Welcome to TechNet Blogs Sign in | Join | Help

Browse by Tags

All Tags » 技术分享   (RSS)
Monday, November 23, 2009 1:32 AM

[技术分享 - ISA 篇] ISA 服务器性能不好?小心 ISA 防火墙规则“生病”了

我们有时会发现 web 代理客户端虽然加入域,但在上网时,却仍然弹框要求输入用户名和密码。 这时,您往往会在 ISA 服务器的事件日志中看到 Net logon 5719 的报错。 我们首先需要排除 ISA 服务器和 DC 服务器之间的连接性,因为 ISA 每次做用户验证时都必须和 DC 通讯。 如果您排除了和 DC 通讯的问题,那问题很有可能出在 ISA 防火墙规则上。 当您发现 ISA 的规则中有一些特定的防火墙规则,并且包含”所有出站通讯”+”URL集/域名集”,您需要注意了。 ”所有出站通讯”+”URL集/域名集”规则会严重影响
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, November 20, 2009 2:31 AM

[技术分享 - ISA 篇] 登录 FTP 会“迷路”?给 ISA 服务器一点协助

当您使用 IE web 代理通过 ISA 服务器连接 FTP 站点时(在没有勾选 IE 的高级设置” Enable folder view for FTP sites ”, 并且在 IE 中使用格式 ftp:// username : password@host ), 您会发现 IE 中显示的并非是您目前账号所对应的 FTP 用户相对目录,而是 FTP 根目录。 这是由 ISA 服务器的默认行为所决定的,ISA 在成功登录FTP 站点后,会发送命令 CWD / ,表示请求连接 FTP 站点的根目录,但这个并不符合
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, November 20, 2009 2:30 AM

[技术分享 - ISA 篇] FTP 有“证策”,ISA Web 代理有对策

当您使用 IE 打开 FTP 站点,并使用 ISA 作为 web 代理(并且没有勾选 IE 高级选项”Enable folder view for FTP sites”),访问需要认证的 FTP 站点时, ISA 服务器可能会返回以下报错: Error Code: 502 Proxy Error. The login request was denied. The logon account might have been disabled or logon information might have
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, November 04, 2009 2:27 PM

[技术分享 - ISA 篇] Oh My..! FTP 终于可以上传了!?

当客户端配置为 Web 代理方式访问 FTP,这时您可能会发现 FTP 站点只能浏览,而不能上传。例如 当你打开 Windows 资源管理器,并输入 FTP 的地址,您可能会收到以下警告。 以上是可以预期到的行为,因为用 Web 代理方式访问 FTP,FTP 协议会封装在 Http 协议之中,Web 代理方式 只能支持 FTP over Http下载,而不支持 FTP over Http 上传 。 从下图,可以看到 ftp://ftp.microsoft.com   的请求被封装在 Http
Posted by 微软大中华区安全组 | 1 Comments
Filed under: ,
Wednesday, November 04, 2009 2:25 AM

[技术分享 - ISA 篇] FTP 主动? 被动? 傻傻搞不清楚…

一些时候,我们在通过 ISA 服务器使用 FTP 时 (通常是使用 IE 的 FTP over HTTP), 会发现连接失败。 虽然连接失败的原因可能很多,但如果不通过 ISA 服务器能成功访问 FTP 站点,那问题很有可能与 FTP 的主被动模式有关。 默认情况下,ISA 在处理客户端的 FTP over HTTP 请求时,只会以主动模式与外部 FTP 服务器建立连接,如果要改为 FTP 被动模式,我们需要在 ISA 防火墙服务器上做如下修改: 1. Click Start, click Run,
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Tuesday, August 25, 2009 10:50 AM

[技术分享] 如何手工卸载 WSUS 3.0

WSUS 3.0 是非常好用的 Windows 平台更新部署工具。使用 WSUS 3.0 时,如果碰到某些控制台或服务相关问题,从快速解决问题角度出发,卸载 WSUS 然后重新安装可能会是比较方便的办法。重装WSUS 时,可以保留重用 WSUS 数据库和已下载的更新文件,这样保留了数据库信息(如更新列表,客户端分组,更新批准等),也不用重新下载之前已经下载好的更新文件。 有时候如果通过 添加/删除程序 卸载 WSUS 失败。我们可以通过手工方式清除 WSUS 的组件。下面的步骤仅供参考。  
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Sunday, August 16, 2009 12:00 PM

[技术分享] 升级RMS 1.0 SP1 服务器到 SP2 时的除错秘技

目前 RMS 1.0 SP1 服务器已经过了软件技术支持生命周期,许多企业需要升级到 RMS 1.0 SP2。但在升级过程中,我们可能遇到失败的情况,比较常见的是以下报错: The provisioning process failed to create a directory, copy files, or set permissions on the directory. The provisioning process cannot continue. Verify that you have
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Monday, June 15, 2009 5:13 AM

[技术分享] 如何注销 RMS 服务器的 SCP

可能在某一天,由于各种原因,我们需要全新安装 RMS 服务器,(当然全新安装了 RMS 服务器之后,用原来的 RMS 加密的文档都无法打开了)。 我们需要知道在一个 AD Forest 中,只能注册一个 RMS SCP (RMS service connection point),SCP 的作用是让加入域的客户端从 AD 中得知 RMS 服务器的地址,从而使客户端能正确打开经过加密的文档。 RMS 在安装过程中会到 DC 服务器上检测是否存在 SCP, 如果没有检测到 SCP,安装中会提示把 RMS
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, May 22, 2009 2:37 PM

[技术分享] 关于 RMS 服务器的缓存 Part II: RMS 2.0 ADRMS

<< 相关博客文章: [技术分享] 关于 RMS 服务器的缓存 >> 在上一篇 BLOG 中我们提到了如何来禁用 RMS 1.0 服务器的缓存,但如今有许多企业已经开始使用 RMS 2.0 服务器,也就是 Active Directory Rights Managements Services (ADRMS)。 和 RMS 1.0 一样,ADRMS 也有缓存,缓存也是会过期的,默认情况下为 12 小时,如果您希望让您在 AD 中对用户的改动在 RMS 查询中立即生效,或者为了排查用户组扩展的问题,
Posted by 微软大中华区安全组 | 1 Comments
Filed under: ,
Monday, May 11, 2009 10:09 AM

[技术分享] 关于 RMS 服务器的缓存

RMS 服务器的缓存分为两部分,一部分是每台 RMS 服务器的本地 Active Directory 缓存,包括了 Active Directory Global Catalog 的组成员的查询结果。除了每台 RMS 服务器的本地缓存外,还存在一个共享的数据库缓存,存在于 SQL 的 directory services 数据库中。 RMS 的 AD 缓存的目的是减少到 Global Catalog 的请求数,加快查询响应时间。 当一个用户请求一个 use license 时,RMS 服务器会从文档的
Posted by 微软大中华区安全组 | 1 Comments
Filed under: ,
Friday, February 27, 2009 9:15 AM

[技术分享] 如何在企业域环境内简化 RMS 认证过程

在企业域环境内,当客户端首次使用RMS时,会弹出以下窗口要求用户验证: 我们需要选择”Use a Microsoft Windows account”,因为客户端是在企业内部。 接着输入用户名以及密码。然后才能使用Office的RMS功能。 但是,以上操作往往会给用户带来麻烦。 我们能不能给用户更好的使用体验呢? 答案是肯定的,其实只要把RMS的URL加入到IE的Local intranet中就可以了,当用户第一次使用RMS时,不会弹出上述窗口,步骤如下: 打开IE Options的Security选项,选择local
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, February 11, 2009 6:14 AM

[技术分享] 如何让在非域环境下的 Office 客户端也能访问 RMS 服务

一般我们使用 RMS 的 Office 客户端都是在企业域的环境下,如果我们的 RMS Office 客户端不在企业域的环境下,或者说在加入工作组的情况下, 我们需要在客户端的注册表中加入以下键值,使 Office 客户端知道 RMS 系统的 License 服务器以及 Certification 服务器的 URL。 这时 RMS Office 客户端申请到的是临时证书,默认15分钟后过期,客户端在15分钟后需要重新申请证书。 Configure the Office 2003 client to
Posted by 微软大中华区安全组 | 4 Comments
Filed under: ,
 
Page view tracker