RAID 1 和 RAID 5(以及它们的兄弟 10 和 50)分别通过镜像和奇偶校验来实现数据冗余。这允许 RAID 阵列在磁盘(或整个磁盘)上的扇区变得不可读时仍然可以访问数据。RAID 6(或 60)使用附加检查来允许双重故障。
但是 RAID 阵列如何处理并非完全不可读,而是明显不一致的数据?
如果发生某些错误,例如在磁盘上更改了条带上的 fe 数据,但更改未传播到其他数据,则整个条带将变得不一致。如果在镜像集中,一个磁盘显示“此位为 0”而另一个磁盘显示“此位为 1”,那么 RAID 控制器如何知道哪个是正确的?相同的推理可以应用于 RAID-5 条带,但增加了复杂性,您无法轻易知道条带中的哪个扇区实际上是错误的。此外,RAID 6 是否通过双重检查缓解了这个问题,或者当数据实际上可读但在某处出错时,它是否仍然无法从数据损坏中恢复,尤其是当 RAID 6 阵列往往有很多磁盘时?
这在理论上可以通过校验和来解决,以确保数据(或奇偶校验)的哪个副本是正确的;但是是否有任何 RAID 控制器实际上实现了这种校验和(这当然会占用额外的空间)?或者它是否需要在操作系统级别处理,大多数文件系统可以并且将对其内容进行校验和?如果是这种情况,当 RAID 控制器的一般方法是从底层存储层抽象操作系统时,他们怎么能告诉 RAID 控制器“条带 Z 上磁盘 Y 上扇区 X 上的数据是错误的”可能的?
我添加这个 Q/A 是因为我今天偶然发现了这个限制,我找不到任何关于它的文档;还有 就是对这个问题的老知识库文章,但它目前还没有被谷歌索引(可能是因为它在数年前出版的,从来没有更新),并且该问题从来没有提到其他地方。
是否可以在父域中创建与子域同名的 OU?
是否可以创建与父域中的 OU 同名的子域?
好吧,我们都知道(或应该知道)微软的回答是一个简单的“不! ”。
但我们也知道,如果底层 CPU 提供硬件虚拟化,最近的管理程序可以支持嵌套/递归虚拟化;VMware 最近的产品(ESXi 5、Workstation 8)甚至本身就支持这一点,而无需进行丑陋的黑客攻击。
所以,我的问题是:Hyper-V 能否在其他管理程序中成功运行(即允许实际运行虚拟机)?
如果是,是哪些?如何?
当然,这仅用于测试。
不得不在两台服务器之间移动几个非常大的文件 (VHD),我在远程桌面会话中使用 Windows 资源管理器启动了文件复制操作,然后在不注销的情况下关闭了会话,让文件复制继续工作;第二天,我重新登录,文件复制似乎已经完成……但是文件上的所有时间戳(创建、上次访问、上次修改)都是指我启动副本的时间,我肯定知道复制操作需要几个小时。
我本来希望至少“上次访问”或“上次修改”时间戳是指文件复制操作结束的实际时间,但看起来这不是它的工作方式。
我如何检查(如果可以的话)复制是否成功完成,以及何时完成?
文件大小不是一个指标,因为即使复制操作被中断,文件也总是被分配完整的大小。
我在这里有一个 catch-22 问题。
假设我正在使用 Microsoft System Center Data Protection Manager(2010 或 2012,它的工作方式相同)来备份我的 Active Directory 环境(如“我的域控制器的系统状态”)等。
然后,一个完整的数据中心丢失了。我必须在新硬件上重新开始,我只有我的磁带备份可用,因为它们是异地存储的。所以我购买了一些新服务器、一个新磁带库、新存储等等。
现在,每个人都知道(或应该知道)为了执行 Active Directory 灾难恢复,我至少需要恢复域控制器的系统状态;当然,如果我需要在与原始服务器不同的硬件上恢复它,这可能会变得……棘手,但我们也假设这一点已涵盖。
然而,这里有一个问题,DPM 需要 Active Directory 才能工作;它甚至不会安装在独立服务器上。但是,当然,需要一个工作的 DPM 服务器才能从磁带中取回这些备份。
如何仅从新服务器和 DPM 磁带备份开始还原我的 Active Directory 环境?
注意 使用虚拟域控制器并备份完整的 VM 可以使还原更容易,但实际上根本不会改变问题:为了安装DPM,仍然需要一个工作的 AD 环境。
disaster-recovery active-directory scdpm system-state restore
我在两个不同的林中有两个 Active Directory 域;每个域都有两个 DC(都是 Windows Server 2008 R2)。这些域也位于不同的网络中,并通过防火墙将它们连接起来。
我需要在两个域和林之间创建双向林信任。
如何配置防火墙以允许这样做?
我找到了这篇文章,但它并没有很清楚地解释 DC 之间需要哪些流量,以及在一个域中的域计算机和另一个域的 DC 之间需要哪些流量(如果有的话)。
我被允许允许 DC 之间的所有流量,但允许一个网络中的计算机访问另一个网络中的 DC 会有点困难。
firewall active-directory domain-controller windows-server-2008-r2
我在一台物理戴尔服务器上运行了这个 Windows Server 2008 R2 域控制器,型号为 PowerEdge R510。
这里有一些电气问题,因此不幸的是,停电是很常见的情况;有 UPS,但它们并不像应有的那样可靠,有时服务器会遇到不正常关机的情况。
出于某种原因,我真的无法理解,有时这个特定的 DC 会在不正常关机后出现并遇到USN 回滚,迫使我们将其降级并提升回来。
这完全没有意义,因为服务器是物理服务器,并且从未对其执行过快照、克隆和/或恢复;此外,它没有安装额外的软件,它只执行 DC 职责;具体来说,不存在克隆/恢复/任何软件。
文件系统损坏至少有一定意义,但 USN 回滚确实没有意义,因为服务器无法恢复到以前的状态。不过,这两个月至少发生了3次,绝对不是一次性的疯狂事件;但我完全无法做出解释。
这个问题的原因是什么?
active-directory replication domain-controller windows-server-2008-r2 unexpected-shutdown
您可能知道,环回处理是 Active Directory 组策略的一项功能,它将GPO 中的用户设置应用于登录GPO 范围内计算机的任何用户(而标准行为是仅当用户帐户实际上位于 GPO 的范围内)。当您希望登录到特定计算机的所有用户接收某些用户策略时,这非常有用,而不管他们的用户帐户实际位于 AD 中的哪个位置。
问题:当启用环回处理时,包含用户设置的 GPO 将应用于使用这些计算机的每个人,并且您无法通过在 GPO 上使用 ACL 来绕过它,因为它实际上不是应用于用户,而是应用于计算机。
问题是:对于需要登录到这些计算机但不应受这些策略设置约束的特定用户,如何绕过环回处理?
举个例子:有几个终端服务器,其中带有环回处理的 GPO 用于对登录到它们的每个人实施严格的用户限制(它们基本上应该只能运行一堆公司批准的应用程序);但这甚至适用于Domain Admins,因此它们甚至无法启动命令提示符或打开任务管理器。在这种情况下,如果登录的用户属于特定组(例如域管理员),我如何告诉 AD 不强制执行这些设置?或者,即使是相反的解决方案(“仅将这些设置应用于属于特定组的用户”)也可以。
但是请记住,我们在这里讨论的是环回处理。策略应用于计算机,并且其中的用户设置仅应用于用户,因为他们正在登录这些计算机(是的,我知道这令人困惑,环回处理是正确处理组策略的最棘手的事情之一)。
我有一台 DPM 2012 服务器(但我听说 DPM 2010 发生了相同的行为)我正在使用它来备份我的环境;它连接到单个磁带驱动器(无库),因此磁带旋转是手动的。
我的备份计划是:
当我在成功备份后检查磁带时,DPM 正确地说磁带上的所有恢复点都将在备份日 + 7 天(大约)20:00 到期。
问题是,在 7 天后,将该磁带放回驱动器时,DPM 抱怨没有可用的可用磁带。在 23:00,当它开始新的磁带备份时。当那个磁带上的旧磁带应该在三个小时前就过期了。
第二天可以在同一磁带上成功完成磁带备份。
回顾一下:
这是某种错误,还是我在这里遗漏了什么?
偶然 DPM 磁带是否每天都会过期,而不是在一天中的给定时间?
今天,我(再次……)对遭受可怕的USN 回滚的域控制器进行了脑叶切除术;此问题的标准解决方案是将其降级,然后再次将其提升,但主要问题是,降级将不起作用,因为 USN 回滚条件阻止了任何复制的发生,从而不允许 DC 被降级执行其最终复制并优雅地死亡。通常,您最终会关闭服务器,从 Active Directory 中删除对其的任何引用,然后从头开始重新安装 Windows。
但是,该服务器上可能还有其他软件或数据;或者,如果降级就足够了,您可能只是不想完全重建它。
所以,我的问题是:如何成功降级遭受 USN 回滚的域控制器?
我试过的:
我将服务器与网络隔离,启动降级进程,并在询问时告诉它这是域中的最后一个 DC;但它仍然抱怨这不是真的。
所以我从它的 Active Directory 副本中删除了所有其他 DC,然后执行与上述相同的操作;但即使这样也再次失败,错误是无法复制目录分区(给谁?它应该是周围唯一的 DC!)。