小编Zac*_*c B的帖子

语境：

我们有一个 AD/GPO 管理的公司网络，其中有一百多台运行 Windows 7 x64 的 PC 和几台托管打印机。我们的 Server2008R2 主域控制器被配置为他们所有人的打印服务器。

问题：

在 DC 上最近一次 Windows 更新和重新启动（不包括打印机驱动程序更新）后，特定的共享打印机 (Lexmark T650) 开始表现出一些奇怪的行为。首先，它在大约一半的客户端机器提交的作业上为几乎每个文档打印一个前后空白页（服务器或我见过的任何客户端上都没有配置分隔页）。其次，每当有人尝试访问任何客户端上的“打印首选项”时，他们都会收到以下错误消息（这种情况发生在任何地方，100% 的时间，并且在 DC 更新之前没有发生）：

一旦他们单击“确定”，就会出现首选项屏幕（没有选择分隔页），一切看起来都很好。我什至不确定这两个问题是否相关，但每个人似乎都受到其中一个或两个问题的影响。

我试过的：

我一直在犹豫要不要取消部署有问题的打印机，或者通过 GPO 将其删除，因为它被大量使用。我已经尝试更新（通过 MS 更新和我们的内部 WSUS 服务器）客户端机器和 DC。没有出现打印机驱动程序更新，服务器或客户端上的更新或重新启动似乎没有取得任何成就，除了我的老板变得脾气暴躁，因为我经常弹跳域控制器。我已经尝试删除服务器上的驱动程序，并从过去一年一直有效的原始源重新安装它们......没有变化。我尝试为客户端计算机上的一台共享打印机选择“新驱动程序”，以域管理员身份运行，并将 MSupdate 找到的最新驱动程序推送回 DC。这更改了打印服务器管理器中记录的驱动程序版本号，但没有引起任何变化——在我推送的客户端或任何其他客户端上。错误仍然出现。

题：

为什么会发生这种情况？显然，我从某个地方得到了一个坏司机，但我该如何摆脱它呢？我不知道集中管理的打印驱动程序有任何“回滚驱动程序”功能，比如 Windows 为其他设备提供的。我将如何 a) 在客户端上解决此问题，以及 b) 将修复推送给域的其他成员？

在启动 CentOS 6 时，我一直收到“Superblock last mount time is in the future”错误。我已经看到其他问题询问如何解决这个错误，但我确切地知道它为什么会发生：我们定期开发/测试虚拟机将它们的日期设置为远离当前的时间，并重新安装所有文件系统。

我想知道的是：如何在centOS中禁用超级块挂载时间的所有一致性检查？

我已经尝试tune2fs -i 0 <device>并设置buggy_init_scripts=1了/etc/e2fsck.conf，但都没有奏效；问题仍然存在。

语境：

我们有一个拥有几十台笔记本电脑的中型企业。每当我们因为有人离开或升级而进入时，标准程序是归零，然后在硬盘驱动器上运行 SpinRite（级别 4）以确保它处于良好状态，然后再将笔记本电脑送回新的操作系统。如果驱动器通过 SpinRite（没有坏扇区，极少或没有寻道错误，没有其他类型的错误）

问题：

最近，我安装在笔记本电脑中的一堆（六个或七个）这些 SpinRite ed 驱动器开始发出奇怪的噪音并且变坏了。它们并没有崩溃，但有几个出现了持续的“滴答声”，然后出现了大量读取失败，另外三个出现了尖锐的呜呜声。在 SpinRite/归零过程之前，没有一个驱动器出现这些问题，并且它们所来自的笔记本电脑都没有报告有缺陷。这些是不同大小的驱动器，来自在非常不同的时间购买的不同规格的笔记本电脑。最大的驱动器大约有 2.5 岁，最小的只有四个月大。这些笔记本电脑不用于超出普通业务用户任务的任何事情。

题：

SpinRite 是否以某种方式破坏了我的硬盘驱动器？如果只有一两个有这个问题，我会假设他们已经接近生命的尽头，而 SpinRite 的密集操作只是将他们推到了边缘。然而，7 块硬盘正在突破巧合的界限。SpinRite 有什么办法会导致这种情况吗？

我什至不确定“健壮”是否是一个词。反正。

语境：

我们在局域网上有几百个 Windows 7 工作站。我们大量使用 AD/GPO 管理，但是我们需要执行许多无法通过 GPO/计划任务完成的定期和/或手动维护任务。例如，假设我想在工作站 Y 上执行程序 X（它在后台静默运行，不会打扰用户），或者说我想在工作站组 B 上按计划或在要求。将用户踢出他们的计算机来执行此操作（即使用 RDP）是禁忌，并且无论如何都不适用于组。

题：

做到这一点的最佳方法是什么，它足够强大，以至于在设置后，我可以将它提供给初学者支持人员（阅读：那些害怕命令行的人，并且对比 Firefox 更复杂的 GUI 界面感到困惑）？我是一名称职的程序员，如果有一套强大的工具或框架来完成这类任务，我会考虑自己编写一些东西，如果不需要太长时间的话。如果其他人使用某种工具或技术组合来使初学者可以进行远程工作站管理，我还没有找到。

对于那些关心“为什么”的人：我是中级 IT，并被告知实施远程管理解决方案，允许任意/计划远程执行，确认程序实际远程运行，并能够查看它们返回的内容。“为什么？” 我问，“我不能在调度器机器上使用PsExec和任务调度程序吗？” “不，”有人告诉我，“‘乔’第二周的技术人员将负责这个，他需要一些简单的图形用户界面。”

我试过的：

我曾尝试制作一堆可单击的“将文件传输到远程计算机并使用 PsExec 运行它们”批处理/VB 脚本，但这些脚本往往会崩溃并且不容易支持在可自定义组上运行。我已经玩了一点 Windows 版本的Puppet，但它不支持任意时间远程执行（尽管它能够将计算机分组为树/节点结构真的很好）。我使用了旧版本的Altiris，虽然它做了很多我想要的事情，但它的界面很糟糕，速度很慢，经常崩溃，而且管理成本可能太高了。SwiftWater 的 DMS 解决方案 做了一些我想要的，但它非常不发达，闭源（不是交易破坏者，但并不理想），我的印象是缺乏支持和可靠性。

我正在考虑购买一堆这些来升级我们工作中的服务器（使用 SATA 驱动器，而不是真正的 SAS）。我们没有端口可以插入磁盘，这些卡得到了很好的支持并且价格便宜。

我似乎无法弄清楚的一件事是：这些卡使用什么类型的 HBA 到 SATA 电缆/连接器类型？在图片中，它们看起来像SFF-8484，但我不是 100% 确定，在阅读规格、谷歌搜索和阅读手册后，我还没有确定。我宁愿不花很多钱买不能用的电缆，所以……有人对这些 SAS 卡有任何经验吗？他们的电缆类型是什么？

干杯!

语境：

我是一个中型企业网络的管理员，该网络具有多个重叠的无线接入点和一个以太网布线基础设施。为了遵守安全审计，我们最近被要求在网络上实施完整的设备授权——不仅仅是一种检测恶意 AP 等的方法，而是一个完整的“如果你的设备不是我们手动添加的，它可以“不连接任何东西”系统。

我的第一个想法是：只需手动为每个人创建静态 DHCP MAC 到 IP 绑定，并让拥有新设备的人在第一次设置帐户时来找我。我告诉审计员，他们说我们实施的任何系统都不能受到 MAC 地址欺骗或静态 IP 的攻击，否则我们将不合规。

我知道有一些产品会绑定到您计算机的网络连接，并要求您对某些中央服务器进行身份验证才能访问网络，但我对这些产品（以及 Cisco AnyConnect VPN 的工作方式类似）的经验) 一直是它们不能在所有平台上运行。由于我们有 BYOD 环境（不是我的电话），所以这行不通。

题：

我可以在网络级别运行什么软件来防止设备（任何/所有设备；笔记本电脑、随机手机、平板电脑等上的任意类型/操作系统）获得网络访问权限，直到我手动将它们添加到我们的网络（理想情况下没有太多添加过程中很麻烦）？它需要在有线和无线连接上类似地工作，并且不能通过将设备的 MAC 地址或 IP 设置为已授权设备的 MAC 地址或 IP 来绕过。

由于我们拥有各种各样的设备，我们使用的任何解决方案都应该是集中式的，对客户端没有额外的软件要求。如果有符合要求的东西，但需要客户端软件，如果客户端软件适用于我们的大多数设备（即所有 *nix 笔记本电脑、OSX、Windows（xp 到 8）、iOS，我可能会说服管理层使用它， Android、Windows Mobile、BlackBerry），以及未涵盖的古怪用户可以处理它。

我们有一个 Windows (7 pro) 工作站 LAN，通过组策略管理。我们的许多用户都运行 Dropbox。除了安全问题，我们的一位网络管理员说我们的路由器/防火墙正在处理和阻止大量 UDP 广播流量，他们希望它停止。我们跟踪了 Dropbox 的 LAN 同步功能的流量。

我们网络上的大多数用户不使用 LAN Sync（他们在网络上只有一个工作站），但似乎几乎每个使用 Dropbox 的人都打开了它。

有没有办法为 GPO 管理的 LAN 中的所有 Windows 工作站集中禁用 Dropbox 的 LAN 同步？

解决方案不必像真正的 GPO 一样好且基于状态；它可以像计划任务一样简单，每天在所有工作站上运行某些程序以禁用 LAN 同步。哎呀，解决方案甚至不必是 GPO——我们可以使用 PS_EXEC 将程序从域控制器推送到工作站。我只是希望避免手动重新配置所有用户的 Dropbox 应用程序。用户是本地管理员，所以如果他们真的想打开 LAN 同步，他们可以。

旁白：让管理层同意禁止/删除 Dropbox 或用户的管理员权限的可能性几乎为零。

我试过的：

最初，我认为它会有一个 GPO 可管理的注册表项。事实证明，没有骰子；Dropbox 将其所有配置保存在一个 SQLite 文件中。

然后我尝试使用此脚本来修改 SQLite 文件，但较新版本的 Dropbox 似乎没有外部可修改的配置。

我正在为我公司的开发人员设计沙箱 VM 服务器。dom0 主机的要求是：本地、重复数据删除的 ZFS 存储（没有单独的存储服务器）和 Xen 4.1+（4.2 是理想的）。

我检查了 Oracle VM，但它只有 Xen 4.0。我还查看了 Xen 官方支持的 dom0列表，但没有一个支持 ZFS 的（openindiana/illumos 和 opensolaris）似乎足够当前运行 Xen 4.1+。

题：

哪些操作系统对 ZFS/dedup 具有强大的（阅读：稳定和良好的性能）支持，并且可以顺利（阅读：良好的硬件兼容性）作为 Xen 4.1+ 的 dom0 主机工作？

如果可能的话，我想避免编译 Xen 并拥有一个稳定的包，但如果必须如此，我可以处理它。我同样希望集成 ZFS 支持，而不是通过可用于非 Oracle Linux 的 hack-on 内核扩展/FUSE 模块之一运行。再说一次，如果那不可能，我可以处理。

如果您关心原因：开发人员需要 Xen 4.1 或更好的版本来做一些奇怪的事情，我对 CAD 和 passthrough 不太清楚，而且管理层喜欢 ZFS，所以这也是“必须具备的”。我知道重复数据删除的 ZFS 使用了大量硬件资源，但是将资金投入硬件的权力很好。

语境：

我们有多个自定义添加的 yum 存储库（在 CentOS 6 上），我们的用户定期通过 yum 安装各种/任意软件以进行测试。

我们有一个可在多个存储库中使用的包。它在两个不同的存储库中命名为完全相同的东西，称为 Y 和 Z，但包不相同。两个存储库都用于其他东西/安装，但有问题的包应该只从存储库 Y 安装。

我试过的：

当我手动安装有问题的软件包时，我排除/包含 repos 以确保我获得正确的版本。但是，普通用户 a) 忘记这样做，并且 b) 有时会安装依赖于相关软件包的其他软件包，并且作为依赖项安装过程的一部分，它是从错误的存储库中安装的。

题：

有什么方法可以配置 yum 的默认值，以说“如果包 X 可从多个来源获得，则更喜欢/坚持来源 Y 而非来源 Z？”

我的目标是不必改变yum install我们用户目前拥有的正常流程；他们应该仍然能够使用最简单的语法安装任意软件。只是特定的包（手动安装或作为依赖安装的一部分）应该只允许来自某些存储库。

语境：

我有一个在 ESXi 上运行的 SAN 操作系统 (Nexenta)。它已经通过 VT-d 传递了几个 HBA。SAN 操作系统的所有 HBA 都已满（无空闲连接器）。我最近为 Nexenta 购买了一些 SATA SSD，并将它们直接连接到主板的板载 SATA 控制器。

我可以通过将“物理磁盘”添加到 vSphere 中的 VM 配置文件来将这些新 SSD 添加到 Nexenta VM。或者，我可以连接到其中一个 HBA，但我必须断开/移动现有磁盘，这会带来相当大的麻烦。

题：

我的问题是：假设我的 HBA 不做任何花哨的缓存等，并且具有与板载控制器（连接到新 SSD 的控制器）相同的可用总线带宽和 SATA 规格，连接通过 vSphere 磁盘将物理磁盘添加到 VM 添加功能，并将它们附加到通过 VT-d 传递到 VM 的 HBA？与本机速度相比，vSphere 磁盘添加方法是否强加了一些可能对磁盘性能产生负面影响的中继/请求转发行为？

答案的轶事很好，但统计数据更好：我知道我一开始可能不会注意到性能差异，因为 SSD 速度很快。但我已经在该领域工作了足够长的时间，我知道如果存在有问题的性能差异，它会在生产关键活动中表现出来，在最糟糕的时间:)