Я хотів би встановити сервер Hack запобігання вторгнень Захист програмного забезпечення

Я хотів би мати деякі Hack / запобігання вторгнень програмне забезпечення, яке б чітко реєструвати кожне діяльності catgorically і дисплей з хорошим зручний інтерфейс.

Кінцева моніторингу буде в режимі шлюзу .. або якщо у вас є керований комутатор ви розмістите його на порт, який використовується для моніторингу.

Що стосується індивідуального рішення, які ви могли б встановити Snort на цільовій машині Linux і він може контролювати, що машина для вас. ОС Windows має безліч рішень, ви могли б використовувати щось просто, як зона тривоги .. або чорного льоду до чогось більш просунуте.
Не те, що ви шукаєте? Запитайте експертів.

Server 2008 GPO ADMX / ADM Питання

У нас є суміш 2003 і 2008 серверів. Усі контролери домену в 2003 році і цього не планує змінювати найближчим часом.
На сьогоднішній день всі роботи об'єкта групової політики здійснювалося через консоль управління груповими політиками на контролері домену або робочої станції XP з відповідними встановленими засобами.

Ми хочемо, щоб налаштувати параметри брандмауера для всіх Server 2008 серверів за допомогою групової політики.

Я ве встановлена ​​консоль управління груповими політиками функцію утиліти STD 2008 сервера, як я му курсі я повинні будете зробити це в 2008 і Vista, використання ADMX-файли тепер.

Саме там я ве встав, але потрібно поставити деякі рекомендації по:

1. Чи повинен я перевести всі мої існуючі файли ADM в ADMX допомогою конвертера MS? Так як у мене тільки 2003 домену Думаю, що ні, але хочу запитати, на всякий випадок.

2. Чи повинен я мати поєднання ADM і ADMX-файли на контролерах домену, тобто файли ADM для обслуговування 2003 серверів і ADMX для обслуговування 2008 серверів? Чи можуть вони живуть пліч-о-пліч? Я г намір використовувати WMI фільтри, щоб у 2008 році політики застосовуються до 2008 серверів.

3. Хіба краще мати 2008 серверів в окремий підрозділ, а не частка OU з 2003 серверів?

4. Де я можу знайти 2008 GPO файли Мені необхідно імпортувати настройки новими настройками брандмауера в 2008 році і як мені їх імпортувати? Це як з 2003 року, де ви просто скопіювати їх на місці?

Вибачте, що задавати такі питання, сподіваюся, хтось може допомогти,

Спасибі,

Почитай я відправив це занадто рано, як зараз відповіли на всі мої власні, але завдяки Qs, якщо ви читаєте це пізно і були деякі введення.

Неможливо застосувати оновлення Windows Installer до версії 4,5

Я отримую цю помилку. Існує достатньо місця. Я намагаюся встановити KB942288. Без цього я не можу встановити SQL Server 2008.

0,905: ================================================ ================================
0,905: 2009/05/06 08:56:06.485 (локальний)
0,905: C: \ 90930a3783eff80126 \ Update \ update.exe (версія 6.3.4.1)
0,905: InitializeCustomStringTable: Не вдалося створити налаштовувану таблицю рядок.
0,905: Недостатньо пам'яті для обробки команди.
43,759: Повідомлення для користувача: Недостатньо пам'яті для обробки команди.
43,759: Користувач Вхід: ОК
43,759: установка не була завершена.
44,367: Повідомлення для користувача: установка не була завершена.
44,367: Користувач Вхід: ОК
44,367: Update.exe розширений код помилки = 0 × 8
44,367: Update.exe код повернення був замаскований в 0 × 643 для MSI користувацьких дій щодо забезпечення дотримання.

Чи намагалися ви завантажити його з Windows Update?

Це, здається, помилка в повний розповсюджуваний пакет.

Не те, що ви шукаєте? Запитайте експертів.

Server 2008 тіньового копіювання не працюють на antoher обсязі

Я тільки що встановив Server 2008 64-біт. Я отримую повідомлення про помилку намагаюся налаштувати тіньові копії томи D (450 Гб), щоб зберегти їх в voluume S (260GB). Я отримую спливаюче помилка з назвою «Тіньові копії", "Не вдалося створити асоціацію зберігання даних". Є ніяких помилок у журналі подій що-небудь сказати про спливаючих помилки.

Ну, це дивний :-( Може бути, ще одне - спробувати пристосуватися до дозволило простір для тіньових копій до мінімального числа наскільки це можливо (у той час як наявність їх відключити).
Це може допомогти аси система повинна видалити всі вище цієї квоти.
Якщо чесно, я не розумію, а лінія, яка називається тіньового копіювання тому: \ \ \ GLOBALROOT і т.д ...

Дійсно шкода, немає жодної ідеї трохи краще :-(
Мартін

є підготовка 2k3 PDC для 2k8 BDC, так само, як перехід на 2k8 DC?

Добрий день,
Я недавно був «відданий» відповідальність за збереження корпоративної мережі в моєму офісі, так і через своїх досліджень я виявив, практично не відмовостійкості системи існують.

Моя головна задача моя PDC. Існує немає резервного контролера домену в усій області. Це лякає S @ # $ з мене.
Так, я недавно викотили сервера HyperV, і я хочу використовувати VM як BDC. По-перше, це запропонував? або я повинен йти спеціальних апаратних засобів (щось мені не хотілося робити).

Якщо він запропонував (навіть в якості тимчасового рішення, поки я не можу отримати спеціалізовані апаратні засоби), є процесом створення 2k3 домену прийняти 2k8 як BDC само, як якщо б я був сприяння 2k8 як основного?

Зокрема, я припускаю, що мені потрібно робити "Adprep / ForestPrep", а потім "Adprep / DomainPrep" від 2k8 DVD. Але після цього ... я можу використовувати Dcpromo команду? Чи не буде це зробити його PDC?

Якщо хто-небудь може запропонувати кілька хороших уроків або етажерки, яка була б apreciated також.

Будь-яка інша допомога / пропозиції значно apreciated,

Олівер.

По-перше, більше немає концепції PDC і BDC. Це було припинено, коли Windows 2000 була введена. Замість цього, всі контролери домену однакові, за винятком 5 ролей FSMO. Ці ролі розподілені зокрема контролери домену (DC і 1 може містити кілька ролей), і визначити постійного струму, який обробляє певні рутинні операції в Active Directory, яка може відбутися тільки в одному DC для забезпечення дублювання не відбувається.

Просування 2008 Server в якості DC в 2003 домен дуже просто. Це, по суті разі підготовки домену і потім сприяння сервера. Для протидії їм, зробити його DNS-сервера і сервера глобального каталогу теж. Див процедуру в кінці цього повідомлення для більш докладної інформації.

Запуск постійного струму на Hyper-V машині підтримується і це те, що, безумовно, можливо. Єдина складність, щоб не упустити те, що якщо ви зробите Hyper-V хоста встановити членом домену, переконайтеся, що ви зберегти фізичну DC. Іншими словами, не віртуалізувати всі ваші контролери домену в Hyper-V, а потім зробити Hyper-V машині членом цього домену. Ви будете мати проблеми.

Ви можете перенести FSMO ролей DC 2008, якщо ви хочете, щоб він ручкою цих конкретних Активні завдання Directory.

-Matt

-

Установка Windows Server 2008 на новий сервер, який призначений, які будуть запропоновані в якості контролера домену. Переконайтеся, що новий сервер призначається Маршрутизовані статичний IP-адреса на IP-підмережі. Забезпечити IP-адреса не включений до жодної з існуючих DHCP областей. Єдиний сервер DNS запис на цьому етапі повинні бути IP-адреса існуючого контролера домену в мережі.

Після установки, вступати в нову машину в існуючий домен як рядовий сервер. Ця процедура така ж, як приєднання робочих станцій до домену.

Так як ви оновлюєте операційну систему на новий контролер домену, вам потрібно буде додати деякі значення в існуючої схеми Active Directory, для того, щоб новий сервер, щоб стати контролером домену. Windows Server 2008 підтримує більше функцій, ніж раніше, так що оновлення схеми для домену і ліси, необхідні для сприяння цьому і зробити цей новий набір функцій повністю функціонал на домен. Щоб внести необхідні зміни, ви повинні бути зареєстровані як убудованого облікового запису адміністратора або користувача з домена, схеми і привілеями адміністратора підприємства.

Вставте Windows Server 2008 засобів масової інформації в ваш поточний сервер. Відкрийте командний рядок і перейдіть до джерел \ Adprep папку в Windows Server 2008 DVD засобах масової інформації. Виконайте команду Adprep / ForestPrep.

Потім виконайте Adprep / DomainPrep. Ви повинні увійти в систему як користувач адміністратора домену для цих кроків, щоб працювати правильно. Після того як ці команди повинні запустити схеми Active Directory буде були розширені для підтримки Windows Server 2008 в якості контролера домену.

Сприяння новий сервер в якості контролера домену для домену. Введіть Dcpromo в командному рядку та дотримуйтесь вказівок майстра. При появі запиту виберіть варіант для додаткового контролера домену в існуючому домені. Після завершення роботи майстра новий сервер буде виступати в якості контролера домену для вашого домену. Необхідно в цей момент, щоб перезавантажити сервер, щоб ці зміни застосовуються.

У однодоменних лісу Active Directory, всі сервери повинні бути серверами глобального каталогу. Глобальний каталог є необхідним компонентом Active Directory, що використовується під час вхід на досягнення універсального членства в групі для облікового запису користувача. Для просування нового сервера глобального каталогу, відкритих сайтів Active Directory і послуги від адміністративного контейнера Інструменти в панелі керування або в меню Пуск. Двічі клацніть Вузли, то сервери, а потім ім'я нового сервера. Потім клацніть правою кнопкою миші "NTDS Settings" і виберіть Властивості. На вкладці Загальні, перевірте прапорець Глобальний каталог. Перезавантаження новий контролер домену, щоб зміни вступили в силу.

Якщо ви хочете новий сервер, щоб стати володарем однієї або декількох операцій (FSMO) ролі, вам необхідно передати його функції нового сервера. В одній доменній середовищі, ви отримуєте ніяких вигод від розповсюдження FSMO ролей між контролерами домена

Нинішня роль FSMO конфігурації для вашої мережі можна знайти, виконавши команду "Netdom запит FSMO" в командному рядку на контролері домену.

Для передачі одного або кількох з цих ролей FSMO на новий контролер домену, виконайте інформації докладно описані в наступній статті служби технічної підтримки Microsoft: http://support.microsoft.com/kb/324801. Будь ласка, переконайтеся, будь-яку іншу інформацію, ви прямуєте за це інформація про передачу ролей FSMO. Вибравши FSMO ролей термінова операція, яка не повинна бути виконана під час цієї процедури.

DNS є критично важливим компонентом вашої активної мережі Directory. Найпростіший спосіб встановити роль DNS на новий сервер, це слідувати інструкціям, зазначені в Ви повинні бути вже використовує Active Directory, DNS, інтегрованих зон, що це найпростіший метод обліку DNS реплікації - DNS інформація зберігається в Active Directory і реплікуються з домена трафік реплікації контролерів. Щоб перевірити, якщо ваш DNS-зони AD-інтегрованої (і конвертувати їх, якщо немає), будь ласка, дотримуйтесь http://support.microsoft.com/kb/227844.

Ви, напевно, хочете, щоб DNS-пересилання в консолі DNS на сервері, теж. Це форварди пошуку для зовнішніх доменів на DNS-сервера вашого Інтернет-провайдера, що дозволяє серверу ефективно вирішувати DNS для зовнішніх доменів. Більш детальну інформацію про експедиторів можна знайти за адресою

-Tigermatt
Не те, що ви шукаєте? Запитайте експертів.