我们正在淘汰旧文件服务器,进行急需的升级。不用说,这需要尽可能无缝,以尽可能少地影响最终用户。我们正在从 Server 2000 升级到 Server 2008。
我一直在与顾问合作,努力使这一切顺利,但他很忙,我发现他的工作中存在一些漏洞。他建议我们使用 Robocopy 将所有文件从旧服务器复制到新服务器,然后在我们使新服务器上线的前一天再次运行命令以复制自原始副本以来发生更改的所有文件。
我们已经完成了第一个副本,第一个主要故障是没有任何权限被继承。这不是世界末日,考虑到我们正在复制几乎 TB 的数据,我相信手动重新执行权限会更快,而不是使用正确的开关重新复制所有内容。与其依赖我的顾问,我想我会尝试自己解决问题。
这是他推荐的命令(从新文件服务器执行)。
Robocopy \\oldserver\Data E:\DATA /MIR /FFT /Z /XA:H /W:5
在我们上线之前,有没有更简单的方法来复制所有这些数据(同时保持权限)?
我有(我假设的)将是一个相对简单的问题。
我有一个旧的文件服务器,我已经退役并更换了它。我想重新使用我们卫星办公室旧文件服务器的硬件进行异地备份存储。因为我很偏执,所以我想将数据保留在这些磁盘上(尽管它们都已迁移并且我们有服务器的备份)。为此,我想取出 3 个硬盘驱动器(服务器运行 RAID 5)并放入 3 个新硬盘并安装操作系统并从头开始配置。
假设硬盘驱动器清楚地标记为驱动器 0、1、2,它们是否可以安全地转移到另一台具有运行 RAID 5的不同RAID 卡的服务器(驱动器安装顺序与旧服务器上的相同)?简而言之,这些数据安全吗?
我有一组非常奇怪的情况。我的一名员工收到了一封来自顾问的电子邮件,但该顾问不知道该员工是谁或他们的电子邮件地址。我也收到了电子邮件,但是我很担心可能会发生这样的事情。
值得注意的点
下面是清理过的邮件跟踪日志 - 奇怪的是我是正确的收件人,但是电子邮件在不正确的一分钟后到达。您还会注意到两个客户端 IP、客户端主机名、服务器主机名和返回路径完全不同 - 就好像它们来自两个不同的人一样。
Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath
07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? sender@domain.com wrongemail@differentdomain.com
07/09/2013 11:40 myserver MYSERVER 08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212 1 RE: Server Down? sender@domain.com wrongemail@differentdomain.com
07/09/2013 11:41 1.1.1.1 correct.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE …我正在使用 IIS 管理器远程管理另一台 IIS 服务器。
当我管理本地服务器时,在左侧列表中选择本地服务器时,可以选择IIS下的“服务器证书”图标。
但是,当我在列表中选择远程服务器时,“服务器证书”图标消失了。
有没有办法让它显示出来?
今天早上我遇到了一个奇怪的例子,我希望有人能帮我弄清楚发生了什么。
一位用户抱怨今天早上被锁定。重置密码后,我们注意到该帐户几乎立即再次被锁定。我们查看了审计日志,发现请求来自我们的 Exchange 服务器——这是我以前从未真正见过的。
我们查看了 OWA 日志,发现其中没有与该用户名对应的条目。我们禁用了 OWA、ActiveSync、MAPI 等,该帐户继续被锁定。
在查看 Exchange 服务器上的事件查看器日志后,我们发现了这个条目。
入站身份验证失败,错误 LogonDenied for Receive connector Default EMAILSERVER。认证机制是登录。尝试向 Microsoft Exchange 进行身份验证的客户端的源 IP 地址是 [XX.XX.XX.XX]。
我们无处可去,我们黑洞化了来自该 IP 地址的流量,帐户锁定停止了。这是一个公共 IP 地址,它解析到一个我不希望收到太多邮件的国家/地区。
我的问题是:
我最近注意到我的系统上的病毒有所增加。我们使用 CA eTrust 8.1 进行防病毒,所有用户都是“域用户”,因此不应有权在他们的计算机上安装任何软件。
在随机计算机审计中,我发现 eTrust 遗漏了带有 Malwarebytes Antimalware 的恶意软件(启用了实时扫描) - 发现我认为没有安装的.exe 文件,因为似乎没有任何注册表编辑。我假设其中大部分来自浏览网站,因为它们似乎位于 IE.5 文件夹中。
我该怎么做才能进一步防止病毒渗入我的网络?eTrust 似乎缺少实时扫描,我并不完全相信禁止安装所有 .exe(我有几个用户自己安装了 Chrome)。
提前致谢。
我的文件服务器刚刚崩溃,我似乎无法弄清楚原因。也许我很天真,但是当这些事情发生时,我通常可以查看我的系统、应用程序或安全事件查看器日志并找到罪魁祸首 - 但这次没有运气。
当我不在办公室时,我收到了 Icinga 通知,指出我服务器上的 E:\ 驱动器警告说没有该驱动器的可用信息。
我登录到服务器看到 E:\ 驱动器在那里,但没有像往常一样位于它下面的“存储图”,单击它挂起操作系统。然后我尝试重新启动服务器并继续挂起。我发出了一个stop-computer server -Force命令,看起来它开始工作了,但是屏幕挂了,上面写着“请等待系统事件通知服务”。我不得不硬关闭服务器,这从来都不是一件好事。
我的问题是,如果事件查看器中没有诊断信息,是否可以在事件发生后的任何地方显示导致崩溃的原因?我从来没有像这种方式那样让服务器锁定我,所以我想知道根本问题是什么。
anti-virus ×1
diagnostic ×1
hard-drive ×1
iis ×1
malware ×1
migration ×1
raid5 ×1
robocopy ×1
windows ×1
windows-xp ×1