我有一个不断被锁定的用户帐户。我试图找出是什么导致了它。所以我想在事件查看器中启用失败审计作为开始。但是,我不知道怎么做!
如何启用审核失败,使其显示在 Windows 日志 > 安全下的 DC 事件查看器中?
到目前为止我所做的步骤:
事件日志仍然只显示审核成功,即使每隔几分钟就可以检查我的用户帐户的密码计数是否错误。
这是一个真正的菜鸟问题。我从来没有认真看过服务器。有人可以解释一下服务器(硬件)内部的内容吗?以及用户如何与之交互?
所有在线图像都显示了一些“机架”、“塔”、“刀片”等......(还有什么?)没有任何屏幕/输出或任何输入设备。这让我想知道如何开始安装操作系统或其中的任何东西。
我对“机架”和“刀片”没有任何意义,期望它们可以像文件托盘一样堆叠,但我认为“塔式”服务器类似于我们家用PC的CPU,只是内部的主板只有许多HDD,RAM和NIC插槽 - 没有别的。是这样吗?
感谢任何输入,以帮助我了解它是如何工作的。谢谢。
我发现这个NS 记录可以指向多个 A 记录吗?,但想知道有什么区别,如果有的话。
例如:
mydomain.com. IN NS ns1.myhost.com.
mydomain.com. IN NS ns2.myhost.com.
ns1.myhost.com. IN A 111.222.333.1
ns2.myhost.com. IN A 111.222.333.2
相对
mydomain.com. IN NS ns.myhost.com.
ns.myhost.com. IN A 111.222.333.1
ns.myhost.com. IN A 111.222.333.2
编辑:实际上,想想看,MX 记录也可以这样说。任何重大差异?
编辑 2:再一次,MX 允许使用优先级值,因此它是一种不同的情况,因为每个域一个 ip 有时更有用。
我的外发邮件服务器在到达某些收件人时遇到问题。这是在我们为我们的专用 IP 地址更改ISP之后发生的。我认为这可能是由于PTR 记录,但我不能确定。
我分配的 IP 地址是x.y.z.112/29. 当我对(面向WAN 的公共 IP 地址)执行nslookup时,它给出. 我说我的 IP 地址确实有一个 PTR 记录集是否正确,只是它与我的. (xyz115)?**x.y.z.114114.x-y-z.myisp.comMX mail.mycompany.com
我还了解到邮件服务器检查 PTR 记录的程度各不相同。有些只检查反向 DNS 查找 (rDNS)主机名是否存在,而有些则一直确保MX和 rDNS 主机名匹配。所以我该怎么做?我还应该告诉我的 ISP 设置 PTR 记录mail.mycompany.com吗?
所以现在我的 PTR 记录解析为谁114.x-y-z.myisp.com的A解析为与 PTR 记录相同的 IP 地址。那么这证明了发件人的电子邮件地址是什么?
我在一个 Active Directory (AD) 域中,并试图在远程站点跟踪到另一个 AD 域的路由,但据说它们之间是通过 VPN 连接的。
可以在 192.168.3.x 和远程位置 192.168.2.x 处访问本地域。当我做tracert的时候,惊讶地发现结果没有显示中间ISP节点。如果我使用远程位置的公共 IP,则将显示通过每个中间节点的正常 tracert。
1 <1 ms <1 ms <1 ms 192.168.3.1
2 1 ms <1 ms <1 ms 192.168.3.254
3 7 ms 7 ms 7 ms 212.31.2xx.xx
4 197 ms 201 ms 196 ms 62.6.1.2xx
5 201 ms 201 ms 210 ms vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6 209 ms 209 ms 209 ms 81.146.xxx.xx
7 209 ms 209 ms 209 ms COMPANYDOMAIN [192.168.2.6]
有人能解释一下这个 VPN 隧道是如何工作的吗?这是否意味着 VPN 在技术上比没有时更快?
一些域注册机构(如 europeregistry.com)允许用户购买和注册域并设置到现有网站的“重定向”。
此重定向是 DNS 的功能还是注册中心设置了一个幕后网络服务器来执行 HTTP 重定向到指定的网站?
我们正在搬迁我们的办公室,Hyper-V Server 2008 因搬迁而关闭。在新位置,连接电缆并打开电源后,我意识到我无法再以固定的静态 IP 访问其上的 VM。
我将显示器、键盘和鼠标直接连接到服务器并登录后才发现 2 个命令提示符,一个黑色和一个蓝色背景,后者运行 sconfig.cmd 并带有一系列选项,例如设置网络设置、计算机名称、添加本地管理员、注销、关机等。
如何查看服务器上配置的 VM 列表并查看它们的状态并启动它们?
经过大量研究和反复试验,这是我的情况:
负责 Hyper-V 服务器的 DC 位于另一个国家/地区,我没有对 DC 站点的 VPN 访问权限。使用 Hyper-V 管理器时,我收到 RPC 服务错误很可能是由于密码过期,而且我无法在 Hyper-V 上刷新密码。
我需要一种在命令提示符本身上启动 VM 的方法。谢谢。
在 Windows 7 客户端上,当我 ping LAN 主机 MYSTERY 时,它给了我正确的 IP。但是,当我执行 nslookup MYSTERY 时,它说域不存在。我检查了 ipconfig 中列出的 DNS,发现主机名 MYSTERY 确实没有列出。DHCP 服务器也没有该条目。在我执行 ipconfig /flushdns 后会发生同样的行为。本地 Windows 主机文件中也没有条目。
如何找出客户端从何处获取已解析的 IP?
注意:MYSTERY 是配置为加入网络域的 Synology Rackstation。
我们目前有物理上独立的域控制器
dc1.country1.company.com dc2.country1.company.com
dc1.country2.company.com dc2.country2.company.com
一共4台机器。
现在,有很多权限问题,但由于我根本不擅长 AD,我只能怀疑这 2 个域实际上不知道它们在同一个 company.com 林中。此外,根据服务所在的位置,我们所有用户都必须维护 2 个帐户 country1\user 和 country2\user。
我所能找到的只是“AD 域和信任”控制台中经过验证的条目,其中域 countryX.company.com 信任另一个 countryY.company.com(基本上是相互信任,尽管我不确定效果)。
请问如何确认这两个域是否未设置在同一林下?确定后,如何设置为一个森林?
我查看了“AD 站点和服务”,这似乎是建立 DC 关系的地方,但似乎需要一个单独的物理服务器作为 company.com 的 DC。是这种情况还是我可以按逻辑进行设置?否则,我可能不得不将这 2 个站点视为单独的森林,并调查它们之间的完全信任。
使用组策略完全关闭 AD 域中的 Windows 防火墙是否是一个好主意或常见做法?这时候,连服务器的防火墙都关闭了。唯一不受影响的设备是面向路由器/防火墙的 WAN。
email ×1
eventviewer ×1
firewall ×1
group-policy ×1
hardware ×1
http ×1
nameserver ×1
ptr-record ×1
redirect ×1
security ×1
vpn ×1
windows-7 ×1