小编fuk*_*wi2的帖子

我有 2 个域，每个域有 2 个域控制器：

• 公司.本地
• ad.company.com.au

两个域都在同一个林中，并且具有双向信任设置。我们正在迁移到ad.company.com.au目前，但是在需要查询 LDAP 的系统方面存在一些问题。

在对任一域控制器进行 LDAP 搜索时，ad.company.com.au我们会得到一个不受company.com.auAD 控制的引用：

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# …

我正在尝试规划以下 Small Office 网络设置：

• 3x 互联网连接
• 连接到每种颜色端口的事物只能通过其相应的互联网端口进行路由。

例如：

Internet 1 (RED) - 端口 4、6、8、10 ... 22、24 仅通过端口 1 出去。

我不在乎 RED 端口的设备是否可以看到另一种颜色的设备。

这是否称为 VLAN 分段？我是否需要为每个端口标记一个 VLAN ID？

是的，我是新手，所以请善待。当然，我有错误的术语，所以我也很感激任何帮助纠正所使用的术语，这里。

进一步说明： - 我只使用一个开关。没有两个或两个以上需要加入。- 3 倍互联网连接，因为在澳大利亚获得 3 倍 ADSL 连接比 1 倍“快速办公”互联网（例如 40/10 或 100/10 等）更便宜... - 每个互联网连接都在做一些独特的事情（例如 voip 与互联网vs 多媒体）

更新1：

另外，我假设每种颜色都有自己的 IP 范围？例如。

• 红色：192.168.0.1/24
• 黄色：192.168.1.1/24
• 蓝色：192.168.2.1/24

（并且调制解调器/路由器充当这些彩色端口的 DHCP 服务器）。

更新 2：Switch 是全新的 Ubiquiti Unfi 24port Switch。

我目前开始为一家犯了愚蠢错误的公司工作，我正在寻找最不痛苦的方法来纠正它。

在我开始之前，他们使用他们没有注册的 TLD 命名他们的本地域。出于这个问题的目的，我们只说内部域被称为 example.com.

从这里开始后，我发现我们在本地和外部遇到了各种 DNS 问题和名称解析问题。我会 ping abc 计算机，通常它会192.168.x.x根据他们的 ip 约定返回一个正确的地址。

但是，随着频率的增加，我会注意到它会返回计算机的外部 IP 地址的问题name.example.com。折腾了几个小时后，我心想……不，不可能……让我检查一下。好吧，我做了一个 whois example.com，发现我们不拥有 tld，其他人拥有它。

当我面对与此相关的权力时，我被迫做出决议并成为我想出的坏管理员：

1. 不要犯这个错误；
2. 重命名域并完成它附带的所有工作
3. 为您“忘记”注册并且再也不会忘记的域支付所需的大量资金。

反过来，我被告知要找到另一种方法，而且我必须有更多的解决方案......不幸的是，我从未见过任何人犯这样的菜鸟错误，因为你最好拥有你想要使用的域。

你有什么建议吗？

有没有办法强制 Windows 2008R2 DHCP 服务器更新所有当前租约的所有 DNS 条目？

（猜服务器端等价于ipconfig /registerdns）

我们的动态 DNS 存在配置问题，并且 DNS 与当前租用严重不同步。现在我们已经解决了（我认为）最初的问题，需要几天时间才能赶上。

我有一个装有 12 x 300gb DP SAS 驱动器的 iSCSI HP P2000。这连接到 2 个运行 XenServer 的 64GB RAM 的 DL385 服务器。SAN 网络通过 2 个千兆交换机进行多路径传输（从 P2000 到每个交换机的 4 条铜缆链路，然后每个 XenServer 都有一个到每个交换机的铜缆链路）

最近，我重新评估了我的安装时决定，以创建 2 个虚拟磁盘：RAID-5 和 RAID-10。我认为 RAID-5 毫无意义并销毁了它，然后使用这些磁盘将 RAID-10 扩展为一个大阵列，带有 2 个热备用磁盘。

自从那件事完成后（就在一周前），磁盘性能一直非常糟糕；在top两个 XenServer 主机上查看显示约 15% 的 I/O 等待。VM 内的 hdparm 显示了1.12MB/s从 SAN 读取的内容。

还有另外 2 台 Win2008R2 机器也连接到 SAN。我之前的性能测试表明它们也存在显着差异，因此我认为这不是 XenServer 主机上的问题。

• 以前 8k 随机读取~24.75MB/s，现在1.67MB/s
• 以前的 64k 随机读取~170MB/s，现在3.61MB/s

RAID 扩展已完成，SMU 中一切正常。XenServer 非常“空”（其中一个有 7 …

我在双栈网络上有一台 Windows 2008R2 服务器。

IPv4 工作正常（静态分配），但 IPv6 堆栈行为异常；我已经使用静态 IPv6 地址（::bbbb:150如下）对其进行了配置，但它也在从我的 DHCPv6 服务器（::babe:e3a0如下）获取租约。

在我禁用 RA 发现之前，它曾经也使用 autoconf 地址配置自己。

这会导致外部防火墙出现问题，因为 DNS 名称解析为多个地址，防火墙规则变得混乱，因为它只能为这些地址之一创建规则，这可能是也可能不是流量的来源！

如何防止 NIC 获得 IPv6 DHCP 租用？

注意：IPv6 正在这台主机上运行，​​只是地址数量是它应该有的两倍！我有另一台没有表现出这种行为的 Win2k8R2 服务器；它只有静态地址（v4 和 v6）。

Windows IP Configuration

   Host Name . . . . . . . . . . . . : SVR-APP-WIN1
   Primary Dns Suffix  . . . . . . . : xxxxxx.local
   Node Type . . . . . . . . . . . …

I am about to implement a SAN here using a HP P2000; the SAN itself is on-order (ETA a couple of weeks) so in the meantime I'm getting the rest of the equipment up and running.

The SAN has dual-controllers and I'm going to multipath the whole setup. Here is what the plan is for the SAN to look like:

I'm got the switches installed and configured; they are dedicated switches with all ports in the default VLAN except 1 …

我正在尝试降低 ProCurve 交换机上 VLAN 1 的使用率；1 未使用。我知道 VLAN 1必须存在，但我想从所有端口中删除它，尤其是交换机之间的中继。

我遇到的问题是，如果没有 VLAN 1，堆叠似乎无法工作。

我已经更改了所有交换机上的主 VLAN 和管理 VLAN：

(config)# primary-vlan 42
(config)# management-vlan 42
(config)# no vlan 1 untagged 25

端口 25 是我正在测试的两台交换机之间的链接；堆叠主设备和成员交换机；我只想要交换机之间的标记流量，没有未标记的帧。

show stacking 在 master 上将所有成员显示为“UP”，但我无法远程登录其中任何一个：

Telnet failed: Connection timed out.

所有交换机都在 VLAN 42 上手动分配了（静态）IP 地址，并且都存在于同一个 /25 子网中，我的桌面也是如此。我可以将交换机直接从我的桌面 telnet 到各个交换机的 IP 地址，而不是从主交换机。

我是否需要重新启动交换机才能使主 VLAN 更改生效？或者还有什么我想念的吗？

编辑：show vlans输出：

Status and Counters - VLAN Information

Maximum VLANs to support : 16                   
Primary VLAN : ADM   
Management VLAN : …

到目前为止，我们已经禁用 SELinux 作为我们的标准操作程序——在你告诉我之前，我知道。这就是为什么我们现在有时间启用它。

我们的正常程序是：

1. 设置SELINUX=disabled在/etc/selinux/config
2. 添加selinux=0到kernelgrub 行

我现在正在尝试撤消所有这些，但是在某些服务器上，由于某种原因它无法重新启用。

~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst 
~ # getenforce
Disabled
~ # sestatus
SELinux status:                 disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status:                 disabled

我已经重新启动（多次）无济于事，包括使用/.autorelabel文件进行初始重新启动。

谁能告诉我我错过了什么？

CentOS 6 2.6.32-431.20.3.el6.x86_64

如果该脚本K在（例如）中没有相应的条目，那么 init 通过 init 脚本启动的进程会发生什么情况/etc/rc0.d/？

例如，以下脚本启动了一个守护进程：

-rwxrwxr-x. 1 root root 3.3K Jul 16 11:48 /etc/rc3.d/S99foobar

没有相应的链接（例如，/etc/rc0.d/K99foobar）来处理在关闭/重新启动时终止这些进程。

当这些进程最后运行时，它们是否只是从 init 接收一个 SIGTERM，然后是一个 SIGKILL？或者 init 足够聪明来调用/etc/init.d/foobar stop？