小编Mik*_*ike的帖子

我们的信用卡处理商最近通知我们，自 2016 年 6 月 30 日起，我们将需要禁用 TLS 1.0 以保持 PCI 合规性。我试图通过在我们的 Windows Server 2008 R2 机器上禁用 TLS 1.0 来主动，只是在重新启动后立即发现我完全无法通过远程桌面协议 (RDP) 连接到它。经过一些研究，RDP 似乎只支持 TLS 1.0（请参阅此处或此处），或者至少不清楚如何通过 TLS 1.1 或 TLS 1.2 启用 RDP。有人知道在不破坏 RDP 的情况下在 Windows Server 2008 R2 上禁用 TLS 1.0 的方法吗？Microsoft 是否计划支持基于 TLS 1.1 或 TLS 1.2 的 RDP？

注意：似乎有一种方法可以通过将服务器配置为使用 RDP 安全层来实现，但这会禁用网络级身份验证，这似乎是一种恶作剧。

更新 1：微软现在已经解决了这个问题。有关相关服务器更新，请参阅下面的答案。

更新 2：Microsoft 发布了有关SQL Server 支持 PCI DSS 3.1 …

我们有一个需要高度可用的 SaaS 应用程序。我们已经拥有一个昂贵且维护良好的 Hyper-V 故障转移集群，但今天我们托管该集群的数据中心断电了五个小时，使我们完全离线。所以现在我们想知道是否有更好的方法是在两个独立的数据中心使用服务器。假设我们让所有的后端文件复制和数据复制在这两个站点之间工作，我们想知道如何处理前端路由——难怪我们如何解决这个问题，我们总是以负载均衡器结束单点故障。

所以问题是......我们如何在两个托管站点之间设置负载平衡，以使负载平衡器不是单点故障？有没有办法使用两个单独的负载平衡器，每个站点一个？我们应该考虑轮询 DNS 吗？

我有一个奇怪的间歇性连接问题，大约每两周发生一次。

首先是我的配置：我正在运行一个带有两个物理主机（node01 和 node02）的 HyperV 故障转移集群。主机都运行带有 SP1 的 Windows Server 2008 R2 HyperV 服务器（免费的）。在这些主机上，我运行了两个 VM，每个 VM 都运行带有 SP1 的 Windows Server 2008 R2 Web 版。我的存储服务器是通过 iSCSI 连接的 Windows Storage Server 2008。主机和存储服务器都运行直接从英特尔网站下载的最新网络驱动程序。

问题是：在 99.99% 的情况下，一切正常。大约每两到三周一次，VM 将同时失去传入和传出的网络连接。当这个情况发生时，

1. 我无法 RDP 到任一 VM。
2. 我可以 RDP 到任一主机。
3. 我可以通过右键单击节点并选择“连接到虚拟机”从故障转移群集管理器连接到任一 VM
4. 一旦我按照上面 #3 中的描述连接到 VM，我就无法访问 LAN 上的任何网站或机器。禁用并重新启用 VM 内的虚拟网络连接并不能解决问题。
5. 如果我将 VM 移动到不同的节点，就可以解决问题（在接下来的两周内）。
6. 如果我重新启动主机并将 VM 移回主机上，就可以解决问题（在接下来的两周内）。
7. 发生这种情况时，故障转移群集不会自动对 VM 进行故障转移。
8. 任何主机或 VM 上都没有异常事件日志条目。

这种情况已经发生了大约 5 次，症状与上述相同。我怀疑是网络驱动程序或网络硬件问题，但由于我已经在运行最新的驱动程序，我不知道该怎么办。

这真是令人头疼……有什么想法吗？

更新

我在这里发现了一个非常相似的案例：虚拟机失去了 Hyper V 集群上的网络连接

2011 年 7 月 29 日更新 …

我在位于 Sonicwall 防火墙后面的英特尔服务器硬件上的 Windows Core 2008 R2 服务器上虚拟化的 Server 2008 R2 上运行 IIS 7.5。

几个月来，我们已经有一些客户（可能每周一个）与我们联系，说他们无法访问该网站。当这种情况发生时，我立即开始诊断问题，这是我发现的：

1. 我可以访问网站。
2. 我们在其他地点的支持人员可以访问该网站。
3. 据推测（因为我们没有收到他们的消息），其他客户可以访问该网站。
4. 客户可以ping 和tracert 到服务器。
5. 客户无法访问同一服务器上共享同一 IP 地址的其他网站。
6. 客户可以访问同一服务器上使用不同 IP 地址的其他网站。
7. iisreset 不能解决问题。
8. 重置客户的路由器并不能解决问题。
9. 刷新防火墙的 ARP 缓存并不能解决问题。
10. 更改客户的浏览器和/或重新启动他的机器并不能解决问题。
11. 切换到客户路由器后面的另一台计算机并不能解决问题。
12. 在 15 - 30 分钟内，问题以某种方式神奇地自行解决，客户可以再次访问该网站。
13. 当它失败时，客户会看到一条超时消息，并且 IIS 日志根本没有显示任何请求记录。

其他注意事项：

1. 似乎没有关于此问题影响哪些客户的模式。
2. 我们没有使用负载平衡。
3. 除了防火墙，IIS 前面没有其他安全软件/硬件。
4. IIS VM 具有所有最新的 Windows 更新。
5. 服务器核心安装具有所有最新的 Windows 更新。
6. Sonicwall 正在运行最新的固件。

我怀疑可能是问题所在：

1. 如果客户的浏览器错误地解析了可能导致上述所有问题的网站的 DNS。下次发生这种情况时，我将使用 Fiddler 来验证浏览器尝试连接的 IP 地址。不知道为什么 ping 然后能够从命令行正确解析它。
2. 也许 Sonicwall 以某种方式阻止了连接。如果是这种情况，它只会阻止特定的源 IP + 目标 IP + 协议，并且仅阻止 15 - 30 分钟。我没有获得许可/激活任何 …

Outlook 创建的 OST 缓存文件是否加密？我知道 Outlook 不会打开文件，除非它可以连接到用户的 Exchange 帐户，但我想知道是否有可能 3rd 方工具能够筛选它并恢复任何内容。我应该将它存储在加密驱动器上以获得更好的安全性吗？有没有人找到有关此的官方 Microsoft 文档？