服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
为了在Small Business Server 2011中为Remote Web Workplace分配计算机访问权,需要将用户分配到他们的工作站。为此,我需要一个可靠的用户工作站列表。 这在新的环境中发现也很方便,所以自动化或半自动化将是首选。 几个想法如何实现这一点: 检查/parsing域控制器上的安全审核日志,以使login事件中的login名与计算机名匹配。 编写一个login脚本,将login名和主机名回显到networking共享上的文件中。 浏览C $ \ Documents and Settings \或c $ \ Users查找最近修改的NTUser.dat 在HK_USERS查找SID并(可能)查找上次login时间。 走动,检查每个工作站的名称(嘘!走!) 认为login脚本可能是最免手动且最具决定性的(也将显示用户是否在多台机器上,如果是这样,则会考虑将两台机器添加到他们的configuration文件中)。 还有什么更好的? 注:我应该说,当设置一个新的SBS服务器,并使用join到域的http://连接方法,它会将计算机添加到用户的远程访问选项卡>计算机列表。 但是,我们经常从现有的DC或SBS服务器进行迁移,并且此映射并不总是显示或准确。
出于某种原因,我无法访问我的网站与www。 字首。 这是我目前的DNSlogging看起来像: example.com A 192.0.2.99 www.example.com A 192.0.2.99 任何人都可以帮助我,我对这个整个DNS业务是相当新的! 只是澄清,我可以访问网站没有www。 在将.www前缀和服务器的IP地址添加到我的本地主机文件时,我也可以用.www前缀成功访问网站。
我在Linux和我的server.log上运行GlassFish 3.1.1我注意到了以下错误: SEVERE: log4j:ERROR log4j called after unloading, see http://logging.apache.org/log4j/1.2/faq.html#unload. SEVERE: java.lang.IllegalStateException: Class invariant violation 查看提供的URL,它build议“将org.apache.catalina.loader.WebappClassLoader.ENABLE_CLEAR_REFERENCES系统属性设置为false”。 我怎么做?
作为政治细节的结果,我不会涉及到并将与当前电子邮件迁移项目从四个不同的传统邮件系统相关联到一个新的托pipe环境,在这个托pipe环境中,没有用户数据正在迁移,并且正在积极阻止用户从旧环境发送邮件到新的环境,下面的请求已经出现。 一旦新系统正式投入生产,我们希望方便用户访问传统环境。 这将允许电子邮件中包含的信息的连续性(例如在新系统上的第一天,用户可以发送新消息作为对旧系统中可见消息的回复)。 我们希望以只读方式执行此操作,以确保在传统环境中不会因用户操作而发生更改。 (旧环境的这种“locking”与法律部门的电子发现问题有关。) 对于这个问题,感兴趣的遗留环境是一个Exchange 2003环境,可以使用Outlook和OWA访问。 用户有今天的Outlook 2003configuration文件,对传统的环境工作。 我们已经想到了一些破解的答案 – 比如脚本化每个用户邮件文件夹的更改权限以防止更改 – 但不要认为这个问题有一个“好的”答案。 具体而言,我们担心改变自己的信息(例如删除电子邮件)和组织内的电子邮件(例如,Exchange组织中的用户通过电子邮件向组织中的其他用户发送电子邮件,尽pipe被告知不要这样做)。 目前环境大约是15TB,所以将所有东西输出到PST并让用户访问这些东西的想法被讨论过,但是被废弃为不可行的。 有没有一个“好”的方法来做到这一点,我们没有想到? 我知道基本的基本问题类似于问:“我们如何阻止这个邮件系统做任何邮件通信? 我不是说这是一个合理的要求。 我只是在尽职调查,以确定是否有可能以一种理智的方式。 谢谢! 为了避免这个问题,我们并不期望100%防止用户信息转发,因为有太多的方法可以实现 – 我们只是尽可能地防止,并指出他们不能做其他的方式。 不是我的决定 – 只是遵循命令。 拟议的移民计划在这个时候不是一个讨论的问题 – 只是要找出一个是否合理可行。 pps的遗留系统还包括Notes,所以我将再次以Notes作为源代码提出相同的问题。 把这两个问题归结为一个问题并不合适。 编辑:只是为了100%,防止发送/接收是其中的一部分,但也是维护现有数据的完整性,例如防止删除现有的项目。 第二编辑:关于“你不能,让他们做任何事情,只是告诉他们不要”的思路,我想知道我们是否可以把垃圾箱窗口放在他们可以访问遗留的窗口,然后知道一切存在SOMEWHERE,即使他们这样做,然后删除它。 来自法律方面的推迟的一部分是,他们不希望search整个备份。 (不,旧系统中没有档案,是的,新系统已经存档了,是的,这意味着其中一些是一个愚蠢的思路,但正如我所说的,我不得不提出这些问题。只是想确保这里没有人说“哦,这是一个简单的方法 – 等等等等等等,技术实施团队不会被烧毁,尽职调查,有些CYA。) 编辑3:好的,所以我刚刚和老板说了一番话,提出了一个有趣的想法。 如果我们按照下面的答案中的一个来回答问题并获取presnapshot,那么阻止所有邮件stream,我们不关心删除,因为快照已经包含了所有的值。 由于邮件stream量受损,无法“添加”可发现的内容。 所以也许这就够了。 如果我们禁用MTA服务,那会停止intradatabase邮件stream吗? 这是一个合理的攻击计划,在获得“已知的好”发现状态的同时还允许数据访问?
我为我们的Windows用户运行SAMBA文件存储,我想自动生成链接到用户需要访问的其他networking共享的窗口LNK文件。 我做了很多的search,我找不到在Linux上或通过Perl创build窗口链接的方法。 我确实发现了一个在CPAN中看起来很有前途的perl模块,但是它不幸的只能在Windows上运行。 如果无法创build.LNK文件,也许有人可以build议允许用户单击一个SAMBA存储中的文件以链接到不同的SAMBA共享的替代解决scheme? 谢谢, 巴特。
使用客户端来configurationADFS,只需在电子邮件中获取: “我们使用Server 2008 Enterprise,在同一个盒子上运行AD,GP,DNS和DHCP。” 而现在他表示他也想在同一个盒子上安装ADFS。 我甚至不确定ADFS和AD是否可以在同一台服务器上,但是如果可以的话,我也不知道这是不是一个好主意。
我已经成功安装并使用FTP将文件传输到运行Windows Server 2008的服务器。我已经决定在IIS 7.5中创build一个FTP站点,该站点导向到我的\ ftproot \文件夹,并且为了使事情多一点安全,我已经select隔离用户到他们的物理目录。 我现在有两个示例用户的以下文件夹结构: C:\的Inetpub \ FTPROOT \ LocalUser \ JoeBloggs \ C:\的Inetpub \ FTPROOT \ LocalUser \ JohnSmith对\ 为了显示这些文件夹以外的用户文件,我知道我可以使用虚拟目录。 但是,我创build的\ username \文件夹下的任何虚拟目录对我的FTP客户端都是不可见的。 我select了在“FTP目录浏览”中显示虚拟目录,但没有什么区别 – 我甚至无法通过它们的直接path浏览它们。 首先,这是一个好方法吗? 其次(也是最重要的),为什么我不能通过任何FTP客户端查看这些虚拟目录? 预先感谢您的任何帮助。
我试图find一种编程方式来编辑Windows更新的组策略。 我有一个本地的WSUS服务器,我想指向新安装的Windows。 理想情况下,我只想要一个脚本,我可以运行这个,而不是进入gpedit.msc>pipe理工具> Windows更新>设置内部网服务器。 我考虑编辑registry作为替代,但我碰到了一堵墙。 首先,不同操作系统的条目是不同的,这不是一个很好的解决scheme,但是很烦人。 主要的问题是,在较旧的操作系统configuration(如Windows XP)中,服务器地址会显示在每一台计算机的一大堆奇怪,独特的地方。 例如: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate 据我所知,没有办法确定registry项名称将在安装之前,所以我不能正确设置密钥。 我也一般在registry上这样做,因为我不是100%自信这是在GPO中唯一的变化(是否有任何其他的幕后? 更新回应评论 @Ben – 我知道这不是使用GPO的理想方式,我更受限于这样的事实,即我看不到任何其他方式来指定我的WSUS服务器而没有registry问题,而不是使用GPO 。 目前没有一个活动目录,所以据我所知,我不能设置每个人都inheritance的全局GPO,如果我可以避免的话,我不想设置一个。 @Jason – 有两个问题,首先,这只是设置registry值,我已经可以在cmd中做,其次,我不是100%确定所有的计算机,我们正在使用的PowerShell的安装。 而且,在那个时候,它的鸡和鸡蛋问题 – XP的旧版本需要WSUS,WSUS是它获取Powershell的地方,它需要设置WSUS。 @瑞安 – 我不认为这些是唯一的registry设置改变。 至less在Windows 7帐户中,它会更改您在HKLM和HKEY_USERS中logging的条目。 但是,只在Windows XP盒子上设置这些值不允许计算机连接到WSUS服务器,它只是错误的。 但是,我会重试。 第二次编辑:刚刚在一台空白的XP SP3机器上试过,只能设置以下内容,无法连接到服务器: HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate / v“WUServer”/ t REG_SZ / d http:// myserver […]
我需要在Linux和* BSD的防火墙中应用相同的规则(允许和丢弃规则的IP列表)。 你知道一些应用程序(CLI)来转换每个防火墙的特定格式的规则列表吗? 申请转换规则只是一个想法。 其他解决scheme的问题是受欢迎的。
我正在计划build立一个应用程序,其中我的用户可以在其上创build帐户,向其他用户发送电子邮件等。该网站也将有论坛,聊天等,它也将需要处理信用卡。 我试图决定哪些部分的网站应该在https中。 现在我想知道是否有任何问题,只有在SSL下的整个网站。 有什么build议么?