chinaitnews

问题描述:
因某次VSS备份异常,导致磁盘空间不一致.例如: 实际磁盘空间为: 1T,可以查看到的已用空间700G,剩余空间远远小于实际磁盘空间-已用空间.

使用VSSReport工具进行清理,工具的下载地址:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23490
运行的命令为:
C:\Program Files (x86)\Microsoft\VSSSDK72\Tools\VSSReports>diskshadow
delete shadows all

问题描述：
客户端配置Outlook POP3模式的时候，能够正常接收邮件，但是发送失败。提示的信息如下：
550 5.7.1 Client does not have permissions to send as this sender
 解决步骤：
通过抓包分析，正常的数据包如下：

 
无法正常验证的客户端抓包信息如下：

 
仅仅是在最后一个包有异常，提示客户端没有权限发送，通过排查，发现应该是因为该用户最近一段时间的权限有变化，比如果用户原处于Domain admins,出于安全考虑将他帐户的权限下调，然后导致该问题。
解决方法：
Exchange控制台-》收件人设置-》邮箱，然后找到有问题的帐户，右键-》

错误信息： 收到一个 Kerberos 错误消息:
         登录会话为 AUTONAVI.COM\goldenpdc01$
客户端时间 :
服务器时间 : 4:8:55.0000 8/4/2010 Z
错误代码   : 0x19 KDC_ERR_PREAUTH_REQUIRED
扩展错误   :
客户端领域 :
客户端名称 :
服务器领域 : AUTONAVI.COM
服务器名称 : krbtgt/AUTONAVI.COM
目标名称   : krbtgt/AUTONAVI.COM@AUTONAVI.COM
错误文本   :
文件  
..

Linux能够监控的版本应该是从4.0以上才行，如果其他博友有更好的方法。共享哦!! 如何监控生产环境中的Linux&Unix机器 1. 点击Unix Action Account帐户属性 2. 添加运行的帐户，点击添加 3. 选择添加本地系统的Windows 帐户，单击新建 4. 点击下一步

环境： Window 2008 R2上安装SCOM 2007 R2. 组建需求： 1. IIS,除了默认的组建为还需要添加ASP.NET,Windows身份验证，静态内容压缩，IIS6管理兼容性。 2. SQL 2008 3. ASPAJAXExtSetup.msi 下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyID=ca9d90fa-e8c9-42e3-aa19-08e2c027f5d6 步骤 一（安装SCOM 2007 R2） 1. 点击安装文件，选择安装组建以及安装目录。 2. 设置管理组的名称，命名后将无法更改，如果客户端Agent进行手动安装需要这个名称。 3. 选择安装SCOMR2的服务器，已经访问SQL 的端口。 4. SCOM的数据库名称

安装的准备工作： Technorati 标签: SCCM 2007 1. 必须安装SQL 2005的reporting Services   安装过程： 1. 站点管理->站点设置->站点系统，新建角色：选择报表点和Reporting Services 点 2. 设置报表文件夹名称 3. 下一步进行安装 4. 选件新安装的报表点，然后选择：将报表复制到reporting Services

Q&A: SCCM 安装MP时报10005错误
 Q:
Product: SMS Management Point -- Error 25006. Setup was unable to create the Internet virtual directory CCM_Incoming
The error code is 80041315

A：
1.   验证是否安装了IIS;
2.   验证是否安装了BITS；
3.   验证是否启用了Webdv;
4.   验证Task Scheduler服务器是否开启；
5.   验证Distributed Transaction Coordinator Service是否启动；
6.   检查安装MP 的计算机帐户是否加入SMS_SiteSystemToSQLConnection_<Sitecode>
参考材料： 如果以上的方法都无法解决，可以尝试重新安装MP组件：
Remove the MP as a site system role (if it is still installed), wait for it to finish

 Run a ccmclean /all (this is a tool you can find in the SMS 2003 Toolkit 2)

Remove IIS completely

Reboot

Stop the Task Scheduler Service

Rename the %windir%\Tasks folder to something else (or move it)

Start the Task Scheduler Service (this will recreate the %windir%\Tasks folder)

 Optional: Enable auditing on the \inetpub\wwwroot folder (and subfolders) Make sure to set local security policy to trap failures of file access.  Well need this in case we see the same security failure.  Well just look at the security logs.

Reinstall IIS, BITS, WebDAV

 Insure BITS and WebDAV are enabled

 Reinstall the MP
 
http://technet.microsoft.com/en-us/library/cc180191.aspx[/img]..

最近因为一个证书问题郁闷了好久，终于解决了，跟大家共享一下。哈哈！！
 
问题描述:
本地系统 的自动证书注册在注册一个 域控制器身份验证 证书 (0x80070005)时失败。拒绝访问。

解决方法:
1.   打开域控制器的Active Directory用户和计算机.展开Users,找到CERTSVC_DCOM_ACCESS .
2.   手动将Domain Users 组和Domain Computers组添加到 CERTSVC_DCOM_ACCESS 安全组.(如果存在就不用添加).
3.   如果是域控制器上发生這些错误,请將Domain Controllers 组加入CERTSVC_DCOM_ACCESS组.因为域控制器不是Domain Computers通用组的成員,沒有足夠的 DCOM 权限.
4.   运行以下命令:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
 
参考信息:
1.  http://www.cnblogs.com/benbenkoala/articles/1083161.html
Windows Server 2003 certificate services uses the DCOM protocol to provide enrollment and administration services. Certificate services provides several DCOM interfaces to make enrollment and administration services available. For correct access and usage of these services, certificate services assumes that the DCOM interfaces are set to enable remote activation and access permissions. However, because default security settings for DCOM are applied when you upgrade to Windows Server 2003 SP1, you may have to update these security settings to make sure that enrollment and administration services are available.

    By default, all DCOM interfaces in Windows Server 2003 SP1 are configured to grant remote access permissions, remote launch permissions, and remote activation permissions to administrators. However, when you upgrade to Windows Server 2003 SP1, security configuration changes are made to the global DCOM interface and to the CertSrv Request DCOM interface. These changes are made to enable certificate services to work correctly.

    Note Any changes that have been made to the CertSrv Request DCOM interface security settings before you install Windows Server 2003 SP1 are lost. Windows Server 2003 SP1 Setup resets all previous security settings in the CertSrv Request DCOM interface to their default settings.

    During Windows Server 2003 SP1 Setup, certificate services automatically updates the DCOM security settings as follows: CertSrv Request DCOM interface? The Everyone security group is granted local and remote access permissions.
    The Everyone security group is granted local and remote activation permissions.
    The Everyone security group is not granted local or remote launch permissions.

    DCOM computer restriction settings? A new security group, CERTSVC_DCOM_ACCESS, is automatically created.

    If the certification authority is installed on a member server, CERTSVC_DCOM_ACCESS is created as a computer local group. The Everyone security group is added to CERTSVC_DCOM_ACCESS.

    If the certification authority is installed on a domain controller, CERTSVC_DCOM_ACCESS is created as a domain local group. The Domain Users security group and the Domain Computers security group from the certification authority’s domain are added to CERTSVC_DCOM_ACCESS. If domain controllers need access to this interface to request certificates from the certification authority, you must add the Domain Controllers security group. You must do this because domain controllers are not part of the Domain Computers security group.
     The CERTSVC_DCOM_ACCESS security group is granted local and remote access permissions.
     The CERTSVC_DCOM_ACCESS security group is granted local and remote activation permissions.
     The CERTSVC_DCOM_ACCESS security group is not granted local or remote launch permissions.

    Note:If the certification authority is installed on a domain controller and if the enterprise consists of more than one domain, certificate services cannot automatically update the DCOM security settings for enrollees from outside the certification authority's domain. Therefore, these enrollees will be denied enrollment access to the certification authority.

    To resolve this issue, you must manually add the users to the CERTSVC_DCOM_ACCESS security group. Because the CERTSVC_DCOM_ACCESS security group is a domain local group, you can add only domain groups to it. For example, if users and computers from another domain, the Contoso domain, have to enroll with the certification authority, you must manually add the Contoso\Domain Users group and the Contoso\Domain Computers group to the CERTSVC_DCOM_ACCESS security group.

    If any enrollees that should be authorized by the certification authority are denied authorization after Windows Server 2003 SP1 is installed, you can have certificate services update the DCOM security settings again. To do this, type the following commands at the command prompt, and then press ENTER after each command.

    certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
    DCOM_SECURITY_UPDATED_FLAG is an internal certificate services registry flag that indicates that the DCOM security settings were successfully updated. Certificate services checks this flag every time that certificate services is started. The previous commands reset the flag and then stop and start certificate services. This behavior causes certificate services to update the DCOM security settings again.
 [/img]..

此文档在微软的TechNET上都有详细说明,本人进行验证以及整理.
AD DS 和 DNS 服务器迁移：附录 A - 迁移数据收集工作表
应用到: Windows Server 2008 R2
迁移数据收集工作表
可以使用此迁移数据收集工作表来收集关于源服务器的数据并帮助确保迁移后目标服务器能正常运行。可以在源域控制器上使用 Windows 命令来确定工作表中所需的设置。
在源域控制器上，打开“命令提示符”窗口：依次单击「开始」、“运行”，键入 cmd，然后按 Enter。
迁移数据收集工作表




#

源服务器基本设置

设置值


1

服务器名称
在..

1.   Allow Ping:

其他的命令意思:

2.   设置网络:
 
如何查看网络状态信息:
netsh interface ipv4 show interfaces

使用SCOM监控客户端一段时间或者监控的客户端的数目较多的时候，如果没有调整数据库大小或者将它调整为自动增长的话，可能会导致你无法更改任何的SCOM配置，错误信息如下：
数据库错误。[MPInfra_p_ManagementPackInstall] 失败并出现异常:
数据库错误。[MPInfra_p_ManagementPackInstall] 失败并出现异常:
无法为数据库 'OperationsManager' 中的对象 'dbo.ManagementPackStaging'.'PK_ManagementPackStaging' 分配空间，因为 'PRIMARY' 文件组已满。请删除不需要的文件、删除文件组中的对象、将其他文件添加到文件组或为文件组中..

DNS MP External Resolution Monitor always in a critical state?
This is a problem in the 6.0.6480.0 version of the DNS MP.
This MP includes a monitor to inspect the DNS server’s ability to resolve external domains.
The problem is – that the moniotr defaults to inspecting “www.microsoft.com” when it should use a base domain, like “microsoft.com”.
 
You will find all of your DNS servers in this state – if you dont override it.  This is true for 2003 and 2008 servers:
 ..

 
POP3 连接事务失败
Operations Manager 的 Microsoft Exchange Server 2007 管理包运行 Exchange 命令行管理程序 cmdlet 来监视 Exchange 环境。如果检测到 Exchange 环境中存在问题，则运行的 cmdlet 将触发一个或多个 Operations Manager 警报。
如果使用的是 Microsoft Operations Manager 2005，要了解有关此警报的详细信息，请执行下列一项或多项操作：


在操作员控制台中，选择此警报，然后单击“属性”选项卡。查看包含特定环境变量的相应警报描述。

在操作员控制台中，单击“事件”选项卡，然后双击列表中要..

SCOM监控邮件服务器错误排错&解决方法：
错误信息描述:
The Windows services that are essential to Exchange Client Access servers are not running.
 
问题解决方法:
先确认是否有Exchange需要的服务没有启用:
[PS] C:\Documents and Settings\mingzhong.huang>Test-ServiceHealth
Role          RequiredServicesRunning ServicesRunning        ServicesNotRunning
----        &..

要实现外部用户访问，所需的主要组件是边缘服务器，它是 Office Communications Server 中的一个服务器角色。若要部署边缘服务器，请在服务器上运行 Office Communications Server 部署工具，并在安装过程中选择“边缘服务器”角色。根据您的扩展需要，可以在部署中安装一台或多台边缘服务器。
边缘服务器始终运行以下三项服务：

访问边缘服务。此服务提供了实现内部用户与外部用户协作的核心功能。访问边缘服务为出站和入站会话初始协议 (SIP) 通信提供单一的受信任连接点。

Web 会议边缘服务。外部用户可利用此服务加入内部会..

安装边缘服务器
部署边缘服务器要采用 Office Communications Server 2007 R2 部署向导，而访问该向导的方式为从 Office Communications Server 2007 R2 安装 CD 中运行 Setup.exe。
 安装边缘服务器

以 Administrators 组成员的身份登录到要安装边缘服务器的计算机。
如果该计算机上正在运行 Systems Management Server (SMS)，请停止 SMS 服务。
转到 setup\amd64\setup.exe，然后双击 Setup.exe，从而启动部署向导。
单击“部署其他服务器角色”。
单击“部署边缘服务器”。
单击“步骤 1: 安装边缘服务器的文件”..

Bruce Huang
Huang519039@hotmail.com
因文档较大，详细的配置信息请下载附件查看。
 
部署 Communicator Web Access（2007 R2）
Microsoft Office Communicator Web Access（2007 R2 发行版）使您可以为那些没有使用 Office Communicator 的用户提供 Office Communications Server 服务，如即时消息 (IM)、状态、音频会议和桌面共享。这些用户包括：

没有运行 Microsoft Windows。例如，Macintosh 和 Linux 用户只要使用支持的 Web 浏览器，就可以参与音频会议或桌面共享会话。
从组织防火墙以外登录。例如，销售人员可..

OCS 2007 R2依赖的 Windows 服务依赖项 ：
建议在安装 Office Communications Server 的计算机上禁用 Microsoft Windows 操作系统中不需要的服务。下表介绍 Office Communications Server 所需的 Windows 服务。表中未列出的服务都可安全禁用。




Office Communications Server 服务名称

Windows 服务依赖项


Office Communications Server 前端 (RTCSRV)

HTTP SSL（HTTP、IIS 管理服务、远程过程调用、安全帐户管理器）
Windows Management Instrumentation（事件日志和远程过程调用）
Windows Management I..

部署 Office Communications Server 2007 R2 Enterprise Edition
Bruce Huang(huang519039@hotmail.com)
1.    部署OCS 2007 R2 软件准备以及系统准备：
1.1  Enterprise Edition 软件要求
1.2 共享文件夹：
2.        准备 Active Directory 架构、林和域
2.1 准备当前林的架构
2.2 准备林
2.3 准备域
3.        安装 SQL Server
4.        为 Office Communications Server 配置 SQL Serv..

最近服务器经常出现不明不白的错误,从表面上看应该是服务器被HACK给攻击或者被入侵了.决心好好研究IDS入侵防护这一块.找到好的资料供大家共享.
版权申明：本文版权为Stanley所有，仅限于非盈利性网站、BSS、BLOG转载和收藏，未经允许，严禁用于商业用途。转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。
Snort是一套非常优秀的开放源代码网络监测系统，在网络安全界有着非常广泛的应用。其基本原理基于网络嗅探，即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析，筛选出符合危险特征的或是特殊的..