JMeterX's questions

我们遇到了一个问题，其中一台机器在从域中删除后保留了 GPO 设置。我们必须将此计算机连接到域以从我们的 WSUS 服务器接收更新。运行更新后，我们从域中删除机器并重新启动。但是，GPO 设置在移除后仍然存在，这会阻止机器正常运行。本机位于封闭环境中。任何想法如何摆脱这台机器的 GPO？

运行 Windows 2008 R2

背景

我们设置了非常大的系统，其中包含许多不同类型的服务器、交换机和路由器。然后将这些系统运送到不同的位置，并在到达时准备就绪。

我们为安装的许多不同区域编写脚本以提高效率，但最近决定尝试将至少 90% 的过程自动化。

目前，在系统到达目的地后，用户将按照我们编写的一组程序来定制应用程序或执行任何需要的“恢复”。这可能是一个漫长的过程——有时需要 500 步。通常，系统被擦除后，流程会重新开始，这就需要在职 IT 人员通过程序重新设置所有内容。

问题

这个过程是一个艰苦的过程，尤其是当必须检查和重新检查程序时。
我们考虑过的选项：

脚本 脚本不会特定于任何一个系统，这将允许我们根据系统的位置进行适当的更改。

根据脚本的开发，可能很难进行更改，开发脚本的时间很长，如果我们继续（工作方面），其他人可能很难选择脚本，并且脚本的执行时间也很长。

模板 从一个工作基础副本创建一个模板，所有已安装的组件都准备就绪。例如，如果我们使用 Jabber 服务器，所有正确的设置都已经在模板上设置，并且将启动一个脚本以在数据库服务器上创建正确的表和数据库设置。模板启动后，它将连接到 SQL 服务器并准备就绪。

这里一些可预见的缺点是模板的潜在大小、存储和传输图像所需的空间。如有必要，脚本将继续执行特定于该位置的任何操作。

在 ServerFault 上的大量经验中，有人对此有任何经验吗？最实用、最有效的方法是什么？

环境：

• Windows 2000 sp4编辑：与 Win2008 Server 没有信任设置的域控制器
• Windows XP 机器
• Windows 2008 服务器
• 网络存储

问题：

我们有一个共享文件夹驻留在 NAS 上，使用 Windows 2008 AD 进行身份验证并设置适当的权限。当 Windows 2000 机器试图打开驻留在 Win2008 机器上的共享时，会提示输入用户名和密码。输入凭据后，它会不断重新询问凭据。

重要细节：

Windows 2000机器可以ping通XP机器和Windows 2008 Server

Windows 2008 机器被强制只能使用 NTLMv2

Windows 2000 计算机最初设置为 NTLM，但最近NTLMv2 if negotiated为了尝试连接到共享而切换为 NTLM。

我确信它会出现，我们使用 Windows 2000 是因为合同义务

问题：

为什么在这种情况下密码验证失败？

在为 Win2000 机器设置 GPO 以使其使用 NTLMv2 后，我们使用 SECEDIT 更新 GPO 而无需重新启动。 有谁知道这是否足够或是否需要重新启动？

更新

我们检查了两个 2008 域控制器以查找错误代码。我们收到了：

Microsoft_Auth_Package_V1_0
0xc000006a
Event ID: 4776

我通过这篇文章知道这是一个身份验证错误

“作为当前密码提供的值不正确”

我们知道这个密码是正确的，但是由于这两个域（Win2000 和 Win2008）没有信任设置，需要使用什么身份验证帐户？驻留在 Win2000 托管域中的一个？

更新 2

我已经对 NTLMv2 和整个过程所需的设置进行了一些研究if negotiated。我偶然发现了以下信息：来自以下来源：

所以我的问题仍然是处理 NTLMv2 时if negotiated的真正含义是什么？session security我的想法是会话安全是这里的关键词。

我们的2008服务器设置为5级 我们2000的服务器设置为1级

2000 服务器在任何情况下都不能从级别 1 更改，因为不幸的是它会破坏对许多旧设备的身份验证。所以对我来说，这听起来像是问题在第 3 级，会话正在通过 NTLM。

图片来源：richardkok

我觉得我快到了，但我很难通过它来处理。

出于安全原因，我们需要“锁定”Mozilla Firefox 中的一些首选项。我们正在运行 Windows XP 和最新版本的 Mozilla 版本 14.0.1。特别是一些安全偏好，例如Security.ask_for_password. 如果用户要这样做about:config，我们希望特定选项显示为灰色，这样他们就无法点击它们。

我读到这可以通过添加以下内容来完成：

\Mozilla Firefox\defaults\pref\test.js

preflock("security.enable_ssl3", false);

但是，这没有任何作用。

我们有大约 300 台 RHEL 服务器目前正在连接到 Puppetmaster 服务器。然而，我们注意到一些性能瓶颈，这是我们系统的故障点。一般来说，我对 Puppet 还很陌生，我正在考虑创建一个分散的 Puppet 架构，而不是让 Puppet 客户端连接到 Puppetmaster 服务器。除了我怀疑会发生的事情（例如性能提升和缺乏为新机器签署和交换 SSL 证书）之外，设置去中心化架构的其他优点和缺点是什么？

在 RHEL5 服务器上设置测试环境以测试 OTRS 工单系统。为了测试的易用性因素，我安装了 XAMPP，但似乎根本无法让票务系统从 XAMPP 开始。

我是 OTRS 的新手，正在学习。文档说去 localhost/otrs/installer.pl。首先，除了 /opt/otrs/cgi-bin 和 fcgi-bin 之外，该文件不存在于目录中的任何位置。当我尝试启动 OTRS 时，我得到了

" --> 请先启动 Web 服务器！（服务 httpd 启动）<--"

那么我需要编辑启动脚本来强制它使用 XAMPP 吗？或者我最好自己安装 HTTPD 和 MySQL？

我们最近注意到我们的 10gE NIC 报告为 devXXXXX。有谁知道为什么要给它取这个名字而不是 ethX？

我们的系统：问题发生在两个不同的服务器上。我们在不同的网络上运行 RHEL4.9 和 RHEL 4.5。

我知道我可以使用 nameif 更改名称，但它必须在接口启动之前运行，否则它会失败。

我们正在尝试确定将不同数量的 CPU 分配给 VM (VMware) 的利弊。我们希望了解 VMware 内核如何划分核心/线程总数，并确定满足我们特定软件配置需求的最佳架构。有人知道如何查看 ESXi 内核中的 IRQ 中断吗？