以下是Microsoft Azure上的设置 – 3台服务器: 域控制器(服务器2016) ADFS(使用gMSA帐户)(Server 2016,最新的ADFS) ADFS代理(Server 2016,最新的ADFS代理) 我能够将ADFS代理连接到ADFS服务器没有问题,但是,ADFS代理和ADFS服务器之间有一个间歇性错误(似乎每个其他同步请求都失败)。 ADFS代理每隔几分钟就会同步它的代理configuration数据,我会在“应用程序和服务日志”中获得两个条目 – AD FS – > Admin 无法同步事件: The federation server proxy configuration could not be updated with the latest configuration on the federation service. Additional Data Error: Retrieval of proxy configuration data from the Federation Server using trust certificate with thumbprint '8D4D65367FC31B61230951832C81E2B0891E3B9F' failed with […]
我在一个新的资源组中创build了一个新的Azure RM虚拟机。这个资源组还包含一个新的存储帐户,我已经为这个新的虚拟机复制了一个VHD。 这个VHD是在不同的资源组和位置上的不同虚拟机上运行良好的副本。 如果我从门户网站进入启动诊断程序,则可以看到虚拟机在login屏幕(Windows Server 2012)上。 我可以点击虚拟机连接并下载RDP连接。 我尝试login时遇到问题。 即使我尝试使用相同的用户名和密码让我进入VHD复制的虚拟机,但是我在新虚拟机上获得了拒绝访问权限。 在这一点上,我认为这不会是一个大问题,因为我知道Azure门户中提供了“重置密码”选项。 但是,当我浏览到此选项时,我看到以下消息: VM代理不可用或未安装,这可能会阻止VMAccess运行。 如果我input新密码的详细信息并提交,则会出现一个对话框,通知密码正在重置。 这在屏幕上显示约20分钟。 在这样的失败后,我转向PowerShell。 我运行了下面的脚本(适当设置了variables): Set-AzureRmVMAccessExtension -ResourceGroupName $rgName -VMName $vmName -Name $vmName ` -Location $location -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().Password -typeHandlerVersion "2.0" 这回来的错误: Set-AzureRmVMAccessExtension : Multiple VMExtensions per handler not supported for OS type 'Windows'. VMExtension 'UPWORK1-VM' with handler 'Microsoft.Compute.VMAccessAgent' already added or specified […]
我想在configuration完成后对Azure虚拟机进行备份,以便让特权较低的用户能够在某个时间进行完全恢复。 但是,看起来你不能在运行的时候对操作系统进行恢复(这是有道理的),但是也没有办法安排这样的事情或者设置它来运行。 由于我无法从恢复光盘或类似的东西启动我的虚拟机,有没有办法让我使用Windows服务器备份在蔚蓝虚拟机的操作系统磁盘上进行卷还原? 谢谢!
我试图找出用Azure RM备份和恢复虚拟机的最佳方法。 我发现显而易见的是:恢复服务的故障与两个恢复选项“创build虚拟机”和“恢复磁盘”。 我发现了这个意外情况:没有以前删除旧的虚拟机,没有简单的方法来恢复虚拟机。 我目前的工作: 使用“还原磁盘”选项运行“还原虚拟机”以获得vhd 停止虚拟机 打破虚拟机vhd blob的租约 Blob将还原的vhd复制到VM vhd上 启动虚拟机 这工作。 虚拟机的定义没有被触及。 具有特殊configuration的虚拟机保持其configuration。 这是相对简单的,但我不知道为什么不推荐。 上述方法是否有隐藏的警告? 有没有其他(更好的)的方法恢复虚拟机,而不触及其configuration?
将数据从Azure上的虚拟机复制到Azure存储的最明智的方式是什么? 要在本地PC上执行操作,我使用azure-cli,但这需要一些设置步骤(Azurelogin)。 我希望能够使用Ansible(完成)启动一个虚拟机,创build一些东西(完成),然后将其保存到Azure存储。 目前,最简单的方法是将数据下载到我的电脑,然后上传到Azure,但这不切实际或不明智。 我最好的select似乎是确保Ansible / Azure在虚拟机上正确设置(这是不平凡的),所以我可以运行Ansible模块
我有5个现有的WordPress的网站上运行的Linux共享主机。 访问量最大的平均每天最多可以访问10000次网页浏览量和500次网页浏览量。 其他人几乎没有页面浏览量。 如何将这些现有网站迁移到Azure,从而保持成本和简单性? 也许创build一个Ubuntu的服务器VM或者Centos服务器VM,但是我从来没有pipe理过一个Linux服务器。
我试图在Azure中locking一个文件夹,以防止任何人删除它。 我将locking级别设置为CanNotDelete 。 我想知道如果我在父文件夹上设置这个子文件夹inheritance这个locking级别,所以他们也不能被删除
我在Azure上使用MongoDB和复制(bitnami)。 我创build了三个mongodb节点(1个主节点,1个仲裁节点和1个仲裁器)。 当我尝试连接MongoDB连接URI (mongodb://username:password@ip01:27017,ip02:27017,ip03:27017/?readPreference=primary&replicaSet=replicaset)它给我错误,如pymongo.errors.ServerSelectionTimeoutError: 10.0.0.5:27017: timed out,10.0.0.6:27017: [Errno 113] No route to host,10.0.0.4:27017: timed out,10.0.0.7:27017: timed out我首选此官方文档(Bitnami)的连接URL 。
如果您已经设置了全新的Azure AD Connect安装(最新版本),请添加一个新的入站同步规则,并获得奇妙的错误消息“对象引用未设置为对象的实例”,其中应该我寻找问题的根源? 客户端运行,安装过程中没有错误,事件日志中没有信息。 我试图创build非常简单的规则,但我怀疑它与实际的规则有什么关系 – 我怀疑有权限的东西,但我不知道是什么权限。 我的帐户位于ADSyncAdmins组中,我尝试了一个服务帐户,该帐户也在该组中 – 同样的错误。
我们正在开发一个产品,我们需要为每个客户创build单独的虚拟机。 现在,我们需要在每个新创build的虚拟机上部署代码并安装软件包。 我们能够使用Azure python SDK创build虚拟机,需要在新虚拟机上部署代码和包安装的帮助。