Gomibushi's questions

我最近通过手动将 KMS 密钥添加到控制塔 SNS 主题来“破坏”控制塔。当控制塔对堆栈进行检查或升级时，这并不能很好地工作。我不得不移除密钥并轻推一些堆栈以使其处于健康状态，但现在 SNS 主题未加密，Security Hub 不满意。

以前我为所有组织帐户（每个帐户一个）部署了一个用于 SNS 主题的 KMS 密钥，但我现在明白，如果我给它一个用于创建或修改登陆区的密钥，Control Tower 可以为我执行此操作。据我了解，此密钥必须是管理账户中的单个密钥，并且具有至少允许 Config 和 CloudTrail 服务的策略，但也可用于我的所有账户。

如果有人可以请为我提供一个外观模板，我将不胜感激。谢谢，麻烦您了。:)

我首先必须为这种含糊之处道歉。很难确定，这就是我转向发布此内容的原因。

环境是 Windows 2012 R2 Citrix 7.16 服务器，多租户（这是使用 App-V 的原因）。

首先是关于应用程序的一些事情。

• 该应用程序在最新的 App-V 5.1 中排序。
• 应用程序在排序期间在网络共享上注册一个 exe 文件。
• 应用程序客户端部分主要包括注册此文件。客户端上没有本地文件。
• 共享是读取/执行（共享和 NTFS 权限）
• 该应用程序运行良好，直到大约 6 个月前的一段时间。然后所有新包都会表现出这种行为。
• 当应用程序未在 App-V 中虚拟化时不会发生。

关于它如何表现的一点：

• 该错误总是在正常工作时间之后发生，主要是在几个小时之后。（我们的工作理论是，可能在用户注销/空闲会话自动注销或会话重新连接期间触发此事件。）

• 该错误本质上是用户无法启动应用程序。什么都没发生。

• 很容易发现此错误，因为在任务管理器中，所有受影响的应用程序实例都没有图标。就像任务管理器无法访问/读取资源一样，但是我们已经测试了访问权限并且文件和共享是“开放的”。

• 如果我们然后继续杀死应用程序的所有实例，那么用户可以再次启动应用程序。

• 也许相关的是包中还有其他可以运行的应用程序。所以虚拟环境并没有为所有用户关闭，包一直在“使用中”。

• 这篇 technet 文章可能是相关的 - 也许这与缓存文件的共享资源有关。但非常重要：当应用程序未在 App-V 中虚拟化时，不会发生这种情况。

我们将尝试关闭所有因此问题而与不同租户空闲/断开连接的会话，看看是否有帮助，但这仍然不是一个很好的解决方案。

除此之外，我只是希望某个地方的某个人经历过类似的事情并找到根本原因，或者希望某个更聪明、更了解这里使用的核心技术的人可能了解正在发生的事情，或者给我一些关于我们可以做什么的想法接下来试试。

我们今天在appv事件日志中发现了一些错误信息（错误0x7A602510-0xF），导致了这个死胡同。

昨天尝试积极注销用户以消除会话重新连接的问题。没运气。只有两个用户登录并处于活动状态，第三个用户触发了错误，没有重新连接，没有其他断开/空闲会话。

这个ars-thread 看起来是迄今为止我见过的最生动、最相关的一个（感谢@TrententTye！）。将尝试以几种不同的方式访问应用程序文件，FQDN，IP，也许是映射驱动器。用户 kttii 还写道，Win2016 可能已经为他们解决了这个问题。最后提到了 2017 年 5 月的一些 WannaCry 补丁，它们实际上与我们开始收到错误的时间非常吻合。

非常感谢所有在推特上转发和贡献的人！你们真是太棒了。

编辑：发现错误信息和 technet 死胡同。

编辑2 ：@TrententTye贡献了这个看起来是同一个问题的ars-thread 。从 2010/Win2003 持续到 2017/Win2012！

我们在某些 Windows 2003 32 位 TS 上遇到不稳定问题。

经过大量谷歌搜索后，我怀疑它用完了页表条目 (PTE)。

据我所知，这是在 Windows 32 位服务器上使用 /3gb 开关时的一个问题，而使用 TS' 你可以轻松达到极限。

您如何验证这就是正在发生的事情？我没有使用 perfmon 的经验，使用 Process Explorer 的经验有限，而且我真的不知道我在寻找什么。

更多信息： 发生这种情况时，任务管理器进程列表始终为空，内存计数器也为空白。发生这种情况时，服务器通常只有大约 65 个用户，但他们运行 MSO 和不同的会计软件。其中一些写得很糟糕而且臃肿。每个用户的常见内存使用量为 200-600 MB，但我们的服务器永远不会用完可用 RAM。服务器上安装了几台打印机，有时多达 20 台。几年前，服务器在 70-80 名用户的情况下运行平稳，但为了稳定用户而缩减了规模。

我们目前正在为我们的 Windows 客户端使用带有台式机和笔记本电脑选件的 Symantec Backup Exec，为 Mac 使用时间机器，并为 Linux 用户提供简单的 rsync，以及始终备份和可用的主文件夹。

我们对 SBE 中可怕的复杂性和大量小错误并不太满意，但是“当你不碰它时，它基本上可以工作”。

理想情况下，我们希望为所有客户提供真正完整的备份解决方案，但主要是为 Linux 用户提供，因为他们没有好的选择。

我几乎没有在 Windows 上测试过Druva，它的简单性和“它只是工作”的外观很有希望，但是有人有经验吗？

这篇文章列出了一些我会看的东西。

每次连接到服务器时，“易于访问”工具中的屏幕键盘 (OSK) 都会弹出，即使您尚未激活它。

我似乎找不到控制面板或注册设置来关闭它。

对于以较低分辨率连接并且不提供所有凭据但必须输入用户名和密码的Linux用户来说，这是非常“当面”的。

我正在运行 2008 R2 终端服务器/远程桌面服务器。

我有一个 Linux 文件服务器为 linux 和 windows 用户提供 /home 服务。我能够从我的 Windows 客户端连接，但不能从 DC 连接。然后突然间我也可以从 DC 连接了。

linux 服务器运行 Centrify 客户端，因此是域的一部分。都在同一个子网上。

这就是 log.smbd 反复说的内容：

[2010/02/11 11:25:57, 0] lib/util_sock.c:read_data(534) read_data: 向客户端 192.168.200.3 读取 4 个字节失败。错误 = 对等方重置连接

在 Windows 上，它显示为“未知错误”。编辑：错误代码是“0x80004005”。

我们正在开发一个依赖于 samba 共享的系统，并且担心这种情况会再次出现。找出它的根源会很好。

任何想法这可能是什么？要看的地方？