我们有一个系统管理员正在克隆我们的一台生产服务器,这是一个 VMWare VM。克隆它的总时间似乎是大约 2 小时。在他进行克隆时,服务器仍在运行(为 Web 应用程序提供服务)。
显然,在那两个小时内,服务器硬盘驱动器和内存中的情况正在发生变化。我们怎样才能得到机器的一致副本?或者我们应该得到一个不一致的副本?我们最终会得到一个虚拟机,它部分类似于早上 7:00 时原始虚拟机的样子,它的另一部分反映了早上 8:00 时原始虚拟机的样子,等等?
如果这很重要,我们正在运行 VMWare vCenter Server 4.1。
我不是一个服务器管理员,但在我必须的时候弄湿我的脚。
现在我正在 Windows 2008 Server 机器上运行一些 COTS 软件。软件安装程序会创建一些用户帐户来运行其进程,然后授予这些用户“作为批处理作业登录”的权利。
每隔一段时间(例如昨天下午 2 点 52 分和今天早上 7 点 50 分),这些权利就会消失。然后软件停止工作。我可以通过使用验证用户权限是否消失
secedit /export /cfg e:\temp\uraExp.inf /areas USER_RIGHTS
我有一个脚本,每 30 秒执行一次,并用时间戳记录结果,所以我知道权限何时消失。
我从导出中看到的是,在“良好”状态下,即在我安装软件并且它正常工作后,来自 secedit 导出的 SeBatchLogonRight 行包括由软件创建的用户帐户。但是每隔几个小时(有时更长时间),这些用户帐户就会从该行中删除。使用 GUI 工具可以看到同样的事情Local Security Policy > Security Settings > Local Policies > User Rights Assignment > Log on as a batch job:在“良好”状态下,该策略包含所需的用户帐户,而在错误状态下,该策略不包含。
根据上述日志记录脚本和删除用户权限的时间戳,我可以清楚地看到某些 GPO 导致了更改。GPO 操作日志显示在正确的时间处理 GPO。例如:
Starting Registry Extension Processing.
List of applicable GPOs: (Changes were detected.)
Local Group Policy
我已经使用 按需运行 GPO gpupdate /force,并且能够验证这是否导致用户权限被删除。
我们已经查看了本地组策略,直到我们的眼睛交叉,试图找出哪个可能会剥夺这些用户权限以“作为批处理作业登录”。我们没有在这台机器上配置任何我们知道的本地组策略;那么是否有一个默认的本地组策略可能通常会做这样的事情?是否有典型的域策略可以做到这一点? …
group-policy ×1