服务器 Gind.cn

我们计划自动为我们的构build基础设施创build虚拟机，以便我们能够： 根据需求扩展构build资源，例如在需要时添加更多构build代理，并在不需要时删除它们 当机器死亡时，重新创build全部或部分构build环境 当我们需要testing设置时复制构build环境 此过程中的一个步骤是自动创buildVM基本映像（在我们的情况下使用Hyper-V）。 为此，我们有一个脚本： 使用Convert-WindowsImage脚本从ISO创build新的VHDX。 目前我们正在使用Windows 2012R2，但一旦可用，我们将尽快开始使用。 使用我们所需的全部基本configuration将无人参与脚本添加到新的VHDX 使用Apply-WindowsUpdate脚本使用最新的Windows修补程序更新VHDX 基于VHDX创build一个新的Hyper-V VM并启动它 等待VM启动并等待WinRM服务准备好接受远程连接 等待Windows完成初始configuration和新修补程序的configuration 应用所有更多的修补程序 重新启动完成最新补丁的configuration 等待Windows完成configuration补丁 将sysprep脚本推送到机器并调用该脚本。 这将运行sysprep，然后closures机器 删除VM但保留VHDX 从VHDX中删除sysprep和unattend文件，然后压缩VHDX 将VHDX移动到模板位置并标记为只读 我们遇到的问题是在第6步和第9步。理想情况下，我们等待所有的configuration完成之前，我们重新启动/closures机器，但似乎没有一种方法来检测窗口已完成configuration阶段。 当通过用户界面时，任何一个步骤完成时都非常清楚，因为login用户界面在进程准备就绪之前不会显示出来。 但是，当使用WinRM远程连接到计算机时，这是不太清楚的，因为WinRM在完成configuration工作之前提供对计算机的访问。 所以问题是什么是最有远见的方式来检测远程连接的Windows已经完成configuration更新等，以便我们可以重新启动/closures机器，而不会导致问题以后。 ——编辑—– 最后，我们正在使用Katherine的答案的修改版本，因为我们的脚本还等待windeploy和windeploy完成。 鉴于ngen在操作系统完成初始化之后才能完成，作为奖励，最终的VHDX将拥有所有的.NET框架，这意味着当我们创build时，我们不需要处理这个框架新模板磁盘的虚拟机。 我们用来创buildVHDX模板的脚本和创build本地testing环境的脚本都在github上，以防有人感兴趣。

IE7积极警告证书失败; 我们有一些通过HTTPS运行的内部站点，因此需要有效的证书。 我们似乎在Intranet上拥有可签署SSL证书的证书颁发机构，但是我们遇到了一个问题：我们如何批量configuration桌面以信任内部CA？ 是否可以通过GPO在本地部署内部CA证书？

我们有一个小型的服务器机房（面积约600平方英尺），还有三个部分装满的服务器，交换机等。 计算在服务器环境中保持恒定温度/湿度条件所需的交stream容量的最佳实践方式是什么？ 我们目前的空调机组安装了大约10年，12台服务器之前，尽pipe有用的物理设施工作人员定期访问，但无法保持温度/湿度而不会使压缩机过热。 现在，我已经得到了服务器，交换机等的预计耗电量 – 但是我找不到一个很好的方法来消耗这些电能，并从中确定冷却需求。 任何帮助/方向将不胜感激。

我正在试图优化我们700个Windows XP工作站的启动过程，我们经常抱怨现场工作站的启动和login时间。 在这两部分来看 ，第一部分使用BootVis来监视和检查启动过程; 第二部分使用Process Monitor来监视login过程。 使用BootVis的“引导完成”方式作为衡量标准，我使用了一台已经使用了18个月的VMWare工作站虚拟机作为通用testing机器（因此是相当典型的现场机器）。 我使用快照在每次testing之前将虚拟机返回到初始状态。 从日志和报告，BootVis创build最明显的延迟是来自Sophos Anti-Virus的访问扫描器，然后在一段距离之前由mrxsmb。 我调整了机器的策略（确保我强制Sophos每次更新两次），并提出了以下数字： 扫描所有文件，阅读 ：260秒 扫描所有文件，写入 ：160秒 扫描可执行文件，读取和打开时 ：111秒 扫描可执行文件，开启时间 ：99秒 扫描可执行文件，写入 ：95秒 按访问扫描禁用 ：102秒 以上倾向表明，扫描所有文件，读取是迄今为止最昂贵的操作（可能完全没有必要）。 我不能完全理解为什么禁用读写扫描实际上会减慢引导顺序，然而却小得多。 最后的三个结果几乎是一样的，这意味着我必须使用其他因素来影响我的决定，即select扫描可执行文件，读取或写入。 更新： 我在同一台虚拟机器上做了一些更多的testing（在不同的时间，所以不能直接和上面的结果进行比较： 未安装Sophos ：67.4秒（5次testing的平均值） 扫描可执行文件，开启时间 ：84.5秒（平均5次testing） 扫描可执行文件，写入时间 ：85秒（平均5次testing） 平均值导致“On Read”和“On Write”的值进一步收敛，有趣的是，使用Sophos扫描可执行文件仅比未安装的Sophos增加了21％的性能开销。 那么在configuration按访问扫描来改善启动时间时，我应该做些什么？

我们运行Apache 2.2.9（Win32），在一台服务器上configuration了几个虚拟主机。 每个都有它自己的ErrorLog和CustomLog设置，格式为“logs / [domain name] -error.log”和“logs / [domain name] -access.log”。 不幸的是，这些正在创build相当大的文件。 在IIS上，您可以指定日志日程安排，这可以将日志格式设置为“yymmdd.log”。 有什么我能做的吗？ 它不一定是每天，每周或每月都可以做。 我只想分解它们，以便我们可以保留X数量，而不是logging下来的所有数据。 一个快速的谷歌似乎提出了很多Linux的定向答案，涉及日志拆分器，脚本和cron作业，这对Windows安装不是很有帮助。 更新 感谢radius，我调整了我的httpd-vhosts.conf ，使用Apache内置的rotatelogs命令，格式如下： ErrorLog "|bin/rotatelogs logs/[domain name]-error.%Y-%m-%d-%H_%M_%S.log 5M" CustomLog "|bin/rotatelogs logs/[domain name]-access.%Y-%m-%d-%H_%M_%S.log 5M" common 当他们达到5MB时，他们将创build一个新的日志文件。 我知道这不是每天都要求的，但是这使得它们保持在可以处理的大小。 我经过了很长时间的尝试旋转，但似乎没有正确（特别是小时，分钟和秒）在文件名称中的时间戳。

在一个早上不会出现的服务器有点恐慌之后，高层决定业务需要高可用性/故障切换设置。 我们有5个主要服务器（4个Linux，1个OpenBSD），所有这些服务器都需要运行以供公司操作。 三个服务器是相当标准的（文件/networking/数据库），第四个处理大多数networking路由和networking代理，而第五个支持我们的电话系统，并具有非标准的硬件。 我的老板曾经说过，服务器故障的周转时间应该在30分钟以内。 我在这个领域的经验是不存在的（我只是一个“提升”的程序员），所以我想我的问题可以归结为： 这是什么，甚至应该尝试一个具有平均服务器pipe理技能的人。 如果是这样，我应该读什么，我该和谁谈话？ 谢谢。

当我运行一个涉及复制大文件的rsync备份作业时，运行备份的计算机（包括Mac桌面和Linux服务器）都会停下来，并且负载平均值将全部上升。 我试过了： nice的rsync进程（没有帮助 – 瓶颈是磁盘） 在Linux上， renice一个kjournald （帮助，但似乎是一个黑客，并不能在Mac上工作） 使用–bwlimit rsync标志（帮助，但意味着所有的传输速度都很慢 – 即使不需要） 那么，有没有什么办法可以“ nice ”的rsync的IO，使机器在备份运行时可用？ PS：我知道在Mac上的rsync的危险…但是我用BackupBouncer来validation我的备份，虽然，他们似乎没问题。

所以，我有点IIS7 n00b，但我已经使用了大多数旧的IIS系统回到3.我试图打开dynamic压缩，它的工作，主要是。 它不适用于我的ADO.Net数据服务（Astoria）请求，批处理或不。 我发现失败的请求（FREB）跟踪 ，这真的很有帮助。 而我在Reason Code 12, NO_MATCHING_CONTENT_TYPE请求上看到的是Reason Code 12, NO_MATCHING_CONTENT_TYPE 。 好的，所以我没有指定匹配的MIMEtypes，这很容易。 除了这是我在我的web.config（我认为是正确的，但也许不）。 <httpCompression dynamicCompressionDisableCpuUsage="100" dynamicCompressionEnableCpuUsage="100" noCompressionForHttp10="false" noCompressionForProxies="false" noCompressionForRange="false" sendCacheHeaders="true" staticCompressionDisableCpuUsage="100" staticCompressionEnableCpuUsage="100"> <dynamicTypes> <clear/> <add mimeType="*/*" enabled="true" /> </dynamicTypes> <staticTypes> <clear/> <add mimeType="*/*" enabled="true" /> </staticTypes> </httpCompression> <urlCompression doDynamicCompression="true" doStaticCompression="true" dynamicCompressionBeforeCache="false" /> 现在我认为这意味着它应该压缩任何包含Accept：Gzip头的请求​​。 我很想知道别人可能在这里想什么。 我的提琴手痕迹： GET /SecurityDataService.svc/GetCurrentAccount HTTP/1.1 Accept-Charset: UTF-8 Accept-Language: en-us dataserviceversion: […]

我是一所学校的新任networking经理。 我已经inheritance了由几台Windows服务器，大约100台Windows客户机，10台打印机，1台思科路由器，6台思科交换机和1台惠普交换机组成的环境。 另外，我们正在使用VoIP。 我们的大楼有四层。 每层的主机被分配到一个单独的VLAN。 一楼的办公室有自己的VLAN。 所有的交换机都在自己的VLAN上。 IP电话在他们自己的VLAN上。 而服务器在他们自己的VLAN上。 对于networking上的主机数量，所有这些VLAN真的买我什么？ 我对VLAN概念很陌生，但对于这种环境来说似乎过于复杂。 或者这是天才，我只是不明白吗？

我有一个Windows服务帐户。 我需要授予它在另一个受信任的域中冒充另一个组中的另一个帐户的权限，而不需要委托。 如此有效，我的服务帐户现在说'哦，我是[email protected]'。 我知道这是可能的，因为它已经build立了另一个领域 – 但在我join之前，我不知道他们是如何做到的！ 我是一名开发人员，但是我所在的目录pipe理员似乎并不知道该怎么做。 任何帮助将不胜感激！