网络、VPN 与防火墙本批新增
只允许内网 DNS 服务器访问公网 53 端口,员工电脑会因此也能上网吗?
DNS 解析与网页访问是不同流量。只开放 DNS 递归不会自动开放 80/443,但仍需检查终端网关、代理、DoH 和其他出口。
阅读全文 →Articles
企业 IT 技术文章:AD、共享权限、VPN、云桌面与备份排障
围绕企业真实故障现象整理的技术文章,覆盖 AD 域控、Windows Server、共享权限、VPN、防火墙、VMware Horizon、Veeam、NAS 与老旧系统。
网络、VPN 与防火墙本批新增
WinHTTP 代理残留会导致 Office、激活、Windows 更新或服务访问变慢吗?
浏览器代理与系统服务代理不同。应比较 WinINET、WinHTTP、PAC/WPAD、GPO 和安全软件,确认代理是否被反复写回。
阅读全文 →VMware Horizon 与云桌面本批新增
VMware Horizon 云桌面频繁断线,如何区分客户端、网络、Agent 和 Connection Server 问题?
需要对齐客户端、Agent、Connection Server 和防火墙日志时间,确认显示协议、丢包抖动、MTU、代理路径与会话超时。
阅读全文 →VMware Horizon 与云桌面本批新增
Horizon 如何只允许本地文件传入云桌面,不允许从云桌面带出?
需要分别控制客户端磁盘重定向、文件传输、剪贴板和拖放,并验证映射盘是否仍可反向写回。
阅读全文 →VMware Horizon 与云桌面本批新增
多台云桌面主机名相同,会造成域信任、DNS、组策略和登录问题吗?
域成员必须具备唯一计算机身份。重复主机名会覆盖 DNS、复用计算机对象、破坏安全通道并干扰管理平台识别。
阅读全文 →备份、NAS 与业务连续本批新增
TrueNAS 应该使用硬件 RAID,还是让 ZFS 直接管理硬盘?
ZFS 需要直接看到磁盘、SMART 和错误状态。通常优先 HBA/JBOD,再根据性能、容量和重建窗口设计 vdev。
阅读全文 →备份、NAS 与业务连续本批新增
共享文件服务器被勒索病毒加密时,如何避免备份也被一起删除或加密?
应组合不可变副本、离线或隔离副本、独立凭据、最小权限、恢复测试和告警,不能只依赖在线 NAS 快照。
阅读全文 →SQL Server、ERP 与老旧系统本批新增
SQL Server 1433 端口可以连接,但登录失败或应用仍报错,下一步怎么查?
应确认实例与真实端口、身份验证模式、登录状态、默认数据库、客户端驱动、TLS、别名和应用连接字符串。
阅读全文 →SQL Server、ERP 与老旧系统本批新增
Windows Server 升级后 XP、Windows 7 或旧 ERP 客户端无法连接,是 TLS、驱动还是协议问题?
旧客户端可能依赖旧 TLS、32 位驱动、Named Pipes、服务器别名或过期运行库。应先盘点和测试,避免全局降低服务器安全。
阅读全文 →Windows Server 与共享权限本批新增
连接共享打印机出现 0x0000011b 或 0x00000709,应该检查补丁、驱动还是策略?
应先对齐客户端与打印服务器补丁、Print Spooler 日志、驱动架构、Point and Print 和 RPC 安全设置,避免永久关闭安全功能。
阅读全文 →网络、VPN 与防火墙本批新增
服务器可以 ping 通,但远程桌面连接不上,应该检查 3389、防火墙、NLA 还是会话?
ping 只证明 ICMP 可达。应继续验证 RDP 服务监听、防火墙配置文件、NAT、NLA、证书、授权和断开会话。
阅读全文 →AD 域控与组策略既有文章
电脑加入域提示“找不到域”或“无法联系域控制器”,应该检查什么?
加域失败应按 DNS、SRV 记录、网络端口、时间同步、计算机对象和 NetSetup 日志顺序排查,避免反复退域或改公网 DNS。
阅读全文 →AD 域控与组策略上一批新增
电脑加域失败,为什么 DNS 必须指向域控制器,而不能填写公网 DNS?
AD 依赖内部 DNS 与 SRV 记录定位域控。本文说明客户端 DNS、转发器、备用 DNS 和公网解析应如何安全规划。
阅读全文 →AD 域控与组策略上一批新增
域用户提示“此工作站和主域间的信任关系失败”,如何安全修复?
信任关系失败通常是计算机账号密码与 AD 不一致。修复前应确认本地管理员、用户资料和安全通道,再选择重置或重新加域。
阅读全文 →Windows Server 与共享权限上一批新增
Windows 共享盘能创建文件夹,却不能新建或保存文件,是什么权限问题?
该现象通常来自 NTFS 高级权限与继承范围不一致。应比较创建文件、写入数据、创建文件夹、删除和所有者权限。
阅读全文 →