Anthony Fornito's questions

我有一个 1 班轮，它将 telnet 会话的输出写入文件。

while sleep 5; do sleep 1 | telnet 11.22.33.44 443 | tee -a /var/tmp/test$(date +%Y%m%d).txt && date >> /var/tmp/test$(date +%Y%m%d).txt; done &

我不想看到第一个命令的输出但是想运行这个 1 班轮并显示输出：

awk '!/Trying/{count++}/Trying/{if (count == 4) print "Connected"; else if (count == !NR) print ""; else print "Failed"; count = 0}' test$(date +%Y%m%d).txt

奖金如果！可以在 1 行中同时显示输出，如下所示：

while sleep 5; do sleep 1 | telnet 159.203.162.223 443 | tee -a /var/tmp/test$(date +%Y%m%d).txt && date >> /var/tmp/test$(date +%Y%m%d).txt; done & awk '!/Trying/{count++}/Trying/{if (count == 4) print "Connected"; else if (count == !NR) print ""; else print "Failed"; count = 0}' test$(date +%Y%m%d).txt
Connected
Connected
Connected
Connected
Connected
Connected
Connected
Connected
Connected
Connected

我一直在使用 RewriteMap dbm，我能够使用文本版本但是无法弄清楚我如何或为什么会收到下面描述的错误。

虚拟主机：

<VirtualHost *:80>
DocumentRoot /var/www/sites/me
ServerName domain.com
RewriteEngine On
RewriteMap examplemap "dbm:/etc/httpd/conf/redirects.db"
RewriteRule (.*) ${examplemap:$1}
</VirtualHost>

当我尝试重新启动 httpd 时，它会引发错误：

[root@mail me]# httpd -t
AH00526: Syntax error on line 367 of /etc/httpd/conf/httpd.conf:
RewriteMap: file for map examplemap not found:/etc/httpd/conf/redirects.dbm.dir

.dir 来自哪里？

我创建了一个 httxt2dbm 文件 redirects.db.dir ，这使错误消失了。

几个问题，如果我编辑行：

RewriteMap examplemap "dbm:/etc/httpd/conf/redirects.db"

至：

RewriteMap examplemap "dbm:/etc/httpd/conf/redirects.db.dir"

我得到：

RewriteMap: file for map examplemap not found:/etc/httpd/conf/redirects.dbm.dir.dir

第二个问题：

[root@mail me]# tail -f /var/log/httpd/error_log
[Wed Sep 19 20:32:42.282075 2018] [rewrite:error] [pid 4136] (2)No such file or directory: [client 50.76.6.29:56744] AH00663: mod_rewrite: can't access DBM RewriteMap file /etc/httpd/conf/redirects.db.pag

页面文件来自哪里？

我怎样才能让这快乐和工作？

我一直在研究在我们的生产环境中运行的 HP Gen9 服务器的 MTTF、MTBF、MTBR 和 MTBF。

我的问题的根源，应该担心与否。

我似乎无法获得任何好的数据，因为每台服务器都有硬件组合。

在我上一家公司，我们运行了大约 2000 台戴尔服务器 r210 r410 r710 我会说平均每天大约有 5 台服务器出现某种故障。因此，大约 0.25% 的服务器出现严重故障，需要更换部件才能再次使用。

我上一家公司的一切都设置在 HA 对、N+2 基础架构中，因此对生产没有影响。我们能够更换服务器并继续前进

在我现在的办公室，我们运行 9 台服务器（HP Gen9，56 台 VM 的 Hyper-V），我们手头没有很多替换部件，而且数据中心也没有管理，所以如果有东西死了，我们必须开车大约 45 分钟才能更换任何事物。

我的 CTO 和 IT 经理似乎很担心，他们去年有大约 2.5 天的停机时间，我一直在预测我们需要对服务器进行集群，但他们认为没有必要。

这里有错还是对？不知道该怎么办。

我知道，如果 CTO 出了什么事，那不是我的责任。这是一家非常小的公司，只有 CTO、IT 经理、我自己（开发人员）和 1 个帮助台人员。

总体而言，运行生产环境的经验非常有限，很多东西的设置方式我称之为初级水平，在我到达那里之前，我的 CTO 和 IT 经理都不太了解集群。他们正在进行一个没有 HA 的 DR 设置项目，我预言了这一点但失败了。

我正准备将我的生产环境从服务器 2012 R2 移动到服务器 2016

我想做一个全新安装，并且在做一些库存时，我实际上只有两台服务器可以用于暂存，我希望能够进行全新安装。

我已经阅读了几篇关于安装 Active Directory 和 hyper-v 同一服务器的最佳实践的文章。

我的应用程序是非常轻量级的蚂蚁，这将是一个交错迁移，所以我的计划是使用两台服务器（2016 数据中心），将它们集群，一个一个添加 2012 来宾（滚动升级），然后在清理时将它们添加到服务器 2016 我在生产中。

我想做的是将 AD DS 添加到我的两台服务器创建一个子域复制 AD，并添加 hyper-v 角色以及 DNS 服务器、故障转移群集、文件和存储服务、多路径 I/O

会不会有什么冲突。

环境，

Web 服务器 - Server 2012 R2、IIS 8、ASP.NET 应用程序

防火墙 Cisco 5515

非托管 HP 交换机，无 vlaning

客户端一直在从外部使用 Curl 来访问我们的应用程序。

没有其他人应该使用服务器。

使用wireshark我可以看到，如果我启用了TLS 1.2，每次他们最后访问服务器时都会有一个RST

如果我禁用 TLS 1.2，则没有数据包 RST，一切看起来都很好。

这可能是什么原因造成的？

如果您需要更多信息，请告诉我。

我们有两个 IIS 8.5 Web 服务器，Server 2012 R2

服务器1

服务器2

我正在尝试找到一个仅将在 Server1 上所做的更改同步到 Server2 的 powershell 命令

我尝试了共享配置，但是它也会同步绑定，我不希望这样，因为它们是负载平衡的。此外，我试图避免向服务器添加不需要的绑定以使其工作。

我发现了几个 webdeploy powershell 命令，但是看起来它也想同步文件，我们使用 DFS 来同步文件。

我想要做的就是将 Server1 applicationhost.config 或 web.config 的更改同步到 Server2

我有 2 台主机，都带有 Server 2016 Datacenter

在每台主机上，我有 2 个 VM 的当前 Dev 使用共享存储

我可以做所有集群的事情，即实时迁移、移动存储、

我一直在谷歌上寻找能够同时保存集群中所有虚拟机的脚本。

如果我运行这个：

$clusterNodes = Get-ClusterNode;
$Name = ForEach($item in $clusterNodes){Get-VM -ComputerName $item.Name; }
{save-VM -ComputerName $item.Name; }

它将保存虚拟机，但是它会提示我两次输入每个主机的虚拟机名称。

我的总体目标是能够从一台 PC 重新配置集群中的所有虚拟机，虚拟机也经常移动，因此它们并不总是在同一台主机上。

例子：

保存所有虚拟机

将共享存储移出操作系统：

Set-VM pv02 -SnapshotFileLocation C:\ClusterStorage\Volume1\pv02
Set-VM pv02 -SmartPagingFilePath C:\ClusterStorage\Volume1\pv02
Set-VMHardDiskDrive -VMName  pv02 -ControllerType SCSI -Path C:\ClusterStorage\Volume1\pv02\pv02.vhdx

启动虚拟机

如果我单独登录每个主机，该命令将运行良好，但是在我的生产中，我有 7 台主机和大约 100 个虚拟机。

如何重新配置​​ Hyper-V 虚拟机

我希望能够使用 Powershell 更改 VM 配置文件、检查点和虚拟硬盘位置。

我的 Google-FU 只指向我移动，我有大约 100 个虚拟机要更改，我可以移动文件，我不介意一点停机时间，当每个虚拟机遍历向导时，每个虚拟机大约需要 5 到 15 分钟VM 和那些是较小的，我需要能够在 2 小时内完成所有 100 个。

如果我需要澄清，请告诉我。

==我卡住的地方==

是的，我已经看到了该链接并查看了大多数命令，但是没有一个能满足我的要求。

这些文件加起来大约 14 TB

大约 100 个虚拟机在 7 个主机之间集群。共享存储是 EMC 旋转磁盘，我想将它们移动到 3Par ssd。

现在，我能够成功地关闭虚拟机，移动文件，删除所有虚拟机并通过 powershell 重新创建它们，当我告诉我的 CTO 时，这可能是他对付狗屎小猫的唯一方法。

我想要做的不是移动虚拟机，而是重新配置它们，

在其他作品中能够改变：

至：

我希望能够使用 powershell 执行此操作，而且我需要能够对检查点、配置文件以及所有其他 Hyper-V VM 组件执行相同的操作。

我可以忍受大约 2 小时的停机时间，通过向导为所有 VM 执行 MOVE 不仅会磨损我的鼠标，而且需要大约 6 小时。

几个星期以来，我也一直在研究这个并测试不同的策略。

====再来一次====

我不想“移动”我想要做的就是从 hyper-V 中更改设置移动将需要很长时间，通过网络复制文件并更新路径对我来说要快得多在 Hyper-V 中，我可以关闭机器。

我认为它不能完成？

我有两个全新安装的 Windows Server 2016

每次我尝试运行 Configuration Manager Client (5.00.8458.1000) 时都会出现错误

配置管理器客户端 (5.00.8458.1000) - 错误 0x80070643

我已禁用 UAC

以管理员身份和本地管理员帐户运行 C:\Windows\SoftwareDistribution\Download\Install\ccmsetup.exe

我在网上找到的大多数内容都是指 Server 2012 r2，尽我所能尝试并没有什么不同。

我的问题，Configuration Manager 客户端更新重要吗？

这是我在运行 Windows 更新时看到的唯一更新，所以我担心还有更多依赖于它的更新。

是 PC 已加入域

不，我没有在任何地方运行 SCCM。

在每台服务器上：

[X] File and Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] Hyper-V                                             Hyper-V                        Installed
[X] .NET Framework 4.6 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.6                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Failover Clustering                                 Failover-Clustering            Installed
[X] Multipath I/O                                       Multipath-IO                   Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Feature Administration Tools                    RSAT-Feature-Tools             Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Management Tools       RSAT-Clustering-Mgmt           Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] Hyper-V Management Tools                    RSAT-Hyper-V-Tools             Installed
            [X] Hyper-V GUI Management Tools            Hyper-V-Tools                  Installed
            [X] Hyper-V Module for Windows PowerShell   Hyper-V-PowerShell             Installed
[X] SMB 1.0/CIFS File Sharing Support                   FS-SMB1                        Installed
[X] Windows Defender Features                           Windows-Defender-Fea...        Installed
    [X] Windows Defender                                Windows-Defender               Installed
    [X] GUI for Windows Defender                        Windows-Defender-Gui           Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 5.1                          PowerShell                     Installed
    [X] Windows PowerShell ISE                          PowerShell-ISE                 Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

C:\Windows\ccmsetup\Logs\ccmsetup.log

<![LOG[==========[ ccmsetup started in process 2544 ]==========]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:9498">
<![LOG[Updated security on object C:\Windows\ccmsetup\cache\.]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmsetup.cpp:9342">
<![LOG[Launch from folder C:\Windows\SoftwareDistribution\Download\Install\]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:627">
<![LOG[CcmSetup version: 5.0.8458.1007]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:633">
<![LOG[Folder 'Microsoft\Microsoft\Configuration Manager' not found. Task does not exist.]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="wintask.cpp:648">
<![LOG[Folder 'Microsoft\Microsoft\Configuration Manager' not found. Task does not exist.]LOG]!><time="17:26:40.078+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="wintask.cpp:648">
<![LOG[[ACD-FO3] Running on 'Microsoft Windows Server 2016 Datacenter Evaluation' (10.0.14393). Service Pack (0.0). SuiteMask = 400. Product Type = 18]LOG]!><time="17:26:40.125+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="util.cpp:2075">
<![LOG[Ccmsetup command line: "C:\Windows\SoftwareDistribution\Download\Install\ccmsetup.exe" ]LOG]!><time="17:26:40.125+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:3813">
<![LOG[Local Machine is joined to an AD domain]LOG]!><time="17:26:40.125+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:768">
<![LOG[Current AD forest name is autoscribe.com, domain name is autoscribe.com]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:896">
<![LOG[Domain joined client is in Intranet]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:1122">
<![LOG[DhcpGetOriginalSubnetMask entry point is supported.]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:117">
<![LOG[Begin checking Alternate Network Configuration]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:1095">
<![LOG[Finished checking Alternate Network Configuration]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:1172">
<![LOG[Adapter {B8FE7238-D527-4919-A40A-50BB111B3575} is DHCP enabled. Checking quarantine status.]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:436">
<![LOG[Adapter {B73BEA2F-3662-4CDB-AB5A-7C106DDD5BC5} is DHCP enabled. Checking quarantine status.]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:436">
<![LOG[Current AD site of machine is SRV1]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:824">
<![LOG[Attempting to query AD for assigned site code]LOG]!><time="17:26:40.250+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:2133">
<![LOG[Performing AD query: '(&(ObjectCategory=MSSMSRoamingBoundaryRange)(|(&(MSSMSRangedIPLow<=3232261336)(MSSMSRangedIPHigh>=3232261336))(&(MSSMSRangedIPLow<=3232251010)(MSSMSRangedIPHigh>=3232251010))(&(MSSMSRangedIPLow<=3232238296)(MSSMSRangedIPHigh>=3232238296))(&(MSSMSRangedIPLow<=3232253561)(MSSMSRangedIPHigh>=3232253561))(&(MSSMSRangedIPLow<=2851995933)(MSSMSRangedIPHigh>=2851995933))))']LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:710">
<![LOG[Performing AD query: '(&(ObjectCategory=mSSMSSite)(|(mSSMSRoamingBoundaries=192.168.100.0)(mSSMSRoamingBoundaries=192.168.60.0)(mSSMSRoamingBoundaries=192.168.10.0)(mSSMSRoamingBoundaries=192.168.70.0)(mSSMSRoamingBoundaries=169.254.0.0)(mSSMSRoamingBoundaries=SRV1)))']LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:710">
<![LOG[Failed to get assigned site from AD. Error 0x80004005]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="2" thread="7240" file="ccmsetup.cpp:260">
<![LOG[GetADInstallParams failed with 0x80004005]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="ccmsetup.cpp:300">
<![LOG[SslState value: 224]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmsetup.cpp:4587">
<![LOG[Ccmsetup was run without any user parameters specified. Running without registering ccmsetup as a service.]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4652">
<![LOG[No sitecode is specified or detected. Assume AUTO sitecode.]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4656">
<![LOG[CCMHTTPPORT:    80]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8730">
<![LOG[CCMHTTPSPORT:    443]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8742">
<![LOG[CCMHTTPSSTATE:    224]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8757">
<![LOG[CCMHTTPSCERTNAME:    ]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8772">
<![LOG[FSP:    ]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8813">
<![LOG[CCMFIRSTCERT:    1]LOG]!><time="17:26:40.281+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:8859">
<![LOG[No MP or source location has been explicitly specified.  Trying to discover a valid content location...]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4907">
<![LOG[Looking for MPs from AD...]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4915">
<![LOG[Current AD forest name is autoscribe.com, domain name is autoscribe.com]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:896">
<![LOG[Domain joined client is in Intranet]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:1122">
<![LOG[DHCP entry points already initialized.]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:75">
<![LOG[Begin checking Alternate Network Configuration]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:1095">
<![LOG[Finished checking Alternate Network Configuration]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:1172">
<![LOG[Adapter {B8FE7238-D527-4919-A40A-50BB111B3575} is DHCP enabled. Checking quarantine status.]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:436">
<![LOG[Adapter {B73BEA2F-3662-4CDB-AB5A-7C106DDD5BC5} is DHCP enabled. Checking quarantine status.]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="ccmiputil.cpp:436">
<![LOG[Current AD forest name is autoscribe.com, domain name is autoscribe.com]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:896">
<![LOG[Domain joined client is in Intranet]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:1122">
<![LOG[Current AD site of machine is SRV1]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="lsad.cpp:824">
<![LOG[Attempting to query AD for assigned site code]LOG]!><time="17:26:40.297+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:2133">
<![LOG[Performing AD query: '(&(ObjectCategory=MSSMSRoamingBoundaryRange)(|(&(MSSMSRangedIPLow<=3232261336)(MSSMSRangedIPHigh>=3232261336))(&(MSSMSRangedIPLow<=3232251010)(MSSMSRangedIPHigh>=3232251010))(&(MSSMSRangedIPLow<=3232238296)(MSSMSRangedIPHigh>=3232238296))(&(MSSMSRangedIPLow<=3232253561)(MSSMSRangedIPHigh>=3232253561))(&(MSSMSRangedIPLow<=2851995933)(MSSMSRangedIPHigh>=2851995933))))']LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:710">
<![LOG[Performing AD query: '(&(ObjectCategory=mSSMSSite)(|(mSSMSRoamingBoundaries=192.168.100.0)(mSSMSRoamingBoundaries=192.168.60.0)(mSSMSRoamingBoundaries=192.168.10.0)(mSSMSRoamingBoundaries=192.168.70.0)(mSSMSRoamingBoundaries=169.254.0.0)(mSSMSRoamingBoundaries=SRV1)))']LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="lsad.cpp:710">
<![LOG[Failed to get assigned site from AD. Error 0x80004005]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="2" thread="7240" file="ccmsetup.cpp:260">
<![LOG[GetADInstallParams failed with 0x80004005]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="ccmsetup.cpp:300">
<![LOG[Couldn't find an MP source through AD. Error 0x80004005]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4932">
<![LOG[Current directory 'C:\Windows\SoftwareDistribution\Download\Install' is not a valid source location.]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:4969">
<![LOG[No valid source or MP locations]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="state.h:54">
<![LOG[Failed to get client version for sending state messages. Error 0x8004100e]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="2" thread="7240" file="state.cpp:164">
<![LOG[[] Params to send '5.0.8458.1007 Deployment "C:\Windows\SoftwareDistribution\Download\Install\ccmsetup.exe" ']LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="0" thread="7240" file="state.cpp:209">
<![LOG[A Fallback Status Point has not been specified and no client was installed.  Message with STATEID='322' will not be sent.]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="state.cpp:240">
<![LOG[Failed to send status 322. Error (87D00215)]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="state.cpp:253">
<![LOG[Failed to connect to policy namespace. Error 0x8004100e]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="localpolicy.cpp:367">
<![LOG[Failed to revoke client upgrade local policy. Error 0x8004100e]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="3" thread="7240" file="localpolicy.cpp:394">
<![LOG[CcmSetup failed with error code 0x80004005]LOG]!><time="17:26:40.312+240" date="07-10-2017" component="ccmsetup" context="" type="1" thread="7240" file="ccmsetup.cpp:10711">

我有几台服务器将添加到我们的生产环境中，但是我想获得最新的更新。唯一的问题是他们配置的 Vlan 没有互联网。

我可以切换到有互联网的 Vlan 但是我想知道是否有人知道我将如何在没有互联网连接的情况下获取最新更新？

我接手一个项目，本地域名是domain.com；他们在 domain.com 也有一个网站。

我一直将 domain.local 用于 AD，我想知道这是否是最佳做法，或者是否有理由不这样做。

为 domain.com 运行 nslookup 内部确实解析到正确的 IP，并且 rDNS 记录配置正确。

我想开始通过 LDAP 连接一些服务器和 vCSA，我想知道这是否会开始导致问题？

我正在使用必须在 Windows 上使用 Apache 的供应商提供的产品。

我们有自己的 CA。

出于命名目的：

AppServer - Server2012r2 - Apache 2.4

OldCertsha1 - Server2012r2

NewCertsha2 - Server2012r2

我使用以下两个命令在 AppServer 上创建了 CSR。

genrsa –des3 –out name.sub.domain.com.key 2048

req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr

一切顺利

req -noout -text -in name.sub.domain.com.csr
Certificate Request:
    Data:
    Version: 0 (0x0)
    Subject: C=xx, ST=xx, L=xx, O=xx, OU=xx, CN=name.sub.domain.com
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
        RSA Public Key: (2048 bit)
            Modulus (2048 bit):
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                e1:ae:5a:e8:26:81:fd:a0:49:f9:a3:c0:77:75:0f:
                321:rf
            Exponent: 65537 (0x10001)
    Attributes:
        a0:00
Signature Algorithm: sha1WithRSAEncryption
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d:9a:56:b4:22:e8:a5:1a:e8:43:1d:6f:ef:86:d8:
    aa:e4:b7:1d

然后在 CA 服务器上

https://NewCertsha2/CertSrv

申请证书

高级证书请求。

使用 base-64 编码的 CMC 或 PKCS #10 文件提交证书请求，或使用 base-64 编码的 PKCS #7 文件提交续订请求。

在 AppServer 上打开 CSR 并将 CSR 信息粘贴到框中

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

模板 Web 服务器（10 年）

在这里我有两个选择

DER 编码或 Base 64 编码

无论我选择哪一个，它都会下载一个 .cer 和一个 .p7b 文件

我在 OldCertsha1 服务器上做了同样的步骤，得到了同样的结果

当我编辑 httpd-ssl.conf 文件时，添加以下内容并重新启动 Apache2.4 服务

SSLCertificateFile "E:/Apache24/conf/Certs/name.sub.domain.com.crt"

SSLCertificateKeyFile "E:/Apache24/conf/Certs/name.sub.domain.com.key"

我收到以下错误，来自上述选择的不同类型的不同错误（DER 编码或 Base 64 编码）：

DER编码：

[Wed Jan 11 08:37:44.471616 2017] [proxy:error] [pid 4804:tid 1780] (OS 10061)No connection could be made because the target machine actively refused it.  : AH00957: HTTP: attempt to connect to 127.0.0.1:8080 (127.0.0.1) failed
[Wed Jan 11 08:37:44.471616 2017] [proxy:error] [pid 4804:tid 1780] AH00959: ap_proxy_connect_backend disabling worker for (127.0.0.1) for 60s
[Wed Jan 11 08:37:44.471616 2017] [proxy_http:error] [pid 4804:tid 1780] [client ::1:61346] AH01114: HTTP: failed to make connection to backend: 127.0.0.1, referer: https://name.sub.domain.com/knoahsoft/faces/client/index1.jspx?_afPfm=5600447c
[Wed Jan 11 13:13:56.437605 2017] [ssl:emerg] [pid 20860:tid 540] AH02562: Failed to configure certificate name.sub.domain.com:443:0 (with chain), check E:/Apache24/conf/Certs/name.sub.domain.com.cer
[Wed Jan 11 13:13:56.437605 2017] [ssl:emerg] [pid 20860:tid 540] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Wed Jan 11 13:13:56.437605 2017] [ssl:emerg] [pid 20860:tid 540] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
[Wed Jan 11 13:14:14.375459 2017] [ssl:emerg] [pid 23800:tid 544] AH02562: Failed to configure certificate name.sub.domain.com:443:0 (with chain), check E:/Apache24/conf/Certs/name.sub.domain.com.cer
[Wed Jan 11 13:14:14.375459 2017] [ssl:emerg] [pid 23800:tid 544] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Wed Jan 11 13:14:14.375459 2017] [ssl:emerg] [pid 23800:tid 544] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib

Base 64 编码：

[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] AH02577: Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file E:/Apache24/conf/Certs/name.sub.domain.com.key)
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] AH02564: Failed to configure encrypted (?) private key name.sub.domain.com:443:0, check E:/Apache24/conf/Certs/name.sub.domain.com.key
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:35:15.024474 2017] [ssl:emerg] [pid 141796:tid 508] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] AH02577: Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file E:/Apache24/conf/Certs/name.sub.domain.com.key)
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] AH02564: Failed to configure encrypted (?) private key name.sub.domain.com:443:0, check E:/Apache24/conf/Certs/name.sub.domain.com.key
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 11 14:36:12.355215 2017] [ssl:emerg] [pid 145468:tid 512] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)

我读了几篇文章说 CER 和 CRT 文件可以互换，只需重命名它们即可。

如果我将 cer 重命名为 crt 并更新 httpd-ssl.conf，那么我会在日志中收到很多错误，其中大约 100 个：

[Wed Jan 11 14:06:43.943865 2017] [autoindex:error] [pid 70976:tid 1784] [client 10.1.41.110:50933] AH01276: Cannot serve directory E:/KnoahSoft/EmpPhotos/: No matching DirectoryIndex (index.html) found, and server-generated directory index forbidden by Options directive

现在供应商将他们在交付盒子时加载的 server.crt、server.cre、server.csr 和 server.key 文件放入，如果我将 httpd-ssl.conf 中的两行改回原来的内容，它将重新启动很好，一切正常，但我收到 SSL 警告

SSLCertificateFile "E:/Apache24/conf/Certs/server.crt"

SSLCertificateKeyFile "E:/Apache24/conf/Certs/server.key"

有人可以告诉我我可能做错了什么，如果您需要查看配置，请询问我会放上去。

更新：

我拿他们的 server.csr 打开了 OldCertsha1 和 NewCertsha2 上的 CertSrv 页面，当我使用 Web Server Web Server (10 year) 模板时出现错误：

Your Request Id is 118. The disposition message is "Denied by Policy Module The certificate validity period will be shorter than the WebServer(10Years) Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA. Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period. ". 

所以然后我尝试了 Web 服务器（5 年）同样的错误，然后我厌倦了（Web 服务器）没有收到错误并下载了 DER 编码或 Base 64 编码的 cer 和 p7b 文件。

将 Base 64 编码的 server.cer 更改为 server.crt，将旧的 server.crt 重命名为 server1.crt 并重新启动 apache，

没有错误完美地工作，

为什么？我从一开始做错了什么？

这是我第一次使用 SSL 和 apache 并使用我自己的 CA，我做错了什么？我能想到的唯一想法是我使用了 Web 服务器（10 年）模板，但这对我来说真的没有意义。

如果我查看两个 crt 文件，它们都有相同的信息

该证书旨在用于以下目的

• 确保远程计算机的身份

发给：name.sub.domain.com

颁发者：OldCertsha1

与“常规”选项卡的唯一真正区别是有效期多长，我的 cst 的有效期为 10 年，他们的 csr 的 crt 的有效期为 2 年。

我将更深入地研究 SSL 的其他部分，看看明天是否能找到差异。

我们有一个应用程序，长话短说必须以这种方式进行设置，以使应用程序的其余部分不会失败。

我们有一个域

https://server01/AppNet

在 IIS 中，443 绑定设置为使用以下证书：

CN=server02

当我点击页面时

https://server01/AppNet

我收到 SSL 警告

我找到了这篇文章

https://superuser.com/questions/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

但想避免关于：

“不幸的是，它还会阻止浏览器抱怨你访问的每个其他站点上的地址不匹配。这不太理想，但这是你在使用 IE 时需要做出的一种权衡。”

我也遵循了下面列出的步骤但是仍然给出错误

修复 1 – 安装证书

右键单击“Internet Explorer”图标，然后选择“以管理员身份运行”。

访问该网站，然后选择“继续访问此网站（不推荐）”选项。

单击地址栏中显示“证书错误”的位置，然后选择“查看证书”。

选择“安装证书...”。

选择“下一步”。

选择“将所有证书放入以下存储”选项。

选择“浏览...”。

选择“受信任的根证书颁发机构”，然后选择“确定”。

出现安全警告提示时选择“是”。

在“导入成功”消息上选择“确定”

在“证书”框中选择“确定”。

这仅适用于内部网络

有什么我可以添加到 IIS 的吗？

有什么可以添加到 DNS 的吗？

还有其他解决方法吗？

在您标记此重复项之前，我阅读了所有建议，但没有人回答我的问题。

托管服务提供商告诉我一些事情，但是他们告诉我的内容与我在网上看到的内容相矛盾，这些信息来自公司的首席执行官，所以我不想打电话给他，除非我确定我知道我在说什么。

问题：虚拟专用服务器与专用云在什么上运行？

这就是我被告知/出售的内容

VPS 平均成本约为 80 美元/月 2 CPU、4 GB RAM、60 GB 磁盘

相同规格的专用云成本约为 350 美元，其中包括服务器、虚拟防火墙、CPU 突发性和其他一些花里胡哨。

潜在的新托管服务提供商告诉我什么：

VPS 是一台通常安装有 windows 的机器，windows 机器是为您提供 VPS（客人）的主机，安装在盒子上的应用程序是分开不同客人的，这台机器的所有资源都是共享的，吵闹的邻居是个大问题。如果有人要访问 Windows 主机，他们将可以访问每个客人。此外，任何其他客人都可以访问您的客人，我假设必须涉及一些技能。

真实世界描述大房间，用窗帘隔开顾客

专用云是使用 VMWare 作为主机应用程序的服务器集群，您的服务器可以在集群中的任何一台服务器上，如果服务器出现故障，您将被转移到新的服务器，DRS，QOS。资源不共享，嘈杂的邻居不是问题。存储是 3 层 iSCSI 设备

现实世界描述酒店，任何人都必须经过前台，任何有房间的人都只能进入自己的房间，无法知道酒店里还有其他房间。

我自己运行了几个 VMWare 服务器，而不是单独集群，但实际上每个来宾都在共享可用资源池中的资源。

我知道你得到你所支付的，而且专用云实际上看起来比他们对 VPS 的描述更强大，

他们在玩VPS吗？

另一方面，目前托管我的应用程序的公司告诉我，VPS 和专用云之间没有区别，一些托管服务提供商喜欢在 VPS 上加上一个更漂亮的名称。在给他们的销售量下降了其他托管服务提供商告诉我的内容之后，他们说他们真的想向我推销很多绒毛。然而，他们不会真正给我任何关于他们的 VPS 如何运行以及它的 VPS 或专用服务器的详细信息，这取决于大约 500 美元。

我的应用程序相当简单，在 php 上运行多年，一直在共享服务器上，私人使用。搬家的原因是我对应用程序进行了一些重大更新，并且注意到一些缓慢的问题，而且我希望对 PHP 和 MySQL 进行一些自定义更改，而共享主机将不允许这样做。

抱歉，文字墙只是在寻找直截了当的答案。

最近，我们的 oracle 数据库在我们目前知道的 1 个查询上锁定了问题。

我将分解发生的事情，但实际上与我的问题没有太大关系，但我愿意接受建议。

断断续续地不知道什么时候会发生，在过去的一个月里已经发生了 4 次，用户会点击应用程序中的某些内容。用户点击的内容仍然未知。无论点击什么，它都会在数据库上运行一个查询，该查询将生成大约 700k 行。

我检查了正在运行查询的表，并且索引看起来不错。

数据库是 60GB，服务器上有 32GB。

从数据库服务器上的日志中，我看到高 I/O 但 CPU 和 RAM 保持不变。

一台应用服务器，CPU 高达 75% 左右。我可以找到工作进程，找到 PID，但是当我终止与工作进程关联的 PID 时，CPU 会短暂下降，然后又重新启动。

同样回收应用程序池，并重新启动 IIS 会做同样的事情，CPU 会短暂下降，然后重新启动。

要使服务器恢复正常，唯一可以做的就是重新启动。

所以我的建议如果这个查询是导致锁定的原因，可以增加盒子上的内存以允许数据库被缓存并耗尽内存。我听说过一次，但我不确定这是不是真的。

存储是具有 3 层的 HP PAR 3，数据库几乎位于 SSD 层中。

SSD和内存哪个更快

用户在连接到互联网时遇到问题，有些网站可以正常工作，有些网站不能。

我认为这与网络设备无关，但以防万一。

2 防火墙，帕洛阿尔托

4 思科 Nexus 55XXT 交换机

自上周以来，大约 10 天前，我们没有对网络进行任何更改，一切运行良好。

我能看到的唯一突出的是，如果我 ping 一台有问题的机器，它将解析到与机器实际拥有的 IP 不同的 IP

我们在最后一天每小时收到多个关于 IP 冲突的网络警报 2。

这仅影响 2 个用户

从有问题的 PC 之一：

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

来自不同机器的 Ping。

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

来自不同机器的 Nslookup。

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

我们发现有两个反向 DNS 条目 hostname-18。

这将如何或为什么会发生？什么可能导致这种情况？

服务器 2012 R2 ESXI 6

我在 Windows Server 2012 VM 上重置本地管理员密码时遇到问题。

我首先启动到 Windows Server 2012 cd，点击修复选项 -> 故障排除 -> 命令提示符

c: 

The system cannot find the the drive specified

wmic logicaldisk get name

name

d:

x:

Neither of these are the drive where the OS lives.

所以我启动到 Windows 8 恢复磁盘

当我在该恢复控制台下选择修复窗口选项时，再加上其他选项，我得到一个错误：

The drive where windows is installed is locked.

我尝试了各种方法来解锁它，但无法到达任何地方。

我尝试过的事情

diskpart

list disk

there are no fixed disks to show.

bootrec /ScanOS

Total identified Windows installations: 0

为什么本地 c: 没有出现？

如果我重新启动 vm 而不是启动到 CD，操作系统将正常加载。就是无法登录。

更新：

我刚尝试从引导媒体安装操作系统，也找不到本地磁盘，这无疑是驱动程序问题，我明天再试一次，当我找到正确的驱动程序并将其滑入 ISO 时

我在 Server 2012 R2 上设置了 CA，运行服务器的人离开了公司，我已经设置了一个新的 CA 服务器。

我试图弄清楚证书的用途是什么系统/ URL。

在已颁发证书的列表中如下：

请求编号：71

请求者名称：域\用户名

证书模板：基本 EFS (EFS)

序列号：5f00000047c60993f6dff61ddb000000000047

证书生效日期：11/05/2015 8:46

证书有效期：11/04/2016 8:46

发行国家/地区：

颁发机构：

发布组织单位：组织用户员工

颁发的通用名称：员工姓名 <-- 员工的实际姓名

颁发城市：

颁发状态：

发出的电子邮件地址：

当我问员工为什么他们要求证书时，他们不记得为什么或它是用于什么系统的。

我正在寻找一种方法来查看所有请求的证书以及它们与哪些机器相关联：

我尝试过/谷歌搜索的事情：

1. 类似于 Netstat 的命令可以告诉我任何侦听或已建立到 443 上的服务器的连接，根据我的逻辑和思维，我可能会偏离。

2. 我通过事件查看器查看了“证书生效日期：2015 年 11 月 5 日 8:46”时间戳，但找不到任何显示任何内容的日志。

3. 我尝试使用 certutil 命令查看数据库，但是我必须先停止服务，然后才能查看数据库，查看架构，看起来我正在寻找的很多信息可能都在其中。

如果我停止服务，SSL 证书仍然可以，还是最终用户会收到 SSL 警告？

如果我备份数据库，我可以将文件移动到不同的 PC 并能够读取它。

有谁知道我是否能够找到哪些服务器/URL 正在使用我的 CA 上的证书？

有没有更好的方法可以找到信息？

从这些先前提出的问题中分离出来

如何从已安装的驱动器 Redhat 7 中获取可用空间

更新 crypttab 要求 fstrim 的密码

我们有一个 HP 3PAR StoreServ 7400，有 170 个虚拟机分布在 38 台主机上。

这是我理解的问题：（另外，我被告知一些信息，我不确定它是否正确，我已经阅读了 HP 3PAR StoreServ 7400 白皮书并且真的找不到任何支持我的存储人员的信息告诉我。因此，如果有人注意到以下任何内容不真实，请告诉我。）

3 PAR 分为 3 个部分，

第 1 层：SSD 用于缓存和快速访问常用文件。

第 2 层：和第 3 层：某种旋转盘，我不确定还有什么以及为什么还有额外的 2 层，但我的假设是第 2 层用于不最常访问但有点访问的数据，第 3 层用于其余的存储。

在 SSD 部分中，正如我在许多文章中所读到的，当数据写入 SSD 块然后删除该块时，直到将新数据写入其中，该块才会归零，因此，当块中的数据被删除时，存储映射的表info 得到更新，然后当新数据写入同一个块时，首先需要将该块归零，然后才能写入。如果驱动器没有经过周期性调整，SSD 中的这个过程可能会导致较低的 w/r 速度。

3PAR LUN 是精简配置的，VM 是急切密集配置的。

根据我的存储专家的说法，3PAR 有一个内置的特殊功能，它允许 SSD 存储没有被用于其他 VM 的需要，这是没有意义的。

事实核查：

厚置备的 VM 是 VMDK 文件，创建 VM 时，您指定 VM 的大小，这会创建 VMDK 文件。在我看来，这告诉我，如果定期访问 VM，则整个 VMDK 文件都将移动到 SDD，他们告诉我的是，即使 VMDK 设置为使用 40GB，也可以使用其中的 40GB其他虚拟机？在我看来，这听起来更像是精简配置的虚拟机而不是厚实的虚拟机。

好的解决问题。

在我们的 Windows 系统上，我们使用 sdelete 来查找和清零未使用的块。

在我们的 Linux Fedora 系统上，我一直在试图弄清楚如何让 fstrim 工作。

我确实尝试了 dd=write-big-file delete-big-file 命令，它通过屋顶发送了磁盘 I/O，这被注意到了，我被告知不要再这样做了。

做了一些研究，在我看来 sdelete 几乎与 dd=write-big-file delete-big-file 做同样的事情，那么为什么磁盘 I/O 在 Windows 系统上没有通过屋顶呢？

所以我想我已经把它缩减为两个解决方案。我都不知道该怎么做。

1. 不知何故，无需 v-motion 将 VM 移动到不同的存储阵列，就能够在 SAN 的整个 SSD 部分上运行类似 fstrim 的功能。

旁注：如果我了解我读过的所有内容，fstrim 会查看每个块以查看数据是否存在以及是否需要，如果不需要，则将块清零，因为 sdelete 写入一个巨大的文件，然后将其删除。这就是为什么我要在 3PAR 的整个 SSD 部分中寻找 fstrim 选项的原因。

2. Longshot，但我使用 fstrim 得到的错误是：

[root@rhtest ~]# fstrim -v /fstrim: /: 不支持丢弃操作

我已经读到需要在操作系统和数据存储上设置丢弃选项，但我不知道在 3PAR 上的何处或如何设置丢弃选项，我对 3PAR 同时具有 SSH 和 GUI 访问权限。

我已经经历了无数次在操作系统中设置丢弃的演练，无论我以多少不同的方式旋转它，我总是得到同样的错误。

是的，我还研究了其他选项 zerofree 是一个，还有一些其他的选项没有想到，但是它们要么像 zdelete 一样工作，要么我读到它们非常危险，我查看了 hdparam 等。

下面我将提供一些有关操作系统的输出，它们都是相同的。

[root@rhtest ~]# hostnamectl
    Static hostname: rhtest.domain.com
    Icon name: computer-vm
    Chassis: vm
    Machine ID: f52e8e75ae704c579e2fbdf8e7a1d5ac
    Boot ID: 98ba6a02443d41cba9cf457acf5ed194
    Virtualization: vmware
    Operating System: Red Hat Enterprise Linux Server 7.2 (Maipo)
    CPE OS Name: cpe:/o:redhat:enterprise_linux:7.2:GA:server
    Kernel: Linux 3.10.0-327.el7.x86_64
    Architecture: x86-64

[root@rhtest ~]# blkid
    /dev/block/8:2: UUID="2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ" TYPE="LVM2_member"
    /dev/block/253:1: UUID="ad872f09-5147-4252-af56-aa6244219515" TYPE="xfs"
    /dev/block/8:1: UUID="83aac355-a443-4ff9-90fa-9f6da8e31cc2" TYPE="xfs"
    /dev/block/253:0: UUID="dbe56f6a-2a4a-42da-82e2-bef9a73caafb" TYPE="swap"

[root@rhtest ~]# lsblk
    NAME                           MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
    fd0                              2:0    1    4K  0 disk
    sda                              8:0    0   50G  0 disk
    ââsda1                           8:1    0  500M  0 part /boot
    ââsda2                           8:2    0 49.5G  0 part
        âârhel_-rhtest-swap 253:0    0    2G  0 lvm  [SWAP]
        âârhel_-rhtest-root 253:1    0 47.5G  0 lvm  /
    sdb                              8:16   0   50G  0 disk
    sr0                             11:0    1 1024M  0 rom


[root@rhtest ~]# df -h
    Filesystem                              Size  Used Avail Use% Mounted on
    /dev/mapper/rhel_-rhtest-root   48G  883M   47G   2% /
    devtmpfs                                991M     0  991M   0% /dev
    tmpfs                                  1001M     0 1001M   0% /dev/shm
    tmpfs                                  1001M  8.5M  993M   1% /run
    tmpfs                                  1001M     0 1001M   0% /sys/fs/cgroup
    /dev/sda1                               497M  124M  374M  25% /boot
    tmpfs                                   201M     0  201M   0% /run/user/0

尝试运行任何 rpm 命令时，出现以下错误。我不确定为什么会出现 curl 错误，但我尝试了许多不同的选项，但都失败了。

运行 CentOS7 并在代理后面

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

所以我根据我认为有效的网站进行了检查。

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

我在代理后面并运行了导出命令。

export https_proxy=https://USERNAME:[email protected]:8080/

我的问题是：

1. curl -k 相当于什么 rpm？

2. 是否有 curl.config 我可以告诉 curl 不检查 ssl 证书的地方？我读过这是一个坏主意，但我已经在不同的服务器上测试了两个存储库，它没有给我错误，也没有在代理后面。

3. 我不确定 rpm 与 curl 的关系，但我假设因为我收到 curl 错误，所以 curl 是给出错误的那个？

我对 rpm 和 curl 都进行了 RTM，但无法弄清楚需要做什么。我确实在某个地方读过我需要导入密钥或其他东西，但我也不确定我应该在那里做什么。