配置 IIS 以阻止对服务器的直接 IP 访问的最佳方法是什么?直接 IP 访问仅由恶意扫描程序使用,这些扫描程序将通过 ip 寻找易受攻击的服务器来控制整个互联网。
我昨天才建立了一个没有在互联网上任何地方使用的服务器,并且在我的错误日志中没有找到'/MyAdmin/scripts/setup.php'。
不知何故,我的 Windows XP 机器上的 MetaBase.bin 已损坏。我曾多次尝试卸载并重新安装 IIS。我确实在这里看到了在 WinXP 机器上重新安装 IIS 的帖子,我确保完全遵循,但是在卸载 IIS 后,Inetserv 文件夹没有被完全删除,它被留下了。
MetaBase.bin aqadmin.dll aqueue.dll seos.dll
每当我删除这些文件时,它们都会立即重新出现。
当我尝试重新安装 IIS 时,我会看到:
iis6.log
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:ProcessSection.[register_iis_core_dcom].Start.
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=74...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=76...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=86...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:Calling ProcessSection:register_iis_core_dcom:End.return=1
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=47...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:ProcessEntry_If:check if [51=6]
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=5...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:Calling ProcessSection:register_iis_core_fillmetabase:Start.
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:ProcessSection.[register_iis_core_fillmetabase].Start.
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=106...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL:(/)Start.
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL:Write the new security descriptor to the Metabase:Start.
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL: At this point we have already been able to write basic entries to the metabase, so...
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL: If this has a problem then there is a problem with setting up encryption for the metabase (Crypto).
[3/10/2010 19:3:2] OC_COMPLETE_INSTALLATION:iis_core:WriteSDtoMetaBase:Start.
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:CoGetClassObject
0x80080005=Server execution failed
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:WriteSDtoMetaBase:End. Return=0x80080005
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL:Write the new security descriptor to the Metabase:End.
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:SetAdminACL(/):End.
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:Do you want to retry?
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=86...
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=2...
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:------------------
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:CallProcedureInDll(C:\WINDOWS\system32\inetsrv\iislog.dll): DllRegisterServer
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:iOleInitialize: Succeeded: 0. MakeSure to call OleUninitialize.
[3/10/2010 19:3:32] OC_COMPLETE_INSTALLATION:iis_core:CallProcedureInDll: Calling 'DllRegisterServer'.Start
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:Error calling procedure 'DllRegisterServer()' in file 'C:\WINDOWS\system32\inetsrv\iislog.dll'.
0x8000ffff=Catastrophic failure
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:!FAIL!
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:CallProcedureInDll: Calling 'DllRegisterServer'.End.FAILED. Err=8000ffff.
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:------------------
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:Do you want to retry?
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=86...
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=84...
[3/10/2010 19:4:3] OC_COMPLETE_INSTALLATION:iis_core:MigrateInfSectionToMD:(CORE_REG_IIS3_UPGRADE)Start.
[3/10/2010 19:4:33] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:CoGetClassObject
0x80080005=Server execution failed
[3/10/2010 19:4:33] OC_COMPLETE_INSTALLATION:iis_core:MigrateInfSectionToMD(CORE_REG_IIS3_UPGRADE):End.
[3/10/2010 19:4:33] OC_COMPLETE_INSTALLATION:iis_core:...ProcessEntry:100=84...
[3/10/2010 19:4:33] OC_COMPLETE_INSTALLATION:iis_core:MigrateInfSectionToMD:(CORE_REG)Start.
[3/10/2010 19:5:3] OC_COMPLETE_INSTALLATION:iis_core:MyMessageBox: Title:IIS Setup Error, Msg:CoGetClassObject
0x80080005=Server execution failed
在事件查看器中
事件 ID:7023 IIS 管理服务因以下错误而终止:数据无效。
事件 ID:10010 服务器 {A9E69610-B80D-11D0-B9B9-00A0C922E750} 未在要求的超时内向 DCOM 注册。
在基于 Windows 服务器的小型企业中集成 IP-KVM 应该知道什么?同样,一个对 IP-KVM 硬件知之甚少的人应该如何区分可用于对业务最实用的产品的过多产品?
在我的办公室,由于我们的路由器被流量阻塞,我们开始体验浏览网站的速度变慢。我已将其范围缩小到路由器,因为只要拔下路由器并重新插入,问题就会暂时消失。
当前网络配置
Comcast SMB 电缆调制解调器
Linksys 消费级路由器
Win2k3 服务器域控制器 + DNS
30-50 连接的工作站客户端
路由器最初被添加到等式中是因为之前来自 comcast 的调制解调器在我们升级互联网并接收新的 SMB 调制解调器之前无法支持地址转换工作负载。
我的问题是什么是最合适的解决方案,是否值得调查当前的调制解调器是否足够强大以成为路由器本身,我们是否应该购买商务级路由器,或者 Win2k3 是否有可用的角色来处理这个问题?
我是我工作的小企业的 IT 部门负责人,但我主要是一名软件架构师,我所有的系统管理经验和知识都是软件开发的辅助。在今年或明年的某个时候,我们将考虑将我们的工作站环境升级到统一的 Windows 7 / Office 2010 环境,而不是在每台不同机器上的各种 OEM 许可版本软件的大杂烩集合。
我突然想到,可能可以放弃升级每个工作站,而是让它成为一个哑终端来访问虚拟化服务器并将其整个虚拟工作站托管在服务器上。
现在我知道基本上一切皆有可能,但这对于小型企业(25-50 个工作站)来说是一个可行的解决方案吗?假设这是可行的,那么存在什么样的粗略准则来计算所需的服务器资源。
解决方案究竟是如何处理用户访问他们的虚拟机的,他们是正常登录到他们的物理工作站然后使用远程桌面访问他们的虚拟机,还是通常使用客户端软件来进行协商?
哪些类型的软件可用于管理和监视这些 VM,是否可以通过 Microsoft Server 2008 开箱即用地实现此功能?我最感兴趣的是与带有 Hyper-V 的 Server 2008 相关的这些问题,但我可以自由地提供有关 VMware 产品线的见解,特别是如果有任何令人信服的理由在 Microsoft 商店中选择它们而不是 Hyper-V。
编辑:添加更多关于实施目标的信息是将我们的平台从 Win2k3 / XP 环境升级到完整的 Windows 2008 / Win7 平台,而无需对我们每个不同配置的工作站执行任何相关工作。
任何人都可以提供任何实际的指导方针,说明需要多大的硬件才能虚拟支持 25-50 个工作站?大多数工作站除了 Office、Outlook 和 web 什么都不做。唯一的高需求工作站是开发工作站,它可以将所有内容保持在本地。
可能重复:
你能帮我解决我的软件许可问题吗?
是否可以授权 Microsoft Small Business Server 并添加外部连接器许可证以便能够将 Sql Server 与公共网站一起使用?
估计的机器规格:双 X5550 Xeon 处理器、2.66GHz 8M 高速缓存、超线程(Core i7 架构 Xeon)、24GB 1333MHz ram、8x143gb 10K RPM SAS 驱动器,硬件 raid6 阵列和 512mb 控制器内存。
此服务器必须具有的角色:
- Web 服务器 IIS 7,生产实例
- Sql Server 2008,生产实例
- 交换 2007
非常希望拥有的角色:
- Web 服务器 IIS 7,暂存实例
- Sql Server 2008,暂存实例 + Team Foundation Server 数据层
- Team Foundation Server 应用程序层
很高兴拥有的角色:
- 备份域控制器
关于如何分配虚拟机的初步想法:
- Web 服务器制作
- Sql Server 生产
- 交换服务器
- Web/Sql 暂存 + Team Foundation 服务器
- 备用直流
这个盒子很可能托管在具有 100mbps 连接的托管数据中心。现在到我的具体问题:
- 这台机器是否强大到足以胜任所有这些角色?
- 如何为这些角色优化分配服务器资源?我对如何为角色分配虚拟机的最初想法是正确的方法吗?
- 将备份 DC 放置在云中的域会产生什么样的影响?
- 如果主 DC 故障转移到此盒子上的备用 DC,对于外部 DC 的 Comcast 50mbps/10mbps 连接上的公司网络是否会出现明显的性能下降?
编辑:组织信息,大约 35 名员工/邮箱。我们的网站面向 35 名员工 + 20,000 名用户。对于使用,网站通常每天只有几百次点击,所以平均使用率总是很低。与邮寄大量文件相比,电子邮件的使用量可能会稍大一些。
目前,我们所有的托管都是通过共享空间和共享数据库服务器完成的,所以我对使用配额没有确切的了解,但显然不能太大,因为我们每月 20 美元的托管成本不会有问题。
可能重复:
你能帮我解决我的软件许可问题吗?
Sql Server 2008 Web 如何获得许可?在 Microsoft 页面上单击如何购买时,它仅显示每个处理器每月 15 美元的 SPLA 定价。这是否意味着它只能从为您托管它的经销商处获得?
由于它的定价是基于每个处理器的,这是否意味着对允许访问数据库的用户数量没有限制,即没有 CAL 许可证?
最后,网络版中是否缺少数据库的任何关键功能,而它真正所做的只是充当网站的简单数据存储?在某些时候,我想利用添加到 2008 年的 FileStream 功能,该功能可用于网络版吗?
配置邮件服务器以将您的邮件识别为合法的非垃圾邮件的最佳做法是什么?是同时使用域密钥、发件人 ID、发件人策略框架,还是其中的部分或全部 3 个?
是否可以在激活期之前以与 Vista/Win7 类似的方式重新启用 Microsoft Office 2007 试用版?
是否有禁用此复选框的组策略,我不希望在我的网络上允许兼容性视图模式用于任何东西或任何站点。我什至不明白微软为什么要添加它。它甚至与 IE7 的工作方式不同,微软现在不需要支持 3 个 IE 浏览器,而是要求支持 4 个。
首先,我的机器没有受到任何人暗示这将是 DV 的损害。
我的一些网络客户端机器(所有 Windows Xp Sp3)上的安全日志充满了这些无用的错误消息。
Security Failure Audit
Detailed Tracking
Event ID: 861
User: NT AUTHORITY\NETWORK SERVICE
The Windows Firewall has detected an application listening for incoming traffic.
Name: -
Path: C:\WINDOWS\system32\svchost.exe
Process identifier: 976
User account: NETWORK SERVICE
User domain: NT AUTHORITY
Service: Yes
RPC server: No
IP version: IPv4
IP protocol: UDP
Port number: 55035
Allowed: No
User notified: No
它总是在 UDP 的各种随机端口上,因此设置端口例外并不是一个真正的选择。
它总是来自 svchost 或 lsass 两者都从 DLL 运行服务。最令人讨厌的过程之一似乎是 DnsCache。
我的全局策略中有 AT < Network < Network Connection < Widnows Firewall < Domain Profile(我没有更改任何标准配置文件选项都需要配置吗?
允许远程管理和桌面例外,并有一个自定义程序例外列表,其中包含
%SystemRoot%\system32\svchost.exe:*:enabled:svchost
(Windows 不允许您在本地计算机上添加此异常,但它让我在全局策略中将其添加到此处,它似乎没有做任何事情)
%SystemRoot%\system32\lsass.exe:*enabled:lsass
(我认为这个结束了我所有的 LSASS 消息)
%SystemRoot%\system32\dnsrslvr.dll:*:enabled:dnscache
(我尝试将 dll 本身添加到异常列表中,这似乎没有做任何事情)
除了完全禁用 Windows 防火墙、完全禁用审核或只是将事件查看器更改为在需要时自动覆盖之外,真的还有其他选择吗?
我宁愿解决问题并摆脱这些正在创建的条目,而不是仅仅试图掩盖问题。
有没有办法可以设置一个全局策略来关闭高级文本服务,这样我就可以不用点击这个复选框 800 万次了?
客户端全部为 Windows XP,域控制器为 Windows Server 2003。
有没有一种简单的方法可以通过 Windows Server 2003 和 Windows XP 客户端进行网络部署字体?
我更新了我的域的默认策略以将例外添加到 Windows 防火墙,在
管理模板 < 网络 < 网络连接 < Windows 防火墙 < 域配置文件
我更改了 Windows 防火墙:定义程序例外并添加了以下 2 个条目:
%system32%\lsass.exe:*:enabled:lsass
%system32%\svchost.exe:*:enabled:svchost
但是,当我从客户端计算机运行 GPupdate /force 并运行时
netsh firewall show allowedprogram
我没有看到我添加的这些条目中的任何一个出现在我的例外中。自从我更新 GP 对象以来可能已经有半个小时了,所以我认为它不应该是因为没有等待足够长的时间来运行 gpupdate。我错过了什么吗?我试过运行 rsop.msc,但是当我在 rsop 中展开管理模板时,它会在一段时间后停止响应,还是只需要一段时间而我需要不理会它?
编辑:运行 GPupdate /force 后,我得到事件信息“组策略对象中的安全策略已成功应用。”
使用 RSOP 等待更长的时间后,我可以查看管理模板,它显示了我的设置,允许远程管理异常和远程桌面异常已启用。但是,当我运行 netsh 命令时,我在防火墙中看不到它们的任何条目。此外,我仍然收到报告 lsass 和 svchost 正在寻找连接的安全故障,因此它不仅仅是正常工作,并且由于某种原因没有从 netsh 命令显示。
我无法打开 \\domain\sysvol 但是我可以很好地打开 \\DomainControllerName\sysvol 并看到 1 个节点。
编辑:
事件查看器安全失败审计
Windows 防火墙检测到一个应用程序正在侦听传入流量。
名称:- 路径:C:\WINDOWS\system32\svchost.exe
C:\>netsh firewall show config
Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Domain profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Enable No Remote Administration
Allowed programs configuration for Domain profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable Windows Live Messenger / C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Enable Windows Live Sync / C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
Enable Adobe CSI CS4 / C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
Enable AOL Instant Messenger / C:\Program Files\AIM\aim.exe
Enable Microsoft Office Outlook / C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Enable Microsoft Office Groove / C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
Enable Microsoft Office OneNote / C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE
Enable spiceworks / C:\Program Files\Spiceworks\bin\spiceworks.exe
Enable spiceworks-finder / C:\Program Files\Spiceworks\bin\spiceworks-finder.exe
Enable Yahoo! Messenger / C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
Enable Microsoft Visual Studio 2008 / C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
Enable firefox / C:\Program Files\Mozilla Firefox\firefox.exe
Port configuration for Domain profile:
Port Protocol Mode Name
-------------------------------------------------------------------
5353 TCP Enable Adobe CSI CS4
3389 TCP Enable Remote Desktop
Standard profile configuration:
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Standard profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Allowed programs configuration for Standard profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable Windows Live Messenger / C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Enable Windows Live Sync / C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
Port configuration for Standard profile:
Port Protocol Mode Name
-------------------------------------------------------------------
3389 TCP Enable Remote Desktop
Log configuration:
-------------------------------------------------------------------
File location = C:\WINDOWS\pfirewall.log
Max file size = 4096 KB
Dropped packets = Disable
Connections = Disable
Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
有人有什么建议吗?这导致我在事件查看器中的安全日志被填满,并且在我的网络中的其他工作站上,我必须手动清除日志,以便普通用户能够登录到他们的系统。
编辑 2009年 8 月 4 日-进一步检查它实际上不是远程桌面/管理正在填充我的安全日志,它是 svchost 加载 dns 缓存:C:\WINDOWS\system32\svchost.exe -k NetworkService 与 DLL c:\windows\ system32\dnsrslvr.dll
我尝试将 dll 本身添加到允许的程序列表中,但这似乎没有帮助,并且它不允许您将 svchost 直接添加到例外列表中。
我在网上找到的所有内容都指向这篇文章:Event ID 861 Source Security,这不是解决方案,因为它涉及 svchost。
这篇文章事件 ID 861 识别哪些服务作为 svchost 运行与我的情况完全相同,但它提到解决方案是禁用 dnsclient,这显然不是域环境中的选项。
根据微软
Windows 防火墙:dnscache
更新日期:2005 年 3 月 2 日
使用此服务不需要任何 Windows 防火墙配置。
如果是这样,为什么它仍然充满我的事件查看器。似乎有很多人受到这个问题的影响,填写他们的安全日志,无论是专门针对 dnscache 还是其他服务,我一直在发现人们只是自动想说病毒/恶意软件等,没有人提供其他解决方案不仅仅是禁用审计跟踪或禁用防火墙服务运行。
我真的不明白为什么我只是为自己创建一个简单的 dns 条目而遇到这么多麻烦。我有一个 Windows 2003 Server,它是域控制器和 DNS 服务器。该服务器有 2 个 ip 192...10 和 192...6。有主机 (A) 记录设置为 192...10 使用混淆.domain.com 正确解析为 192...10。
当我尝试创建指向混淆.domain.com 的 FQDN 的别名 (CNAME) 记录时,没有任何反应。
如果我在 DNS 服务器中为 192...6 创建主机 (A) 记录,我可以运行
nslookup 192...6 它将返回 simpleName.domain.com
但是,如果我再次 nslookup simpleName.domain.com 它解析为无。
使用 SQL Server 2008。
我正在尝试将 Team Foundation Server 安装为双服务器设置(由于一台服务器是 DC。)安装要求的一部分是 Sql Server Reporting Services (SSRS) 不能使用本地系统帐户来运行它默认为.
我一直在遵循团队基础服务器所需的帐户生成过程中包含的安装过程。我设置了一个域帐户“TFSReports”并根据帐户要求指南授予它本地登录权限。
但是,每当我在启动服务后停止 SSRS 并更改帐户以使用 TFSReports 甚至使用 NTAuthority\NetworkService (根据指南使用的另一个可接受的帐户)时,似乎 Reporting Services 就不再起作用了。
更改帐户时,我什至无法浏览到 LocalHost/Reports。如果我返回服务并将其翻转回使用本地系统帐户并重新启动服务,我可以再次查看 LocalHost/Reports。
编辑:这是我从 TFS 安装中得到的确切消息,按照说明似乎可以阻止 SSRS 之后工作。
说明 SQL Server Reporting Services 配置为使用本地系统作为服务帐户。
解决方法/补救措施 您必须使用网络服务系统帐户或 SQL Server Reporting Services 服务帐户的有效域帐户。在控制面板中,双击管理工具,双击服务,然后查找 SQL Server Reporting Services 服务。双击服务查看服务属性。选择登录选项卡。在登录为中,单击此帐户,更改帐户信息,然后单击确定。
我是否需要遵循这些说明并对SQL Server 配置管理器进行更改?
可能重复:
你能帮我解决我的软件许可问题吗?
我一直在阅读 Microsoft 的 Hyper-V 服务器,企业版附带运行许可证中包含的 4 个虚拟机的权利。我在 Microsoft 网站上的某个地方也读到了包含 25 个 CAL 的内容(我目前找不到确切的页面,那里的网站可能会因查找信息而感到非常沮丧)。
这 25 个 CAL 是否适用于 4 个来宾 VM 中的每一个,所以如果我有一个 25 人的企业,并且我在我的 Hyper-V 服务器上使用了所有 4 个服务器许可证,我很高兴,或者我实际上需要额外的 75 个原始 25 之上的客户端许可证?
如果我要为小型企业(Hyper-V,如果细节很重要)构建一个虚拟服务器,它将基于 2 个主磁盘阵列,一个是 Raid6 和一个 Raid10,并执行以下操作:
突袭 10
- Hyper-V 服务器
- Sql 服务器虚拟机
- IIS - 应用服务器虚拟机
突袭 6
- 交换服务器虚拟机
- 文件服务器虚拟机
- Team Foundation Server 虚拟机
- 本地存储的备份(也存在这些的外部备份)
这是可以接受的还是会面临潜在的严重性能问题?将所有虚拟机和服务器改为 1 个大型 Raid60 阵列会更好吗?还是与我最初的想法完全不同的配置是最佳的?
可用性是最重要的功能,性能是第二位。
编辑:这种布局的原因是成本,1 个 PERC6i RAID 控制器和 8 个磁盘。假设我只能在控制器的每一侧使用一种类型的突袭。