TL;DR 如何在我的计算机加入域之前引用 AD 组以获得文件夹权限?
我正在设置一个 Ubuntu 系统来与 orgs Active Directory 交互。我读过 Linux 机器上的私有组不是最好的主意,我应该使用 AD 组。
当我的机器尚未加入域时,如何引用 AD 组?现在,我使用 ansible 来设置所有内容,但我仍然需要执行以下步骤才能使其成为域的一部分。
sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service
我正在考虑创建一个 private group devops,并希望由于 linux 和 AD 之间的名称相同,它会自动链接。这似乎太容易了,所以我想我会问。
到目前为止,我正在考虑使用 RemoteApps 来允许对应用程序进行面向 RDP 的访问。我希望呈现给用户的应用程序基于用户组成员身份。
现在,组织相当小,目录甚至没有任何 OU(组织或位置)。我想知道应该将这些“应用程序”组放在目录中的哪个位置。我曾考虑在域 (contoso.com) 下创建一个组,但我宁愿在破坏目录结构之前寻求指导。
这可能是一个广泛的问题,因此任何有关如何使用 AD 构建应用程序访问的资源也将不胜感激。
任何帮助是极大的赞赏。
我有一台 Windows 服务器,但它缺少“开始”菜单按钮。它有魅力,但我不想在移动鼠标后等待它们出现。
我已经尝试过在线指南,但它们似乎已经过时,因为它们所做的只是将文件夹添加到任务栏。
当前的:
期望:
我正在使用 Powershell Desired State Configuration 来设置服务器。服务器需要安装 SQL 客户端 msi。作为登录用户,我可以单击 msi,然后毫无问题地安装它。但是,当我尝试通过 PowerShelll 安装它时
C:\Windows\system32\msiexec.exe /i "C:\Users\Djad\Desktop\sqlncli.msi" /quiet /log C:\Users\Djad\Desktop\sqllog.txt
我收到以下错误。
MSI (s) (A4:4C) [22:43:59:356]: Product: Microsoft SQL Server 2012 Native Client -- Installation failed.
MSI (s) (A4:4C) [22:43:59:372]: Windows Installer installed the product. Product Name: Microsoft SQL Server 2012 Native Client. Product Version: 11.0.2100.60. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 1625.
Info 1625. This installation is forbidden by system policy. Contact your system administrator.
C:\Users\Djad\Desktop\sqlncli.msi
我不确定为什么策略会阻止 powershell 运行,但仍然允许我单击它来运行它。有谁知道挂断可能是什么?任何帮助是极大的赞赏。
我有一个用于配置 Web 服务器的 Powershell DSC。我的服务器将需要 URL Rewrite 模块,所以我从 Github gist 中获得了该代码:
https://gist.github.com/sheastrickland/646c42789ce2df35d5c8
我的问题是当 DSC 遇到我的块时:
Package UrlRewrite
{
#Install URL Rewrite module for IIS
DependsOn = "[cNtfsPermissionEntry]AppPoolPermissionsSet"
Ensure = "Present"
Name = "IIS URL Rewrite Module 2"
Path = "http://download.microsoft.com/download/6/7/D/67D80164-7DD0-48AF-86E3-DE7A182D6815/rewrite_2.0_rtw_x64.msi"
Arguments = "/quiet"
ProductId = "EB675D0A-2C95-405B-BEE8-B42A65D23E11"
}
它会引发以下错误:
PowerShell DSC resource MSFT_PackageResource failed to execute Set-
TargetResource functionality with error message: Could not get the http
stream for file http://download.microsoft.com/download/6/7/D/67D80164-7DD0-
48AF-86E3-DE7A182D6815/rewrite_2.0_rtw_x64.msi
起初我以为我的服务器可能有错误的代理设置,所以我检查了是否可以使用以下语句下载文件:
wget http://download.microsoft.com/download/6/7/D/
67D80164-7DD0-48AF-86E3-DE7A182D6815/rewrite_2.0_rtw_x64.msi
-OutFile "C:\Users\Dald\Desktop\Mizzy.msi"
瞧,该文件出现在桌面上,按预期显示为 6,12 MB。
所以我很茫然,为什么我的 DSC 无法获取 http 流?我以管理员身份运行它,所以所有功能都应该可用,但也许我忘了设置一些东西。
任何帮助是极大的赞赏。
我是 Powershell 世界的新手。下面是我的第一个脚本
$sServer = "Fully.Qualified.Computer.Name"
$os = Get-WmiObject -class Win32_OperatingSystem -computername $sServer
$object = New-Object –TypeNamePSObject
$object | Add-Member –MemberTypeNoteProperty –Name OSBuild –Value $os.BuildNumber
$object | Add-Member –MemberTypeNoteProperty –Name OSVersion –Value $os.Version
$object | Add-Member –MemberTypeNoteProperty –Name BIOSSerial –Value $bios.SerialNumber
Write-Output $object
当我在 PowershellISE 中运行此脚本时,出现以下错误。
New-Object : A parameter cannot be found that matches parameter name 'TypeNamePSObject'.
At C:\Users\someone\Desktop\SchwansScript.ps1:27 char:22
+ $object = New-Object –TypeNamePSObject
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [New-Object],ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Commands.NewObjectCommand
对我来说不幸的是,似乎“找不到参数......”是一个非常常见且模棱两可的错误,说有问题,但从来没有。我想知道是否有人能说出为什么会发生此错误。哦,我在 Windows 7 上,我的 PS 版本是
PS C:\Users\someone> $PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
4 0 -1 -1
非常感谢您对此的任何帮助。
我希望将数据库“移动”到不同的服务器,同时尽量减少对数据和服务的干扰。这些数据库的大小从 5GB 到 140GB 不等。
我已经看到甚至使用过 SQL Server 的各种数据传输工具,但我不确定最佳实践是什么(分离/重新连接、从备份还原、发送事务日志、镜像...)。
我最大的担心是这些数据库有很多存储过程、用户权限和各种索引,我不想丢失它们并最终中断服务。
我最近的脑残想法是设置一个镜像,然后启动手动故障转移。但是,我宁愿在进行我以前从未做过的事情之前先问清楚。
TL;DR 移动 SQL Server 数据库的最佳实践方法有哪些,可以最大限度地减少服务中断的威胁。