小编MDM*_*rra的帖子

我在三个不相交的网络上设置了 Nagios，这些网络都在防火墙后面。监控工作得很好，我正在掌握一些复杂的配置。我有一台位于这些网络之外的服务器，可供他们使用。理想情况下，我想做的是让防火墙内的这些 Nagios 服务器继续进行正常监控并像以前一样发送通知，但我希望它们都将数据发送到我拥有的服务器在防火墙之外。

从本质上讲，这个服务器将是一个我可以同时看到每个不相交网络内部发生的所有事情的地方，唯一与它联系的是其他其他 Nagios 服务器。防火墙配置不是问题，我只是不知道如何在 Nagios 中配置它。

我在所有监控服务器上运行 Nagios 3.2.1，从 CentOS 5.5 上的源代码编译，使用 NSClient++ 监控 Windows 服务器

我正在寻找 2.5 英寸驱动器和 3.5 英寸驱动器之间的一些公开比较。我曾假设 2.5 英寸 15k 驱动器和 3.5 英寸 15k 驱动器具有相同的性能，但是我最近看到一些基准测试声称 2.5 英寸 15k 的速度要快得多，而 10k 2.5 英寸与 15k 3.5 的速度大致相同英寸。问题是大多数人无法复制这些基准测试，因为它们是在平台上完成的，更重要的是，我希望比较的是底层磁盘。

基本上，现在使用一定数量的 3.5 英寸 15k 驱动器的大型机与使用相同设置的 10k 2.5 英寸驱动器的大型机的性能是否大致相同？

我有一组办公室，它们都通过远端的 DSL 链接连接到主办公室，以节省成本。（我们是非营利组织，不要问）

过去，我们在处理远程站点的 ISP 与处理 OpenVPN 运行的 T1 线路的 ISP 之间的链接方面存在明显问题，因此这些链接经常出现故障。

我们的邮件服务器的公共接口位于第一个提供商的网络上，所以它工作得很好，但速度要慢得多，因为它也是 DSL。

为了解决上游网络的不可靠性问题，我编写了一个脚本，它简单地修改远程站点上的 DNS 记录，以在隧道启动时指向内部 IP，或者在通往主站点的 VPN 隧道关闭时指向公共 IP。

我怎样才能以一种更优雅的方式做到这一点，该方式将是即时的（而不是我的 cron 驱动的脚本）并且对用户透明？

编辑：远程办公室：运行各种供应商提供的 Actiontecs 和摩托罗拉的 Ubuntu 9.10 LTSP 服务器以及一些带有 Netgears 和 Linksys 防火墙的服务器。主办公室：几乎 100% Linux（在本例中为 CentOS），带有多个 Netgear FVS318/338 系列防火墙，我们的 /27 上的每个 IP 都有单独的防火墙。（另一个别问了，是我来之前）

我正在为我们的一个远程站点设计一个小的 vSphere 5 集群。我们有一些 IBM x3650，其中有 6 个 300GB 10K RPM 驱动器，以及双四核 CPU 和 24GB RAM。由于我们在主站点使用 HP P4500 G2，因此我们拥有适用于 HP P4000 VSA 的许可证。我认为这将是使用它们的绝佳机会。

下面是我想要完成的基本绘图：

我想在每台服务器上运行 P4000 VSA 并在网络 RAID-10 中运行它们（左派代表网络镜像，将其视为跨节点的 RAID 1 或主动/主动存储集群）。然后，我将向将在此迷你集群上运行的来宾展示此存储。它将由我们主站点上的 vCenter Server 管理。

所有连接都将是 GbE，其中有两个专用于存储。管理和数据将共享一对连接，因为我不希望有高负载。这些服务器只是提供目录服务、dhcp、打印等。

有没有人看到这种方法有什么潜在问题？这是在不添加额外专用存储磁头的情况下执行此操作的最佳方法吗？除了缺少专用的 Data/Mgmt 接口之外，这种设计是否存在任何缺陷？

如何使用 PowerShell 查找我的 Active Directory 域中已不活动 x 天的所有计算机帐户？

请注意，我确实知道如何做到这一点。这是一个自我回答的问题，只是为了获得知识。如果其他人有更好的方法，请随时发布！

有很多 TechNet 文章，比如这篇文章说，如果基础架构主节点也是全局目录，则幻像对象不会得到更新，但除此之外，没有很多关于此中实际发生的情况的深入信息配置。

想象一个这样的配置：

|--------------|
| example.com  |
|              |
| dedicated IM |
|--------------|
    |
    |
    |
|-------------------|
| child.example.com |
|                   |
|  IM on a GC       |
|-------------------|

Wherechild有两个都是全局目录的 DC，这意味着 Infrastructure Master 角色在 GC 上。并且，example在非GC的 DC 上具有三个具有基础结构主机角色的 DC 。

我知道通常最好将所有内容都设置为 GC 而不必担心此类事情，但假设情况并非如此 -从这样的设置中可以预期的确切错误行为是什么，以及哪个域（ s) 这种行为会表现在吗？孩子还是家长？

我有一个大约有 2500 台计算机的 OU。我需要将其中的 580 个移动到另一个 OU。有没有办法用批处理文件来做到这一点？我有一个包含计算机名（不是 FQDN）的文本文件。

我最近在 VPS 上安装了 Zabbix 服务器并且对它非常满意。我已经在 appr 上安装了客户端。6-7 个其他 VPS，一切正常。界面很流畅，它产生了一些非常漂亮的图形。
我对该软件的唯一问题是我已将其设置为发送问题通知，但我每天会收到 30 到 60 封电子邮件。总是出现“服务器 XXX 无法访问：问题”，一分钟后：“服务器 XXX 无法访问：OK”。当然，Zabbix 也能识别出真正的问题，例如当服务器重新启动时。在我看来，Zabbix 似乎非常快地“放弃”，或者可能比适合我的需要的超时更快。我一直试图用谷歌搜索这个问题好几次，但放弃了，所以现在我正在尝试这种方法。

有谁知道如何调整这些通知/触发器的保真度？

对于经常用作 DNS 服务器的 Active Directory 域控制器的退役过程，有两种思想流派。

1. 将传出 DC 的 IP 地址添加到新 DC，并确保 DNS 正在侦听该地址。

2. 将旧 DC 降级，保留 DNS 角色，并将全局 DNS 转发器配置到新服务器。

显然，在所有服务器和设备都配置为使用新服务器的主 IP 地址之前，两者都是权宜之计，但有时过渡期可能会相对较长，具体取决于环境的大小。

这里有明确的最佳实践吗？

如何使用 PowerShell 查找 AD 站点选项，例如+IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED在 PowerShell 中？我一直在玩以下命令，但无法让它吐出任何有用的东西。

Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase (Get-ADRootDSE).ConfigurationNamingContext` -Properties options