小编Gra*_*ant的帖子

我卸下了服务器机架的侧面板，以便清理一些接线。在里面，我发现 PDU 的接线方式如图所示。没有输入电源线，只有 3 个未绝缘的铲形连接器。

是否有任何理由像这样接线而不是使用 C19 到适合您国家电缆的连接器？

或者做这件事的人是不是手头没有合适的电缆，并认为这已经足够了？

编辑：

当我说未绝缘时，铲形连接器的金属部分确实看起来完全裸露。我没有仔细看有没有明显的绝缘层什么的，但它看起来不像，而且它是活的。

编辑 2

适当的电缆正在直接运送，并将在到达后立即安装。与此同时，没有人会去附近的任何地方。我可以轻松切断 PDU 的电源，因此更换不会成为问题。

编辑 3

PDU 的电缆已更换为合适的电缆。不需要电工。没有火灾，没有受伤。好极了！有故障的电缆已被毁坏，因此再也没有人愿意再做类似的事情了。对于额外的损坏，他们将这些铁锹连接到的电线只是 18 号电缆，而不是通常用于服务器的 14 号电缆。

我的 google-fu 在这方面让我失望。

什么叫小东西可以让您安装像开关这样的设备，这些设备需要在带有方孔的服务器机架上安装螺纹圆孔？

我有一个 Ubuntu 12.04 服务器，它有时会完全死机 - 没有 SSH，没有 ping，在物理重新启动之前什么都没有。

重新启动后，我在 syslog 中看到 oom-killer 杀死了几乎所有东西。

其中有很多详细的内存使用信息。如何阅读这些日志以查看导致 OOM 问题的原因？服务器的内存远远超过它需要的内存，所以它不应该耗尽内存。

Oct 25 07:28:04 nldedip4k031 kernel: [87946.529511] oom_kill_process: 9 callbacks suppressed
Oct 25 07:28:04 nldedip4k031 kernel: [87946.529514] irqbalance invoked oom-killer: gfp_mask=0x80d0, order=0, oom_adj=0, oom_score_adj=0
Oct 25 07:28:04 nldedip4k031 kernel: [87946.529516] irqbalance cpuset=/ mems_allowed=0
Oct 25 07:28:04 nldedip4k031 kernel: [87946.529518] Pid: 948, comm: irqbalance Not tainted 3.2.0-55-generic-pae #85-Ubuntu
Oct 25 07:28:04 nldedip4k031 kernel: [87946.529519] Call Trace:
Oct 25 07:28:04 nldedip4k031 kernel: [87946.529525]  [] dump_header.isra.6+0x85/0xc0
Oct 25 …

我正在两台服务器之间迁移 20TB 的文件。两个系统都是安装了最新更新的 Windows 2012R2。两者都使用千兆网络。

使用命令行在新服务器上使用 robocopy robocopy /S /ZB /MOVE /J /DCOPY:A /V /FP \\oldserver\shared\folder X:\folder

以大约 5-10MB/s 的速度复制。

使用资源管理器在服务器之间拖放文件产生大约 110MB/s 的速度，这是我预期的速度。

当文件共享和网络显然能够提供更快的速度时，我无法弄清楚为什么 robocopy 运行得如此缓慢。

我尝试过的事情：

• 使用以太网电缆直接连接服务器以消除任何交换机问题。没变。
• 的/MT开关，在大约相同的速度复制的数值1，4，8和16全部。
• 复制而不是移动文件。没变。
• 使用日志文件而不是打印到屏幕上。没变。
• 从旧服务器推送文件与从新服务器拉取文件。没变。

有任何想法吗？

（重写此问题的大部分内容，因为根据新信息，我的许多原始测试都无关紧要）

我在使用 Server 2012R2 DNS 服务器时遇到问题。这些问题的最大副作用是 Exchange 电子邮件无法通过。在尝试 A 记录之前交换 AAAA 记录的查询。当它看到 AAAA 记录的 SERVFAIL 时，它甚至不尝试 A 记录，它只是放弃。

对于某些域，当查询我的活动目录 DNS 服务器时，我得到 SERVFAIL 而不是 NOERROR 并且没有结果。

我已经从几个不同的运行 DNS 的 Server 2012R2 域控制器尝试了这个。其中之一是一个完全独立的域，位于不同防火墙和互联网连接后面的不同网络上。

我知道导致此问题的两个地址是smtpgw1.gov.on.ca和mxmta.owm.bell.net

我一直dig在 linux 机器上使用来测试这个（192.168.5.5 是我的域控制器）：

grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; …

我很难诊断域 PC 上的间歇性缓慢登录。

关于有这个问题的网络的一些信息：

• 我的域跨越 5 个站点，所有站点都具有 VPN 连接。
• DC 是 2003、2008 和 2012 的混合体。域功能级别是 2003。
• 客户端主要是 Windows 7 x64。
• 我们使用组策略，包括使用 WMI 的组策略、组首选项级别目标和 GPP 打印机部署。
• 我们不使用漫游配置文件。

在大多数情况下，对于以前使用过机器的人来说，登录工作得很好而且很快。首次登录新计算机总是很慢，但这是意料之中的。

问题似乎主要出在笔记本电脑上。如果他们在家中使用非域网络连接，或者移动到不同的位置（仍然在域网络上，但不同的 AD 站点，并且似乎与有线或无线无关）登录可能需要长达 3从用户输入密码到实际开始显示桌面的时间。我们的终端服务器也会间歇性地遇到登录缓慢的情况。

不幸的是，这是一个间歇性问题，我还没有找到任何可靠的方法来重现它。我怀疑这与组策略偏好有关，但我没有任何证据证明这一点。我看过一篇微软知识库文章，指责某些类型的项目级别目标导致登录缓慢，但它没有提供任何指导来确定这是否真的是原因。

我可以使用哪些日志和工具来找出导致登录缓慢的原因？

如果可能，我应该使用或避免哪些组策略设置来加快登录速度？

精简版

域控制器已设置，然后脱机时间超过逻辑删除限制。现在我无法让它再次复制。

相关错误信息

在 dc2 上（关于exchange和dc1存在相同的错误消息）：

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/exchange.mydomain.local. The target name used was exchange$@MDOMAIN.LOCAL. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (MYDOMAIN.LOCAL), and the client realm. Please contact your system administrator.

另一个相关错误（事件 ID 2042）：

知识一致性检查器 (KCC) 检测到使用以下域控制器进行复制的连续尝试始终失败。尝试次数：12 域控制器：CN=NTDS Settings,CN=DC1,CN=Servers,CN=MainSite,CN=Sites,CN=Configuration,DC=mydomain,DC=local 时间段（分钟）：105103 连接对象将忽略此域控制器，并建立新的临时连接以确保复制继续进行。一旦与此域控制器的复制恢复，临时连接将被删除。附加数据错误值：2148074274 …

我有一台服务器 2012r2 机器，我刚刚安装了 KB2919355（最近为 Windows 8.1 和 Server 2012 发布的大型 800+MB 补丁）。服务器是戴尔 Poweredge R715。磁盘是 H200 控制器上 RAID1 中的 2x500GB SAS。

服务器在更新之前一直运行良好 - 我安装了戴尔管理工具，所以我知道没有失败的磁盘警报或任何东西。前一天我升级了H200控制器的固件，但之后系统重新启动没有任何问题。

重新启动更新后，它出现了一个带有可移动鼠标光标的黑屏，但没有别的 - Ctrl-Shift-Esc 和 Ctrl-Alt-Del 什么也不做。让它在那里坐了一个多小时，没有任何变化。

使用“不要在 BSOD 上自动重启”选项启动，并INACCESSIBLE_BOOT_DEVICE作为错误原因获取。奇怪的是，它说“我们只是在收集一些错误信息，然后你可以重新启动。（0% 完成）”并保持在 0%，从未取得任何进展。

尝试使用最后一次正确的配置重新启动，同样的 BSOD。

重新启动进入修复我的电脑工作。从命令提示符我可以看到所有分区和所有文件似乎都完好无损。chkdsk 没有报告错误。

此后，服务器设法正常启动一次。重新启动后，尽管多次尝试启动，它也从未恢复过，它们都以 INACCESSIBLE_BOOT_DEVICE 蓝屏结束。

问题似乎与 LSI raid 控制器卡有关。technet 上有一个线程报告其他人与超级微型机器有类似问题 - http://social.technet.microsoft.com/Forums/en-US/6bf5815f-55d9-4403-8f41-a16ebcb83735/patch-kb2919355-makes- supermicro-machines-crash?forum=winserver8setup

我有一个与戴尔的支持案例，戴尔试图在他们的实验室中复制这个问题。可能没有其他人可以在这里做任何事情。

更新

根据戴尔的建议，我擦除了系统，并重新安装了带有 GUI 的 Server 2012R2 Datacenter。除了安装 Windows 更新之外，我什么也没做。

安装 KB2919355 后，服务器正常重启。再次重启后，蓝屏显示 INACCESSIBLE_BOOT_DEVICE 错误。

在此问题解决之前，我强烈建议不要在任何具有基于 LSI 的 RAID 卡的服务器上安装此更新。希望戴尔能尽快提出解决方案。

戴尔支持更新

这是我们现在正在更大规模地研究的一个问题，很可能必须由 Microsoft 解决，因为它比戴尔更普遍。我们将继续努力，直到我们的资源耗尽为止。我会及时通知您我们的发现。

戴尔支持的另一个更新

戴尔一直无法在他们的实验室中复制这个问题。我已经确认我的 2 …

我有一个只能通过 RDP 访问的远程服务器。它为 RDP 使用了来自 Godaddy 的正确 SSL 证书，而不是自签名证书。服务器是2008R2，我相信设置为需要网络级别身份验证的默认值。不幸的是，我在这台服务器上没有任何熄灯管理功能或 IPKVM。

由于心血来潮，我吊销了所有证书并重新颁发了证书。不幸的是，我显然错过了为这个新证书设置 RDP。现在我收到“此证书已被吊销且使用不安全”和“由于证书错误的严重性，您可能无法继续”。

我知道证书被吊销了。这就是为什么我试图进入修复它！但是在我可以远程访问之前我无法替换证书。并且在我替换证书之前我无法远程访问。

我唯一的选择是在那里开车并从控制台登录，还是有办法暂时忽略证书错误？

这是设置：

• Windows 10 1803 客户端
• 服务器 2012R2 RRAS 服务器
• 按照这些说明设置 Always On VPN 设备隧道，使用拆分隧道。
• Device VPN 只有到 1 个 DC/DNS 服务器和我们的配置管理器服务器的路由，因此可以对其进行管理，并且新用户可以在离开办公室时进行身份验证。当用户需要完全访问办公网络时，他们可以连接到一个单独的用户 VPN。这很有效，但 DNS 除外。
• AD域名是example.local
• 公共域名是example.com

问题：

• 我们将拆分 DNS 用于我们的公共域名 - 因此 mail.example.com 在使用我们的内部 DNS 服务器时解析为内部 IP 地址，以及来自外部世界的公共地址。
• 我需要 VPN 客户端将其解析为公共地址。设备 VPN 不允许他们与 mail.example.com 的内部地址通信，因此他们无法收到电子邮件。
• 我还希望（但不是必须）其他位置的本地服务的 DNS 解析正常工作 - 例如。当我在其他公司的办公室时，即使连接了 VPN，othercorp.local 的 DNS 也能正常工作。

我想要发生的事情：

• 例如，本地查询通过 VPN 到达我们的内部 DNS 服务器
• 其他所有内容，包括 example.com，都使用由笔记本电脑所连接的 LAN/Wifi 连接提供的 DNS 服务器。
• 另一个基于用户的 VPN（通过 VPN 路由所有流量）继续使用我们的内部 DNS 服务器处理所有事情。

我试过的：

• 为 example.local设置名称解析策略表规则，指向我们的内部 DNS …