服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在尝试修复完全无计划的非结构化Active Directory层次结构。 在Windows Server 2000上首次创build域时,不会为用户或计算机创build任何容器或OU。 所有用户在默认的“用户”容器下集合在一起,并且所有的计算机都集中在默认的“计算机”容器中。 该域最终得到升级,我现在有两个Windows Server 2008 x64数据中心。 但当然,目前的结构或缺乏是分配权限和应用组策略的噩梦,所以我需要重组整个事情。 我的问题是,如果将用户和计算机迁移到OU和组(如果有),我应该期待什么样的业务中断? 任何build议如何做到这一点? 任何指向最佳实践的指针? 以防万一需要时,环境的其余部分是Windows Server 2008文件服务器,Windows Server 2003 R2打印服务器,Windows Server 2003 R2 Exchange 2003服务器和运行SQL Server 2005 SP2的Windows 2003 R2 x64服务器。
我不是一个服务器pipe理员,但是当我不得不时,我的脚湿了。 现在我正在Windows 2008 Server计算机上运行一些COTS软件。 软件安装程序会创build一些用于运行其进程的用户帐户,然后为这些用户提供“作为批处理作业login”的权限。 每隔一段时间(例如昨天下午2:52和今天上午7:50),这些权利就会消失。 该软件然后停止工作。 我可以通过使用来validation用户权限是否消失 secedit /export /cfg e:\temp\uraExp.inf /areas USER_RIGHTS 我有一个脚本每隔30秒做一次,并logging结果的时间戳,所以我知道什么时候权利消失。 我从导出中看到,在“正常”状态下,即在安装软件并正常工作之后,secedit导出的SeBatchLogonRight行包含由软件创build的用户帐户。 但是每隔几个小时(有时会更多),这些用户帐户将从该行中删除。 使用GUI工具“ Local Security Policy > Security Settings > Local Policies > User Rights Assignment > Log on as a batch job可以看到同样的情况:在“正常”状态下,该策略包含所需的用户帐户,坏的状态,政策没有。 基于上述日志脚本和用户权限被删除的时间戳,我可以清楚地看到一些GPO正在引起这种变化。 GPO操作日志显示正在正确处理的GPO。 例如: Starting Registry Extension Processing. List of applicable GPOs: (Changes were detected.) Local Group Policy […]
我们正在为我们的Windows服务器环境寻找一个文件完整性检查器。 任何人有什么好的build议?
我试图清理丢失和find的,我已经设法删除大部分东西,但我留下了“几乎”空目录,如: lost+found/#14042862: total 1324 dr—wx— 2 76040 43010 4096 2011-04-29 07:56 . dr—wx— 2 76040 43010 4096 2011-04-29 07:56 . drwx—— 18 root root 1187840 2011-04-29 07:56 .. 我如何获得重复条目的目录? 当rm抱怨它不是空的时,是否可以安全地取消目录链接? 跆拳道???
有没有好的前端工具来pipe理BIND9服务器? 我想为用户提供login和pipe理托pipe区域的能力。
我正在做一个需要多台机器的开发,以便检查。 目前,我正在一个完整的Linux VM上运行Python代码。 由于内存的限制,这让我很难在机器内运行两台以上的机器。 我在找什么,是一个小的Linux发行版。 这个发行版有能够运行Python的唯一要求。 另外,我希望它能够运行一个PHP模块的Apache服务器。 您在处理多机器代码方面的经验是什么? 你使用什么configuration进行开发/testing? 我很想在这里一切有关的经验
我们的一台虚拟服务器已经重新启动。 托pipe公司说,他们没有做任何重新启动。 “最后”命令显示: reboot system boot 2.6.36.4 Thu May 12 04:23 – 23:16 (5+18:53) reboot system boot 2.6.36.4 Thu May 12 03:34 – 04:05 (00:31) reboot system boot 2.6.36.4 Thu May 12 03:15 – 03:23 (00:07) 我可以find为什么它已经重新启动? 谢谢。
问题/环境描述 我们目前有大约100 GB的CAD文件(90k文件,6k目录)存储在几个Subversion版本库中。 在Subversion中保留这么多的二进制数据似乎是一个不必要的麻烦/负担。 这也是人们检查新文件的负担,因为他们需要添加和签出目录才能提交。 唯一的“优点”是能够右键单击和“更新”,每个文件被存储2个副本(svn如何工作),速度非常慢。 文件没有有意义的版本历史 – 也就是说,CAD文件不会被进一步修改,如果是这样,在这种情况下,它不是我们关心的数据 – 只有当前的最新状态或HEAD。 ..从SVN导出数据很简单。 编辑文件不是真正的工作stream程的一部分,更可能是偶然的,它涉及5个以上的CAD系统,所以我不确定“PLM”types的系统是否真的是理想的或有保证的。 文件服务器的当前环境是Windows Server 2003 – 这可能会在6个月的时间内发生变化(无论是服务器2008 R2 +大型RAID 6,还是NAS,可能都是服务器2008 R2) 由于规模庞大,没有人真正检查出所有的部分(甚至是给定的目录),而且已经有一个只读的networking共享,每天从Subversion进行一次更新。 自动更新过程总是中断(svn工作副本变脏或处于不良状态,需要清理)。 这就是大多数用户如何访问这些部分,所以他们已经相当习惯从共享中进行访问,这主要是对如何添加部分的一个改变。 有哪些新的工作stream程选项? 我错过了什么? 我想更新我们的工作stream程来处理CAD文件。 目前的桌面考虑是直接的Windowsnetworking共享。 理想情况下保持这种只读行为,但显然人们需要一个地方来转储新文件,并将其添加到共享。 如果networking共享成为数据的主要来源,那么重要的是人们不要一直打开,编辑和保存文件。 我认为这个问题的重要性是值得商榷的,但是一般来说,如果要进行编辑,合同是把它们复制到自己的PC上,这样给定文件的“主要”副本就不会被其他人修改。 试图分开添加文件访问它们是不值得的麻烦? (保持共享的只读访问) 设置共享写入但不能修改不一定是一个选项(如果保持只读是一个核心要求),就像Pro / ENGINEER的CAD系统拿到CAD文件XYZ.prt,并且每个保存增量一个数字… Eg 。 XYZ.prt.1,XYZ.prt.2等,如果人们不小心保存到共享中,会导致很多副本。 到目前为止,我有一个朦胧的想法,我可以编写脚本来处理一个复制到共享的可写“下拉框”,例如…拒绝zip文件,并拒绝覆盖任何文件。 这给我留下了删除任何文件的手工任务(有时是必要的,但很less见 – 或者可以给予一组选定的用户)。 也许尽pipe它的不完美Subversion是不可怕的…我在这里寻找一些其他的意见。 我不想要的是仅仅改变每个人的工作stream程,以使我或用户(30-40个用户)更适合这种情况。
如何实现页面(asp.net mvc应用程序)的保护,所以当我点击主页或应用程序内的任何其他页面时,我在浏览器中获得一个login对话框popup 我正在寻找类似于Apache .htaccess和.htpasswd正在做的事情。 我有IIS 7.5 / Windows Server 2008 R2 Web版本。
我仍然是磁带迷。 我知道这是“死亡”,但是由于容量,寿命和便携性,这是很难打败的。 不过,我有一些客户和潜在客户对磁带有“讨厌”的想法,并希望转移到磁盘到磁盘的备份。 我通常会设置“磁盘到磁盘到磁带”来为您提供“每天”修复(如损坏或删除的数据)的快速恢复时间,但是您可以在现场外使用磁带的便携性(同样重要的是,离线),以防万一发生灾难。 我已经为非常小的客户端安装了一个双盘旋转的e-SATA机箱,这是无法承受磁带驱动器的; 我在讨论如何使用SAN支持的虚拟化设置,这种设置仍然需要根据策略进行脱机/非现场备份(尽pipe它们具有通过Veeam Backup软件复制到整个城镇的ESXi主机的DRP“温暖”位置),特别是“脱机”位以减轻篡改/恶意行为等。 我知道戴尔制作了一个使用磁盘“磁带”的基于磁盘的备份驱动器,但我更喜欢在Windows,Linux等中被识别为存储设备的东西,并相应地安装。 在我的脑海里,这个设备体积小,重量轻(可能使用的是2.5英寸驱动器),坚固的(每个驱动器都带有耐用的托盘/底座),可以使用标准的SATAII / III驱动器(或者SAS) 。 很高兴有一些冗余(通过RAID1“对”)。