因此,我们有一个似乎受 Microsoft 支持的非标准设置。几乎没有托管 DNS 的域控制器(使用另一个域 DNS 服务器)。
深入研究创建所需的所有记录,到目前为止,我已经创建了前向区域和我需要的各种记录。
尝试将 Windows 客户端加入此新域时,它们失败,说明缺少以下记录:
_ldap._tcp.dc._msdcs.domain.one
到目前为止,我只能创建一个 _ldap._tcp._msdcs.domain.one 记录。我无法找到一种方法来创建托管 srv 记录的 dc、域、gc 或 pdc 文件夹,从而为我提供所需的完整路径。
关于如何创建这些子文件夹以便我的查找工作的任何想法?谢谢你。
所以我需要在系统上扩展一个分区(/tmp),但不知道如何进行此操作(我最初没有设置分区)。
以下命令显示:
fdisk -l
Disk /dev/sda: 4798.6 GB, 4798552211456 bytes, 9372172288 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: gpt
# Start End Size Type Name
1 2048 411647 200M EFI System EFI System Partition
2 411648 1435647 500M Microsoft basic
3 1435648 395407359 187.9G Microsoft basic
4 395407360 446607359 24.4G Microsoft basic
5 446607360 497807359 24.4G Microsoft basic
6 497807360 549007359 24.4G Microsoft basic
7 549007360 569487359 9.8G Microsoft basic
8 569487360 585871359 7.8G Linux swap
9 585871360 6585871360 2.8T Linux filesyste
我创建的各种分区是:
/dev/sda3 on / type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda4 on /var type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda9 on /home type ext4 (rw,relatime,data=ordered)
/dev/sda7 on /tmp type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda2 on /boot type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=winnt,errors=remount-ro)
/dev/sda5 on /var/log type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda6 on /var/log/audit type xfs (rw,relatime,attr2,inode64,noquota)
我看到分配了以下大小:
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 188G 123G 66G 66% /
/dev/sda4 25G 3.8G 21G 16% /var
/dev/sda9 2.8T 224G 2.4T 9% /home
/dev/sda7 9.8G 46M 9.8G 1% /tmp
/dev/sda2 497M 161M 337M 33% /boot
/dev/sda1 200M 9.8M 191M 5% /boot/efi
/dev/sda5 25G 151M 25G 1% /var/log
/dev/sda6 25G 71M 25G 1% /var/log/audit
据我所知,/dev/sda8 一定是从 XFS 到 EXT4 分区删除和重新创建的。
我需要扩展/dev/sda7 以获得更多空间,并且从快速统计来看,/dev/sda 大约是 5TB,而我们只为 /dev/sda1 使用了超过 3TB 的空间——> /dev/sda9。让我相信我在 /dev/sda 上还剩下 1-2TB。我需要在不丢失数据的情况下增加它,最好不要停机。
我“认为”我需要创建另一个分区 (/dev/sda10) 并为其分配所需的空间。从那里我会运行“mkfs -t ext4 /dev/sda10”来为其分配一个文件系统。然后更新 /etc/fstab 以将 /dev/sda10 指向 /tmp(也许先挂载 /dev/sda10 并将所有 /tmp 复制过来?)。
我在正确的道路上吗?谢谢
我最初实施了漫游配置文件,但它变成了一个令人头疼的问题,不断出现问题和同步失败。决定删除漫游配置文件并从 AD 中的每个用户删除漫游位置,然后设置 GP 以强制主机上的本地配置文件。这适用于新用户,现有用户在系统和安全 --> 系统 --> 高级 --> 用户配置文件中查看用户配置文件时显示为“本地/本地”。.
但是,当我登录并在 CMD 窗口中键入“set”时,它显示 APPDATA 仍指向 NFS/SMB 漫游位置(即使用户配置文件报告为本地配置文件)。
我已验证 AD 中没有设置任何内容(用户属性 --> 配置文件 --> 配置文件路径)为空。
我在顶层创建了一个 GPO,我将“仅允许本地用户配置文件”和“防止漫游配置文件更改传播到服务器”设置为启用。
用户可以登录并导航到控制面板 --> 系统和安全 --> 系统 --> 高级设置 --> 用户配置文件。我登录的帐户显示“本地”的类型和状态。
我运行 gpresult /H 并在策略中搜索任何“漫游”,唯一显示的内容是“仅允许本地用户配置文件”和“防止漫游配置文件更改传播到服务器”,我在上面实施以禁用这些漫游配置文件。
创建新用户并登录不会自动为用户设置漫游配置文件(即 APPDATA 指向 C:\Users\etc)。
如何让配置文件将 APPDATA 指向本地,或者什么可能阻止配置文件恢复正常?
努力将服务器绑定到 ldap(活动目录)并且一直在努力获得简单的绑定工作。我尝试过的命令是:
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W
我的 LDAP 服务器是活动目录(Windows 2016)。我的域是 example.domain.com。我不相信我的 OU 结构有什么特别之处。用户像往常一样生活在“用户”区域下。通过防火墙打开端口 389。默认情况下阻止匿名绑定
关于为什么这个简单的绑定不起作用的想法?我已经尝试了大概 20 种以上的口味,但没有运气。
我收到的错误是:
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09044E, comment: AcceptSecurityContext error,
data 52e, v2580
错误告诉我这是一个错误的凭证或 DN,但无法看到/理解可能出现的问题。谢谢!
我们通过 pxeboot 安装了许多不同的服务器(主要是戴尔)。首次安装操作系统后,UEFI 启动顺序会自动更改,以允许操作系统作为第一个启动选项加载。
这对于想要一次性构建单个主机的普通人来说效果很好,但是在不断重建事物的实验室环境中,这会导致很大的问题。无论如何,安装后是否可以禁用操作系统安装以更改 UEFI 中的引导顺序。
本文对此进行了更多讨论 https://arstechnica.com/civis/viewtopic.php?f=21&t=1474353并讨论了它可能是 uefi 规范,但对此没有肯定的答案。
有没有办法在安装操作系统后不允许修改 UEFI 引导序列?
我们目前有一个 AD 服务器,我们将其用作时间源。
我们的 AD 服务器设置为在本地托管时间,并且 Windows 域客户端可以很好地同步到这台机器。我们在主机上完全禁用了防火墙,并且中间没有防火墙(所有机器都在同一个局域网上)。
ntp.conf 看起来像:
driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log
我可以停止 ntpd 服务并运行:
ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec
ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time: e4eca422.d31c6b70 Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed Thu, Sep 16 2021 15:16:20.074
transmit timestamp: e4edde43.fbf54378 Thu, Sep 16 2021 15:16:19.984
filter delay: 0.02589 0.02580 0.02579 0.02582
0.00000 0.00000 0.00000 0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec
.并且系统同步没有问题。我继续使用 ntpq -p 启动 ntpd 服务和监控
每次民意调查时,偏移量都会继续增长。我运行 ntpstat 并继续报告不同步。
ntpstat
unsynchronised
time server re-starting
polling server every 8 s
运行 ntp 的 linux 主机不能以这种方式连接到 AD 吗?我通读了Microsoft - windows time 如何工作,但未能掌握使用 NTP 连接到 AD 时间服务器的非 windows 域系统如何与此一起工作。
我们有一个使用 NTP 密钥设置的 NTP 服务器。https://docs.ntpsec.org/latest/ntp_keys.html
我们正在尝试将我们的域控制器配置为将此 NTP 服务器用作权威时间源。我们可以在没有密钥的情况下与 NTP 服务器通信,但是一旦我们在 NTP 端启用密钥,通信就会失败。我们在哪里可以指定密钥文件/字符串以允许 Windows 使用 NTP 密钥与我们的 NTP 服务器通信?谢谢!
所以我为戴尔 PowerEdge 服务器下载了最新的 BIOS。尝试使用 EXE 更新失败。来自 GUI 的错误表明要重新启动服务器。重新启动但仍然失败。
我找到了日志文件并看到它指出:
<< PACKAGE LOG >>Y entered; update was forced by user
<< PACKAGE LOG >>Executing update...
<< PACKAGE LOG >>Device does not impact TPM measurements.
FQDD Parameters are :
Error finding file: update.xml
<< PACKAGE LOG >>The update failed to complete; you must restart your system and try again.
<< PACKAGE LOG >>==============================> Update Result <==========================
Update was not applied
我正在以管理员身份运行升级。我已经从戴尔网站上为这个硬件尝试了几个不同的 exe,但没有成功。正如戴尔文章所述,我还尝试从 BIOS 禁用虚拟化技术。有什么想法吗?
所以我有一个 vSAN 集群,4 台 esxi 主机都为 vSAN 和计算做出了贡献。Vcenter 住在 esxi01。Esxi01 没有响应,我无法打开 web gui。
我仍然可以 ping 每个 vm 和 ssh 到大多数。我相信 esxi01 没有文件描述符。
最好是通过 ssh 进入环境中的所有虚拟机(linux 虚拟机)并以这种方式关闭它们,因为 vcenter 不可用,或者我应该在所有内容在线的情况下重新启动 esxi01,以便 vcenter 半了解所有内容的最后状态?
谢谢你。对于这种情况,在网上找不到太多东西。
大家早上好/下午/晚上好:
在导出 OVA/OVF 时,我遇到了单个虚拟机的问题。我收到似乎指向错误目录的“找不到文件”错误...我的过程是
以这种方式克隆 8 个不同的虚拟机并导出数据没有问题。我只在单个 VM 上遇到此问题,我无法弄清楚问题出在哪里。下面是我尝试过的解决方法的确切步骤。
虚拟机名称 = RHEL_TEST_SERVER
克隆的 VM 名称 = tmp_test_server
在“导出 OVF 模板”屏幕上点击“确定”后,我立即收到错误消息。错误指出:
未找到文件 ds:///vmfs/volumes/5876b9586-hf756475-c8193846734/RHEL_TEST_SERVER/[]
看来,当我克隆 OVA 时,它将 ide1(在 tmp_test_server.vmx 内部)设置为
ide1:0.fileName = ":///vmfs/volumes/5876b9586-hf756475-c8193846734/RHEL_TEST_SERVER/[]"
我认为这是不正确的。它应该指向自己吗?我通过 ssh 进入 ESXI/Linux 服务器并导航到该特定目录。
即使在我修改此文件以指向自身之后,我仍然收到“找不到文件”的相同错误(如上的确切错误)。我无法弄清楚为什么这不适用于这个单一的虚拟机克隆。
回答显而易见的问题
Linux 环境完全,我拥有查看所有文件的完全权限。如果有人能告诉我可能的问题是什么以及如何解决它,将不胜感激。谢谢你。
我目前已经导出了某些系统的 OVA,所以我有一个完整的备份。在进行了某些更改(例如添加到 LDAP 的其他用户)之后,我创建了一个快照。我可以将此快照复制到我的 OVA 所在的位置吗?这样我就可以导入一个 OVA,然后恢复到快照?我很难在网上或通过 VMware 网站找到直接的答案。我可以将 OVA 以及最新的快照复制到单独的存储位置,然后导入 OVA/恢复到快照吗?
我在整个 Linux 主干上,将通过命令行 (bash) 迁移副本/备份。不确定这是否有帮助,但可以了解我的环境。谢谢你。