假设我的组织有一个域example.com和一台运行最新版本的 Ubuntu 的服务器,名称为myserver.example.com。假设我在一台 Windows 机器上,可以通过端口 22 访问该服务器。我想使用 putty 通过 ssh 连接到该服务器。
第一次连接时我会看到如下警告消息:
从这里我可以连接一次并在将来继续查看错误,接受主机密钥以便将来受到信任,或者取消,因为我无法确定地验证服务器的身份。
现在假设我还有一个*.example.com 由主要的公共信任 CA(例如 DigiCert、Comodo、GlobalSign 等)颁发的通配符证书,并且包含myserver.example.com在主题备用名称 (SAN) 列表中。
我该如何将证书安装到服务器,以便将其用于 ssh 连接签名(而不是用户身份验证 — 这将是单独的!)并受到客户端计算机的信任,这样就不会显示此警告?证书中需要包含哪些属性,而这些属性可能不包含在开箱即用中?
我有一个新的 Server 2022 Hyper-V 主机,它将有(初始)6 个客户机。它有两个 NIC,我想将它们组合起来连接到物理交换机,以实现性能和可靠性。
我的理解是,有两种方法可以做到这一点:
到目前为止,我能够在设置和测试中使这两个选项都能正常工作,但我读到的所有内容都表明我强烈建议选择选项 2。
问题在于:从我对选项 2 的了解来看,Hyper-V 通过将不同客户机的 MAC 绑定到不同的物理端口来实现负载平衡。这意味着一台虚拟机的带宽永远不会超过您在单个端口上看到的带宽。事实上,使用此选项时客户机中可见的接口看起来像一个 NIC,其速度与单个主机 NIC 之一的速度相同。
这对于我的设置来说是错误的,因为其中一个客户机与其他客户机不同。这是物理硬件存在的主要原因,应该看到大部分流量。我知道,对于大多数组合选项,没有一个会话可以超过单个端口的速度,但我还希望该服务器支持许多会话。
所以问题是:
我是否遗漏了有关 Switch Embedded Teaming 如何更好地利用可用端口的某些信息?如果是,我需要做什么来纠正它?或者,在这种情况下我应该使用较旧的组合选项吗?
我正准备使用 Entra/AD FS 为一组新用户提供 MFA 身份验证,但遇到了一些麻烦(幸运的是仍在测试阶段!)
该环境是本地 AD/AD FS 服务器 (2019),与 P1 同步到 Entra 以支持 MFA。这适用于大多数用户。当用户激活新帐户时,他们将根据文档重定向到位于 mysignins.micrsoft.com/security-info 的 MS“ProofUp”流程,并可以完成注册/身份验证。它允许他们最初绕过 MFA 要求到达“mysignins.micrsoft.com/security-info”页面,直到提供其他因素(这是应该的)。
然而,现在有一类用户来到我们这里,他们已经拥有 Microsoft Authenticator 应用程序,并且已经使用我们的“工作或学校帐户”登录了该应用程序,但尚未实际完成 MFA 注册应用程序我们的 Azure/Entra 租户。值得注意的是,该应用程序根本不会出现在 Entra 管理控制台中用户的“身份验证方法”部分中。这些学生(我们是一所大学)在我们要求学生 MFA 之前,使用该应用程序通过外部服务进行 MFA,但我们现在不再使用该服务。
这些用户无法加载 mysignins.micrsoft.com/security-inf ProofUp 页面,而是进入重定向循环,他们不断地返回我们的 AD FS 站点,表示他们需要完成 MFA 注册。
关键是用户永远不会看到实际的错误消息。他们只是无法越过要求他们注册 MFA 令牌的 AD FS 页面。他们为前进所做的任何事情都会将他们重新引导回这一点。此外,这些用户在 Entra 中的登录日志只会显示“成功”结果,除非他们实际上输入了错误的密码,即使这些结果是在我们为用户启用 MFA 要求之前(或者在我们因以下原因而释放它们之后)失败)。
更新:
我现在可以通过以下步骤按需为新测试用户重新创建此内容:
重要的是步骤 5 和 6 发生在步骤 7 之前。
AD FS 现在将正确确定用户需要完成 MFA;它会根据文档向他们显示一条消息,然后在 5 秒后尝试将他们重定向到 Entra ProofUp 页面。但验证页面将不允许访问并立即将其重定向回 AD FS 以重复该循环。用户无法完成 ProofUp 过程。
在管理控制台中为用户使用如下所示的“需要重新注册多重身份验证”按钮无法解决此问题。
到目前为止,我有两种方法可以推动这些用户前进:
如何清除这些用户半完成的身份验证器应用程序注册,或以其他方式允许他们继续进行 MFA 注册?
我不是第一个遇到这种情况的人,因为任何跳过正常流程中的步骤并试图过早添加身份验证器应用程序的人都可能会遇到这种情况。
首先,一些背景知识。
如今,如果您处于主要是 Windows Server AD 环境中,只有少量 Linux 服务器,您可以选择通过 SSH 向服务器进行身份验证:
问题是,选项 1 让管理员需要管理一组与环境其他部分不同的凭据,而选项 2 则让管理员在计算机完全相互识别之前通过网络直接向远程服务器提供密码。
在 Windows 世界中,这是通过网络级身份验证解决的(至少对于 RDP,我知道应该避免)。该过程的简化版本如下所示:
实际上,该过程甚至可以更简单,用户首次登录本地计算机时为用户创建的现有身份验证令牌已经可以使用。
这是一个复杂的过程,我在描述它时肯定犯了错误。关键是身份验证令牌取代了 Linux 故事中的证书,这样用户就永远不会向潜在未知的机器提供实际凭据。此外,各方对可信 DC 的依赖使得事情比 Linux 的故事更好,因为用户不必管理自己的证书,即使通过他们自己的软件(而不是为他们提供的软件)也是如此。
现在回答这个问题。有没有办法获得类似的方法来验证与 AD 加入的 Linux 服务器的 SSH 会话,其中服务器永远不会看到用户凭据,但用户体验仍然是 Windows 本地凭据验证?
我们有一个支持库等的 AD 域(仍在本地)。这个图书馆有很多公用计算机,这些公用计算机在 Active Directory 中有自己的 OU。我们还有一个通用的public访客登录,我们的图书管理员可以使用它来让外部访客访问机器。
我想限制这个帐户——而且只限制这个帐户——所以它只能访问PublicComputersOU 中的计算机。
我们还有许多其他用户,他们应该仍然能够登录这些计算机和其他计算机。
我知道Log On To...AD 中用户对象上的按钮,但由于这些计算机来来去去,这不太合适。OU 成员资格因其他原因而保留,但如果每次计算机移动时我们都需要使用该按钮,它很快就会过时。
我们的 AD 层次结构的相关部分如下所示:
Domain Root > InstitutionComputers > Library > PublicComputers
> ServiceAccounts > public
> Users (group) > {ManyOtherUsers}
> OtherOU > {ManyOtherUsers}
我怎样才能做到这一点?
我已经尝试在域级别设置拒绝登录策略以包括公共帐户,然后在不包括该帐户的更具体的 OU 级别设置另一个拒绝登录策略。
在测试中这在某些机器上有效,但其他机器会阻止公共用户登录。如果我从一台不工作的机器上查看本地安全策略,我会看到它具有来自域级别的完整策略,而不是 OU 级别,但我已确认该机器是正确 OU 的成员。此外,gpresult显示这两个策略。(我也将此信息添加到问题中),所以我知道更具体的策略与这些计算机匹配。gpupdate /force即使在运行并重新启动计算机后,这种情况仍会继续发生。
事实证明,我对“强制”在组策略中的工作方式有一个误解,它更像是 css !important 与启用/禁用。取消标记“强制”允许记录的优先规则起作用,同时仍然应用所有策略。
我们有一位即将改变角色的员工。他们正在移动到另一个状态,我们通过让他们切换到远程位置来适应这种情况。变更后,员工每年只会返回现场几次,每次访问之间可能长达 8 个月。
我们希望允许员工在其剩余的使用寿命内继续使用其当前加入域的笔记本电脑。但是,这台膝上型电脑配备了 Windows Enterprise。我在批量许可服务中心没有任何企业版的 MAK 密钥(仅限专业版,尽管我们获得了企业版许可),并且我们不提供 VPN 或类似访问权限以允许远程激活 KMS。
其他类似角色的员工(目前只有两个)在他们第一次被雇用时通过在他们的笔记本电脑上手动安装专业版来容纳,而不是通过我们的 WIM 映像进行配置,因此我们可以使用 MAK 密钥。(这本身就够烦人了!)新的问题是让现有员工在没有机会重建机器的情况下进行过渡。
在这台笔记本电脑的剩余三年使用寿命中,如何让 Windows 保持满意?
我有一个在 Windows Server 2008 R2 上的 Hyper-V 中运行的现有 CentOS 6.9 VM。我想将此机器迁移到新的 Windows Server 2016 安装。这是最后一个允许我关闭旧服务器的 VM。
我的问题是在新服务器上找不到 eth0 网络适配器。这个问题更加复杂,因为虚拟机在引导过程中尝试挂载 cifs 共享时停止。检查 Google 会显示有关缺少网络适配器驱动程序的其他投诉,但由于启动问题,正常的解决方法对我没有帮助。
我等了超过 8 分钟,cifs 挂载超时,VM 继续启动。那时我的维护窗口即将结束,因此我不得不放弃并重新启动旧服务器上的 VM。
恐怕我需要等到我可以计划一个更长的维护窗口,以便有时间禁用现有 VM 上的 cifs 挂载,这样我就可以在重新启用之前对迁移的 VM 上的网络适配器进行故障排除cifs 挂载。我可能需要几个月的时间才能打开这样的窗口。
我可以在每周 1 小时的窗口内完成修复的任何想法,记住我需要留出大约 20 分钟的时间来将 180GB vhd 文件复制到新服务器?
我正在重新使用戴尔 T430 服务器。它有一个 H730 连接到一些用于操作系统和存储的磁盘。它还有一个 H330,我正试图用它来连接旧的 Tandberg HH LTO4 磁带机。
不幸的是,我运气不太好。
我在 Windows 设备管理器中根本看不到驱动器(Server 2012 R2)。“其他设备”下甚至没有列出任何内容。此外,如果我在启动时进入 UEFI/BIOS,我可以进入 H330 控制器配置,但我也找不到任何可以看到驱动器的证据。
驱动器确实有电。磁带机有一个 SAS 连接器和一个旧的 4 针 molex 连接器。如果我只使用 SAS 连接器(它确实包括数据和电源部分,并且我可以将电源全部追溯到电源),当我启动机器时,驱动器似乎没有通电。此服务器中的此电源没有任何 molex 电源连接器,但如果我使用 SATA 电源连接器的适配器,我可以在打开机器时让驱动器通电。绿色的“就绪”指示灯闪烁一会儿,然后变为常亮。
该驱动器在两周前还可以正常工作,但我正准备让这台服务器识别它。有任何想法吗?
更新:我现在还尝试使用所有三种模式(AHCI、RAID 和 ATA)直接连接到主板上的 S130 控制器,但这些模式都不会检测到驱动器。
我正在尝试使用 System Center Configuration Manager 2012 来升级我们大多数计算机上安装的现有程序。该程序使用 InstallShield 安装程序。我们是这里的 SCCM 新手,早在我们提供 SCCM 之前,这个程序就已经存在了。
新版本的程序和安装程序没有内置任何东西可以用来检测或删除旧版本。如果您只是运行新的安装程序而不删除旧版本的程序,一段时间看起来还不错,但最终您会开始发现不正确的地方。供应商建议在安装新版本之前手动删除旧版本。
我已经可以使用 SCCM 将新版本部署到干净的工作站。但是,我目前无法成功删除旧版本。
经过大量研究后,我已经为InstallShield 记录了一个应答文件。我使用虚拟 MSI 文件为旧程序创建安装模板。然后我在 SCCM 中编辑了检测属性,以准确找到旧程序。我将安装程序更改为刚刚退出的虚拟命令,并在 Windows 注册表中查找该程序的卸载命令。
此时,如果我为这个虚拟应用程序从 SCCM 创建卸载部署,它将正确检测程序是否已安装。我的工作站上的软件中心会显示它是否已安装,并且 SCCM 中显示的完成百分比是准确的。我还可以让卸载程序运行任意脚本,只要整个脚本适合该Uninstall program:应用程序的 SCCM 部署类型的“程序”选项卡上的字段。我只需要用cmd /d /c"command goes here".
如果我将程序的卸载命令编辑为不需要任何引号并将其放在该命令语法中,我可以通过 Process Explorer 看到卸载程序确实启动了,但它隐藏在本地系统帐户的私人桌面上,它将在那里等待永远不会出现的输入。看来我需要告诉它答案文件才能完成安装。然而,这带来了两个问题。
第一个问题是如果不使用cmd /d /c"..."语法,我根本看不到卸载程序启动,但如果我使用语法,我不能包含答案文件,因为它必须用引号括起来。我无法看到在卸载程序中转义引号:我需要使用的字段。
即使我解决了这个问题,现在我也需要知道如何将答案文件推送到各个系统。据我所见,我不能为此使用网络共享,因为卸载程序将作为本地系统帐户运行,该帐户没有任何网络资源的权限。如果我可以将随机文件推送到计算机,我还可以推送更复杂的卸载脚本......但这也会留下我仍然需要一种方法来删除的工件。
我已经在这上面花费了太多时间,而且似乎遇到了一堵砖墙。InstallShield 和 SCCM 都被广泛使用。肯定没这么难吧?我错过了什么?
我在运行 Hyper-V 的 Windows Server 2012 R2 机器上有来宾 VM。当前,来宾正在使用本机 vlan(vlan ID 1)。我可以从主机和网络与来宾通信。但是,来宾是 Zebra/Motorola VX9000 wlan 控制器,它还需要处理 vlan ID 10 和 15 上的流量。主机使用的交换机端口在 vlan 1 上没有标记,我更新了端口以在 vlan 上也有标记10 和 15. 我还通过 powershell 发出以下命令:
Set-VMNetworkAdapterVlan -VMName MyGuest -Trunk -AllowedVlanIdList "10,15" -NativeVlanId 1
不幸的是,执行此命令后,我失去了与客人交流的能力。如果我为来宾打开 Hyper-V 控制台,它没有任何网络访问权限。尝试从主机或网络上的其他位置 ping 来宾会导致一条Destination host unreachable消息。
我可以通过将适配器返回到未标记模式来“修复”它:
Set-VMNetworkAdapterVlan -VMName MyGuest -Untagged
现在我可以再次与客人交流,但这并不能真正解决任何问题。我仍然需要这个客人能够处理 vlan 10 和 15 上的流量。
我不明白为什么会这样。在切换到中继模式之前,未标记的数据包是 vlan ID 1。现在不应该还是这样吗?我怎样才能让这个客人在我需要的所有 vlan 上进行通信?
我从 ping 时看到的错误消息中得到的最好的结果与没有路由时看到的类似。在将端口设置为中继(可能在主机上)后,是否需要发出单独的命令来为这些网络创建路由?
背景
我有一个 Windows DHCP 服务器(Server 2008 R2)为多个范围分发地址。其中一个范围适用于某些 Mitel IP 电话。电话被配置为使用 dhcp 选项 125 来获取配置信息。当电话启动时,它不知道要使用哪个 vlan,因此它只会获取它所连接的任何端口的默认(未标记)vlan。dhcp 服务器给它一个包含选项 125 信息的响应,并且电话能够从该响应中读取它应该使用的 vlan。然后电话会释放其原始地址并使用正确的 vlan 标签请求新的 dhcp 租约。电话通常还具有连接到直通端口的计算机。来自计算机的数据包永远不会被标记,因此 PC 将保留在端口的原始(未标记)vlan 上。这已经为我们工作了多年。
问题和症状
在过去几周的某个地方,发生了一些变化,我不确定是什么。只要电话不重新启动,它们就会继续工作,这意味着必须正确处理 dhcp 更新请求。连接到某些交换机的手机甚至可以在重启后存活下来。但是,连接到其他交换机的电话在重新启动时将无法完成该过程。我们所有的电话都使用由 UPS 支持的 PoE,所以很久没有重启了。这意味着我不知道问题何时首次出现。我所知道的是,昨天重启时一部手机出现故障,今天在对其进行故障排除时,我们重置了那个开关柜。现在,该交换机上的所有电话都无法正常工作(谢天谢地,它仍然是一个小数字)。我也知道一月底的时候一切都在运转,
当我看着手机启动时,我可以看到它成功地获得了第一个地址。然后它成功读取选项 125 信息,设置正确的 vlan 标签,并释放原始 IP 租约。它甚至能够接收和接受来自服务器的正确 vlan 的报价。然而,这就是事情停止的地方。电话在屏幕上显示“ DHCP: Offer 2 ACC”的消息,但 Windows DHCP 服务器没有记录租约,电话永远不会继续运行。我只能猜测 DHCP REQUEST 数据包永远不会到达 Windows 服务器,因此手机正在等待来自 Windows 的最终 ACK,它可以继续。
解决方法
我终于可以让电话再次工作了。为此,我必须先断开计算机。然后我将电话的交换机端口设置为在电话 vlan 上未标记,在 PC vlan 上没有成员资格。手机现在将正确重启。此时,我可以将交换机端口配置放回应有的位置,并且只要在我重置端口时没有人尝试拨打该号码,电话就不会错过任何一个节拍。然后我可以重新连接电脑。显然,这不是一个理想的过程,尽管由于手机很少重启,我将能够使用它让人们再次工作,直到找到根本原因。办公室现在本周关闭,因此这个问题实际上将被允许在周末进行(我没有电话所在的各个办公室的钥匙)。
我固定的这个电话是服务器机房的服务电话,直接连接到我们的核心交换机。问题可能是核心交换机上的路由或处理标签的问题,因此该解决方法在数据包首先通过(由其他交换机标记)的远程办公室无效,但我会感到非常惊讶如果发生这种情况,鉴于我知道它必须正确处理 dhcp 续订和实际电话对话。
一个转折是,将端口标记在 PC vlan 上意味着电话会失败并显示消息“ DHCP: Offer 1 ACC”。我需要完全删除该 vlan 才能成功。
注意:我现在已经确认该变通方法在偏远建筑物中是有效的。这让我怀疑我的设备没有分配到正确的 vlan。我在核心交换机上遇到了问题,而且它几乎同时在网络上的多个地方发生,这表明核心交换机可能是问题所在。由于没有什么特别的东西可看,我在本周末附近安排了一个维护窗口来重新启动交换机。我也可以更新固件。
环境
我们的核心交换机是 HP 5406zl。此交换机处理 VLAN 间路由。Windows DHCP 服务器直接连接到交换机。端点交换机通过光纤 SFP 连接到核心交换机,这些端口被标记为两端的所有 vlan。核心交换机为每个 vlan 配置一个ip helper-address指向我们的 DHCP 服务器的设置,以及一条dhcp relay-option 82 replace线,以便 dhcp 服务器知道要使用的范围。这些配置以及端点交换机上的端口配置至少在 16 个月内没有更改。在那段时间里,我们进行了其他开关和电话重置。
我们的大多数端点交换机都是 HP 2530 系列。这些开关似乎工作正常(今天 3 个不同 2530 上的电话已正确重启)。有问题的是较旧的交换机。我们有一台旧的 3Com 4200 和一台无法工作的 4210。前面提到的直接连接到核心交换机的服务电话也不起作用。
问题
在这一点上,我最好的猜测是 dhcp 服务器上的 Windows 更新改变了行为,但我不知道如何。或者可能核心交换机没有正确处理该请求数据包,但我确信那里没有任何改变,并且它没有解释为什么只有某些端点交换机受到影响。我该如何解决这个问题?
更新:
以下是故障电话的 dhcp 日志摘录:
10,03/06/15,12:40:40,分配,10.1.2.158,,08000F197844,,3189088995,0,,, 11,03/06/15,12:40:40,更新,10.1.2.158, ,08000F197844,,3189088995,0,,, 12,03/06/15,12:40:41,Release,10.1.2.158,,08000F197844,,3189088995,0,,, 15,03/06/15,12: 40:45,NACK,10.1.2.154,,08000F197844,,0,6,,, 15,03/06/15,12:40:45,NACK,10.1.2.154,,08000F197844,,0,6,,,
10.xxx 地址是 PC vlan(这个选择早于我在这个地方)。电话应该首先获得这种地址,所以这是意料之中的。但是,在发布消息之后,我还希望找到 192.168.16.x 范围内的地址的报价,因为我可以在电话上看到报价已被接受(除非我误解了“ACC”)。有趣的是,我从未见过服务器尝试发出这样的地址,即使电话认为它收到了地址。
我考虑过网络上有一个流氓 dhcp 服务器的想法(它在 Windows 服务器之前分发一个地址,但没有电话继续所需的 dhcp 选项),但这并不能解释为什么电话工作当且仅当我完全删除了任何通往 PC vlan 的路径。无论如何,我都会在早上通过将我的笔记本电脑连接到电话 vlan 的端口来测试它,但如果其他人同时有更好的解释,我很想听听。
这是交换机配置的副本:
目前,我们域的 DNS 提供商是我们的 ISP。但是,我们正在迁移到新的 ISP,因此我需要迁移到新的 DNS 提供商。
这是我以前从未真正亲自做过的事情。我的问题是,更改 DNS 提供商时我需要做什么?
还有一个小问题需要注意。我通常更喜欢将 DNS 服务保留在域的注册商处,而与 ISP 一起失败。但是,本例中的域是 .edu 域,这意味着只有一个允许的注册商,并且该注册商不提供 dns 服务。在这种情况下,ISP 也不提供 DNS 服务。因此,在这种情况下,DNS 将完全是第三方,并且托管在注册商和 ISP 之外。
我们有一个 Windows 2008 R2 文件服务器为大约 600 个用户共享主文件夹。当每个用户在自己的工作站上登录时,这些文件夹被映射到一个共享驱动器,而该映射驱动器又被设置为每个用户配置文件的 windows 文档库中的默认位置,包括我们每个人的默认配置文件机器。首次登录新机器,您的文档库将指向文件服务器。对于笔记本电脑用户,我们还使用脱机文件功能,这样即使他们不在工作中也能跟随他们。
我的问题是,查看服务器上的这些文件夹,它们都在资源管理器中显示为“我的文档”,而不是实际的文件夹名称(设置为与用户名匹配)。如何防止 Windows 资源管理器执行此操作?
这个周末我打算(终于)从手工制作的(2x4s 和胶合板)长凳上取下一堆设备并将它们全部安装在合适的架子上。要移动的物品之一是具有两个模块的 HP 5406zl 模块化交换机,如下所示:
它目前位于一个两根立柱的架子上,左边是我“退休”的长凳边缘。它移动是因为它对于双柱架来说太重了,它没有正确固定在地板上,也会“报废”。
新机架的布置使得交换交换机中的两个模块非常有利。亮橙色的光纤电缆应该移到左边,蓝色和灰色的 cat5e 电缆应该移到右边。
我目前的计划是在星期四进行配置备份,并在星期五编辑文件以交换对模块 A 和 B 的所有引用,以便为周末的更改做好准备。
我的问题是基本的健全性检查。这行得通吗?甚至有必要(即:开关是否会检测到插入模块 B 的模块与 A 中使用的模块相同,并相应地移动它的配置?我应该注意什么?
我有一台运行 Server 2008 R2 sp1 的 KMS 主机。我有 Windows 8 的许可证和 KMS 主机密钥。我想使用我现有的服务器来激活这些许可证。我已成功应用此链接中提到的更新并重新启动服务器:
但是,我无法将我的 Windows 8 KMS 主机密钥添加到 Server 2008 R2。我收到以下错误:
错误:0xC004F050 软件许可服务报告产品密钥无效。
据我了解,我需要一个 Server 2012 密钥,因为出于某种原因,服务器操作系统只接受服务器密钥。我们没有任何 Server 2012 许可证,所以我无法访问正确的密钥(谈论脑死亡)。换句话说,我拥有一堆无法激活的许可证。
我知道我可以使用 MAK 密钥,但我们有公共计算机实验室。重新镜像(并因此重新激活)这些公共机器是经常发生的事情。我们的教室也有类似的政策。如果我走那条路,我会在短短几个月内完成我的 MAK 激活。
有办法解决这个问题吗?我是否需要购买 Server 2012 许可证,我没有立即计划使用,只是为了激活 Windows 8?如果我这样做,会重置我的激活计数吗?
我想为某些服务器购买机架/机柜。由于这是我第一次购买此类设备,我需要知道要寻找什么。我不仅要问如何购买机架,还要问我需要什么配件?没有我能做什么?在交付和组装方面我应该寻找什么?动力方面需要准备什么?柜内散热?还有什么我可能会忽略的吗?
我将分享一些背景故事,以防有人觉得它有帮助,但对于购买机架设备的任何人来说,真正通用的答案是有帮助的。
在我所在的地方,我们过去主要拥有塔式服务器……甚至还有许多位于我们服务器机房中的美化台式机。我们确实有几个用于开关的两柱式架子,但所有东西都放在一个由 2x4 和胶合板制成的木凳上,它在这里的时间比我长得多。在过去的三年里,我已经能够虚拟化桌面“服务器”,并且随着需要更新的项目出现,我购买了带有导轨的机架式服务器。我把服务器放在旧空间的两边,把栏杆放在储藏室的一边,等待时机。
我们现在(终于!)到了这样的地步,在接下来的六个月里,我将只使用一个塔式服务器,而且它恰好有 19 英寸高,所以我在考虑 1U 机架。除 UPS 设备外,其他所有设备都应安装在机架中。考虑到这一事件,我希望在今年夏天购买并安装一个服务器机柜。我希望在接下来的一两个月内完成初步采购,这样我就可以将其纳入下一个财政年度的预算,及时在今年夏末实际执行该项目。
对于尺寸,我们应该舒适地安装在一个 42U 的高度内,甚至包括安装我们现有的交换机,所以我很确定一个机架可以处理它。...我只需要知道在那个架子上寻找什么。
HP 是否锁定其交换机上的 SFP 端口?
我特别关注 HP E5406zl,但我想这是他们所有交换机或特定级别的所有交换机的策略。
我们正在用新型号更换现有的老化交换机,我想使用我们手头的一些非 HP 品牌的 SFP 设备。在我做出承诺之前,我需要知道:HP 是否将他们的交换机锁定为仅支持 HP 品牌/键控 SFP 设备?这是升级成本的 6000 美元波动,并且可能是我是否被允许这样做的区别,但在我可以移动之前,我需要听到一些明确的消息。
我们最近完成了一个项目,以淘汰两个运行 Server 2003 R2 的旧域控制器。它们现在被闪亮的新 2008 R2 盒子所取代。然而,域的功能级别尚未针对 2008 R2 服务器更新,只是在需要回滚到旧控制器的长期情况下。我希望在下周末之前完全清楚地更新域。
我还想指出,我们的桌面客户端仍然有 95% 是 Windows XP。但是,我们即将启动一个项目,在日历年结束之前将我们的 200 多个客户端更新到 Windows 7。
在我们仍然支持比 Windows 7 更多的 Windows XP 时,将域保留在 2003 功能级别是否有任何优势,特别是考虑到一些管理站仍然是 XP?
更新:我之前忘了提到我们还有一对支持某些遗留软件的 Windows 2000 服务器(不是域控制器)。我正在努力替换它们,但与此同时我需要确保 Windows 2000 仍然可以参与 2008 R2 域。
我正在开发一个运行 Windows Server 2008 R2 的新打印服务器。共享打印机将在 Active Directory 中列出。打印服务器有一个名称的主机记录,但我希望用户使用不同的名称进行连接,通过 dns 服务器上的 cname 记录进行设置。
问题是这些共享打印机使用主机 A 记录列在 Active Directory 中。我可以选择通过\\cname\printername共享添加打印机,但如果我在 Active Directory 中找到打印机,它将连接到用户计算机上的打印机\\hostname\printername,而这种差异对最终用户来说非常明显。我希望使用 cname 记录列出打印机,这样当用户连接到打印机时,他们看到的只是 cname。
这可能吗?
我正在尝试使用 cname 记录与该服务器共享打印机。如果我使用服务器的实际主机名,我可以很好地连接到打印机共享,但如果我尝试通过 cname 连接,它会给我一个错误:
Windows 无法连接到打印机。检查打印机名称并重试。如果这是网络打印机,请确保打印机已打开,并且打印机地址正确。
我已经看到并尝试了这个相关问题中建议的所有内容,包括手动设置 SPN,但没有成功: