小编bli*_*izz的帖子

我正在考虑在 Azure VM 上托管符合 HIPAA 标准的 Web 应用程序。对于数据库，现在我倾向于使用带有 SQL 2014 标准版的 VM。

由于标准版不提供 TDE，我将只使用 BitLocker 来加密整个驱动器。但是，根据我所读到的内容，如果不使用某种第三方服务（如CloudLink），就不可能对 Azure VM 上的操作系统驱动器进行加密。

然而，来自 MSDN 的这篇文章暗示可以使用 BitLocker 来加密数据驱动器。因此，我想我的问题有两个方面：

1) 是否可以在 Azure VM 上使用 BitLocker 加密数据驱动器？

2) 如果我使用 SQL Standard 获得 Azure VM，是否需要加密操作系统驱动器以保持 HIPAA 合规性？

这是一个新的 Windows 2016 服务器。我们有三个用户，其中两个可以毫无问题地登录。第三个，无论我们尝试过什么（除了重新启动；试图避免这种情况）都无法登录。他不断收到此错误：

The task you are trying to do can't be completed because Remote Desktop Services is currently busy

我试图rwinsta重置会话，重置用户的密码，shutdown /l从在他的凭据下运行的命令提示符运行。没有任何效果。有任何想法吗？

更新尝试了我所知道的一切尝试。没有任何效果。不得不扣下并重新启动。

几个月前我给客户发了一份 CSR，现在他们终于给我发回了 CA 的回复。但是，有多个 Windows 2008R2 服务器，我不记得我用哪一个来生成 CSR，因此，我不知道哪个服务器包含私钥。

我怎样才能知道？

更新

在我怀疑是正确的服务器上，我使用 MMC (certmgr.msc) 进入本地计算机的证书管理，在证书（本地计算机）> 证书注册请求> 证书下，我找到了与企业社会责任。

但是，我的问题是，当我尝试完成来自 IIS（我在其中创建 CSR）的请求时，它没有将它与此私钥相关联。我试过certreq -accept -machine "c:\cert.crt"但我收到这个错误：

Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)

第二次更新

我发现客户使用的 CSR 与我们发送给他们请求证书的 CSR 不同。我通过比较他们证书上的“颁发给”信息与我发送给他们的 CSR 上的相同信息来做到这一点，发现城市不同。希望能帮助其他人处理有问题的客户:)

如果这不是解决这个问题的正确论坛，我很抱歉，但我阅读了规则，这似乎并不意味着我不能问这个......

无论如何，我希望获得一些 EC2 专用实例，因为我将托管一个符合 HIPAA 的网站，据我了解，亚马逊要求您为此获得专用实例。

我了解到，每个区域的专用费用为每小时 2 美元，无论您在该区域运行多少个实例 ( http://aws.amazon.com/ec2/purchasing-options/dedicated-instances/ )。

这是否意味着拥有一个专用实例每年的基础成本约为 17,520 美元？每小时 2 美元 x 每年 8760 小时 = 17,520 美元

我在独立机器上运行 ESXi 5.1。在另一台服务器上，我安装了 Windows 2008 R2，它有一个 1 TB 的空闲分区。两者都在同一个网络上。我是 VMWare 的完全菜鸟，我想知道使用 1 TB 分区作为 ESXi 服务器上的数据存储/可用资源的最简单方法。

我是否必须使用 VMWare 转换器转换整个 Windows 2008 R2 服务器？如果是这样，这会对我的 Windows 服务器有什么影响？它还能在 Windows 上正常运行吗？

我已经阅读了一些解释如何将 Exchange 2007 升级到 Exchange 2010 的指南，但我们面临的问题是我们只有一台可用服务器 - 当前安装了一台 Exchange。

我们没有复杂的设置。只有一台 DC，一台 Exchange 服务器。两者都运行带有 SP2 的 Windows 2003 R2 x64。

有什么建议吗？谢谢！

我目前管理一个 Windows 2008 域网络，在 DC 上运行 DHCP。客户端动态获取地址，服务器分配静态地址。

如果 DC 在一夜之间发生故障而工人在早上来，他们将没有 IP 地址并且无法连接到 Internet。我想，如果我将 DHCP 移到防火墙，人们仍然可以登录到 Internet，并且网络仍然可以正常运行，没有 AD 功能。

我的逻辑不正确吗？在 Active Directory 网络中的防火墙上使用 DHCP 的优缺点是什么？

我对 IIS 和 URL Rewrite 非常熟悉，但我刚刚接到了一项让我难堪的任务。我需要检查每个请求是否存在 X-Forwarded-For HTTP 标头，并根据它的存在重定向请求。

我怎样才能检查这个标题？

我正在运行 Postfix Sendmail 2.6.6 并且我的 SMTP 日志似乎只能返回一个月。如何配置它以将日志保留更长的时间？

顺便说一句，我指的是 \var\logs\maillog* 中的日志

我现有的 SSL 证书即将到期，所以我需要用新证书替换它。我已获得 .cer 和 .key 文件。如何在最短的停机时间内顺利更换证书？