我和MSP一起工作,我们希望实施一些措施,以便我们组织中的每个用户都可以轻松地添加到多个不在同一个森林中的不同域中。 让我举一个例子 说一个新用户,John Doejoin我们的公司,显然我们不希望每个人都知道域pipe理员的密码,所以我们为他创build一个用户名,adminjd,他要和一家公司XYZ合作,但是我们pipe理很多客户,所以他不仅要有XYZ账户,还要有ABC,123,ACME等等 – 所以加上他的服务账户可能会耗费几天的技术人员。 不好。 如果我们与多伊先生有一个不太友善的分歧,我们想删除他的账目,这个问题就更加复杂了。 我们可以使用Solarwinds NCM for Cisco / Juniper / Etc轻松快捷地完成此任务。 设备,但我们没有一个很好的Active Directory / LDAP解决scheme,付费或其他。 监视事件和其他相关的活动目录信息也是很好的,但主要function如上所述。 有没有人有这样的软件的任何经验? 有人可以提出build议吗?
以“pipe理员”身份login(并且只有一个组的成员 – pipe理员),我被视为上帝(好的…上帝)到SQL安装。 我在哪里向pipe理员组的所有成员授予同等级别的许可? 编辑:服务器被configuration为接受混音login模式,以防万一。 谢谢
我开始与亚马逊EC2作为我的项目每月主机。 我正在用SQL服务器运行一个“小”的Windows 2k8实例。 这是我得到的硬件: 1.7 GB memory 1 EC2 Compute Unit (1 virtual core with 1 EC2 Compute Unit) [2.7 GHz CPU] 160 GB instance storage 32-bit platform I/O Performance: Moderate 现在我倾向于看到有人说我们可以与VPS达成更好的交易,这意味着比我目前为EC2支付的90美元/月的交易less得多……但是,似乎并不是这样。 类似规格的VPS产品(Win2k8 / sql / 1.7GB等)成本几乎相同,但不给我EC2的locking免费优势。 那么,我错过了什么?
我们有一个非常大的Windows文件存储(数兆字节和数以百万计的文件),我想保持连续复制到另一台服务器,尽可能接近实时。 我正在寻找可以实现这一目标的工具。 到目前为止,我已经想出了: 将其移动到NAS或SAN并共享文件 。 不起作用,至less六个月不是我们的select。 在/ MON上使用robocopy 。 我担心复制源资源耗尽,因为它会在每个周期重新扫描整个树。 (当/ MON在触发一个新的循环之前监视文件的变化,每次运行都会执行完整的扫描,而实际上并不使用文件变更数据。) Rsync 。 没有比robocopy更好。 DFS 。 我曾经听过MS在DFS上有很多小文件的商店的坏消息。 可能有一半的文件是非常小的。 混合 。 写我自己的工具或find一个在线使用文件观察者来定位需要复制的文件。 尽pipe缓冲区可能会溢出,但仍然可以运行一个夜间的robocopy来拾取任何错过的东西。 基于备份 。 一些疯狂的脚本备份/恢复的事情,备份软件可以做非常快的增量快照。 任何想法将不胜感激,谢谢!
前一段时间,当我刚开始使用我的公司时,域名已经使用内部AD命名空间的“xxx.net”DNS名称进行设置。 短名称是好的,我觉得没有必要改变它,但我一直恨我们如何使用我们的内部AD的互联网DNS名称。 我们正在计划从2003年到2008R2的AD升级,如果可能的话,我想这个DNS名称更改。 我知道有做一个完整的域名更改的程序,但我的问题是:如果我想要更改的域名的内部DNS名称是一个完整的域名更改需要吗? 在2008R2域名升级后做这个更改会更好吗?
我的IP地址为46.84.121.243的机器上的路由表目前看起来像这样 – Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 46.84.121.225 46.84.121.243 21 46.84.121.224 255.255.255.224 On-link 46.84.121.243 276 46.84.121.239 255.255.255.255 On-link 46.84.121.243 21 46.84.121.243 255.255.255.255 On-link 46.84.121.243 276 46.84.121.255 255.255.255.255 On-link 46.84.121.243 276 我试图访问46.84.121.239,这是我在同一个DC的其他机器,但我的猜测是第一个规则是阻止它,因为它试图通过网关,并失败 – Tracing route to [46.84.121.239] over a maximum of 30 hops: 1 OWNEROR-9O83HBL [46.84.121.243] reports: Destination host unreachable. Trace complete. 我正在通过RDP完成所有这些工作,并已经尝试改变持续规则的标准,并带来破坏性后果! […]
我们有Server 2008 R2和Windows 7 Enterprise。 我这么问,是因为我们公司有数百台笔记本电脑和上网本。 我们没有NAC或RADIUS服务器,所以所有的无线configuration都在本地计算机上完成。 请不要build议NAC或RADIUS,因为我们目前还没有能力执行此操作。 我们有一台GP机器启动脚本,可在启动时重置笔记本电脑/上网本的无线设置。 这是因为我们的用户通常会把他们的设备带回家,旅行等,当他们join其他networking时,我们的networking信息通常会丢失或被禁用。 我们的脚本留下了用户添加的任何连接,但重置了我们的设置,并使其成为列表中的主要项目。 它工作得很好,但偶尔会因不明原因而失败。 我还没有find关于Windows如何处理和应用机器启动GP以及需要什么的文档。 例如,因为networking并不总是存在,但GP在离线状态下仍然运行,我假定GP被caching在本地机器的某处。 它在哪里caching? 由于某些原因,当我们把这个脚本放在GP里时,它不会运行。 但是,当我们把脚本放到GP的文件存储中的一个文件中并从GP中调用它时,它运行良好。 在启用本地无线之前或之后应用机器启动脚本? 所有这些问题都可以得到解答,如果我能find关于整个过程如何工作的一些明确的文件。 任何帮助,将不胜感激。 谢谢! 这似乎是更加稳定,但没有人还没有回答实际的问题,这是一个参考文件在哪里应用GPO。 步骤是什么,条件和限制是什么 谢谢!
我正在尝试使用SPNEGO servlet筛选器和8080监听端口来设置Java服务,以便在运行IIS7中托pipe的Web应用程序的主机上进行身份validation。 我遵循SPNEGO安装说明并为HTTP/canonical.host.name创build了一个SPN,绑定到执行Java服务authentication的用户。 在此更改之后,Java服务能够通过SPNEGO对客户端进行身份validation,但以自定义标识(即用户名代替ApplicationPoolIdentity)运行的IIS7应用程序池突然无法进行身份validation。 这里我不明白: 当没有使用(通过setspn -Q检查)定义的HTTP/canonical.host.name SPN时,Kerberos身份validation如何为IIS工作? 客户仍然要求并接收这个SPN的门票。 出于兴趣,我们尝试运行具有成功validation的Java服务标识的应用程序池。 只要定义了SPN,它仍然不起作用 – 尝试使用Kerberos票证进行身份validation失败, KRB_AP_ERR_MODIFIED返回KRB_AP_ERR_MODIFIED 。 作为SPN注册的用户运行应用程序池不会更改此行为。 Microsoft 指定 SPN包含一个端口号,但是IE不符合这个要求,并且永远不会在SPN中发送一个端口号(在这种情况下,Firefox和Chrome会遵循这个端口号)。 那么,有没有办法在同一个主机上有多个独立的SPNEGOauthentication服务?
我已经阅读了一堆post和其他信息在互联网上,我还没有遇到这个问题的解决scheme。 在Windowsnetworking上,所有的计算机与域控制器(时间)同步,这是工作。 问题是我们的域控制器(Windows Server 2008)有错误的时间。 显然,它应该与一些互联网时间同步本身,虽然我找不到在控制面板中设置正常的date/时间设置的选项。 我认为,也许域控制器每次重新启动时都会与互联网同步,但是自上次重新启动以来已经有一段时间了,时间与国际标准时间不同。 我想在ubuntu服务器上有类似于ntp( apt-get install ntp )的东西。 这个工作很好〜它每隔几分钟就把服务器时间调整到上网时间。 感谢您的任何信息。
我租用了Hosteurope提供的4 GB内存的虚拟服务器,包括SQL Server 2008 Workgroup Edition的许可证。 它工作正常,速度很快,但是每当我加载一些内存时,内存就会耗尽,结果服务器就会崩溃。 应该提到的是Hosteurope有一个虚拟服务器的系统,它不允许在服务器上使用交换。 这就是为什么没有页面文件,当内存不足时,它完全没有了。 Hosteurope拒绝帮助或承担任何责任,但我真的希望有人在这里serverfault可以帮助我。 我已经尝试将SQL Server中的“最大服务器内存”设置设置为2000,但没有任何区别。 问题的症状数据库服务器停止接受连接。 与SQL Serverbuild立连接时发生networking相关或特定于实例的错误。 服务器未find或无法访问。 validation实例名称是否正确,并将SQL Serverconfiguration为允许远程连接。 (提供程序:命名pipe道提供程序,错误:40 – 无法打开连接到SQL Server) 重新启动SQL Server服务器不能解决问题。 重新启动Web服务器不能解决问题。 重新启动安装SQL Server的完整服务器,可以解决问题。 …直到下一次有一点负载,然后再次停止工作。 所以,现在我请您: 帮助弄清楚如何find导致此行为的确切错误。 我已经查看了系统和应用程序的事件日志,但都没有显示任何结论。 帮助弄清楚如何configuration我的服务器/ SQL服务器安装,使其不会崩溃。 主要解决scheme如果希望在其上加载负载,请不要在禁用交换/页面文件的Windows Server上运行SQL Server。 这意味着,如果您希望将数据载入您的数据库服务器,请不要selectHostEurope作为您的主机。 次要解决scheme通过限制SQL Server上并行工作人员的数量来提高可靠性,如下面接受的答案中所述。