我的一部分工作是确保对于特定OU中的计算机,实际上正在使用什么= AD中列出的内容= SCCM中列出的内容。 这是一个25万台电脑的环境,但我特别关心一个部门的70K。 将AD与SCCM进行比较是相当容易的,但是更难以追踪那些并不存在的计算机。 我试图想出创造性的方法来解决这个问题。 我的问题是:find不存在的机器查询AD与Powershell的计算机没有loginX天的好方法? 我想在PowerShell中更复杂的任务如下:从AD中拉dnshostnames Ping我的OU中的所有主机,并成功,将它们从列表中删除。 每6个小时运行一个星期一个星期,继续删除ping成功的机器。 笔记本电脑,我将不得不处理不同。 任何其他想法,build议等?
当涉及AD结构中的组嵌套时,我意识到“AGDLP”的经验法则。 但是现在我想知道在将Active Directory组添加到“计算机”本地组时是否有任何最佳实践。 假设我有一台名为HOST_A的服务器运行远程桌面服务器angular色。 我想通过一个AD组来pipe理那些有权访问的人。 我将为此创build一个域本地组,让我们说“P_RemoteDesktopUsers_Host_A”,并使其成为称为“远程桌面用户”的计算机本地组的成员。 或者我应该select一个全球组范围? 如果是这样,为什么?
情况:A公司购买了公司B.办公室相隔40英里。 每个办公室大约有10名员工。 我们希望让每个人都能够访问与位置无关的所有networking资源。 公司A – Windows 2008 Server域控制器,Win XP和Windows 7工作站。 公司B – Windows 2003 Server域控制器,Win XP和Windows 7工作站。 公司A,有T1连接到互联网和Cisco ASA 5505防火墙。 稍后会添加第二条T1线。 公司B,有25x3Mbs连接到互联网和WatchGuard防火墙。 公司A和B在其内部LAN上有不同的子网地址。 这应该怎么做?
我们的旧32TB RAID6(networking容量:26TB)系统正在显示其年龄,需要升级,所以我们正在考虑build立一个新的100TB系统。 存储主要用于我们用户的家庭总监,共享项目数据(与媒体合作,所以项目可以达到1TB),以及 旧的存储通过iSCSI连接到Debian主机; 文件服务器通过NFS (对于un * x主机)和SMB (对于W32)导出数据。 出于实际的原因,我们希望保持这一点。 在过去,我们发现项目数据在意外的情况下增长,所以我们使用一个平面的存储池,所有的项目(和家庭)位于同一个文件系统中(而不是预先分配一定数量的存储容量给一个给定的项目,然后在达到极限时不得不重新分配)。 虽然这是一个简单而灵活的解决scheme,但我记得甚至在使用旧的设置时也遇到了一些限制。 在旧的RAID系统上最大的分区是20TB,因为xfs不允许我创build一个更大的文件系统(那时候,不要谈论ext4 ,而且我没有真正考虑zfs或btrfs ,而且还没有) 。 由于我并没有特别关注存储方面的最新进展,所以目前在创build这种中型存储方面的最佳做法是:JBOD,LVM,RAID,分布式文件系统; 堆叠哪个? 有些博客表示, 无论如何 , RAID6已经过时了 ,但有什么select? 我的要求是: 净容量〜100TB “平”的文件系统视图 冗余(存在多个并发磁盘故障) 白盒系统 在Debian上运行(Debian / stretch) iSCSI的 可扩展性:理想情况下,这样一个系统将允许增长(例如,我开始使用70TB,然后购买磁盘,直到我达到满负荷,堆栈扩展:文件系统增长,数据仍然存储冗余,希望没有less数独立的RAID6系统)。
我正在寻找一个标准,build议testing以下情况的最佳做法: networking变化 防火墙更改 有没有标准存在? 如果是这样,请注意我在哪里可以find它。 如果没有,请告知您自己的最佳做法。
如果您在两台服务器上提供服务以确保高可用性,那么最好是以完全相同的方式configuration它们,而不是应该引入轻微的差异来防止“畸形configuration”错误? 我们在Linux(Ubuntu LTS),Nginx,Apache和Python WSGI堆栈上托pipe一个基于Django的网站,在负载均衡器后面的三台服务器上复制。 目前他们被托pipe在亚马逊云,但我们可能会转移到我们自己的数据中心在未来。 我们最近在三台服务器上都遇到了一个问题,这个问题只能通过升级内核来解决,这使得我们认为这个特定版本的内核与亚马逊可能已经开始使用的物理硬件是不兼容的。 这让我想:将所有机器保持在完全相同的configuration(更容易pipe理?),还是应该保持稍微不同,以便两个组件之间的不兼容性只会在一台机器上performance出来,而不是全部他们,保持你的网站在空气中?
我有一个Web服务器,我正在使用FTP客户端上传文件。 因为所有者和文件组是从上传过程中使用的用户获取的。 现在我必须让这个文件可以通过web服务器(apache / apache)写入。 一种方法是将所有者和上传文件的组更改为apache / apache,但这样我就无法使用FTP帐户修改文件。 另一种方法是给文件777权限。 这两种方法似乎不是很专业,有点冒险。 还有其他的select吗? 在Windows中,我可以添加另一个用户的文件。 Linux可以做类似的事情吗?
好吧,我想有一个高规格的服务器(两个四核心处理器,大量内存,RAID 5,服务器2008 R2等),我的同事想要花费在四个普通的二手服务器(双核Xeon,raid 2,4GB Ram,Server 2003等)。 我们正在托pipe一个相当繁忙的MySql数据库,一个域,公司网站,并计划在未来还托pipe一台Microsoft SQL服务器来开发新的软件。 谁是对的?
目前我们有一个Windows Server 2008 R2作为域控制器和文件服务器。 我们服务大约600万JPG到4个IIS服务器,然后再提供给networking用户。 问题是我们每天都在服务器上获取内存警报。 我们当前的服务器从单个驱动器(LUN)提供这些文件。 我们在光盘上的文件数量也有问题。 主文件表将随着我们继续添加更多图像而变得太大。 我们目前的计划是: 将文件服务器移至单独的虚拟机 添加4个或5个单独的驱动器(LUN)来提供这些文件 到今年年底,将会有大约1500万张图片(比现在的数字多一倍) 我的问题是: 什么是服务文件的最佳做法? 我们可以移动到一个带有4个或5个驱动器(LUN)的单个服务器,还是应该移动到2个文件服务器,每个驱动器都有3个驱动器?
操作系统:运行RHEL 5.6。 情况:我需要以不同于其他系统日志日志的方式轮换/ var / log / messagees。 默认情况下,系统日志日志基于/etc/logrotate.conf和/etc/logrotate.d/syslogconfiguration文件每周进行一次轮换。 如果您查看/etc/logrotate.d/syslog,您会发现所有日志都有一个logrotateconfiguration块。 如果我想让/ var / log / messages按不同的时间表旋转,我需要为它创build一个单独的configuration块。 这将导致重新启动syslogd两次(基于复制现有的configuration)。 问题:有没有办法在不同日程安排上轮换/ var / log / messages,而不必将HUP发送给syslogd两次? 或者这甚至很重要? 这里最好的做法是什么?