我通常喜欢为自己设置单独的登录,一个具有常规用户权限,另一个用于管理任务。例如,如果域是 XXXX,我会设置一个 XXXX\bpeikes 和一个 XXXX\adminbp 帐户。我一直这样做是因为坦率地说,我不相信自己以管理员身份登录,但在我工作过的每个地方,系统管理员似乎只是将他们常用的帐户添加到域管理员组中。
有没有最佳实践?我看过 MS 的一篇文章,它似乎说你应该使用运行方式,而不是以管理员身份登录,但他们没有给出一个实现的例子,我从来没有见过其他人这样做。
我们设置了一个 Hyper-V 服务器,文件的布局不一致,因为它是由几个人设置的。以下是使用的两种不同的“模板”:
模板 1
D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Hard Disks\MACHINE_NAME_1.vhdx
D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1
D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1.xml
D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Hard Disks\MACHINE_NAME_2.vhdx
D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2
D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2.xml
....
和
模板 2
D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_1.vhdx
D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_2.vhdx
D:\Hyper-V\Virtual Machines\GUID_1
D:\Hyper-V\Virtual Machines\GUID_1.xml
D:\Hyper-V\Virtual Machines\GUID_2
D:\Hyper-V\Virtual Machines\GUID_2.xml
模板 1
FOR 模板 1 的论点是,当您导出 VM 时,导出会创建一个带有机器名称的文件夹,为磁盘和 vm 放置单独的文件夹。然后,您可以在运行导入时简单地指向机器目录。
反对这种模板风格的论点是,如果只有一个文件,那么存在一个名为 Virtual Machines 的目录是没有意义的。另一个反对意见是,Hyper-V 服务器本身似乎希望所有硬盘都在一个文件夹中,而所有虚拟机都在不同的文件夹中。即它不会为每个 VM 创建单独的文件夹(虚拟机目录中由 GUID 命名的文件夹除外)
模板 2
FOR 模板 2 的论点是,这似乎是 Hyper-V 期望的布局。
反对模板 2 的论点是,除非您查看 xml 文件,否则您无法分辨哪些虚拟机文件与特定机器相关联。
我很想听听这两种布局的任何陷阱。
在将域从一个林迁移到另一个林时,我们遇到了一些奇怪的问题。我们尝试关闭旧域的域控制器,突然之间,我们曾经可以访问的共享在另一个域上,在它自己的林中消失了。
我在理解 Windows 客户端如何解析共享时遇到问题。即当我输入\XXXXXX\yyy\zzzz 时,Windows 究竟做了什么来确定要连接到哪个服务器?请注意,我们曾经在旧域上也有一个 DFS 共享,因此它起到了一定的作用。
是否有任何工具可以帮助您跟踪 Windows 正在做什么?即如果我给它路径 \XXXXXX\yyy\zzzz 检查本地 NETBIOS 中的名称,则会记录类似这样的内容。在netbios中没有找到名称。检查 DFS 缓存...在 DFS 缓存中找到,使用 \computer.domain.com\share for \XXXXX\yyy\zzzz
这是整个故事。我们正在从一个域 D1.xxxx.com 迁移到另一个林中的 D2.yyyy.com。我们建立了跨域信任,除 DFS 外,所有内容都已移动。由于我们遇到的所有麻烦,我们决定停止在域 2 中使用 DFS。相反,我们将在 D2 中拥有一个名为 D1 的主机,它将为整个 DFS 提供服务。我们已经设置并复制了所有文件。然后我们关闭 D1 的所有域控制器并删除信任。现在,当我键入 \D1\root\things 时,我希望 D2 域上的计算机转到 D1.yyyy.com 上名为 root 的共享。出于某种原因,这似乎没有发生,我不知道为什么。我尝试在客户端机器上使用 dfsutil /pkflush ,但仍然没有解决。
我现在想要做的是在尝试连接到 \D1\root\things 时准确查看我的客户端计算机正在做什么。看看网络上发生了什么也无济于事。我知道(或相当肯定)它仍在尝试访问旧的 DFS 共享。
我们有一个 Windows 服务器,它连接到处理大量数据的交换机。我们注意到,当我们在网络适配器上禁用 FlowControl 时,我们似乎获得了更好的性能。我们偶尔会丢失数据包,我们可以接受,但其余时间我们似乎获得了更好的吞吐量。
我们想验证启用 FlowControl 时,服务器是否确实在发送 PAUSE 消息。我的印象是 WireShark 无法看到这些数据包,因为它们没有传递到操作系统,但是在 Wikipedia 的 FlowControl http://en.wikipedia.org/wiki/Ethernet_flow_control条目上,有一个图像以太网“暂停”帧的“WireShark”屏幕截图。
WireShark 在什么场景下可以看到 PAUSE 帧?
假设您正在运行域 X,但希望您的内部 DNS 服务器处理域 X 和域 Y 的请求,以便如果 machine1.X 解析为 abcd,那么 machine1.Y 将解析为相同的 IP 地址?
基本上,我们希望有一个单一的 DNS 记录主集,但有一个包含所有相同记录的第二个域。我们正在进行迁移,如果我们不必记住一直更新两组域记录,那就太好了。
我想编写将共享添加到smb.conf文件的脚本。我当前的脚本只是将它附加到文件的末尾,但这并不理想。我宁愿有一些东西,如果它不存在就会添加一个新的共享,如果它存在就替换它。
我目前正在 CentOS 7 发行版上编写此脚本,但理想情况下会喜欢跨发行版工作的东西,尽管这不是必需的。
另外,我bash之所以这样做,是因为脚本是在将其他包添加到系统之前运行的。该脚本用于yum安装samba软件包,然后应该对其进行配置并添加共享。
我试图弄清楚将机器添加到域时究竟会发生什么。输入域名后: 1) 机器使用什么协议来确定使用哪个域控制器?2)域名是怎么查到的?示例:域设置为 dc=company,dc=com,但“Windows”域为 COMPA。一些如何将这些名称相互映射。
我知道 Active Directory 和 DNS 紧密集成,但我不太了解细节。关于技术细节的最佳信息来源是什么。我能找到的大部分内容都告诉您如何完成工作,但不会告诉您在幕后会发生什么。