我刚刚购买了一台新服务器,它将成为新的主域控制器。我想知道是否有人知道有关如何进行此更改的任何文章或教程?我想它只是简单地设置角色并从旧域控制器导入 Active Directory 的备份。我只是想确保我不会错过任何介于两者之间的关键任务。
我一直认为在同一台服务器中使用从 PDU 到冗余 PSU 的 Y 型电缆是完全可以接受的做法,但是我最近与某人交谈,说他们的主机不允许这样做。
我不是电工,但在我看来,由于 PSU 是多余的,因此它们不会同时绘图。如果是这种情况,似乎在两个 PSU 上使用 Y 型电缆不会有透支电缆或单个插座的额定载流量的风险。
我在这里错过了什么吗?为什么 Colo 会选择禁止在服务器机架中使用 Y 型电源线?
我读过关于这个问题的相互矛盾的建议,所以我想在这里问一下。
我应该在我的 VM 中运行预定的碎片整理吗?
我对整个 Windows 文件安全方案有些困惑。我来自unix背景,所以我不完全理解文件权限/安全设置和属性之间的关系;特别是只读的,文件可以有。
例如,如果我以管理员身份登录我的盒子,并且我有一个允许管理员完全控制的文件,但设置了只读属性,这意味着我无法写入该文件吗?除了删除我可以写入我应该完全控制的文件的只读属性之外,还有什么方法吗?如果没有,如果您没有真正拥有完全控制权,那么拥有完全控制权有什么好处?
我example.org在我的公司使用我的域名。我可以www.example.org用来查看我的网站。如果我http://example.org从我公司的外部尝试没有问题,但是如果我从内部尝试,我的 Windows DNS 服务器会提供域控制器的 IP。
我该如何解决这个问题?我是否可以阻止我的 DCexample.org在我的 DNS 中注册,这对我的环境是否会造成问题?
我最近所处的环境在全球 100 多个站点中有 120 个域控制器。该域始于 Windows 2000 时代,并随着时间的推移不断升级,因此从未将严格的复制一致性设置为新 DC 的默认设置,也从未在任何 DC 上启用。目录中有残留的对象,因此您经常会看到相当数量的冲突对象。
使用repadmin /removelingeringobjects需要知道两件事:
哪些 DC 有数据库中的延迟对象
一个 DC,上面没有拖延的物体可用作参考 DC。
显然,在未来,这个环境应该设置为所有新的 DC 都强制执行严格的复制一致性,并且repadmin /options * +strict应该运行以使所有当前的 DC 使用严格的复制一致性,但这会破坏现在的复制而不清理对象。
所以,我的问题是:在如此庞大的环境中,我不知道哪些 DC 有滞留对象,哪些没有,我如何确定一个好的参考 DC 以repadmin /removelingeringobjects供使用,以及我如何确保所有 120+在强制执行严格的复制一致性和中断复制之前,DC 是否清除了延迟对象?或者,是否更容易打开严格模式并repadmin /replsum查看中断并处理它?
我正在尝试创建一个 MySQL 用户,该用户只能从特定主机名连接到 MySQL 数据库。
将 db_name.* 上的所有内容授予由“some_passwd”标识的“user_name”@“appserver-lan.mydomain.com”
通过查看mysql db上的user表,可以看到用户创建成功:
使用mysql;select * from user where User='user_name' and Host='appserver-lan.mydomain.com'
或者
显示“用户名”@“appserver-lan.mydomain.com”的授权
我指定的主机名是 amazon-ec2 名称的别名,当 AWS DNS 服务器解析时会生成 LAN 地址:
[root@db_server ~] # 主机 appserver-lan.mydomain.com
appserver-lan.mydomain.com 是 ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 的别名 ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 的地址为 10.xxx .xxx.xxx
问题是,当我尝试从这个 appserver-lan 连接到数据库 LAN IP 时,尽管密码正确,但我收到了拒绝访问错误。这里奇怪的是,错误中显示的主机名不是我在创建用户时指定的主机名:
错误 1045 (28000):用户“user_name”@“ appserver.mydomain.com ”的访问被拒绝(使用密码:是)
所以,我的问题是:mysql 如何确定客户端主机名?我相信它不是通过反向 DNS 查找来实现的,因为我检查过并且它既没有指向“appserver.mydomain.com”,也没有指向“appserver-lan.mydomain.com”。此外,db 服务器在 /etc/hosts 上没有与 appserver 相关的条目。
总而言之,我很确定这是一个主机名解析问题,因为授予主机“%”或 LAN IP 的权限工作得很好。
对我缺少的东西有什么想法吗?
Windows-8 (Metro) 应用程序可以使用“旁加载”安装,绕过企业环境中的 Windows 商店。
原则上这很简单:一旦您启用了旁加载(当 Win8 机器加入域时自动完成),您可以通过 PowerShell 使用“Add-AppxPackage”命令安装已签名的 appx-Package。但是有一个问题:该应用程序仅为执行命令的用户安装,并且没有“-Credentials”参数!
我可能可以在我的特定场景中解决这个问题,我通过 TFS 构建将一个自行开发的应用程序部署到具有固定演示用户的虚拟机(通过使用远程 powershell 与“Add-Job”相结合,这确实需要凭据参数,因为我知道给定的用户名和密码)。
但在企业环境中情况并非如此,我想将我的应用程序分发给成千上万的用户。破解他们所有的密码似乎有点过分,那么“正确”的方法是什么?我无法从 Microsoft 找到任何关于此的有用信息,但也许你们中的一个人已经遇到了这个问题并解决了它?
deployment ×2
windows ×2
datacenter ×1
domain ×1
firefox ×1
mysql ×1
permissions ×1
windows-8 ×1