Lao Sen Chang Tan Aide informatique

Nous avons plusieurs serveurs dans le "System Event" qui auront de nombreux messages d'erreur Schannel，Cliquez dessus et il s'affichera “Les graves avertissements suivants ont été générés: 40。L'état d'erreur interne est 1205。” ou “Recevoir TLS de l'application cliente distante 1.2 Exigences de connexion，Mais le serveur de suite de chiffrement pris en charge par l'application cliente ne prend pas en charge。Échec de la demande de connexion SSL。” Attendre le message d'erreur。Ce message apparaît car le serveur fournit des services cryptés，Mais l'utilisateur n'a pas fait la demande de connexion de manière cryptée，I, pour une，Les deux serveurs sur lesquels ce message apparaît sont le serveur de messagerie et le serveur de signature électronique，Les deux utilisent des certificats SSL。

Continuez à parcourir »

Vérification d'un serveur Windows aujourd'hui 2008 Événement R2，"Événement système" plein de messages de démarrage et d'arrêt du programme d'installation de Windows，Exploration Internet trouvée Un article Discute d'un problème similaire，Seul le rôle est “Adaptateur de performances WMI” service，La raison en est qu'il existe un service à distance (Comme SCOM: Gestionnaire des opérations System Center) Ordinateur de surveillance，Entraînera l'activation et la désactivation du service WMI en réponse。

Continuez à parcourir »

　　 Le contrôleur de réseau Unifi d'origine est installé sur un 7 ordinateur，Récemment, j'ai l'impression que la fréquence d'arrêt du contrôleur est un peu trop élevée，Je dois redémarrer le programme presque tous les jours，J'ai trouvé les instructions officielles sur Internet pour configurer le programme en tant que service à exécuter，Mais après le test réel，Le service ne peut pas démarrer，Lisez attentivement les instructions，Voulez Windows 8 Ou Windows 10 Juste peut，Alors, trouvez simplement un autre Windows 10，Et déplacez le contrôleur de réseau Unifi。

Continuez à parcourir »

Auparavant, parce que le domaine AD était 2003 relation hiérarchique，Donc dans Windows Server 2012 Lorsque la dernière version souhaite rejoindre le domaine，Vous devez d'abord aller du côté "Fonction" et mettre le SMB 1.0 Client installé，pour rejoindre le domaine avec succès。Récemment, un collègue a mis à niveau le domaine AD vers 2008 R2 vers le haut，Je veux donc désactiver le SMB v1 de ces serveurs，pour renforcer la sécurité。et lors du retrait，Impossible de décocher，Par conséquent, la suppression est effectuée par commande à la place.。

Continuez à parcourir »

Il y a quelque temps, le Synology NAS avait quelques To de moins，Plus tard, selon l'enseignement officiel，Connectez-vous au système via SSH pour afficher，J'ai seulement découvert qu'il s'agissait du répertoire CloudStation d'essai，Généré une énorme quantité de données，Parce que c'est juste un essai，La fonction ne répond pas à mes besoins，Plus tard, il a été supprimé，Et supprimez manuellement le dossier caché @cloudstation。

Continuez à parcourir »

Une situation très spéciale s'est produite aujourd'hui，Sur Windows Server 2012 Ajustez la "Sécurité" d'une imprimante dans R2，将 “Toutes les personnes” Après avoir changé l'autorisation "Imprimer" de "Autoriser" en "Refuser"，Il a disparu de la page "imprimante"，Allez dans "Gestionnaire de périphériques"，Disparaissent également，Mais l'écran d'impression dans Excel est toujours visible，à partir de “\\localhost” Je peux encore le voir (Impression de partage initialement ouverte)。J'ai essayé de redémarrer le service Spool d'impression et de redémarrer，Les résultats sont toujours les mêmes，J'ai donc dû essayer le mode de commande à la place，Changer les autorisations en arrière。

Continuez à parcourir »

La société dispose de deux Synology NAS comme périphériques de sauvegarde，L'un d'eux est une sauvegarde à distance pour l'autre，Ceci est réalisé grâce au package Hyper Backup fourni par Synology。Parce que la quantité de données sauvegardées n'est pas petite，Donc, s'il y a des situations inattendues，Peut entraîner l'échec des travaux de sauvegarde la nuit，Et affecte la bande passante pendant la journée。

Continuez à parcourir »

Récemment, Fortinet semble changer la politique de téléchargement du firmware，Si la garantie est passée，Même si vous êtes membre，Impossible de télécharger le firmware，Un seul des 110C en main récemment est un peu anormal，Le micrologiciel doit être repeint，Mais je ne trouve pas le dilemme que le firmware peut télécharger。Après avoir demandé de l'aide au fabricant, j'ai finalement obtenu un firmware，Ensuite, allez en ligne et recherchez le fichier du firmware qui peut être trouvé，Restez ici comme pièce de rechange，Il est également fourni aux amis d'urgence。

Continuez à parcourir »

[Définir l'IP de l'interface et les autorisations d'accès]

config system interface
edit port1
set ip 192.168.0.100 255.255.255.0
set allowaccess https http (或 append allowaccess http)
end

【Le journal n'a pas d'enregistrement】

get log memory filter
# 如果 Severity 為 warning
config log memory filter
set severity information (set severity ? 可以查看所有層級)

Référence [lien]

• Définir l'adresse IP du port VM de FortiGate1
• [Fortinet] Aucun enregistrement du journal de la mémoire @mini 鹅 的 天地 :: Tycoon ::

SSLVPN FortiGate sur Internet pour l'article d'enseignement pour la plupart après une connexion réussie，Sur Internet directement par FortiGate，Parce que le SSLVPN d'application pratique sont faits pour aborder la question de la censure，Avant de jamais dans le côté client ne se laisser aller lorsque l'accès VPN aux ressources internes，Internet directement à partir de leurs propres ordinateurs sur，Mais parce que aucune trace gauche，Vient de passer un certain temps à la recherche pour l'obtenir，Donc, ce qui est enregistré。

Continuez à parcourir »