我们遇到了命名空间冲突的问题。 一个例子: AD安全组Network Admins由支持AD的应用程序用于访问控制 AD用户Network Admins将用于同一组的Exchange共享日历,但名称与现有安全组冲突。 人们如何处理这个问题? 我们的第一个想法是添加后缀( Network Admins SG与Network Admins SC )。 不知道是否有更好的做法。
我在一家大公司的研究小组工作。 我们在有很多节点的网格处理系统(200多个,我不确定有多less个)和几个硬盘上做了很多工作。 超过1000TB的数据。 这些数据大部分可以重新生成,但这需要时间。 很多数据是存储在单独的RCS仓库中的代码,可以有自己的备份,但是工作副本当然是在普通的用户驱动器上。 有人能指出我是一个最佳实践文档,还是关于大多数公司如何保护这么多数据? 谢谢
在Windows Server 2012 RTM上运行最佳实践分析工具(此虚拟服务器在Hyper-V主机上运行),我收到两个configuration警告。 在networking适配器上启用接收端缩放(RSS) 我运行以下PS cmdlet: Enable-NetAdapterRss -Name * 输出: Enable-NetadapterRss : The request is not supported. At line:1 char:1 + Enable-NetadapterRss -Name * + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (MSFT_NetAdapter…1E300D0AB920}"):ROOT/StandardCi…rRssSettingData) [Enable-NetAdapterRss], CimException + FullyQualifiedErrorId : Windows System Error 50,Enable-NetAdapterRss 接下来,由于PS cmdlet无法正常工作,所以我转到networking适配器设置。 而且,在场外,我看不到任何称为“接收方缩放”的选项。 在networking适配器上启用IPsec任务卸载v2(TOv2) 对于这一个,我去networking适配器属性(见上面的屏幕截图),有一个选项称为IPSec卸载。 它被设置为Auth Header和ESP Enabled。 但是,BPA仍然抱怨说这个设置没有启用。 是否必须在hyper-v主机的networking适配器上启用这些configuration设置? 我想知道如何configuration这两个选项。 更新: 我跑了Ryan下面提到的cmdlet。 这是输出:
我们在Active Directory中有两个域pipe理员帐户:“pipe理员”和“Robocopy”。 Robocopy是一个与计划任务相关联的服务帐户,该任务执行一个batch file – 运行Robocopy(在我们的SBS 2003文件服务器/域控制器上)。 这个帐户在几年前创build时是“域pipe理员”组的成员,原因是我无法在“计划任务”中分配非域pipe理员帐户来在服务器上运行batch file。 我现在想尽可能地限制“Robocopy”帐户,包括拒绝networking访问,以便它不能用于login到服务器以外的任何地方。 至less,我打算从“域pipe理员”组中删除“Robocopy”帐户。 什么是实现这一目标的最佳实践方法? 更新: 可以使用这些默认安全组中的任何一个来实现我想要的吗?
我最近从一台Linux服务器转向使用私人托pipe服务(比如WebServer,Teamspeak,Gameservers等)到Windows Server 2012 R2机器上。 在Debian下,我使用apt-get安装了我的服务,并在自己的用户下启动它们。 现在在Windows下,我可能需要依靠手动安装和我猜测的angular色和function之间的混合,但是在不同的用户下执行不同的服务也是一个好主意? 安装不是由“angular色和function”对话框提供的服务是不明智的,还是有可能将外部软件集成到此对话框中? 另外,所有软件是否应该作为Windows服务来pipe理,或者在自动启动中使用“正常”软件吗? 如果在这方面没有具体的最佳实践,那么Windows Serverpipe理有什么重要的事情要做?
我有一个项目来证实我的Active Directory基础设施。 为了做到这一点,我的一位同事告诉我可以在forrest中创build另一个AD域来pipe理。 那就是这个新的域将包含所有pipe理员组来pipe理包含标准账户的其他域。 我真的不明白这个解决scheme,我想知道一些关于这方面的信息,但是我在互联网上找不到任何东西。 有人有关于这方面的信息吗? 提前致谢
我正在pipe理一个设置,在nginx反向代理之后有两个ngnix应用程序服务器。 我想设置一些标题,如X-XSS-Protection或Strict-Transport-Security 。 目前,它在应用程序服务器和负载平衡器上都被设置,这导致标题变得复杂。 Error parsing header X-XSS-Protection: 1; mode=block, 1; mode=block: expected semicolon at character position 14. The default protections will be applied. 我可以看到重复的标题值被附加到相同的标题关键字。 我的问题是:设置标题的一般惯例/最佳做法是什么? 我应该在后端设置标题并将它们从负载平衡器中移除,或者负载平衡器应该是一个设置标题?
经过多方面的考虑和build议,我打算使用虚拟化元素来部署一些新的服务器。 原来的(物理)计划是运行域控制器,SQL(express),IIS和文件/打印服务器的一台服务器。 这将是100个用户,虽然可能只有四分之一将使用IIS和文件/打印。 为了帮助进行灾难恢复,我现在计划在具有10GB内存的服务器上运行ESXi 5.1,然后在两台虚拟机上运行: VM1:Windows 2012 – 域控制器 VM2:Windows 2012 – SQL Express,IIS,文件/打印服务器 我应该如何去分配资源? VM1的4GB RAM和VM2的6GB RAM听起来是对的吗? 还是可以“过度使用”内存并让ESXi处理它? (我相信这应该是虚拟化的好处之一)。 我的ESXi主机将有两个数据存储(2x500GB镜像RAID和2x1TB镜像RAID)。 我打算让第一个数据存储上的虚拟机,然后是第二个数据存储上的第二个虚拟硬盘(对于VM2),这将是我的文件服务器共享。 我得到印象很深的configuration光盘将是最好的。 我还考虑在ESXi中使文件服务器虚拟硬盘“独立”,这意味着它不会被快照,因此如果我执行虚拟机备份(?),则不会包含这些文件。文件将从guest虚拟机操作系统,这就是为什么我不希望我的“灾难恢复”虚拟机备份包括所有这些以及大小将是非常大的。 我将在其他地方有一个“备份”域控制器。 我在上面做了什么明显的错误? (我希望不是)。 谢谢。
我听说你可以在AD中创build计算机帐户,然后将计算机join到域中,以便计算机立即得到正确的组。 我通过运行如下所示创build帐户: New-ADComputer -Name PCXXX -Path "OU=somepath,DC=mydomain.com" 但是,当我尝试将新的PCjoin域并设置名称时,命名部分失败,并说机器帐户已存在。 我究竟做错了什么?
刚刚开始使用OpenLDAP在Web应用程序中对用户进行身份validation时,我对文档中看到的模式很感兴趣:大多数安装/configuration指南似乎(暗示)build议在ldap.whatever.org上运行ldap服务器。 当我在我的VPS上安装ldap时,我只是认为通过whatever.org访问它会更简单。 这两种方法有什么好处? 还是假定ldap软件会在自己的机器上运行?