WaldenL's questions

作为安全评估的一部分，我们被问及是否可以设置关联性，以便同一可用区中的两个 EC2 实例不会托管在同一台物理计算机上。显然，我们的两个实例不太可能最终位于同一硬件上（事实上，我相信 AWS 非常努力地确保不会出现这种情况），但是有什么方法可以保证这一点吗？

请注意：

1. 我不是在问我们是否应该这样做，我了解 EC2 虚拟机管理程序的安全性，并且认为这没有必要，只是想知道我们是否可以这样做。
2. 我不包括专用主机选项，显然如果我们将 EC2 实例固定到两个不同的专用主机，它们必须位于不同的物理计算机上。我在这里谈论的是“普通”虚拟机。
3. 这是在同一可用区内。两个不同的可用区必须是不同的硬件。

在预装 Windows的机器上开始开箱即用体验（设置）之前，有没有办法更改 Windows 中的激活密钥？例如，假设您购买了一台预装了 Home 的笔记本电脑，但您有一个 Pro 密钥，有人知道如何在您进行设置之前将该 Pro 密钥插入该笔记本电脑吗？

目前的流程是：

1. 使用虚拟用户执行设置
2. OBE 后更改密钥
3. “重置”Windows 回到原始 OBE
4. 再次执行设置，这次是在真实用户下

你问为什么重要？因为 Home SKU 不能加入域，并且您希望用户是域用户，而不是个人 Microsoft 帐户，所以您需要以虚拟用户身份进行初始设置，然后转为 pro 以便您可以加入 AzureAD（或本地域），然后以实际最终用户身份擦除并重做 OBE。丑陋的！

这对我来说似乎不正确，所以我正在找人告诉我我是如何错误配置 IIS 的……配置是 IIS7.5 (2008R2)，没有 SP1。

我配置了带多个站点的 IIS 7.5。所有站点都在绑定中定义了主机名，没有没有主机名的站点。但是，如果我从服务器 IIS（从技术上讲是 Microsoft-HTTPAPI/2.0）请求未知主机名，则返回 404 错误，而不是 400 错误。我期望 400（或其他一些主要错误）而不是低 404。

当我在多个 IIS 前面有 nginx 并想停止站点以便 nginx 停止轮换时，这会导致问题。由于即使该名称没有活动站点，IIS 仍会为请求返回 404，nginx 不知道服务器已死。

注意：无论是否有服务器，IIS 都会返回 404，但它已停止，或者没有服务器。

想法？解决方案？

-- 附加信息：好的，我在 80 (5000) 以外的端口上添加了一个站点，然后在与该端口的连接上请求一个不存在的站点，我得到了预期的错误 400（主机名无效）。因此，虽然 IIS 没有在端口 80 上侦听通用（无主机名）连接，但似乎有些东西在侦听。任何想法如何让 HTTPSys 转储它正在侦听的列表？

我想告诉服务器 2008 R2 机器不要在 DNS 中注册它的 IP 地址。我进入 IPv4 上的“高级”选项卡，然后简单地关闭“在 DNS 中注册此连接的地址”！但是......无论如何，地址都会在 DNS 中更新！实际上，A 记录最终会从 DNS 服务器中删除。

我自己查看并检查了该适配器的 RegistrationEnabled 注册表值，确认该复选框已关闭。两者都确认注册已关闭。

我已经关闭了 DNS 服务器上的 DNS 调试日志记录，我可以看到来自相关服务器的 DNS 更新请求！这不应该发生。

更奇怪的是，最终（几个小时）服务器的 A 记录（我手动添加的！）从 DNS 服务器中删除。我还确认域中的两个 DNS 服务器上的清理功能都已关闭。

想法？

编辑：根据评论：服务器具有静态 IP 地址。但是，它在一个适配器上有两个。

由于我在 VM (HyperV) 环境中，我只是启动了第二个适配器并将第二个 IP 移动到第二个适配器。我将第一个适配器设置为自动注册（因为这是我想要的 IP），第二个适配器设置为不自动注册。我们会看看这是否更好。

没有更好的。在重新启动服务器时，注册已从 DNS 中删除。似乎两张卡仍在联系服务器。根据 DNS 日志，不应在 DNS 中注册的卡正在注册“删除”请求。然后应该注册的卡正在注册一个添加请求，但被忽略了。在这一点上我完全糊涂了。

在公司环境中，大多数机器都将加入域，因此从 DC 获得时间。但是，有时您会得到一台不在域中的机器。默认情况下，这些机器将使用 time.windows.com 作为它们的时间源。

是否有人认为为 time.windows.com 添加指向内部时间源的 DNS 条目有不利之处？这将导致所有未加入域的机器仍将其时间同步到域时间源。

关于在虚拟机内部允许虚拟内存有什么看法？

例如，一台具有 8 Gig 内存的主机，我可以运行 4 个 VM，每个 VM 具有 2 Gig（大约）并且不会有主机交换。但是，在每个 VM 中，我可以有一个 2Gig 的页面文件，因此虚拟服务器有 4Gig 的可用内存，2 个物理 2 个虚拟。

或者...我可以给每个 VM 4 Gig 的“内存”，让主机使用 8Gig 的实际内存和 8G 的虚拟内存，并且每个 VM 中没有页面文件。每个 VM 仍将具有“4Gig”，但分页将发生在主机上。

我的温暖模糊部分说在每个客人中设置分页就像你在真正的服务器上一样，你很好。但是我的分析方面看到了过度使用主机内存和在 VM 中没有分页的两个主要优点。首先，虚拟内存的 IO 然后由更接近裸机的主机操作系统处理，因此应该更快。其次，只有在主机没有可用内存时才需要分页。如果客人想要 4Gig，但其他客人没有使用他们的内存，则不需要分页。

想法？

赢得 2003 R2 设置。我可以通过组策略和 pushprinterconnections.exe 推送打印机，但打印机未设置为默认打印机。关于如何通过组策略为 XP 盒子设置默认打印机的任何想法？