小编Nat*_*n C的帖子

好的...这一切都是在我们的 Office 365 设置期间开始的。根据 Microsoft 的说法，您必须从 Exchange 中删除您的本地联合信任，验证域，然后将其添加回来……否则在验证域名时您会收到一条模糊的错误消息。

所以我这样做了……除了现在联邦信任被打破了。我从“Test-FederationTrust -Verbose”收到以下消息：

VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata:
urn:federation:MicrosoftOnline.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata:
<snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation
Metadata: <snip>.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer End Point from Federation Metadata:
https://login.microsoftonline.com/extSTS.srf.
VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Web Requestor Redirect End Point from Federation Metadata:
 https://login.microsoftonline.com/login.srf.
VERBOSE: …

我有一个 .bat 文件来对机器进行维护。我将 .bat 文件放在网络连接的服务器上，供所有工作站访问。

如果我要使用 Windows 调度程序使该 .bat 文件在 12:00:00.000 运行，例如... 50 个工作站，它们是否都能运行它还是会出错？

PS别叫我试试=P

所以我是一个非常新的系统管理员，刚从学校毕业并开始实习。唯一的问题是我是这个地方唯一的系统管理员，没有人向我展示这份工作。无论如何，它是一家非常小的公司，只有一台具有该配置的 CentOs 服务器：

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda3             184G  140G   35G  81% /

tmpfs                 2.3G     0  2.3G   0% /lib/init/rw

udev                  2.3G  212K  2.3G   1% /dev

tmpfs                 2.3G     0  2.3G   0% /dev/shm

/dev/sda1             4.6G  156M  4.2G   4% /boot

/dev/sda4              33G  176M   31G   1% /tmp

/dev/sdb1             1.8T  1.8T     0 100% /media/backupInterne

/dev/sdd1             917G  470G  401G  54% /media/Data

我几天前才到这里，并立即注意到完整的磁盘，我正在努力解决该问题。我的另一个问题是 sda3 现在是 81%。4 天前，它是 79%。

我跑了du -ah | /root 目录下的 sort -rh 命令，没有什么特别突出的。由于 sda3 分区很快填满，所以隔了几天就完成了，没有重大差异可以解释其增长的原因。

非常感谢

我不太确定这是否可行，但我需要强制某个安全组的用户让他们的密码过期，以便他们在下次登录时被迫更改密码。这样做的原因是因为我对这个特定组应用了 FGPP（密码策略）以强制执行强密码。好吧，许多用户的密码确实很弱，除非被迫，否则不会更改密码。

有没有办法在不强制每个人输入一个密码的情况下做到这一点？

在服务器重新启动后，我的 iSCSI 连接一直存在一些问题，无法自行重新连接，如下所示：

操作系统是 Windows Server 2008 R2。iSCSI 设备用于我的 SQL Server 2008 R2 实例，该实例位于具有另一台相同服务器的故障转移群集中。两台服务器都表现出相同的问题。

该目标被列为“最喜欢的目标”并且不需要身份验证。摘要已关闭。iSCSI 目标通过 Synology NAS 设备公开。

还值得一提的是，我的文件/打印服务器（相同的操作系统）也出现了同样的问题。我试过自己做研究，但到目前为止没有太大帮助。这是一个非常基本的设置，大多数解决方案都采用更类似于 SAN 的配置。

除 NAS 之外的所有服务器都在 ESXi 6 主机上（每个主机上的一对虚拟机）。

编辑：发现选项卡：

更新：日志消息：

我在此处配置了 Synology Diskstation DS412+ 以在共享文件夹上进行 Active Directory 身份验证。我有一个共享文件夹，我们的备份软件将备份写入其中（因此，CIFS）。

这一切在正常的日常工作中都可以正常工作。备份软件使用专用用户帐户，一切正常。

但是，我每月都会修补并重新启动我们的域控制器。一次仅重新启动一个以维护 Active Directory 而不会造成中断。作为所有这一切的副作用，当备份软件接下来访问文件夹时，它会收到错误There are no logon servers available to service the logon request并失败。当我访问 UNC 路径时，我也收到相同的消息。当我重新启动 NAS 时，服务恢复正常。

我的问题是，我该如何修复它，以便从一开始就不会发生此错误？重新启动不是最好的解决方案，因为它会导致我们的集群服务停机，我们正在努力转向更多。

编辑：更奇怪的是，我的管理会话（使用我的 AD 用户）工作正常。

我正在尝试导入由我使用 AD CS 在 Windows 中设置的 CA 创建的证书。我做了以下工作：

1) 创建自己的 CA (MyCompany)
2) 启用 Web 服务（主要是为了便于配置）
3) 在 Sonicwall 本身上生成证书请求
4) 使用 Web 服务对证书进行签名
5) 将签名证书导入 Sonicwall 。 ..这导致证书在“已验证”字段中显示“否”。
6）导入CA的证书。

这就是我卡住的地方。我试图导入 CRL 列表，但收到以下错误：CRL Error - Verification failed using CA certificate. 日志中不会出现更多错误。如果没有 CRL 列表，证书将无法验证，也不会出现在“管理”页面下，因此我可以选择它以通过 HTTPS 使用。

有任何想法吗？

编辑：当我尝试使用我的 HTTP 发布列表时，来自 Sonicwall：

07/02/2013 14:33:54.256 Alert   VPN PKI Cannot Validate Issuer Path         HTTPS        
19  07/02/2013 14:33:54.256 Alert   VPN PKI CRL validation failure for Root Certificate         MyCompanyCA      
20  07/02/2013 14:33:54.256 Alert   VPN …

从几十个文件的目录中，是否可以使用 SFTP 一次 GET 或 PUT 两个文件？

我不想使用通配符，因为我不一定知道所有文件的名称，也不想影响其他文件。

我希望有类似的东西：

get javascript.gs,stylesheet.css

从谷歌搜索和查看各种 Stackexchanges 来看，这似乎是不可能的。

有人有确切消息么？

我使用 haproxy 对多个虚拟机（Web 服务）进行负载均衡。每个虚拟机都有多个 IP 地址。

在 haproxy 上进行设置的最佳做法是什么？现在我的配置是虚拟机的每个IP在haproxy上都有一个条目“listen”，对应的两个真实服务器。

请问它是否可以像多个“监听”和只有两个后端服务器一样修改。因为所有“侦听 IP”仅转发到同一虚拟机。

global
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    stats socket /var/run/haproxy.stat mode 666
    maxconn 4096
    user haproxy
    group haproxy
    daemon

defaults
    mode http
    log global

    log 127.0.0.1 local0 notice
    option dontlognull
    option redispatch
    timeout connect 10000 # default 10 second time out if a backend is not foun
    timeout client 300000
    timeout server 300000
    maxconn 60000
    retries 3

listen stats

    bind xx.xxx.xxx.xxx:8888
    stats uri /
    stats realm Haproxy\ Statistics
    stats auth user:pass …

如何在 shell 脚本中使用记录器？

如果我跑

ntpd -qnp pool.ntp.org 2> >(logger)

在控制台中，它按预期工作。

如果我把它放到一个shell脚本中

#!/bin/sh
ntpd -qnp pool.ntp.org 2> >(logger)

我收到以下错误：

line 2: syntax error: unexpected redirection
exited with code 2

shell 脚本有什么问题？

我已经用 SSL 配置了 X11VNC 服务器，服务器开始侦听默认端口 5900，我可以连接到服务器，但是，当连接结束时，服务器停止侦听该端口，就好像服务停止运行一样！

我已经被困在这个问题上好几天了，不知道该往哪里看。当我启动应用程序时说“启动 x11vnc 似乎失败了。检查日志文件（调试 -> 显示日志文件）以获取错误消息。”

在日志上似乎没有错误，或者可能有但我看不到它们！我对 linux 服务器还不太熟悉。我正在附加启动服务时生成的日志

日志文件“记录”当前内容：

11/04/2014 19:41:34 passing arg to libvncserver: -passwd
11/04/2014 19:41:34 passing arg to libvncserver: -passwd
11/04/2014 19:41:34 x11vnc version: 0.9.13 lastmod: 2011-08-10  pid: 25318
11/04/2014 19:41:34 Using X display :0
11/04/2014 19:41:34 rootwin: 0x284 reswin: 0x6000001 dpy: 0x19d4d30
11/04/2014 19:41:34 
11/04/2014 19:41:34 ------------------ USEFUL INFORMATION ------------------
11/04/2014 19:41:34 X DAMAGE available on display, using it for polling hints.
11/04/2014 19:41:34   To disable this behavior use: '-noxdamage' …