我正在build立一个实验室/模拟networking,我想知道是否被认为是不好的做法,将我的所有服务器添加到我的Windows域。 当然,DC必须是域的一部分,用户login的任何服务器(如VPN)也必须是域的一部分。 怎么样的服务器不一定需要连接到域? 像DHCP服务器,外部Web服务器或DNS服务器一样? 这些应该是域的一部分,还是只连接到内部networking?
这可能被certificate是一个愚蠢的问题,但我在互联网search,没有发现什么,给了我一个具体的答案。 我很好奇文件服务器在用户打开文件时重新启动或崩溃的潜在后果。 现在常识会告诉我,只要不重新启动就不会被保存或写入,腐败是不可能的。 当用户打开文件(在读取和读取/写入模式下)时,我一直被迫重新启动服务器,但从未听说用户有任何投诉,说他们丢失了文件或者有问题。 我的意思是,如果文件服务器出现故障并且文件处于打开状态,那么(理论上)就意味着在机器恢复联机之前,它们将无法保存到networking共享中,对吧? 我的问题是,如果最终用户打开文件,重新启动服务器是否安全?
我有一个5个静态IP块,我将在现场运行交换和Web服务器。 我想知道如果我应该分开networking服务器IP,邮件IP和内部networkingIP。 内部和外部networking分离的最佳实践是什么? 服务器将在DMZ中,在我们的防火墙后面。
因此,微软声称“ 你不能使用networking共享文件夹作为系统状态备份的备份目标 ”,但是我看到很多post,人们表示他们能够使用wbadmin从命令提示符执行此操作。 我的最终目标是: 我并不担心备份任何域控制器,因为如果一个人死了,我会启动一个新的域控制器,让其余的DC复制到它。 但是我担心的是至less要确保我有AD的备份,以防万一我们的整个AD基础架构被弄糟,需要从备份中恢复。 以下是我为完成目标所做的工作: 在我的PDCe中,我使用以下命令将成功的备份运行到networking共享: wbadmin start systemstatebackup -backuptarget:\srv-backup\b$\srv-dc1 然后我创build了一个计划备份,如下所示: wbadmin enable backup -addtarget:\srv-backup\b$\srv-dc1 -systemstate -schedule:03:00 第二天我确认计划备份成功完成。 所以这里有一些新的问题: 我如何正确备份AD? 我目前的方法是否正确? 如果我现在的备份方法在任何时候都只能产生一个备份(因为它备份到networking共享,并且每天晚上都会覆盖以前的备份),我应该考虑使用本地存储来推送备份(所以我可以有多个备份),还是应该以同样的方式备份我的其他两个DC。 到一个networking共享(当然,时间安排耽搁 – 那么我至less会有一个或多个每日备份,我可以依靠)? 我已经读过社区中的另一个线程,有人说“从C:\ Windows备份NTDS文件夹”,但我认为这是不必要的,因为它在系统状态备份期间被备份 – 是正确的吗?
我目前面临一个cron文件,其中包含十几个不同的应用程序的任务 – 一些只有一个,一些有很多。 我试图找出组织和logging这些过程的好方法。 有没有什么公约可以模仿,还是我坚持做出来的?
这是环境: 在围墙花园中托pipe论坛/期刊/ bboard /电子邮件/社交媒体应用程序的网站(即您付费使用或被邀请使用 许多客户在特定的时间段(即他们租赁访问网站)支付使用该网站,以便与客户互动。 在广泛的领域有几十个客户。 有一个非常广泛的服务水平协议。 这意味着没有说网站不能超过十分钟,但有一个绅士的协议,它不会。 他们不支付我们给他们的24/7支持,因为我们喜欢我们所做的。 网站在多个时区以7种不同的语言运行。 情况如下: 由于DDOS攻击,该站点以5:30EST的速度下降,并保持“离线”状态约两个小时。 客户的反应从愤怒到愤怒。 客户也不是很技术精明。 客户习惯24/7支持,并且通常会得到很大的支持。 这是一个问题: 你有多less要透露客户端的DDOS攻击? 他们想要一个为什么网站出现故障的原因。
我正在使用iDRAC 6 Express设置新的戴尔服务器。 我的网卡选项是: 1)共享2)与故障转移共享到LOM2 3)与故障转移共享到所有LOM 该服务器有4个LOM。 我的问题是: 设置这个最好的做法是什么? 我有什么理由不想要选项3? – 如果NIC正用于iDRAC和操作系统(不存在专用的iDRAC nic),是否会导致iDRAC或操作系统出现任何types的问题? 谢谢- -Josh
我有一个文件服务器,每个部门有一个20个共享文件夹,他们的雇员通过AD文件夹具有相同名称的写入权限。 事情是有些人不得不在其他部门文件夹上写文件,所以他们也有这个文件夹的写权限,给他们完全访问任何文件。 我想要改变这种做法: 我将根据每个公司的职位创build一个AD组,并根据职位需求给予每个不同文件夹的读写权限。 所以,每个员工都能正确访问这些文件,如果一个员工改变你的职位,我只需要从你的职位组中改变它。 有什么build议么?
磁带上的硬盘写入错误是什么程度? 具体来说,惠普LTO-2介质可以接受什么? 这是一个很难的错误数量,误用的小时数,还是其他什么的比例? 进一步背景 我们正在使用带有一个LTO-2驱动器的MSL6000磁带库,使用Backup Exec 11d(现在)。 对于大多数驱动器,Backup Exec总是显示一些软错误,但是一些正在开始显示硬错误。 备份完成后立即validation,validation尚未失败,所以我现在没有理由感到惊慌。 虽然我可以find驱动器的工作周期(25万小时),但是我似乎无法find任何硬盘的数字,以便什么时候应该退出一个特定的磁带。 如果有一个最佳的旋转媒体的做法,我也很乐意听到。 我们也很快转移到LTO-4媒体,所以对错误的思考也是有帮助的。 编辑添加: 我没有每个磁带上的硬错误。 想知道我在看什么: Tape Hours in Use Hard Errors A 142 11 B 255 0 C 159 2 我的绝大多数磁带都像B和C,A是exception值。 我在这里寻找某种最佳实践。 磁带正在validation确定。 我不想在磁带恢复的时候出现故障,但是如果没有必要的话,我也不想丢失一些磁带。
我刚刚得到了一个VPS sver,我是新来的服务器pipe理,但不是Ubuntu的新(11.04)。 我把它作为HTPC用在我的客厅里,而我之前使用的一个VPS是为了一个团队的服务器而使用的。 这一个我正在build立长期使用。 所以我想知道最好的做法,当涉及到网站和任务,我有服务器proforming。 我知道将每个网站分成自己的用户组或自己的用户名是有好处的。 我会设置nginx,以便它可以读取所有的用户董事(因此每个网站),但不能碰其他的东西。 与TeamSpeak一样,我是否应该为TeamSpeak制作一个用户,使其在自己的密闭区域内运行,或者是这种矫枉过正? 我可以访问服务器的根目录,而我目前的计划是运行大约4个网站和一个TeamSpeak服务器。 我的堆栈是Linux(Ubuntu 11.04 LTS),nginx和PHP 5.4.3(使用内置驱动程序的PDO SQLite 3作为数据库)。 如果PHP有它自己的用户组,或者可以将它放在nginx中吗?