Things to Do When Your Exchange gets Blacklisted

The first thing to do would be to stop your SMTP service by going to the command prompt and running the following command:

Net stop smtpsvc

It might take a while but don't worry about it. Next, you need to locate the Exchange SMTP queue directories, typically located at "c:\program files\exchsrvr\mailroot\vsi 1". Use the command prompt to change to this directory and delete all files under the "badmail" and "queue" directories. You might lose one or two valid mails but in case of an attack you might have to.

Now go to Exchange System Manager, and locate the SMTP virtual server and view its property pages Relay options.

The following setting ensures that you server is not open to any relay, neither from inside nor from the outside. It will also disable SMTP authentication so if you have POP3/SMTP clients they will have to use a different outgoing SMTP server.

Disabling notifications to the sender is also useful in this scenario so that your SMTP queue is not jammed with non-delivery messages.

Remember to check this option again once the attack is over.

Once this is done you can start the SMTP service using the following command:

Net start smtpsvc

Having started the SMTP service, check to see whether the Queues are filling up again.

Windows 2000 網域控制站升級至 Windows Server 2003

這篇文章是我自己利用VMware實際模擬後的心得，從參考的文章裡擷取模擬過程中，我個人認為的重點利用紅色標記，綠色的標記則是我自己加進去的註解，實際上要操作的話，請再詳細讀閱參考資料的，以免把系統搞爛。

作業環境：利用2000 Server 建立三個網域，分別為：

cycu.com ── nsysu.com
︱
︱
cymc.cycu.com

DNS安裝於cycu.com、cymc.cycu.com和nsysu.com，每個DNS裡除了自己本身的正向AD領域外，還有其他兩個的正向次要領域。

• cycu.com ＝＞ 192.168.0.1
• cymc.cycu.com ＝＞ 192.168.0.2
• nsysu.com ＝＞ 192.168.0.3

主要的DNS設定為本身的IP。

===============================================

概述：

從 Windows Server 2003 安裝媒體的 \I386 資料夾執行 Windows Server 2003 adprep 命令，會為新增的 Windows Server 2003 網域控制站準備 Windows 2000 樹系及網域。

adprep 公用程式支援兩個命令列引數：

• adprep /forestprep：執行樹系升級作業。
• adprep /domainprep：執行網域升級作業。

只有裝載架構操作主機的網域上才需要同時執行 adprep /forestprep 及 adprep /domainprep。在所有其他的網域中，您只需要執行 adprep /domainprep。

adprep /forestprep 及 adprep /domainprep 命令不會新增屬性到通用類別目錄部分屬性集，或引發通用類別目錄的同步處理。RTM 版本的 adprep /domainprep 會引發 Sysvol 樹狀目錄中 \Policies 資料夾的完整同步處理。即使您多次執行 forestprep 及 domainprep，完成的作業只會執行一次。

完 成複寫 adprep /forestprep 及 adprep /domainprep 所作的變更之後，您可以執行 Windows Server 2003 安裝媒體 \I386 資料夾中的 Winnt32.exe，將 Windows 2000 網域控制站升級到 Windows Server 2003。此外，您可以使用 Dcpromo.exe 將新的 Windows Server 2003 網域控制站新增到網域。

使用adprep/forestprep命令升級樹系

執行adprep /forestprep必須先確定：

1. 建立系統狀態備份。
2. 樹系中所有 Windows 2000 網域控制站都已安裝適當的 Hotfix 及 Service Pack。
3. 整個樹系的端對端 Active Directory 複寫。
4. 在 Windows NT 命令提示字元中輸入下列命令，以確認架構 FSMO 已經執行架構磁碟分割的輸入複寫： repadmin /showreps
   (repadmin 是透過 Active Directory 的 Support\Tools 資料夾加以安裝)。＝＞ 這項檢查非常重要，主要是檢查DNS的解析是否正確，一定要檢查。

在架構操作主機上執行 adprep。如果要執行這項操作，請按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按 [確定]。 在架構操作主機上，輸入下列命令
X:\I386\adprep /forestprep，其中 X:\I386\ 是 Windows Server 2003 安裝媒體的路徑。這個命令會執行整個樹系的架構升級。

注意 您可以忽略記錄在「目錄服務」事件日誌中，事件 ID 1153 的事件，如下列範例所示：

• 事件類型：錯誤
• 事件來源：NTDS
• 一般事件類別目錄：正在進行內部處理
• 事件 ID：1153
• 日期：MM/DD/YYYY時間：上午下午 HH:MM:SS
• 使用者：所有人電腦：<部分 DC>
• 描述：類別識別元 655562 (類別名稱msWMI-MergeablePolicyTemplate) 的超級類別 655560 不正確。繼承已被忽略。

＝＞ 這個事件會出現在nsysu.com和cymc.cycu.com的事件檢查器裡。

確認 adprep /forestprep 命令在架構操作主機上順利地執行。如果要執行這項操作，請在架構操作主機的主控台上，確認下列項目：

• adprep /forestprep 命令已經完成，並且沒有任何錯誤。
• 在 CN=ForestUpdates,CN=Configuration,DC=forest_root_domain. 記下 Revision （修定）屬性的值。

以上兩項檢查請至%systemroot%\System32\Debug\Adprep\Logs\Latest_log 資料夾中的 Adprep.log檔案的最尾端去確認 Debug資料夾必須執行adprep後才會出現。

使用「站台及服務管理員」嵌入式管理單元啟始複寫：

1. 按一下 [開始]，指向 [程式集]，指向 [系統管理工具]，再按一下 [Active Directory 站台及服務]。
2. 展開左方窗格的中的 [站台] 容器。展開需與其複寫協力電腦進行同步處理的目標伺服器所在的站台名稱之代表容器。
3. 展開 [伺服器] 容器，然後展開 [目標] 伺服器，以顯示 [NTDS 設定] 物件 (代表網域控制站的設定之物件)。
4. 按一下 [NTDS 設定] 物件。右方窗格中的連線物件代表目標伺服器的直接複寫協力電腦。
5. 在右方窗格中的連線物件上按一下右鍵，再按一下 [立即複寫]。此時 Windows 2000 便會啟始複寫，為目標伺服器中設定為從來源伺服器複寫過來的所有目錄磁碟分割，將來自來源伺服器 (連線物件所代表的伺服器) 的任何變更複寫至目標伺服器。
   

使用 adprep /domainprep 命令升級網域

在 /forestprep 變更完整地複寫至將要裝載 Windows Server 2003 網域控制站的每個網域中基礎結構主機網域控制站之後，再執行 adprep /domainprep。＝＞一定要確定複寫成功後才能執行adprep /domainprep

在基礎結構主機上執行 adprep /domainprep。如果要執行這項操作，請按一下 [開始]，再按一下 [執行]，輸入 cmd，然後在基礎結構主機上輸入下列命令：
X:\I386\adprep /domainprep，其中 X:\I386\ 是 Windows Server 2003 安裝媒體的路徑。 這個命令會在目標網域中執行整個網域的變更。

確認 domainprep 已順利完成。如果要執行這項操作，請檢查下列項目：

• adprep /domainprep 命令已經完成，並且沒有任何錯誤。
• 存有 CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=dn path of domain you are upgrading 物件，並且 Revision 屬性的值符合網域中基礎結構主機相同屬性的值。

以上兩項檢查請至%systemroot%\System32\Debug\Adprep\Logs\Latest_log 資料夾中的 Adprep.log檔案的最尾端去確認 Debug資料夾必須執行adprep後才會出現。

使用 Winnt32.exe 升級 Windows 2000 網域控制站

在您完整地複寫 /forestprep 及 /domainprep 所做的變更，並且做出有關較舊版本用戶端中安全性交互操作性的決策之後，可以將 Windows 2000 網域控制站升級為 Windows Server 2003，並在網域中增加新的 Windows Server 2003 網域控制站。

下列電腦必須在每個網域的樹系中執行 Windows Server 2003 的第一個網域控制站之間：

• 樹系中的網域命名主機，如此，您可以建立預設的 DNS 程式分割。
• 樹系根網域的網域主控制站，如此，Windows Server 2003 的 forestprep 新增的整個企業安全性原則就會變成可以在 ACL 編輯器中看到。
• 每個非根網域中的網域主控制站，如此，您可以建立新的網域特定 Windows 2003 安全性原則。

如果要執行這項操作，請使用 WINNT32，以便升級裝載了您想要的操作角色的現有網域控制站。或者，將角色轉移至剛升級的 Windows Server 2003 網域控制站。

檢查每個網域控制站，看看是否出現可能的升級問題。如果要執行這項操作，請從安裝媒體的 \I386 資料夾執行下列命令： winnt32.exe /checkupgradeonly解決相容性檢查所識別的任何問題。＝＞ 執行上述指令會先上MS的網站搜尋是否有新的更新檔或是直接進行升級時，也會詢問是否要搜尋更新檔。

使用下列資料點來檢查升級的狀態：

• 升級已順利地完成。
• 網域控制站正在執行所有命令內容的 Active Directory 輸入及輸出複寫。
• 事件日記指出網域控制站及其服務狀況良好。

注意：升級之後，您可能收到下列事件訊息：

• 事件類型：錯誤事件
• 來源：NTDS 備份事件
• 類別目錄：備份
• 事件 ID：1913
• 日期：Date時間：上午下午 HH:MM:SS
• 使用者：N/A電腦：computername
• 描述：內部錯誤：Active Directory 備份及還原作業發生意外的錯誤。問題修正之前，備份或還原將無法成功。

使用「站台及服務管理員」嵌入式管理單元啟始複寫

1.	按一下 [開始]，指向 [程式集]，指向 [系統管理工具]，再按一下 [Active Directory 站台及服務]。
2.	展開左方窗格的中的 [站台] 容器。展開需與其複寫協力電腦進行同步處理的目標伺服器所在的站台名稱之代表容器。
3.	展開 [伺服器] 容器，然後展開 [目標] 伺服器，以顯示 [NTDS 設定] 物件 (代表網域控制站的設定之物件)。
4.	按一下 [NTDS 設定] 物件。右方窗格中的連線物件代表目標伺服器的直接複寫協力電腦。
5.	在右方窗格中的連線物件上按一下右鍵，再按一下 [立即複寫]。此時 Windows 2000 便會啟始複寫，為目標伺服器中設定為從來源伺服器複寫過來的所有目錄磁碟分割，將來自來源伺服器 (連線物件所代表的伺服器) 的任何變更複寫至目標伺服器。