您好我有一个两个域控制器域,我将其称为DC1和DC2,这里是他们的一些信息。 DC1是或具有所有FMSOangular色 DC2作为复制的另一个域控制器 DC1是具有3ware RAID 1设置的基本服务器 DC1中有一个错误的硬盘驱动器,3ware代表build议更早地更换插槽0中的驱动器。 基于以上信息,我想知道如果最佳实践方式是将FMSOangular色先移至DC2,然后closuresDC1,则更换坏驱动器并让其重build,然后将FSMOangular色移回DC1。 我想把FSMOangular色带回DC1的原因是,这是一个一年前的系统,而DC2是6岁左右,我不希望它担任angular色。 还有什么我应该看看太例如,我应该移动的angular色,并从域名DC1脱身,然后执行上述步骤? 任何帮助表示赞赏。 谢谢。
我有一个场景,我需要设置没有TLS的后缀,没有SMTPauthentication,只允许从一个远程IP地址开放中继。 来自这个远程IP地址的电子邮件也可能被欺骗了。 我知道,不要问我是如何得到这一点… 我担心的是我的服务器将来会被列入黑名单。 pipe理开放式中继服务器的最佳做法是什么,以便它不被列入黑名单? 提前致谢。
为主机名称为contra.example.com的承包商运行面向外部的服务器。 该服务需要发送邮件给承包商的各种原因(新项目,login细节等)。 我没有打算让这台机器成为一个smtp服务器,并可以通过smtp.gmail.com成功发送邮件,因为我有Google Apps 。 麻烦的是,电子邮件以[email protected]的forms出现,我用smtp.google.comauthentication的帐户在哪里发送邮件,我希望以不同的方式发送邮件至:[email protected] 。 我认为这可以被看作是欺骗,所以我明白为什么这不会轻易做到。 设置sendmail与smtp中继工作,但所有的电子邮件最终在我的testing垃圾文件夹。 甚至在我为根域的dns上的子域设置SPFlogging之后,这种情况仍然存在。 为此,设置和pipe理一个smtp服务器将是一个很大的努力,因为邮件量不会那么严重。 如果是好的做法,我可以通过smtp.gmail解决从根域帐户发送邮件的问题(我不记得以前是否以客户/用户的身份碰到过这个邮件,即使我有这个也不意味着它是好的实践)。 这使我想到我的问题,尽pipe我试图去除任何主观性:是最好的做法发送电子邮件与匹配的域作为服务([email protected]),或从根域发送( [email protected])一样可以接受?
寻找IPtable最佳实践的统计数据 – 似乎像www.cloudflare.com这样的服务器将parsingiptables并寻找iptableconfiguration中的差距和趋势 – 但不要认为他们会发布他们的发现。 仅供参考:我刚刚听说过云雾,没有用过它,与它们没有任何关系。 如果您知道其他服务,如cloudflare,请张贴链接。
我的服务器都有两个网卡,而且我有两台专用于服务器的以太网交换机( A和B ),采用冗余configuration。 我已经使用绑定(Linux)或成组(ESXi)configuration了NIC,而且这似乎工作正常 – 我可以closures交换机或拔出电缆,然后继续进行。 我有一条从A到B的电缆,这样就可以同时访问单接口路由器。 我需要通过第三个交换机( X )将我的服务器连接到桌面。 为了充分利用冗余,我configuration了这个交换机,就像服务器一样 – 使用链路汇聚,每个交换机A和B连接一根电缆。 这导致随机数据包被丢弃。 如果X只连接到A或只连接到B ,它工作正常,但当然这意味着交换机故障使我的networking。 我哪里错了? 这是预计工作,并切换X是错误的,或者我应该不使用X上的链接聚合,而是依靠STP?
我最近接pipe了一个Windows Server 2003域环境中的新客户端。 唯一的问题,我看到的设置是,第二个域控制器的DNS条目可能是错误的,所以我在这里发布。 这是networking设置。 两个域控制器 域控制器是DC1和DC2 两个域控制器都是Active Directory集成的,并且也集成了他们的DNS AD。 DC1的DNS设置dns1:指向自己所以DC1,dns2:指向什么都没有,是空的? DC2 DNS设置dns1:指向具有fsmoangular色的主域控制器,因此DC1,dns2:指向自身,因此DC2 我总是将域控制器的DNS条目设置为自己的第一个DNS条目和其他域控制器的第二个条目。 如果是我这样做的客户端,我的设置看起来像这样 DC1 dns1指向DC1,dns2指向DC2 DC2 dns1指向自身,所以DC2,dns2指向DC1 我以为服务器2003解决了以前发生在Windows Server 2000环境中的域控制器的DNS岛问题?
最近玩了不同的选项来pipe理我的服务器。 其中之一是WSUS。 获取更新的开始清单已经够简单了(尽pipe这个清单有点长了),但是一个术语问题正在起作用。 MS在描述较新补丁/服务包所涵盖的旧更新时使用术语Supersede 。 但是这是否意味着我可以平息所有被取代的更新? 或者,由于WSUS方面的条款差或者实施,这种态度会出现一个陷阱吗? 如果是这样,是否有最好的方法来确定什么时候这是一个可怜的想法更新(谢绝所有更新的Office 2003,只是安装SP3),还是手动通过每个更新的问题(确保每个更新之前安装SP3)?
我有大约200多个或更less的相同的Linux虚拟机。 所有常见configuration都有一个类: class my_packages { class { "::ntp": servers => [ "de.pool.ntp.org" ], } …. } 我将其包含在site.pp的每个节点中。 现在我想运行我自己的本地时间服务器,这是微不足道的使用puppetlabs / ntp包。 我只需要使用新的时间服务器虚拟机的IP地址replacemy_packages中的服务器条目,并且该虚拟机现在具有与先前在my_packages中使用的相同的ntp类条目。 node 'mytime' { # include my_packages class { '::ntp': servers => [ 'de.pool.ntp.org', 'ptbtime1.ptb.de', 'ptbtime2.ptb.de', 'ptbtime3.ptb.de', ], } … } 然而,由于现在在节点中定义了类“:: ntp”项,所以我不能在我的新时间服务器虚拟机的节点条目中包含my_packages,因为在这种情况下我得到了“重复声明”错误。 使用本地名称服务器时发生类似的问题。 每个VM都有一个指向本地名称服务器的/etc/resolv.conf文件,因此在my_packages中有一个文件资源。 但本地名称服务器本身必须具有不同的/etc/resolv.conf文件 – 在安装完成之前,它不能指向自己,安装过程中并不是这样。 使用一套通用资源的最佳做法是什么,但考虑到偶尔的例外情况?
所以我不习惯在多个子网/位置设置DC,我希望能得到一些指导。 我只是在和虚拟服务器搞混了。 DC1 =阿波罗 DC2 = Cronos AD前configuration 防火墙: 绿色 – > 192.168.0.15 紫色 – > 192.168.3.15 DC1(初始设置): IP: 192.168.0.1 SN: 255.255.255.0 GW: 192.168.0.15 DNS: 192.168.0.15 (这将改变,只用于初始设置) DC2(初始设置): IP: 192.168.3.1 SN: 255.255.255.0 GW: 192.168.3.15 DNS: 192.168.0.1 (注意这是DC1的IP地址) DC1 因此,我首先安装ADDSangular色,并将DC1提升为dev.local的新根域 我安装DNS,GC(不是真正的第一个服务器的选项是什么?)。 不创buildDNS委派区域,NetBIOS名称是DEV ,保留path为默认值。 安装并重新启动DC1后,它将首选的DNS设置为127.0.0.1但将其更改为实际的IP 192.168.0.1 DC2 我安装ADDS,并将其提升到现有域中的域控制器。 我认为它可以检测dev.local因为我的DNS点通过。 这里是我不确定的地方,我应该为这个第二个站点安装DNS和GC吗? 因为理想情况下,这将在一个单独的物理位置,这将是理想的,对吗? path,附加选项都是默认值。 发布configuration 防火墙: 绿色 – > […]
我们有几台运行Hyper-V的戴尔PowerEdge R630,刚刚购买了新的硬盘来填满所有的空插槽。 我正在考虑应该采取什么样的Raidconfiguration。 目前,每台服务器在RAID 1configuration上都有两个300GB的SAS,其中操作系统和极less数关键虚拟机都位于单个卷/虚拟磁盘中。 其余的虚拟机存储在SAN iSCSI设备中。 现在每台服务器共有8个300GB SAS驱动器,我认为我们有以下select: 保留与两个驱动器的操作系统的RAID 1卷,并创build一个新的RAID 6卷与五个驱动器的数据。 在这种情况下,我可以保留一个磁盘作为全局热备份(又名手动交换,以防故障)。 将所有七个磁盘合并到一个RAID 6卷中(其中一个磁盘将保留为热备份) 将操作系统保存在分离的虚拟磁盘中,并为数据创build一个新的虚拟磁盘。 将当前的dell虚拟磁盘扩展到全尺寸,大约1.4TB。 那么我可以有两个分区或只有一个巨大的分区。 我认为在过去的规范将接近我的第一个选项,操作系统在RAID 1和数据在RAID 5卷。 由于热备份驱动器仅在Raid Volume上进行分配时才会自动交换,因此我会主张在一次RAID中转换所有驱动器。 考虑到我们使用SAS驱动器的事实,我是否应该担心在单个RAID中同时拥有操作系统和虚拟机的性能问题? 我会很高兴听到你的意见和经验。 到目前为止,我们所有的服务器在Raid 1中只有两个磁盘托pipe虚拟化操作系统(Hyper-v或vSphere),很less有虚拟机,其余的都被卸载到我们使用Raid 5/6的SAN / NAS iSCSI设备,具体取决于控制器的可用性。 计划将继续使用SAN / NAS解决scheme,但也可以在本地存储VM。