服务器 Gind.cn

我们有一个稍微复杂的IDAM设置： 也就是说，最终用户的机器和浏览器与父AD位于同一个networking中，我们基于Jetty的应用程序和可以与之通话的AD（本地AD）位于另一个networking中。 两个AD之间有双向的信任。 父networking中的浏览器在受信任的站点中具有本地域。 Jetty服务器的设置如下： 它使用针对本地AD中的主体生成的密钥表文件 它在本地AD中定义的用户下作为Windows服务运行 域，领域映射和kdc是针对本地AD的域定义的 它使用spnego – isInitiator设置为false; doNotPrompt是真的; storeKey是真的 问题是： 作为testing，从本地networking内的浏览器访问服务器（即链接到本地​​AD）的工作原理 – Kerberosdebugging信息出现在日志中，我可以在HTTPstream量中看到正确的Kerberos协商，并且用户自动login。 辉煌。 然而 ，从父networking中的浏览器访问服务器（这是我们的用户将如何做）不起作用！ 浏览器得到一个401非法的，但然后提示input凭据，当input一个空白的屏幕。 然后单击地址栏并按Enter键，执行以下两项操作之一，具体取决于凭据是用于远程还是本地AD： 本地AD证书然后login，在日志中从头开始使用Kerberos（GET请求，401非法响应，Kerberos头部请求等） 远程AD证书不login（GET请求，401非法响应，看起来像一个NTLM头： Authorization: Negotiate <60 or so random chars> ） 无论哪种方式，它的提示是错误的！ 有这些症状的解释吗？ 我们的设置能做我们想要的吗？ 关于上述描述可能是错误的：关于Jetty服务器，我提到的任何configuration都应该是正确的，就像我做的那样。 我很高兴提供更多的细节。 任何有关AD或父networking浏览器的configuration都有可能被怀疑，因为它不在我的控制之下，而且我已经将configuration报告给我，而不是自己看到它。

Windows Server 2016支持DNS策略 ，它可以在其他场景中为裂脑DNS提供支持： 您可以configurationDNS策略来指定DNS服务器如何响应DNS查询。 DNS响应可以基于客户端IP地址（位置），一天的时间以及其他几个参数。 DNS策略支持位置感知DNS，stream量pipe理，负载平衡，裂脑DNS以及其他场景。 我已经阅读了“ DNS策略概述”页面，但似乎无法find关于AD集成区域如何工作的文档，但并非所有的DC都是Server 2016。 我无法想象它能够很好地工作，因为底层服务器不知道如何解释策略并采取相应的行动，但是由于信息是在AD中复制的，所以我可以预见到一种情况，旧的DC忽略新的属性，以某种“默认”的方式（不适用政策），而新的区议会则会根据政策作出反应。 我认为在某些情况下，你可以（或者已经）有客户端指向DC的一个子集，这样可以提供一种使用新特性而不一次升级所有DC的方法。 但是，我无法find任何有关我所描述的内容是实际上是如何工作的信息，或者是否在混合环境中根本不能使用这些新function，或者是否在两者之间使用这些新function。 警告 我最近发现，在DNS策略cmdlet上， -WhatIf ， -Verbose和-ErrorAction参数被破坏; 投票在这里有固定的 。 并且要小心！

有没有办法安装或激活sshd在苹果时间胶囊中的方式，你可以下载dd-wrt和安装netgear路由器上的自定义固件？ 我想启用sshfs访问Time Capsule。 并可能安装pyTivo让它为我的Tivo提供文件。 任何人这样做？

我希望能够限制我的服务器上的SSH带宽。 即每个sshd过程应该被限制在200Kb / s或类似的东西。 scp具有这个function，但是ssh更适合响应交互使用，似乎没有这个选项。 然而，我想结合-D（SOCKS代理）function和某种限制stream量的function。 有没有这方面的select？

我知道Windows用户是否login到计算机，然后该计算机脱离networking，用户可以使用caching的凭据login到计算机。 有什么办法来缓和这些凭据？ （无需在本地login每台机器？）我们在我们的制造工厂使用一些平板电脑，并使用无线网卡访问networking。 有时，新用户在无法连接到networking时需要使用平板电脑，并且不能，因为他们以前从未login过。 在这种情况发生之前，能够以一种自动化的方式把他们的信誉放在那里，这将是很好的。

我们有一个小存根办公室，目前有一个单一的服务器2003域控制器，并在我们的主要办公室举行的文件存储的DFS-R副本。 我们大概可以复制大约100Gb的数据，我猜想最大的20Gb在两端都是积极使用的。 我们有（相对）缓慢的站点之间的ADSL链接。 对于我们来说，复制大多对我们非常有效，除了在一些复制文件上对安全性进行更改的情况。 – 这导致了大量积压的变化，似乎需要几天时间才能清除。 我一直在阅读一些关于问题的文章 ，以及Windows 7和Server 2008 R2必须提供的新分支cachingfunction，据我了解，优点和缺点如下： 分支caching 优点 没有版本冲突 快速访问后续访问 缺点 第一次访问速度慢 慢写访问 DFSR 优点 在任何时候都可以快速读取/写入数据 有限的额外数据安全性 缺点 积压事件很容易发生 版本冲突可能是积压问题 复制可能需要很长时间 – 不适合在办公室之间实时访问文件。 有没有人testing过分支caching？ 我想知道如果分支caching如何在现实世界中执行？ 对于我们的设置，它会比DFSR更好吗？ 我可以想象，如果我能够预取大块数据（我想我可以用robocopy手动执行并删除！），这可能会非常有用。 我唯一担心的是数据写入会很慢。 我也一直在考虑在我们的主要办公室实施共享点。 我认为这可能只是支持分支caching。 很显然，如果我决定使用分支caching，那么就必须通过testing，但是我只是想知道是否有其他可能会说服我的优点或缺点。 我可能会保留我们的AD部署软件作为DFS-R复制，甚至可能是用户特定的数据（如主页目录和configuration文件），否则写入肯定会导致客户端延迟？

是否存在yum的caching代理，类似于Debian存储库？ 有没有一种方法可以使代表行为与大约相同？ 我听说约不稳定， 此外，我更喜欢使用reprepro，以便我可以使用现有的Web服务器来提供存储库。

我的应用程序需要频繁地连接到另一台机器上的mysql数据库。 但是，我经常在连接上发生错误; 我通常可以最终连接，但经过多次重试。 我得到的错误消息是： Mysql.mysql(): Couldn't connect to SQL-server: Lost connection to MySQL server at 'reading authorization packet', system error: 2 我已经阅读了这里的信息： http ： //dev.mysql.com/doc/refman/5.0/en/error-lost-connection.html以及对bug的评论http://bugs.mysql.com/bug .php？id = 28359 。 你可以看到有相当多的中断连接： mysql> SHOW GLOBAL STATUS LIKE'Aborted_connects'; + —————— + ——- + | variables名| 值| + —————— + ——- + | Aborted_connects | 2540 | + —————— […]

我们有大约70％的Linux用户，所有这些用户都被configuration为通过LDAP对Active Directory进行身份validation。 为了达到这个目的，我们在Windows Server 2003下使用了“Windows的Unix服务”，并且一切正常。 我们现在正处在运行这个工具的服务器有点疲惫的地步，并且会被一个运行Windows Server 2008的新机器所取代（用户名映射和密码更改等相关服务与之集成在一起OS）。 这里是蹭：如果一个新的用户通过Win2k3服务器configuration，那么一切正常。 如果通过Win2k8服务器完成同样的事情，那么： 2k3服务器上的ADS插件不能识别它，并且行为就好像UNIX属性从未设置一样。 用户无法使用LDAP对ADS进行身份validation。 有没有人遇到过这个问题？ 如果是这样，你是如何克服这一点的？ 如果您需要任何额外的信息来提供进一步的帮助，只需询问我将提供。

在我的Windows 7 Ultimate x64上，我无法对MS SQL Server 2008 R2的现有实例进行任何操作。 在运行主卸载程序之前卸载一些与SQL Server相关的组件是我的错误。 现在卸载程序似乎在做它的工作，并报告“全部完成”，但最终没有任何反应，“\ Program Files \ Microsoft SQL Server”文件夹仍然有700 MB的内容。 重新启动没有效果。 如何手动删除SQL Server 2008 R2？