这是设置: Windows 2008服务器 c:\share文件夹具有以下权限(读取,读/写在这一点上并不重要,我不认为): 用户1 用户2 c:\share\add_user3文件夹具有以下权限: User3(显式添加在此文件夹级别) User1(从c:\shareinheritance) User2(从c:\shareinheritance) 为服务器本地pipe理员c:\share具有读/写权限的c:\share 混合客户端环境: Windows XP客户端 Windows 7客户端 Mac客户端(OSX v10.8.4) Windows客户端行为(XP和Windows 7): 用户创build一个文件c:\share\test.txt 该文件的有效权限从该文件夹inheritance: 用户1 用户2 用户创build一个文件c:\share\add_user3\test.txt 该文件的有效权限从该文件夹inheritance: 用户1 用户2 用户3 Mac客户端行为: 用户创build一个文件c:\share\test.txt 该文件的有效权限: 用户1 用户2 用户创build文件c:\share\add_user3\test.txt或用户编辑在Windows客户端上创build的现有文件c:\share\add_user3\test.txt 该文件的有效权限变为: 用户1 用户2 这就像Mac客户端在共享文件夹级别( c:\share )获取NTFS权限并直接将其应用于c:\share\add_user3\test.txt 。 来自c:\share\add_user3的权限c:\share\add_user3 /inheritance。 Mac客户端用户都是服务器上的本地pipe理员(因此具有完全控制权)。 从操作angular度来看,这是必要的,因为所有的客户端(甚至Mac用户)都需要以pipe理能力访问服务器(主要是IISpipe理员)。 我主要是一个Windows的家伙,所以看起来Mac是“错误的”,但也许这只是不同的行为(即这里没有被违反的“标准”)。 任何想法为什么发生这种情况? 而且,鉴于我们希望权限的行为像Windows客户端,有关如何在Mac端强制执行的任何想法? 后续答案 至于不同的编辑器,这是用XCode和TextEdit尝试的。 两者都是相同的行为。 在与不在本地pipe理员的用户进行testing之后,看起来应用/保留了适当的权限, 除了以下行为: 当用户从Windows机器创build文件时,文件所有者被设置为所述用户的账户 […]
我有一个非常简单的configuration:Windows Server 2012 Hyper V主机,有两个VM(Server 2012),一个用于IIS,一个用于SQL Server。 他们都通过物理网卡连接 昨天晚上,我尝试添加一个虚拟交换机,并在两台虚拟机(除了物理网卡之外)上设置虚拟网卡。 我还没有切换到实际使用虚拟网卡的服务器,但由于某种原因,这破坏了两个虚拟机之间的连接速度 – 即使虚拟网卡没有被使用。 我们正在谈论从200-500毫秒到30-90秒每个请求! 所以,今天早上,在看到我的网站造成的可怕影响之后,我禁用了两个虚拟网卡,因为这就是我改变的一切,果然,速度回来了。 最终,我需要让他们切换到使用v-网卡,但我需要先解决这个问题。 什么可能导致这个? 我能做些什么来排除故障? 额外细节: 设置实际上非常简单(这可能是我的问题的一部分,我可能会简单地说明为什么需要这个设置)。 我有一个单一的(物理)网卡的服务器。 目前,这种网卡用于v主机和互联网之间的通信,以及两个虚拟机和互联网之间的通信。 它也用于两个虚拟机之间的内部通信。 但是,我试图通过vNIC切换内部通信以通过虚拟交换机,释放物理网卡仅用于外部通信。 所以我添加了一个内部虚拟交换机到虚拟主机,然后为每个虚拟机添加一个虚拟网卡。 这样做之后,我的连接速度(通过物理网卡)急剧下降。 禁用vNIC(通过VM的networkingconfiguration)将恢复速度恢复正常。 以下是外部物理网卡和内部vNIC的虚拟机configuration屏幕(仅在一台虚拟机上,因为它们的configuration均相同)。 另一轮的细节 在这个问题上进一步挖掘,似乎Broadcom网卡在性能问题上是臭名昭着的。 该服务器具有双Broadcom BCM5716C网卡。 以下是讨论已知问题的一些链接: 虚拟机内的networking访问速度慢–Broadcom和Hyper-V Hyper-V虚拟机非常慢networking – VMQ – Broadcom 所以我开始玩设置,禁用各种设置,一次一个。 这些改变似乎没有任何影响的问题 – 如果我启用来宾vNIC,加载速度下降到25+秒。 再次禁用它们,它们返回到250毫秒 – 一个100的因子 ! 我也尝试从Broadcom安装最新的驱动程序,没有什么区别。 在这一点上,我觉得这是Broadcom NIC和Hyper-V之间的兼容性问题。 但是我不想订购新的网卡,并且经历了closures网站的麻烦,安装和configuration它们,只是为了保持这个问题。 所以,如果我可以明确地规定进出网卡,那就太好了。 交换机pipe理器上的物理网卡configuration 交换机pipe理器上的虚拟交换机configuration 数据库虚拟机上的物理网卡configuration 数据库虚拟机上的虚拟网卡configuration
我有一个Windows 2008域,我通过ldapsearch查询,如果我使用一个域pipe理员帐户,我得到所有用户,但我如果使用我为此创build的服务帐户,我错过了随机对象。 例如: #> ldapsearch -LLL -H ldap://domain-controller.my-domain.com:389 -b 'dc=MY-DOMAIN,dc=COM' -D 'MY-DOMAIN\administrator' -W '(&(objectClass=Person)(sAMAccountName=*)(memberof=cn=StashTeam,ou=MyTeams,ou=MyDomainUsers,dc=MY-DOMAIN,dc=COM)(!(userAccountControl=514)))' | grep cn: 我得到一个列表: cn: Homer Simpson cn: Marge Simpson cn: Bart Simpson cn: Lisa Simpson cn: Maggie Simpson 但是,如果我运行(使用我的服务帐户): #> ldapsearch -LLL -H ldap://domain-controller.my-domain.com:389 -b 'dc=MY-DOMAIN,dc=COM' -D 'MY-DOMAIN\ServiceUser' -W '(&(objectClass=Person)(sAMAccountName=*)(memberof=cn=StashTeam,ou=MyTeams,ou=MyDomainUsers,dc=MY-DOMAIN,dc=COM)(!(userAccountControl=514)))' | grep cn: 我得到一个像这样的列表: cn: Homer Simpson cn: Lisa Simpson […]
我正在监视在vSphere 5.1上运行的Windows Server 2008 R2 SP1虚拟机的CPU瓶颈。 我正在使用性能监视器并configuration了一些计数器。 其中两个是处理器\处理器时间百分比和虚拟机处理器\处理器时间百分比,后者由VMware提供,如果您安装了VM Tools。 我看到这两个计数器报告的CPU时间差别很大。 我认为虚拟机处理器\处理器时间将会提供更多的相关数据,因为它向我显示了虚拟机pipe理程序视图中的使用情况,以及虚拟机使用了多less分配给它的内容。 我有一个问题是知道这个柜台的最大价值。 到目前为止,它已经向我显示了250%的上升。 我认为这是因为它给每个vCPU(vCore?)100%。 但我仍然无法弄清楚最大的应该是什么。 虚拟机向我展示了2个Xeon E5-2680 CPU,每个4个核心,4个逻辑处理器。 这是否意味着VM处理器\处理器时间(_Total)的最大值应该是800%? 我曾尝试添加所有实例,而不是_Total这个计数器,希望它会告诉我有多less个核心或逻辑处理器,它独立监测,但没有奏效。 您只能添加_Total。
我们只有一个硬件盒。 我们将C盘转换成VHD。 我们希望在我们的服务器上运行Hyper-V,然后将新的VHD作为虚拟机加载。 我们将把物理盒子更新到2012年,但是在尝试将物理盒子升级到2012年将运行Hyper-V服务之前,要确保VHD文件在Hyper-V中正常工作。 以前我以为我find了正确的系统准备说明,但那是一段时间了。 我找不到适当的步骤继续,以便虚拟机不会与物理机发生冲突。 此外,当前服务器不充当域控制器,也不使用Active Directory。 没有客户连接到它。
在BIND中,创build一个指向Alogging的NSlogging: labs.example.com. IN NS ns1.example.com. ns1.example.com. IN A 192.168.80.50 在Windows DNS中,首先要求您提供您正在委派的域: 接下来询问您要委派的服务器的详细信息: 当这完成时,你有一个NSlogging,正确委派。 我被告知这是不正确的,因为在第二个窗口中,当我inputlabs.example.com。 并指向192.168.80.50我没有正确指出NSlogging的Alogging(如上面的BIND示例)。 我被告知我应该创build一个logging,如ns1.example.com。 首先指向192.168.80.50,然后在创buildNSlogging时使用这些信息。 两者都工作,那么哪一个是正确的方法呢? 或者它甚至重要? 按照我在图像中记下的方式设置它的缺点是什么? 我不是一个巨大的Windows用户,所以我不完全清楚Windows DNS如何处理这两个configuration的差异。 更新:根据挖,仍然有两个方法的A和NSlogging。 设置它没有附带的Alogging: ;; QUESTION SECTION: ;labs.example.com. IN NS ;; ANSWER SECTION: labs.example.com. 3600 IN NS labs.example.com. ;; ADDITIONAL SECTION: labs.example.com. 3600 IN A 192.168.80.50 伴随着一条logging: ;; QUESTION SECTION: ;labs.example.com. IN NS ;; ANSWER […]
我有一台配有Rosewill RC-201 RAID控制器的IBM IntelliStation Z Pro(型号除外)。 尝试安装Windows Server 2008 R2 x64时,安装开始,我select驱动程序,然后继续安装,但是如果正常重新启动,则会进入“修复Windows安装”屏幕,如果select“正常启动Windows “它只是重启机器。 这台机器以前有Server 2008 R2 x64,但是在它被降级为域控制器之后,它开始出现严重的问题,所以我select重新安装Windows。 原来安装和现在唯一的区别是内置在机器中的IDE DVD驱动器不能从磁盘启动,所以我必须挂接一个SATA驱动器。 这要求我启用之前禁用的主板上的SATA控制器 – 我也将串行ATA设置为本地模式,并尝试了并行ATA,如果设置为“自动”,则根本不起作用。 我很好奇,如果这与它有任何关系,但是如果我安装后禁用SATA控制器,它仍然无法启动,具有上述相同的问题。 没有其他硬件更改。 除了启动修复屏幕外,没有任何错误,警告或其他任何可以给出做什么的迹象。 如果一个实际运行修复,它运行,并基本上说“如果修复工作,Windows将启动罚款”,这是同样的问题。
我正在尝试安装需要SeBackupPrivilege , SeDebugPrivilege和SeSecurityPrivilege软件,但似乎无法让我的域帐户检索这些特定的权限。 我已经更改了这个例子的名字,但是用户帐户名是Teddy ,位于Teddy-Group 。 这个组已经通过名为Teddy-Base的组策略被分配了权限。 此组策略应用于包含我试图安装软件的计算机的计算机帐户的OU。 在此组策略中, Teddy-Group应用于: Backup Files and Directories Debug Programs以及安装程序所要求的Managing Auditing and Security Log 。 在机器上运行rsop.msc ,我看到策略已被正确应用,但是当我运行whoami /priv我可以看到没有应用权限,安装程序继续失败。 不知道我是否在这里失去了自己的想法和做错的事情,但是我做了很多次这些操作,这是我第一次遇到问题。 有任何想法吗? Windows 2008 R2 SP1 gpresult /z结果 Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Created On 6/18/2014 at 11:08:58 AM RSOP […]
我们有一个比必要的DC更多的域。 每个添加到域的服务器都成为DC。 我们想降级一些服务器。 缺less一个更好的词我们的主要服务器是Windows 2012 R2标准。 我们尝试降级用于存储的服务器(Windows 2012 R2 Standard)和运行Radius(Windows 2012 R2 Standard)的服务器。 存储服务器types是DC,Radius服务器是GC。 这些降级后,我们的用户都无法访问他们的存储文件夹,我们的无线networking出现故障。 我们的用户存储文件夹在主文件夹部分的AD用户对象configuration文件页面上发布。 它作为Z驱动器连接,path是\ server ip \ share名称。 我们按照Microsoft步骤删除域控制器。 显然我们错过了一步。 这是否发生在其他人以及降级服务器的正确步骤是什么,但保留其资源可用。
我们的环境大约有15个域控制器,也为其networking提供DHCPfunction。 我们发现了几个有不正确的DNS设置。 他们正在为辅助DNS提供不正确的DNS服务器。 最近,我们不得不closures主DNS服务器进行维护,所以现在某些地方的PC不能正确parsing地址。 他们是通过GPO设置DHCP的方法吗? 澄清我不想设置客户端设置。 我想通过GPO在服务器上设置DHCP范围选项 。 这样他们提供正确的DNS服务器,当他们发出租约。