借鉴https://blog.csdn.net/weixin_43673589/article/details/109144725
代码是在≥2012R2的系统上powershell测试的,代码未在≤2008R2的系统上测试;仅供非域环境参考。
需求:生成ANSI格式的.ps1,实现检查开机的时候windows time服务是否启动状态,不是的话启动它。
内容如下(我配置开机计划任务在开机时校时,校时SpecialPollInterval是5秒,根据各人需求,可以适当调大,不调也可以,如果调的话,注意要满足SpecialPollInterval∈【2^MinPollInterval, 2^MaxPollInterval】,比如5∈【2^2, 2^6】):
Windows配置域控参考我写的 https://cloud.tencent.com/developer/article/1925795 ,实际就4句命令而已,很简单。
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
设置开机计划任务1分钟校时的原因是开机后第1次校时有时候要等若干分钟,校时成功后才会走公共镜像默认的ntp 5分钟校时,设置开机计划任务就是为了让开机后快速校时,不用等若干分钟(等若干分钟的原因见微软官网文档https://docs.microsoft.com/en-us/troubleshoot/windows-client/identity/w32time-not-start-on-workgroup )
Server2019系统出现时间跳变,时间变到几十天甚至上百天后,在变化前会有这样的日志
NTP时间同步是一种时间同步网络技术。目前有多种时间同步技术,每一种技术都各有特点,不同技术的时间同步精度也存在较大的差异.
通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍,域成员将自动与DC保持时间同步 还可以在命令行下实现: net time /setsntp:time.×××.cn (设置时间服务器地址) net stop w32t
2 w32tm /config /manualpeerlist:”time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw watch.stdtime.gov.tw” /syncfromflags:manual /reliable:yes /update
2、在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
通过闪屏界面看到右下角系统时间显示为2050年9月9日,怀疑可能与异常时间有关,进入WinPE检查时间服务,发现时间服务禁止掉了
背景:有客户的windows配置了time.nist.gov作为时间同步服务器地址,可能因为这个服务器在美国,有时候不能成功从服务器拿到最新时间。所以给客户配置多个NTP地址,一个不行自动去问另一个。
无论对于什么样的服务,在企业里备份都是非常重要的一部分,当然,vSphere 虚拟化也不例外。 vSphrer Data Protection 简称 VDP ,是VMware 和 EMC 通过技术协作推出的基于磁盘的备份和恢复,可靠且易部署,代替了之前的 VDR 和 VCB ;与 VCenter Server 完全集成,可用来对备份作业执行高效的集中式管理,同时将备份存储在经过消除重复数据的目标存储上。 VDP 有两个版本: 普通的 VDP:支持最多100台虚拟机和2TB存储空间 VDP Advanced :支持最多400台虚拟机和8TB存储空间,并且还支持应用程序级复制(注意:VDP Advanced 是需要许可才能使用的) OVF模板是一种开放、共用、安全的虚拟机压缩格式,通常使用的是扩展名为.ova的模板,但两者并没什么区别,OVF模板可以在多个主流虚拟化平台下进行操作。 VDP的安装比较长,所以需要有点耐心。 案例环境:
关于Sandman Sandman是一款基于NTP的强大后门工具,该工具可以帮助广大研究人员在一个安全增强型网络系统中执行红队任务。 Sandman可以充当Stager使用,该工具利用了NTP(一个用于计算机时间/日期同步协议)从预定义的服务器获取并运行任意Shell代码。 由于NTP这个协议是很多安全防御人员往往会忽略的一个协议,因此很多网络系统中并不会针对NTP进行检测。 功能介绍 1、允许从研究人员控制的服务器获取并执行任意Payload; 2、由于网络防火墙系统中通常会允许使用NTP协议
在 Windows 中,与时间同步相关的事件 ID 主要与 Windows Time 服务(W32Time)有关。以下是一些常见的事件 ID:
想通过命令配置ntp server都不生效,因为有组策略已配项的情况下,组策略优先级最高,命令配的不起作用
【Linux系统 】CentOs 7及以上:执行重启:sudo systemctl restart ntpd查看重启是否成功:sudo systemctl status ntpd图片CentOs 6及以下:执行重启:sudo service ntpd restart查看重启是否成功:sudo service ntpd status图片【Ubuntu系统】执行重启:sudo systemctl restart ntp查看重启是否成功:sudo systemctl status ntp图片【Windows系统】
某用户反馈域成员的时间突然跟域控不同步了,时间同步走了ntpupdate.tencentyun.com,如下图
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正,且可用加密确认的方式来防止恶毒的协议攻击。 NTP提供准确时间,首先要有准确的时间来源,这一时间就是是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum层。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。
1703及其之后版本的windows系统,部分系统服务在内存3.5G以上会自动own模式,内存低于3.5G会默认share模式
完整的系统日志报错: The directory server failed to automatically update service account, dns name and/or port information. This operation will be tried again at the following interval. Interval (minutes): 5
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\
描述: 当我第一次开始学习 PowerShell 时,如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移,我逐渐掌握了编写脚本、函数和模块的技能。
描述: Windows Time服务维护在网络上的所有客户端和服务器的时间和日期同步,而W32tm命令是设置windows操作系统时间同步与时间监控。
Windows server 2003 默认时钟同步周期为7天,操作界面上并不可以设置同步周期,可以通过修改注册表方式修改,修改后重新启用下时钟同步即可。
问题 IIS(Internet Information Server)是黑客特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。 解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造成的问题,那么
2.删除服务(除非对自己电脑的软、硬件所需的服务比較清楚,否则不建议删除不论什么系统服务,特别是基础服务)
描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。
从Windows2000开始,Windows系统就支持使用NTP同步的方式获取时间,Windows系统默认的时间源来自time.windows.com。
NTP系统是典型的C-S模型,一般将整个系统分为服务器,网络和客户端三个区域,因NTP时间服务器一般在出厂时已经测试,并设置为可使用,一般不会出现故障,遇到无法同步的解决思路是先排除网络问题,再排除客户端问题,再思考NTP服务器问题。
中新创科技研制开发的DNTS,Windowstime服务用于和Internet同步系统时间。xp自带的时间同步服务器老是会连不上,这里就教大家换成中科院国家授时中心的服务器。
微软从Windows2000开始,系统就支持使用NTP同步的方式获取时间,Windows系统默认的时间源都来自time.windows.com。
在linux里设置NTP服务并不难,但是NTP本身确是一个很复杂的协议. 你都了解细节么?
通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,从而影响使用。为了达到和DC时间同步,必须进行设置。以下对各种不同的设置方法进行比较分析:
我公司生产研发的gps同步时钟目前已在各行各业投入使用,现就客户使用中出现的问题,做以下汇总及解决方案。
虚拟机名称、位置随意,虚拟机主要内容为操作系统+Oracle安装文件+Oracle安装后的文件,DB数据文件(DATA、MGMT等在磁盘阵列中)
公司是有这么个需求,让打包后的jar包每天随着系统启动而自行启动,写脚本太麻烦,使用winsw差不多一劳永逸,而且很方便 概述 WinSW is an executable binary, which can be used to wrap and manage a custom process as a Windows service. Once you download the installation package, you can rename WinSW.exe to any name, e.g
描述: 通过New-Object cmdlet 创建Microsoft.NET Framework或COM对象的实例,您可以指定.NET Framework类的类型(缺省)或COM对象的ProgID(需要使用ComObject参数)。
在上文中,我们使用了nginx + php-cgi 来配置thinkphp的运行环境,项目已成功运行,可以很开心的开发php项目了。
接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。
原文链接 https://blogs.oracle.com/mysql/post/mysql-8-and-replication-observability
来源 |https://dev.mysql.com/blog-archive/mysql-8-and-replication-observability/
这是我以前写过的一个清除备份文件的小程序,本来想用批处理来做,但批处理的语法又复杂有怪异,最终还是拿python写了一个
#coding=utf-8 ''' selenium ''' from selenium import webdriver as wd import time bc=wd.Chrome(executable_path='f:\\chromedriver') #bc=wd.Ie(executable_path='f:\\IEDriverServer') bc.get('https://www.sogou.com') #模拟键盘事件 from selenium.webdriver.common.keys im
领取专属 10元无门槛券
手把手带您无忧上云