我通常喜欢为自己设置单独的登录,一个具有常规用户权限,另一个用于管理任务。例如,如果域是 XXXX,我会设置一个 XXXX\bpeikes 和一个 XXXX\adminbp 帐户。我一直这样做是因为坦率地说,我不相信自己以管理员身份登录,但在我工作过的每个地方,系统管理员似乎只是将他们常用的帐户添加到域管理员组中。
有没有最佳实践?我看过 MS 的一篇文章,它似乎说你应该使用运行方式,而不是以管理员身份登录,但他们没有给出一个实现的例子,我从来没有见过其他人这样做。
我正在尝试查找有关为每个物理内核(CPU 的)配置 vCPU 的虚拟化的一些文档或最佳实践指南。如果重要的话,我正在寻找 vmWare 的虚拟化实现。例如,Intel Xeon CPU 可能有 4、8 等内核。我有兴趣了解更多有关配置的更多信息,而不仅仅是每个物理核心一个 vCPU。与我交谈的供应商肯定认为可以将单个内核配置到多个 vCPU 中。
到目前为止,我在我的研究中通常看到的是,“好吧,这取决于您的应用程序。” 在这种情况下,我的应用程序正在编辑代码、编译/链接、测试和配置管理。当然,并非所有 VM 都需要为每个内核配置多个 vCPU,但在一般情况下。
我们的网络上的流氓设备似乎有问题。从 DHCP(在 Win2003 上),我可以看到明显不属于我们的设备名称。从名字上看,我怀疑它是一个无线 AP(WGR614 对我来说看起来像一个 Netgear)。我现在无法 ping 它,但我想 A.) 确定它已经消失,并且 B.) 阻止它再次出现。
我最初的理论是在交换机上阻止 MAC 地址。我还想找到 MAC 地址连接到哪个端口,以便我可以找到它连接的位置。
我们有不同风格的 HP ProCurve 交换机,我们的主交换机是 4200。作为一次性任务,我将如何执行此操作?我真的不是网络管理员,所以请保持温和。
所以我有一个用于 robocopy 的批处理脚本。从命令行运行它正是我想要的。
robocopy "D:\SQL Backup" \\server1\Backup$\daily /mir /s /copyall /log:\\lmcrfs4g\NavBackup$\robocopyLog.txt /np
然后我在 Windows Server 2008 中创建了一个计划任务。如果我将任务设置为使用我的域管理员帐户,那就太好了。但我试图让它作为计划任务的单独域帐户运行。如果我使用该帐户,则会创建文件夹,但不会复制文件。我收到以下错误:
2011/02/17 15:41:48 ERROR 1307 (0x0000051B) 将 NTFS 安全复制到目标目录 D:\SQL Backup\folder\ 此安全 ID 可能未分配为此对象的所有者。
我已验证我的域\计划任务帐户在源和目标上都具有完全控制 NTFS 权限,并且在我隐藏的 \server1\backup$ 共享上具有完全控制共享。只是为了傻笑,我尝试将域帐户添加到两台服务器上的本地管理员组。这工作正常,但似乎只是复制文件有很多特权。关于我缺少什么的任何想法?
编辑添加:
我试过使用 robocopy \copy:DATSO 标志而不是 \copyall(我可以跳过审计信息),但我仍然遇到同样的错误。
我还尝试使用 runas \noprofile \user: my Scheduled Tasks 用户来执行 robocopy 命令。我再次收到同样的错误。
我并不反对简单地将用户添加到内置组,尽管管理员似乎有点矫枉过正。我很想知道其他人如何处理他们的计划任务。