我在Rackspace有一台服务器,并且发现我的服务器每个月突然发出2GB的数据(这是非典型的,因为我没有使用它) 我怎样才能弄清楚什么应用程序正在使用该带宽和谁正在使用它? 我想这也是有益的,看看有多less数据传入也是…
我在一家小型私立学校运行Samba 4实例。 这使得一个普通的Linux服务器显示为一个目录控制器。 这有两个相关的好处: 我有一个用于人员文档的Samba共享,我使用“ redirect文件夹”function允许任何员工在任何PC上坐下,使用他们的域凭据login,并将他们的“我的文档”指向networking存储。 每个人都有一个映射驱动器(使用组策略首选项)到特定于其帐户types的共享。 学生可以访问一个份额(所有学生一个份额),教师有另一个,办公室工作人员有另一个。 但是,我想允许BYOD(自带设备)。 一些员工已经在用他们的个人笔记本电脑要求了,我知道最终大多数人都会想要。 有没有办法复制上述两个function,而无需将PCjoin域? join个人电脑是不切实际的,如果只是因为只有专业版本的Windows支持。 理想情况下,任何操作系统(包括手机)都可以访问相关的共享,但Windows当然是关键。 脱机caching是可选的。 (我可以为希望从家访问文件的教师设置OpenVPN。) 简单地让SSH访问相关共享的问题主要是Samba 4依靠ext4 ACL和ext4扩展属性来维护NTFS权限。 直接将文件写入Linux服务器会绕过这个,并且可能(不可能)与Samba4互操作。 现在我完全灵活。 我甚至把整个域名和上面两个function的其他软件都用上了。 我怎样才能让学校的员工和学生自由地安全地共享文件,而不需要每个人都有特定的Windows版本?
我有兴趣探索如何使用半脱机的根CA来更新到子CA的CRL。 Security.SE上的这个答案提到了为此使用audio电缆。 任何人都有关于如何使用audio电缆(或类似的)来创build单向通信path的细节? 由于我是一个.Net程序员,我也开放了代码示例,驱动程序等可能使这种情况下。
当试图做一些科学来回答这个问题时 ,我在由SCVMM 2012pipe理的Server 2008 R2主机上使用了Windows 7来宾,并在其上运行Prime95来产生一些CPU使用率。 这是客人: Hyper-V主机显示12%,这是1/8核心(这是分配的),所以看起来是正确的: 但是SCVMM显示0%: 我已经离开了很长一段时间的压力testing,认为可能SCVMM平均了很长一段时间(我认为这是9分钟,但我知道是错的,只是不告诉我的妻子)。 为什么SCVMM在其他方面似乎不同意时显示0%?
当我使用克隆驱动器构build的新计算机添加到networking时,事实上它们具有相同的SID并不存在任何问题,除了仅显示一个克隆实例的WSUS(通常是最后一个添加的实例),而不是每个实例。 随着newsid不再可用,其他人如何pipe理呢? 或者,如果仍有一份newsid可以与我分享,我将不胜感激。 到目前为止,我只使用Windows XP进行克隆,所以不能说如果在后续版本中存在同样的问题,虽然我将在几周内用Windows 7来完成这个任务。 在有人问我为什么不使用微软的“批准”克隆方法之前,这些机器有很多应用程序需要正确安装和configuration,如果使用sysdiff或sysprep ,这些应用程序无法正常工作。 尽pipenewsid从来没有真正起作用的“官方”声明,但我们这些使用它的人知道的不同。
我正在尝试向客户提供身份validation即服务。 LDAP身份validation是完美的,但我不是清晰的文本会话的粉丝….进入LDAPS。 Active Directory当然有LDAPS打开,但使用的证书是自签名或本地域签名的。 由于各种原因,这成为问题。 我不能要求我的客户信任我自己或本地签署的证书。 我的客户信任的第三方证书可以工作,但是除非每次调出不起作用的域控制器时,我都要创build并购买新的证书。 好的…所以第三方的通配符证书应该可以工作,但是如何实现呢? 我当然有Google'd,并且已经阅读: 如何使用第三方证书颁发机构 启用LDAP over SSL并通过SSL启用LDAP – 使用通配符证书? 和LDAPS的DC上的通配符证书 。 所有这些都很好,但我仍然错过了一些东西… 什么是确切的步骤? 我只是按照如何使用第三方证书颁发机构启用LDAP over SSL,但使用CN=*.domain.ext CN=mydc.domain.ext而不是CN=mydc.domain.ext ?
如果我有一个相对强大的域环境(例如20个与安全相关的组策略对象)适用于我的服务器作为策略设置的基准集,并且我有一个独立的服务器,我想将这些设置应用于之一: 将join域的计算机的有效设置转换为安全或POL文件,以便我可以刻录并导入到独立的计算机上? 从域中导出组策略对象并将它们导入到独立的机器中? 最终目标是快速轻松地将独立机器与域的安全策略进行匹配,从而使其独立环境中的安全(ish)?
我有一个Windows集群共享卷(CSV)的SAN级快照\克隆,我想要在同一个集群上装载以检索文件,作为备份的forms。 如下所述 : 访问群集共享卷的存储端快照 …由于GUID冲突,在同一个群集上安装CSV克隆存在问题。 我已经制定了如何实现我想要的解决scheme,而不是真的..为我工作。 我可以在另一台Windows机器上安装CSV的这个snaphot \克隆,通过Powershell获取磁盘对象,如下所示: $disk = get-disk -Number *number* Powershell有一套磁盘方法,可以让我更改磁盘ID: Set-Disk -Guid {New GUID} 我现在可以将这个克隆装回同一个集群,现在没有GUID冲突,我可以像访问任何其他NTFS卷那样访问它。 我想要做的就是通过Linux机器更改这个磁盘标识符,这样我就可以自动合理地执行这个过程。 我看到一个例子,如果这是可能的,如果磁盘是MBR,但是如果机器是GPT是可行的? 任何帮助将不胜感激。
我一直在互联网上search几天,到目前为止find一个解决scheme的运气不多。 简洁版本: 我需要允许用户修改他们本地安装的打印机。 具体来说,他们需要能够重新命名打印机并更改分配的端口(IP地址)。 我希望能够以某种方式通过GPO推出。 长版本: 由于devise不好,但关键业务的应用程序,某些打印机需要命名某些东西,以便从应用程序打印。 这只剩下两个选项:将用户需要打印的所有不同打印机添加到用户的计算机,并让他们重命名要打印的打印机,或者允许用户更改打印机打印的端口(IP) (所有的打印机都是相同的types,只是位于不同的地方)。 到目前为止,我们所有的用户都拥有本地pipe理员权限,这是我试图缓解的一个巨大的安全问题,但我还没有find一种方法来允许我的用户以我需要的方式修改他们的打印机设置能够没有这些权利。 我已经把我的头发拉出来了好几天,甚至还要去找Bing,看看Google能给我留下的看似无用的结果。 如果有帮助,临时解决scheme是进入并手动更改我们的关键用户的每台打印机的安全设置,但这不是一个长期可行的解决scheme。 其他详情: 我们正在Windows Server 2008 R2上运行我们的域。 所有用户都在Windows 7企业计算机上。 所有打印机都通过IP寻址。 我需要一种方法来通过组策略推出这些权利。 没有集中pipe理这些打印机的打印服务器。 我正在努力实现一个,但这是一个耗时的过程,需要pipe理的打印机和网站的数量。 我可以以任何方式,forms,方式或forms摆脱引起我头痛的应用。 这是一个关键业务应用程序。 我非常感谢任何人可以给我这个build议或build议。
将域用户的“HOME”环境variables映射到networkingpath是否被认为是最佳做法? 如果是这样,为什么? 通过“HOME”variables,我指的是: %HOMEDRIVE% %HOMEPATH% %HOMESHARE% 出现这个问题的原因是某些应用程序(如Git)将关键configuration文件存储在用户的%HOMEPATH%中。 如果用户正在远程工作,或者服务器或networking已closures,则这些应用程序将无法正常运行,因为它们的核心文件无法从远程HOMEPATH访问。 总是使用HOMEPATH的默认本地Windows用户目录似乎更有意义,但是我找不到任何有争议的最佳实践。 在我的办公室,标准的做法是将用户HOMEPATH映射到networking文件夹…