我们尝试通过 GPO 配置注册表项 (HKLM\Software) 的权限。(https://www.stigviewer.com/stig/windows_server_2019/2019-12-12/finding/V-93025)
然而,这导致了必要的“功能SID”(https://answers.microsoft.com/en-us/windows/forum/all/what-the-heck-account-unknowns-1-15-3-1024/65852c0e -d185-4eef-abfb-967263519cc0?page=2 ) 已从权限中删除。
遗憾的是,无法通过 GPMC GP 编辑器手动添加 SID。您必须搜索现有用户,但“功能 SID”在设计上没有用户映射。
有没有办法通过域 GPO 将此 SID 恢复到注册表权限中?
我正在使用 Docker CE 19.03 和三台 CentOS 7 机器创建一个 3 管理器 Docker Swarm。
我已经通过 yum 安装了 docker,启用了服务并启动了它。
我创建了一个防火墙“服务”并允许(根据 docker 文档):
我能够启动群并加入一个工人。但是,我尝试以经理身份加入的第三台服务器失败了
来自守护进程的错误响应:管理器停止:无法初始化 raft 节点:rpc 错误:代码 = 未知 desc = 无法使用其广告地址连接到预期的新集群成员:rpc 错误:代码 = DeadlineExceeded desc = 超出上下文期限
所以我退出docker swarm leave并尝试以工人身份加入。成功没问题。现在为什么我不能以经理身份加入,但以工人身份成功加入?
我尝试允许 2376/tcp (根据https://www.digitalocean.com/community/tutorials/how-to-configure-the-linux-firewall-for-docker-swarm-on-centos-7)并禁用 firewalld一位经理查看这是否是防火墙问题,但我遇到了同样的错误。
TL;DR 粗体
您好, 我已经为软件和用户共享设置了新的 DFS 命名空间和复制,从较旧的 2012R2 服务器到我们希望迁移到的较新的 2019 服务器。我已经让服务器运行了几天,但复制似乎没有任何进展。
运行dfsrdiag backlog显示“没有积压成员 x 与合作伙伴 y 同步”,但显然情况并非如此。运行 DFS 复制报告显示,自设置复制时消耗的初始 753MB 以来,未复制任何文件或文件夹,并且新服务器上的驱动器大小未更改。
在旧服务器上的 DFS 复制事件日志中,我有一个每分钟大约 25000 个事件的滚动日志,所有事件都指示事件 4308:“DFS 复制服务已成功从文件上遇到的共享冲突中恢复。” 它似乎正在为共享中的每个文件一个一个地触发事件。
在某一时刻,它到达了一个已损坏的文件夹,并且不断地向该文件夹的名称发送垃圾邮件。我停止并重新启动了 DFS 服务,它似乎重新启动了我已经看到的文件的整个垃圾邮件进程。我已经安排了chkdsk /f重新启动来处理今晚的损坏。但是,在我看来,系统可以同时复制未损坏的文件似乎是合乎逻辑的。
为什么我在日志中收到这么多 4308 事件?它基本上每分钟滚动一次 15MB 日志,除了 4308 事件之外,日志中没有任何内容。我不想让日志变大或强制它存档,因为这只会让我的系统充满更多无用的事件。同时,我看到所有这些恢复并且没有初始错误。没有任何明显的进展。
更多细节(可能不相关):旧服务器位于 Hyper-V 故障转移群集中,使用 iSCSI 群集磁盘作为驱动器。共享由服务器内的直接 iSCSI 挂载托管。新服务器是 VMware,其驱动器由 vSAN(跨本地主机复制的虚拟数据存储)提供。两台服务器都设置了 Windows 备份,旧的服务器备份大约需要 18 小时,每天只留下 6 小时用于复制(Windows 备份似乎暂停了 DFS 复制)。然而,在那 6 个小时内没有取得任何进展,所以我不认为备份是罪魁祸首。我已经dfsrdiag pollad为两台机器做了什么,没有任何改变。收件人大多坐在那里做日志中的事情,除了偶尔每天抱怨 Windows 备份使复制脱机约 30 分钟。旧服务器执行上述垃圾邮件。