我有一个只有一个Active Directory(不冗余)的设置。 客户端PC上应该configuration什么以确保最佳的DNSparsing? 目前,有人将AD的IP地址configuration为主DNS,将公有DNSconfiguration为辅助DNS(而不是Google提供商的DNS)。 尽pipe在大多数用例中它似乎运行良好,但我认为这不是一个好的做法,我已经看到了两个问题: 1)一次GPO没有被应用在PC上。 可能是电脑试图解决SRVlogging,出于任何原因,DNS请求可能已被发送到辅助DNS服务器。 辅DNS服务器当然不能回答。 我没有证据是这个问题,但我怀疑。 客户端是Windows 7,服务器是Windows Server 2012。 2)另一次,用户创build了票证,导致他无法在LAN应用程序(terminal服务器)上login。 错误消息与DNSparsing错误有关。 nslookup或ping提供了一个DNSparsing。 在ipconfig / flushdns之后,用户能够连接到terminal服务器。 结论:问题的原因可能是一个负面的DNS答案已被caching在电脑上。 只填写一个主要DNS有一个主要的缺点,如果有一个AD的问题,用户被完全阻止不能上网,访问电子邮件,.. 对另一组用户实施的解决scheme是部署一个小规模的DNS服务器(dnsmasq),将所有的AD域只转发给AD服务器,其余的(公有DNS)转发给AD +。 使用该设置,用户可以继续浏览AD,并将所有AD(本地查询)仅发送到AD DNS服务器。 在AD服务器本身,最好的做法是什么? 默认情况下,Windows Server将其主DNSconfiguration为127.0.0.1。 我们可以设置一个辅助(公共/ ISP DNS)吗? 所以我正在寻找什么是最佳实践,我希望阅读您的反馈,因为我可能不是唯一的这种情况。 复制公元当然会更好,但它的成本并不是每个客户都愿意支付。
因此,我现在正在设置这个服务器,将托pipe多个网站/域。 目前关于DNSlogging的最佳做法是什么? 我承认到现在只是做了一些事情,这是非常糟糕的。 Mea Culpa。 虽然它在过去对我有用,但我想知道最好的做法是什么,所以这里有几个问题: 我认为这可能是最有意义的设置主要的主机名 192.168.0.1 A example.com 192.168.0.1 A host.example.com www CNAME example.com 然后将单个PTRlogging的192.168.0.1返回到example.com。 www CNAME应该指向example.com还是指向host.example.com Alogging? 什么更有意义,为什么? 那么最有意义的是为该服务器上的每个虚拟主机创build一个CNAME给example.com Alogging(或host.example.com Alogging),或者为每个虚拟主机创build单独的Alogging到主IP地址? 该主机上的SMTP服务器将自己标识为host.example.com 。 SPF已经足够广泛了,我可以为每个托pipe域创build一个SPFlogging,并有照顾其他域可能拒绝来自该主机的邮件?
我需要find一个好的软件解决scheme来实现VPN,这样一个新的分支机构就可以在我们的主要办公室使用没有安全问题的应用。 我需要它对于最终用户来说非常可靠和几乎透明 任何提示? 我们有两个Linux和Windows桌面/服务器两端。
可以做到…好的。 (为了logging,我没有设置这个服务器。) 在我的服务器有4个磁盘。 其中3个在软件RAID5中,1个已经安装了操作系统。 我想买一个RAID控制器,4个新的硬盘,并build立一个硬件RAID5。 如果可能的话,我想把当前的设置成像,然后用它来build立我的新设置。 我的问题是:我可以将3个磁盘RAID5映像到4个磁盘RAID5吗? 这有问题吗? 什么被认为是您的操作系统的最佳做法。 把它放在一个单独的磁盘上,或者安装在RAID5上? 谢谢。 我可以澄清任何事情。 我不确定其他信息可能是相关的。 编辑 – 我正在使用Windows Server 2008 R2。
我列出了25台受感染的机器(只有关联机器)的一些细节。 关联机器只用于销售人员。 每台机器的域名login都是相同的,员工可以通过互联网,电子邮件和内部程序来完成CRMS,networking线索,店内销售等。 他们被允许去供应商的网站和在线研究钻石信息。 在我的报告中,有一些关联使用的机器在一个月内有100多个威胁计数(这对威胁较低是高度威胁)。 对于计算机的使用,我们已经确定,50个威胁(包括跟踪cookie)应该超过他们在一个月内收到的内容…他们应该访问的只有10 – 15个供应商网站。 什么是控制和减less这些机器威胁数量的好方法? 我使用opendns来阻止特定类别的网站(有很多类别被封锁)。 我使用SunBelt的VIPRE企业,并在公司的每台计算机上安装防病毒代理,在上午12点进行快速扫描,然后在每天的下午9点进行深度扫描。 集体政策是为了防止某些变化等等。 有些机器允许以pipe理员身份login域,有些则不行。 这有一些问题。 我们将McAfee mxlogic垃圾邮件filter作为“云”,用于过滤来自Exchange服务器的所有传入和传出电子邮件,并通过内部垃圾邮件策略(内容等)将其传送到Outlook邮箱。 WSUS每周二从服务器运行更新。 寻找一些关于如何控制这些威胁计数的反馈。
我应该在存储我们的Hyper-V VHD的卷上启用Shadow Copy吗? 同样的卷也有我们所有的文件共享,这就是为什么我要打开影子副本。 如果我确实启用了它,它会不会占用我的存储空间,VHD是相当大的呢?
我知道在Linux服务器上,普遍认为最好的做法是将每个任务/angular色/进程/服务器/程序作为自己的用户运行,并且通常在自己的组中运行。 应该如何在Windows服务器上处理单独的任务,尤其是当它们不作为服务运行时?
什么是安装DHCP故障转移的build议; 域控制器或成员服务器? 我似乎无论如何都找不到任何build议。 我在这里find了一个与安全有关的老问题,build议DHCP不应该在域控制器上,而应该是在Sever 2003上。 在这种情况下,我正在看Server 2012R2。 我可以将DHCPangular色添加到两个域控制器,或者在我们的Hyper-V群集上启动两个新的虚拟成员服务器。 这是一个内部网,包含7个运行2008R2的现有域控制器,大约有300个使用DHCP的主机(服务器是独立子网上的静态IP)。 我们将增加2个新的DC和一个新的Hyper-V集群。
是否有确定购买产品的浮动许可证的最佳做法? 我需要为15位开发人员购买Rational Rose,但我不确定如何确定将要转换的浮动许可证数量。 由于这是一个新项目,所以我没有使用统计数据来帮助我确定高峰时间是什么时候等等。是否购买超过需要的共识,让更新时间的过量失误,或者你猜测和增加如所须? 谢谢!
我在周末的一次谈话中听到了这个消息,听起来像是一个好主意,我想到了几个原因: 确保依赖性得到满足并且不被破坏(例如,web应用程序需要特定版本的imagemagick) 有助于快速启动新服务器 与os软件包保持一致,易于部署 (可能)保持configuration更新与代码,以便更改为apache,php等configuration保持最新的代码依赖关系。 我可以看到这是一个灰色地带,因为它正在进入configurationpipe理。