我们将在AWS / EC2 VPC上部署我们的应用程序基础架构(主要是Windows和一些Linux组件)。 我们将使用厨师来处理供应和pipe理。 但是,与Linux机器不同的是,Windows机器没有内置的SSH,并且被迫使用其他的身份validation方法来获得pipe理员权限。 自动授予我们的Chef服务器访问Windows的最佳方式是什么? 我发现的一些方法: 在实例的用户数据脚本中包含默认密码 这似乎不安全,然后再次,这些计算机在VPC的私有子网内 设置一个域控制器服务器来pipe理所有的计算机 研究应该认为,pipe理EC2上的Windows域可能会令人头疼,因为可能会随机丢失EC2机器。 这对于pipe理将经常添加/移除的机器的凭证来说似乎也是不必要的开销。
我想制作一个脚本来closures存储器中的打开文件。 我可以用compmgmt.msc ,连接到远程计算机的存储,然后我去“系统工具” – >“共享文件夹” – >“打开文件”。 是否有计算机pipe理MMC的命令行界面?
我在Windows 7 Pro 64位上使用Zend Server CE,我尝试使用自签名证书激活HTTPS。 我在httpd.conf中取消了这一行注释: Include conf/extra/httpd-ssl.conf 我将server.crt和server.key复制到conf目录,然后尝试通过Apache Monitor重新启动Apache。 但随后得到一个popup消息说: 请求的操作失败! 然后,我前往logs / error.log,但是最近的条目已经超过1个小时,并且完全不符合当前的问题。 为什么不是在error.log中logging错误的原因? 我应该在哪里找它呢?
我首先解释一下我非常不寻常的情况。 我们有很多的客户端有10到20台PC和服务器(从server2012到windows XP)。 由于我们希望保留avery客户端安装的虚拟副本,因此我们放置了一个运行Server 2012的小型Hyper-V群集,在访问客户端时,我们使用disk2vhd捕获其系统,并将其放在Hyper-V服务器上。 为了能够为客户端重新创build一些特定于硬件的场景,我们使用imagex将这些VHD文件转换为WIM文件。 将它们添加到WDS服务器后,我们可以将它们部署到物理硬件上。 但是,问题是我创build了一个驱动程序组,其中包含该typesOS的物理机的所有驱动程序。 部署安装时,它成功安装并重新启动机器,而对于Server 2008和Windows 7,它已经安装了所有的驱动程序。 但是,对于Windows XP,驱动程序将不会安装。 请注意,我没有sysprep VHD文件,因为我想尽可能从客户那里重新创build场景。 当我login到Windows XP时,它会提示我提供芯片组,NIC和video驱动程序,但它们都存在于WDS服务器上。 我也尝试将所有驱动程序添加到引导映像,但这也是不成功的。 谁能告诉我如何让客户端在安装过程中安装WDS驱动程序组中的驱动程序? 我正在使用安装了WDS和HyperVangular色的Server 2012。 谢谢
我正在研究dynamic访问控制作为限制用户访问我的文件共享中的文件的方式,但我不知道它是否可以做我想做的事情。 我共享中的所有文件都有自定义元数据,用于描述文件所属的类别(财务,项目1,项目2,人力资源等)。我也有一个SQL表,它包含Username -> Category键值对。 有没有一种方法来build立一个基于这样的决定访问的策略: File.Category ANY_OF SQL_Table[Username] 其中SQL_Table[Username]是用户有权访问的所有类别的列表,如SQL表中logging的那样? 我不想使用安全组,因为我不希望每个人都知道谁在哪个项目中,并且创build一个安全组将会公开成员
我正在Win 8.1更新上使用服务器pipe理器,并在服务器核心2012 R2域控制器上安装并运行DHCP。 BPA认为选项3(默认网关/路由器)未设置。 但它实际上是设置的。 它在“服务器选项”中设置,并出现在“范围选项”中。 我也确认了DHCP客户端已经正确设置了默认网关,所以我知道它是按预期工作的。 我甚至删除并重新创build了这个选项,但BPA仍然认为它没有设置。 我可以从BPA中排除这个检查,但是我宁愿去查看它的底部,并纠正问题所在。
我有一个文件服务器没有任何forms的文件屏幕,以防止用户保存在其文件夹中的某些types的文件。 我们的pipe理层发生了变化,现在我必须应用文件屏幕来阻止大部分文件夹中的图片,audio等文件types,但有一些例外。 事情是大多数的用户文件夹已经有所有这些types的文件保存在里面。 设置那些文件已经在那里的文件屏幕有问题吗? 我的想法是阻止新用户在那里保存更多的文件,然后像移动或删除旧文件一样pipe理。 它是可行的吗? 谢谢。
使用Powershell启动Server 2012 R2计算机。 我可以从库存服务器2012R2 AMI启动一个实例,为d:驱动器定义一个新的EBS卷,启动后,联机,工作正常。 如果我采用相同的代码,只是从快照添加卷的创build,它启动,音量在那里,但它显示为脱机。 一旦进入磁盘pipe理器,在线标记,一切都很好,我有一个D:驱动器。 我尝试了几种不同的方法来创build快照(运行,脱机,分离,实例停止)。 没有什么似乎有所作为。 编辑:也尝试启动实例没有卷,configuration卷,并将其附加到实例。 相同的结果 思考? 谢谢 凸轮 我正在使用的代码: #configure D:\ drive $Volume2 = New-Object Amazon.EC2.Model.EbsBlockDevice $Volume2.DeleteOnTermination = $True $Volume2.VolumeSize = 10 $Volume2.VolumeType = "gp2" $Volume2.SnapshotId = "snap-xxxxxx" #and map it $Mapping2 = New-Object Amazon.EC2.Model.BlockDeviceMapping $Mapping2.DeviceName = 'xvdf' $Mapping2.Ebs = $Volume2 #create the instance $NewInstance = New-EC2Instance -ImageId $ImageId […]
场景: 我正在创build一个在学生实验室中运行的8个Windows 7工作站的networking。 他们应该浏览互联网,但不能从他们的内部网到达。 为了达到这个目的,我运行了带有2个NIC的Ubuntu 14.04服务器。 一个网卡(em1)连接到我们的部门VLAN,即互联网。 我通过iptables的MASQUERADEfunction通过IPV4转发将Workstation-intranet路由到NIC em2。 原理: internet | departments VLAN | Ubuntu server / iptables | Switch——- | | | | | WWWWW … 经过一些打嗝,这工作正常,看到我的其他职位的全部图片(和我的一些configuration): askubuntu Ubuntu服务器是VLAN中唯一具有有效IP的机器,需要使用部门VLAN的DNS服务器,否则无法访问互联网。 当我通过我的其他post发现,所有的客户端也需要使用我们的部门的DNS服务器,因为他们的软件包通过Ubuntu路由器运行,并伪装成包。 问题: 现在,我想通过Samba部署一个Microsoft Active Domain Controller。 但是:我需要在Intranet上运行我自己的DNS才能使用Microsoftnetworking中的所有酷function。 主机名需要解决的虚拟磁盘,login,组策略等。如果我这样做,但是,机器将无法再使用外部/部门的DNS了,因此不能要求从互联网包。 如何解决这个问题? 我可以使用部门DNS来parsing内部网中的主机名吗? (可能不是吧?) 有没有办法,我的工作站从我的DNS获得他们的名字,但要求在同一个IP下的外部DNS的互联网包? 这是为什么通常有两个DNS服务器的字段? 我可以将外部DNS与我自己的DNS并行重新路由到内部网吗?
在我们的组织中,我们拥有一个控件,可以将使用高权限活动目录帐户的用户注册到RDP到我们networking上的任何服务器或工作站。 我最近启用了这个控件,该控件正在查看与Windowsterminal服务相关的日志,并在我们的域上使用特定的filter来访问高权限访 有几个有用的日志表明用户使用这些帐户到RDP,但也有几个日志表示RDP活动,但“源networking地址”字段是“本地”。 以下是一个示例日志(带有敏感信息): Microsoft-Windows-TerminalServices-LocalSessionManager / Operational,01/08/2014,13:31:45 PM,Microsoft-Windows- TerminalServices-LocalSessionManager,21,信息,N / A,无,N / A,comptername.domain.com ,IP:1.1.1.1,21,远程桌面服务:会话login成功:用户:域\ highaccessaccount会话ID:1 源networking地址:LOCAL 我的问题是,有没有人看到类似这样的日志,有没有人有一个想法如何用户可以生成这个日志与目标是本地机器?