小编Gra*_*ant的帖子

我有一个运行 Ubuntu、运行网络服务器和其他东西的小型服务器，因此是 24/7。它还充当我们大多数常用文件的文件服务器，通过 samba 提供文件。

我还有一个更大的服务器，有更多的硬盘空间，用于存储不常访问的大型视频文件（可能每周一次）。它的文件通过 samba 挂载到小型服务器上，因此客户端实际上要通过两台服务器来获取大文件。

为了节省电力（和噪音！），我想将大型服务器设置为在不使用时进入睡眠状态。但是，奇怪的是人们想要从中获取文件，他们需要去唤醒它，或者记得手动运行唤醒工具。

有没有办法挂载远程文件系统并让小型服务器在有人尝试访问其上的文件时自动唤醒大型服务器？大型服务器只需要几秒钟就可以唤醒并启动它的驱动器，因此小的延迟是可以接受的。我只是想让它发生，而不必培训用户做任何特别的事情。

在我们的 AD 2003 域中，每个用户都在其计算机上获得本地管理员权限。其他人都可以使用他们的域帐户作为普通用户登录。

现在这意味着转到桌面并手动将用户添加为本地管理员。

有没有办法通过登录脚本或 GPO 自动执行此过程？我找到了使用 gpo 使登录计算机的每个人都成为本地管理员的方法，但实际上只想将其提供给计算机的主要用户（或在某些情况下是用户）。

我也见过需要为每台计算机添加一个组的方法……但真的不想像那样混乱 AD。

我确实有一个将每个用户映射到每台计算机名称的列表。如果重要的话，桌面是 xp 和 win7 的混合体。

我目前有一个非常简单的单服务器 Exchange 2003 设置。

我计划添加一个具有所有角色的单一 Exchange 2010 服务器，并慢慢将人们转移到它。

Technet 和一些博客有大量的设置指南，但似乎都没有提到设置中的哪些点会出现停机时间。我可以在新服务器上安装和配置所有 Exchange 2010 角色而不影响 2003 服务器吗？

什么时候外部电子邮件必须开始转到 2010 服务器而不是 2003 服务器？

我的路由知识有点生疏。我有一个像这样连接的光纤互联网连接：

管理型交换机为透明 LAN 服务打破 VLANS，这也是通过 ISP 的盒子。我认为这与这个问题几乎无关，所以我把它排除在图表之外。

我有两个 /29 子网（使用来自RFC5735 的示例地址）：

• 192.0.2.144/29 (.144-151) - 主要的。我们的网关是192.0.2.145，防火墙的主地址是192.0.2.146。
• 203.0.113.88/29 (.88-.95) - 第二个没有网关的子网，由 ISP 路由到第一个子网（我认为，这是我感到困惑的部分）。

防火墙将两个子网的所有可用 IP 地址添加到其 WAN 接口，并对各种服务器执行 NAT。

现在我想在我们的防火墙之外添加一个单独的网络，它有自己的防火墙，它需要自己的公共 IP 地址，如下所示：

我还没有使用 203.0.113.94，所以我打算将它从现有防火墙上的附加地址中删除，并将其提供给新防火墙……但这行不通，是吗？它的子网上没有网关。

或者我可以重新排列一些东西并给它 192.0.2.144/29 地址之一。这会正常工作并让两个网络正常运行吗？有一个更好的方法吗？

我可以将新的防火墙附加到现有的防火墙上，如果它仍然可以获得真正的公共 IP，而不是 NAT - 但我不知道是否有任何方法可以使用 watchguard 防火墙来做到这一点。它可能需要进一步的子网划分，而且我的 IP 地址已经快用完了。

新网络将成为我们的测试实验室（所以我终于可以停止在生产中测试东西了！）。我不希望这两个网络能够相互通信，因为它将具有相同的内部子网和生产机器的克隆。我需要新的防火墙有一个公共 IP 地址，没有任何 NAT。

这是设置：

• Windows 10 1803 客户端
• 服务器 2012R2 RRAS 服务器
• 按照这些说明设置 Always On VPN 设备隧道，使用拆分隧道。
• Device VPN 只有到 1 个 DC/DNS 服务器和我们的配置管理器服务器的路由，因此可以对其进行管理，并且新用户可以在离开办公室时进行身份验证。当用户需要完全访问办公网络时，他们可以连接到一个单独的用户 VPN。这很有效，但 DNS 除外。
• AD域名是example.local
• 公共域名是example.com

问题：

• 我们将拆分 DNS 用于我们的公共域名 - 因此 mail.example.com 在使用我们的内部 DNS 服务器时解析为内部 IP 地址，以及来自外部世界的公共地址。
• 我需要 VPN 客户端将其解析为公共地址。设备 VPN 不允许他们与 mail.example.com 的内部地址通信，因此他们无法收到电子邮件。
• 我还希望（但不是必须）其他位置的本地服务的 DNS 解析正常工作 - 例如。当我在其他公司的办公室时，即使连接了 VPN，othercorp.local 的 DNS 也能正常工作。

我想要发生的事情：

• 例如，本地查询通过 VPN 到达我们的内部 DNS 服务器
• 其他所有内容，包括 example.com，都使用由笔记本电脑所连接的 LAN/Wifi 连接提供的 DNS 服务器。
• 另一个基于用户的 VPN（通过 VPN 路由所有流量）继续使用我们的内部 DNS 服务器处理所有事情。

我试过的：

• 为 example.local设置名称解析策略表规则，指向我们的内部 DNS …

我需要一个 powershell 2 脚本来获取每个接口的名称和设备名称，就像控制面板中的网络连接中显示的那样。

应该很容易...

$interfaces = Get-WmiObject Win32_NetworkAdapter
$interfaces | foreach {
    $friendlyname = $_ | Select-Object -ExpandProperty NetConnectionID
    $name = $_ | Select-Object -ExpandProperty Name
    "$friendlyname is $name"
}

但是，$name 返回为“Broadcom BCM5709C NetXtreme II GigE（NDIS VBD 客户端）”，而在控制面板中显示“Broadcom BCM5709C NetXtreme II GigE（NDIS VBD 客户端）#69 ”，因为有多个卡。我在属性中的任何地方都找不到那个数字。

如何在 Windows Server 2008 r2 上的 powershell 2 中获取完全如网络连接中所示的名称和设备名称？

更新：真正奇怪的是它显示了其他类型网卡的 # 部分 - 组合卡的界面正确显示了它。我的基于 nvidia 的显示在我的桌面系统上。也许只有 Broadcom 卡？有问题的服务器是戴尔 R715，带有 4 个板载 Broadcom 网卡和一个 4 端口 Broadcom 插件卡。

在更多系统上测试（以及评论者对其系统的测试）后，它似乎是 Broadcom 驱动程序的“功能”。更新驱动程序没有任何改变。

除了Get-WmiObject Win32_NetworkAdapter， …

假设您有 2 个域控制器，DC1 和 DC2。

无论出于何种原因，两个不同的人去创建一个新的用户帐户 - 一个在 DC1 上创建，另一个在 DC2 上创建。

据推测，这两个帐户现在具有相同的用户名，但 SID 不同。

当 DC 下次尝试同步时会发生什么？

我们有很多笔记本电脑，如果有的话，很少连接到本地 LAN。由于他们无法经常联系域控制器，让他们加入域并不能很好地工作 - 缓存的密码最终会过期，新用户无法登录等。

现在我们通过将它们保留为工作组计算机来处理它，并在其上设置本地帐户。

然而，这意味着失去所有组策略设置、远程控制、软件安装、来自 AD 的清单以及成为域一部分的所有其他优势。基本上，在更新软件或更新我们的库存时，我的工作比我想要的要困难得多。

其他人如何处理？

• 一些笔记本电脑连接到我们办公室的 wifi，所以应该能够与 DC 通信，但在用户登录之前似乎没有连接到 wifi，所以他们仍然无法登录。
• 一些笔记本电脑连接到其他人的 wifi。是否可以在用户登录之前让它们连接到无线和 VPN，以便它可以与 DC 通信？
• 其他笔记本电脑使用蜂窝网络棒，这需要软件客户端才能连接，因此在登录之前可能无法连接。但是如果登录，Windows 会更新其缓存的帐户密码，然后连接到 VPN，以便它可以与他们登录后的 DC？
• 笔记本电脑是 Windows 7 和 XP 的 50/50 组合。

我目前的几乎解决方案是加入笔记本电脑域，并要求用户每隔几周通过以太网电缆连接到办公室网络一次。哪个有效，但不是每个人都会记得或能够做到这一点。

我有一个使用 Dell R715 AMD 机器的现有 3 服务器 hyperv 集群。

现在我正在计划如果我们的服务器机房在灾难中受损该怎么办。计划是让一个相当强大的服务器在另一个位置等待恢复。这些位置通过 50mbit 连接进行连接。

如果我们有一些警告，我想在不同位置之间迁移虚拟机。如果没有，我们将从异地备份中恢复。

问题在于：戴尔的所有新服务器都没有配备 AMD 处理器。混合使用 AMD 和 Intel 处理器并不理想，但放弃 AMD 服务器不在我的预算范围内 - 而且由于 AMD 服务器似乎正在逐步淘汰，我不想被困在购买旧服务器上。

我知道你不能在 AMD 和 Intel 处理器之间进行实时迁移。但是你能在虚拟机关机的情况下做吗？

有几种情况我不知道我是否会遇到问题：

• 将备份从在 AMD 处理器上运行的 VM 恢复到运行 Intel 处理器的主机。我怀疑这会造成问题，但你永远不知道。
• Hyper-V 副本 - 可以在 AMD 和 Intel 服务器之间完成吗？
• 关闭的 VM 的实时/快速迁移 - Hyper-V 工具是否允许我以这种方式迁移已关闭的 VM，还是仍会检查处理器兼容性？导出/导入 VM 是我唯一的选择吗？

设想

我在一家公司工作，其中 3 层楼（地面 + 2 层楼）并且当前网络运行正常混合 CAT 5 和 5E，3Com 4200 系列/HP 1910 系列管理器交换机 10/100/1000 Mbps 双绞线与大约 160 台设备（130 台员工工作站和 30 台服务器、设备），另外还有 50 台员工工作站的可用空间，最多可容纳 210 台（平均每层 70 台）。

在这栋建筑的旁边，一堵墙，一座新的建筑正在建造，同样高度 3 层，最大容量为 300（每层 100）。不幸的是，预算很低，我独自一人，只有在实习生和电工的帮助下物理安装电缆的导管通道，我会安装墙壁的 RJ-45 插座。我不知道 CAT6 和光纤，在我所在的地区几乎没有供应商。

问题：

1. 我真的需要使用 CAT6 或光纤 10 Gbps 交换机吗？
2. 我想在两座建筑物之间安装一个强大的交换机来互连它们，对吗？