组用于私人连接）并且我已经安装了 Hyper-V。不过，我遇到了一些间歇性连接问题，我担心这可能是由于团队合作造成的。基本上我想知道是否有人在父分区中成功设置了 NIC 组合并通过 Hyper-V 交换机使用了组合适配器。如果是这样，您用来配置它的配置/正确步骤是什么。我有运行 Windows Server 2008 R2 的服务器。现在服务器处于测试模式，但我担心我们不会

我已经升级了在 hyper-v Windows 2012 服务器下运行的 Ubuntu 12.04，从那时起，hyper-v 管理器报告我需要在 Ubuntu 下升级我的集成服务。但我找不到如何升级它，或者该怎么做。

在我放入服务器的证书开始实际工作之前，我有这种奇怪的无法解释的延迟

它是这样的：

我将证书管理单元添加到 mmc 以管理计算机帐户证书

然后我将一些证书添加到受信任的根证书中，并将一些证书添加到中间证书颁发机构

我添加到受信任根证书的证书是整个组织的，我添加到中间证书颁发机构的证书是我所属的分支。

我使用 cmd 命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录

我尝试使用智能卡登录，但收到此错误：“处理智能卡时检测到不受信任的证书颁发机构”

我等了一天，然后突然一切正常，我可以登录，我没有收到任何错误，什么都没有。

我到处寻找这种奇怪的延迟，但我没有找到任何具体的东西，有人有任何想法吗？

尝试在中学站点上构建新的组策略结构。

技术背景：

• 视窗环境
• 2008 R2域
• 所有机器上的 Windows 7
• 3台打印服务器

逻辑上下文：

• 大多数教学室、所有计算机套件和大多数行政办公室/区域都有理光激光打印机
• 学生根据他们的时间表全天进出教室/电脑室
• 教学人员有一个带导师台式机的教室基地，但也会四处走动（比学生少）
• 管理员（和一些管理教学人员）有台式机

我希望通过组策略或组策略与手动将打印机添加到机器的组合来实现以下目标：

• 所有员工都可以使用我们共享的复印机和员工室打印机
• 登录导师和办公室机器的用户将离他们最近的打印机（通常在房间里）作为默认打印机
• 当学生登录计算机套件中的计算机时，该房间的打印机是他们的默认打印机
• 除非手动添加，否则其他打印机不会出现在“设备和打印机”控制面板中

两个快速示例：

• 老师在房间 1 登录 TUTOR01 机器。打开打印机，有 PRINTER-RM1（默认）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1 选项
• 学生在房间 3 登录 COMPSUITE3-14。打开打印机，只有一台可用，PRINTER-RM3（默认）

简而言之，我想知道的是：在组策略中可以动态添加/删除打印机吗？

谢谢

我希望通过使用分布式数据系统创建一个高可用性、可扩展的网络解决方案。此处的节点描述了可以控制数据的一个副本的网络。这些节点可能包含不止一台机器，但拥有一份数据副本。

节点将包含可能处于已用状态或未用状态的数据记录。客户端可以请求将记录从未花费状态转换为花费状态（请求花费）。如果他们可以多次成功执行此操作，则存在安全风险。

单个节点，如果它与所有其他节点有连接，则可以告诉节点已经请求支出，并且可以确保没有其他节点想要访问数据并且支出尚未发生。节点可以将数据的状态更改为已花费，而其他节点不会这样做，因为它们知道其中一个节点正在更新它并处理花费。所有节点都会更改数据，因此记录处于已花费状态。

如果一个节点无法访问另一个节点，它可以假设另一个节点已关闭，并将继续与其他节点一起运行，直到另一个节点恢复正常运行。在这种情况下，节点会将所有更新发送到恢复的节点。如果这个失败的节点正在执行当时未完成的支出操作，那么它可以完成它。这将导致某些操作的轻微停机。这将是在一个节点告诉其他节点它将花费，然后在它完成花费过程之前失败的情况下。在这种情况下，其他节点被阻止更新它，因此故障节点需要在完成之前重新联机。

问题是，支出的处理只能发生一次。如果网络被分区，知道这一点的攻击者可以请求在一个分区和另一个分区上花费。网络的每个分区都会假设另一个分区已关闭，因此将独立运行。这可能会导致多次处理支出。

如果在分区期间未向网络两侧发出请求，则这不会成为问题。当重新建立连接时，网络将最终变得一致。如果攻击成功，节点会在重新建立连接时了解攻击，因为网络的两侧会宣布相同的更改。

所以这是可检测的攻击，但实际上可能吗？

攻击者需要故意尝试这样做。该软件并非旨在同时发出多个支出请求。攻击是有时间成本的。如果攻击者失败，他们需要时间才能重新创建未使用的记录。创建未使用的记录需要钱。并且需要在一次攻击中使用更多的钱才能获得更高的收益。之所以有时间成本，是因为要收回钱再试一次需要时间。他们可以承受许多较小的攻击，然后对他们的好处会更少，造成的损害也会更少。

当然，分区自然非常罕见，如果攻击者在任何时候尝试攻击，攻击者必须非常幸运地获胜？

如果连接自然丢失，节点可以停止所有操作并尝试重新连接。使用低超时连接到节点意味着它不会导致任何停机时间（也许只是很少增加延迟）。如果重新连接失败，则它将继续尝试，然后重新启动操作（假设节点已关闭）。类似的东西可以防止偶尔的连接错误吗？

那么攻击者是否能够检测/导致网络中的分区？发生分区的可能性有多大以及持续多长时间？如果可能，可以通过哪些方式解决问题？

谢谢你。

今天早上，我们整个公司都收到了发送到 的垃圾邮件users@ourdomain.on.ca，ourdomain.on.ca我们的实际域在哪里。有一个可以对应的专有名称：

CN=Users,DC=ourdomain,DC=on,DC=ca

但是查看属性，没有邮件，没有代理地址，没有迹象表明那里配置了邮箱。

我做了一些 LDAP 查询，搜索：

(proxyAddresses=smtp:users@ourdomain.on.ca)
(mail=users@ourdomain.on.ca)

但我没有看到任何记录。（我还搜索已知的电子邮件地址，以确保正确搜索树。）

我们正在运行 Exchange 2003。还有其他地方可以查找组电子邮件地址吗？是否有可能将专有名称自动转换为电子邮件地址？

我有一个 godaddy 域名，它还通过 Microsoft Business 365 计划提供电子邮件。我的网站托管在 Wix.com 上。域名通过指向指向我的网站，这意味着我没有更改 godaddy 上的域名服务器。出于个人原因，我需要离开 Wix，并且不想将我的域名或电子邮件转移到其他网络主机。

如果我将 DNS A 记录更改为新的网络主机，是否会对我的电子邮件产生影响？我正在考虑这样做，因为网络主机通常建议将名称服务器更改为他们的，但我担心我的电子邮件可能会出现问题。我对吗？

我们有一个 Windows 故障转移群集，其中包含分配给角色的共享磁盘，并且希望从中设置复制。

我们尝试从集群中删除磁盘以使用 DFS 复制，但是即使使用相同的权限和路径重新创建磁盘的网络共享，我们也无法访问它们。使用共享磁盘重新创建角色后，我们就重新获得了访问权限。

除此之外，我们需要在集群内进行复制。配置存储复制时，由于标记“不在不同站点”，可用存储中的第二个共享磁盘不符合条件。

我无法找到与此错误相关的任何内容，并且我找到的 Windows 指南都显示集群到集群的复制。

谁能解释这个标志，或者有人知道配置集群存储复制的正确方法吗？

我有一台带有 PERC H710 适配器 RAID 控制器的 Dell T420 服务器。我有一个带有两个硬盘的 RAID 1。另一个磁盘插入同一控制器，没有 RAID，仅用于备份。

该服务器的主板现已损坏，由于网卡硬件故障而无法启动。

我可以使用另一台带有 SAS 控制器的旧 Dell PowerEdge 2900。

我正在尝试将硬盘连接到旧服务器以恢复服务器的备份或文件系统，但尚未成功。

我尝试连接备份磁盘（希捷 Barracuda 2TB 磁盘），但在使用实时 ubuntu 时没有出现。

当我尝试使用其中一个 RAID 1 磁盘（Dell Constellation 4T 磁盘）时，它出现，但我无法安装该磁盘。

    sudo fdisk /dev/sdb

Welcome to fdisk (util-linux 2.37.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sdb: 2 TiB, 2199023254528 bytes, 4294967294 sectors
Disk model: ST4000NM0033-9ZM
Units: sectors of 1 …

ERR_SSL_PROTOCOL_ERROR由于某种原因，我的网站从 2 天起就出现错误。

已测试浏览器

• Windows Chrome 117.0.5938.132：ERR_SSL_PROTOCOL_ERROR
• 安卓 Chrome 117.0.5938.61：ERR_SSL_PROTOCOL_ERROR
• Windows 火狐 118.0.1：好的
• 边缘 117.0.2045.47：好的
• 手头没有其他浏览器，但客户只抱怨 Chrome

网络服务器配置

是的，我的网络服务器已经过时，计划在几个月内迁移。

• 证书有效（Sectigo）
• Apache HTTPd 2.4.3
• OpenSSL 1.0.1m

无法运行的网站是https://specto.ca

Apache HTTPd 配置原文

测试前的配置

[...]
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin

    SSLStrictSNIVHostCheck off
</IfModule>
[...]
<VirtualHost 69.70.187.100:443>
    [...]
    ServerAlias specto.ca
    ServerAlias www.specto.ca
    [...]
    SSLEngine on
    SSLCertificateFile /home/.../ssl.crt
    SSLCertificateKeyFile /home/.../ssl.key
    SSLCACertificateFile /home/.../chain.crt
</VirtualHost>

Apache HTTPd 配置正在运行

我测试后的配置

[...]
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin

    SSLStrictSNIVHostCheck on

    SSLProtocol …