我们目前在Windows服务器上运行CollabNet Subversion 。 我最近有机会把Subversion服务器移到另一台机器上,我基本上可以在Windows服务器或Linux服务器之间进行select。 我们主要是一个Windows商店,所以我可能会用一个Windows服务器,所有的东西都是平等的,但我想知道是否有任何好处把它放在Linux服务器上。 我不是在寻找Windows和Linux服务器之间的争议,而是寻找特定的function,logging的性能差异,或任何其他原因,我可能更喜欢Linux的Subversion服务器。 我们的客户使用TortoiseSVN,而且,如果有问题,服务器版本可能是Windows Server 2008 R2或Ubuntu 10.04,但这也可能是灵活的。 编辑:一些额外的评论后一些答案:许可对我们来说不是一个问题,我们的VMWare群集有足够的备用资源,所以这不是一个问题,我很喜欢Linux和Windows,这样也不会影响到这一点。 听起来好像我听说没有区别,所以这可能是我的答案。
我们有一个文件pipe理系统,通过一个networking共享访问一个NTFS文件系统上的文件有数百万个。 一个服务帐户需要所有这些文件的完全许可,应用程序代理需要使用此服务帐户进行访问。 在数据迁移期间,发生了一些情况,现在权限不一致。 我一直在尝试在PowerShell中编写一个脚本来确定哪些文件没有适当的ACE,但是get-acl有点痛苦。 我尝试了各种组合类似于: get-childitem -recurse | get-acl | select -expandproperty access | where { $_.$_.IdentityReference -notcontains $principal 其中$ Principal是需要domain\user格式许可的domain\user 。 有一种方法可以做到这一点,对吧? 它是什么? 我想保持原生PowerShell,如果可能的话,不要使用icacls或cacls 。
在准备用于生产的新的Windows 2012R2服务器时,我需要为支持我们的应用程序的网站安装(GlobalSign域名)SSL证书。 我通过生成一个证书请求,提交给GlobalSign,然后使用PEM格式化的证书完成请求。 通常情况下,我还需要去获取相关的GlobalSign DomainSSL中间证书并安装。 然而,相关的中间证书似乎得到自动安装,只要我configuration我的IIS站点绑定。 我知道,中间证书不在本地计算机证书存储中: Intermediate Certification Authorities -> Certificates …在证书MMCpipe理单元中。 我先检查,然后奇迹般地出现,我跑过我的SSL证书.pfx导入和IIS绑定configuration在一个virgin 2012R2服务器上,并确认中间证书确实已自动安装。 我不记得Windows 2008 / R2发生这种情况。 这是一个新的function,或者默认情况下打开的东西是不是以前? 更新: HBruijn的回答解释了上述我的第二个“处女”服务器上中间证书的外观。 我确实将证书导出为.pfx文件并将其导入到其他服务器上。 使用openssl工具进行检查可以发现根证书和中间证书的存在。 但是…在原始服务器上,我完成了一个挂起的证书请求,只加载了“PEM”格式的证书。 这不包括根/中间证书(我用openssl检查过)。
我最近遇到了一个有趣的客户需求。 我需要执行VMware vSphere 5.5的绿地部署。 这是为了使用基于Linux的VMware vCenter Server设备 (vCSA)… 这个客户的主要问题是没有Windows的足迹。 没有Windows个人电脑,没有Windows服务器…这是由select,并没有把Windows引入到环境的兴趣。 目标是使用VMware虚拟化多层Linux Web应用程序及其testing,分段和生产实例。 当我最初推荐VMware的时候,我曾经提到过我已经在许多主要是Linux的环境中部署了它。 我总是有一些Windows系统可用,但… 因此,在现场安装过程中出现问题:基于Linux的vCenter Server Appliance需要使用vSphere Web Client( 由于它是vCSA的一部分而不存在,或者vSphere Windows) 部署到ESXi .NET客户端( 需要Windows )。 鸡和蛋的问题… 客户挑战我: “为什么我们必须依靠微软来安装VMware?” – 我没有一个很好的答案:( 那么这可能吗? 如何在不使用Windows的情况下从头开始安装这种types的安装程序? (顺便说一句,我是一个Mac用户,所以我只是使用VMware Fusion,并有一个Windows 7实例方便…)
是否有可以更改的设置(或可以添加的registry项)来设置服务的处理器关联性? 我想要设置亲和力,并在重新启动时保持此设置(因此在启动服务后手动更改亲和力对我不起作用)。
我在共享环境中pipe理大量服务器的WSUS服务器。 最近我注意到,尽pipe预定的安装时间是通过许多服务器的本地gpoconfiguration的,但是他们在预定的安装时间之后有时候1.5-2小时没有重新启动。 检查他们的事件日志和WindowsUpdate.log我看到,他们实际上是在他们的计划安装时间开始安装,但在安装更新“ Windows Malicious Software Removal Tool x64 – March 2015 (KB890830)"或其等效那一个月,在完成安装下一次更新并事件重启之前,这将是1-1.5小时。 检查WindowsUpdate.log我看到吨像下面的条目: 2015-03-16 20:51:01:700 26316 704 Handler CBS called Progress with state=7, ticks=102299, total=691 其他服务器似乎没有相同的设置更新的问题。 这将只需要15-20分钟,并将在预定的安装时间的30分钟内重新启动。 有没有人看到类似的东西? 每月恶意软件更新在预定时间安装是否有一定的原因,其余的则需要几个小时? 他们没有吨更新,平均有10-15更新计划。 这些系统在性能规格方面都处于劣势,所以我不认为它与硬件规格有关。 谢谢 更新这个问题在这台机器上继续发生。 我现在不能完全确定它是否与Windows恶意软件工具有关。 我发现的唯一症状如下: 安装任何数量的更新将需要1.5-1.75小时,其他安装相同更新的服务器需要15-30分钟才能安装。 Windows更新日志是从上到下填充以下几遍(完全填满日志在几分钟内) 2015-07-20 21:13:47:793 7432 3e8 Handler CBS called Progress with state=7, ticks=204999, total=502 2015-07-20 21:13:50:320 7432 3e8 Handler […]
出于任何原因,将帐户login到Windows远程桌面会话是一个坏主意? 所以不要注销,只要closures会话就可以locking。 在这种情况下,有限数量的远程桌面连接不成问题。 我只是想知道是否有人看到会议泄漏内存随着时间的推移,也许这样做的安全问题,等等…我可以看到,如果程序被打开,他们可能会吸或内存泄漏,但任何人都看过这与微软软件如控制面板,pipe理控制台和Exchange系统pipe理员?
我已经login后,是否可以更改Windows远程桌面会话的屏幕分辨率? 例如:它设置为全屏,但之后我想使窗口更小,但现在它的窗口滚动条等,使其成为一个真正的痛苦。 基本上我希望的是当你调整VMWare会话的大小时,客户操作系统可以调整分辨率,一切都很好。
在我们的几个开发人员工作站上,我们已经得到了可怕的“这个访问控制列表不是被规范化的forms,因此不能被修改”。 我们尝试设置某些文件夹的权限时发生错误。 我们还没有弄清楚什么是破坏这些ACL。 现在,我知道解决它的唯一方法是右键单击损坏的文件夹/文件,select属性,然后单击安全选项卡。 Windows将会注意到这个错误,并提供修复它的方法。 我不喜欢这个,因为它是手动的,并要求用户做一些调查,找出什么文件夹/文件损坏。 是否有脚本或程序会自动执行此操作? 我看到icacls有一个/verify参数,但它只是告诉我一个文件/文件夹的ACL已损坏。 它不提供修复任何东西。
我们有几个Web服务器和一些数据库服务器。 迄今为止,他们是独立的机器,不属于域的一部分。 Web服务器不互相通信,Web服务器通过SQL身份validation与数据库服务器通信。 我一起把机器放在一个领域的关切是 增加了复杂性 – 这是一个“东西”运行,做“事情”,可能会出错。 风险 – 如果域控制器出现故障,我现在是否将其他机器置于危险之中? 但是,在某些情况下,他们在域上共享凭据似乎很方便。 例如,如果我想让一台机器上的“服务”控制访问另一台机器(因为远程桌面掏出 ),我需要进入并在多台机器上分配权限 – 我认为Active Directory和域帐户设置为简化。 我的问题:我确定有些事情我不在这里考虑。 有最佳做法吗?