始终通过“打印管理”>“通过 GPO 部署”部署的旧打印机现在不会为新配置文件部署。
唯一的更改是关于 PrintNightmare 和禁止指向和打印的我的设置 GPO... 在计算机>策略>AdminTemps>打印机>指向和打印限制>下
用户只能指向并打印到这些服务器>禁用用户只能指向和打印到其林中的机器>禁用当为新连接安装驱动程序时>显示警告和提示当更新现有连接的驱动程序时>显示警告和提示
但是没有出现新的打印机。如果我尝试通过用户首选项(而不是打印管理 > 通过 GPO 部署)部署打印机,则会抱怨驱动程序在客户端 PC 上不可用。
我目前有一个 VPN 站点到站点设置,其中将 Centos7 服务器设置为远程站点隧道的 VPN 客户端。隧道建立得很好,我试图通过隧道访问远程站点的资源,但到目前为止,除了 VPN 客户端本身之外,我无法 ping 任何东西,后面什么都没有。
远程站点 VPN 客户端(centos7 服务器)可以 ping 和访问资源,但 VPN 客户端防火墙后面的客户端不能。
设置:
主站点:路由器/防火墙:192.168.150.1(运行 openvpn/sophos 防火墙)
客户端:Centos7 服务器 192.168.200.1(eth0 地址)/192.168.201.1(tun0 地址)
主站点(例如 192.168.150.2)的客户端可以 ping 192.168.200.1 和 192.168.201.2。但不是 192.168.200.50(客户端站点上的资源)。
在客户端站点上,我在 firewalld 中有以下直接规则:
ipv4 filter FORWARD 0 -i tun0 -o eth0 -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
ipv4 filter FORWARD 0 -i eth0 -o tun0 -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
内核中已启用 ipv4 转发。每个接口都在 firewalld 中自己的区域中。
添加此规则可解决问题,并建立连接。但为什么?我不想要任何经过 NAT 处理的东西。
ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
我有一个小型 Haproxy 服务器,设置了 2 个 NIC。操作系统是 CentOS7,我根据 CentOS 文档在同一个子网上配置了两个 NIC。
— 192.168.0.1, 192.168.0.2 ---- 都在 192.168.0.0/24 上 192.168.0.1 用于管理和 web gui,192.168.0.2 用于 LB 流量。
进入 LB 的流量会到达 192.168.0.2 地址,但似乎是从 192.168.0.1 地址流出到后端服务器。我尝试在配置中指定“源 IP”无济于事。
版本是 1.8.16。
如果我从 Linux 中的 LB CLI 执行 telnet,路由似乎工作正常,因此 LB 应用程序本身似乎没有在正确的接口/IP 上发出。
EDIT-1:后端服务器与 LB (192.168.0.0/24) 位于同一子网中。
ip-a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether [mac screened] brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether [mac screened] brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
以下路由和 ip 规则已手动添加(根据指南https://access.redhat.com/solutions/30564)
# ip route show table eth0table
default via 192.168.0.0 dev eth0
192.168.0.0/24 dev eth0 scope link src 192.168.0.1
# ip route show table eth1table
default via 192.168.0.0 dev eth1
192.168.0.0/24 dev eth0 scope link src 192.168.0.2
ip规则:
0: from all lookup local
32762: from all to 192.168.0.2 lookup eth1table
32763: from 192.168.0.2 lookup eth1table
32764: from all to 192.168.0.1 lookup eth0table
32765: from 192.168.0.1 lookup eth0table
32766: from all lookup main
32767: from all lookup default
ip ro
default via 192.168.0.0 dev eth0 proto static metric 100
default via 192.168.0.0 dev eth1 proto static metric 101
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 metric 100
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.2 metric 101
我正在运行一个 Ubuntu 16.04 LTS 机器并试图在上面安装第二个 NIC。这是 /etc/network/interfaces 配置:
源 /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
#nic1
auto et6543
iface et6543 inet static
address 10.16.15.100
netmask 255.255.255.0
gateway 10.16.15.1
dns-nameservers 10.16.15.141
dns-domain example.ext
#nic2
auto et1234
iface et1234 inet static
address 10.16.16.100
netmask 255.255.255.0
gateway 10.16.16.1
dns-nameservers 10.16.15.141
dns-domain example.ext
当我添加第二个 nic 信息时,当我尝试重新启动网络服务时出现故障... ifconfig 显示正确的网络信息,但无法从服务器上方的交换机在网络上访问。我有一种感觉是错误导致了这一点。
错误是:
解析池 ntp.ubuntu.com 时出错:名称解析中的临时故障 (-3) 管理员:无法解析主机 webserver1 管理员:默认条目有问题;TTY=pts/1 ; 密码=/ ;
我在 OU 中有两台服务器没有执行 GPO 中指定的计划任务。相同的 GPO 正确地应用于具有相同权限的同一 OU 中的其他计算机,因此我不认为这是权限或路由问题。
我能找到的唯一错误是当我在“计划任务”类别下提取应用设置的报告查询时 - 它显示“为该扩展收集数据时发生未知错误。详细信息:无效类。” 任何人以前见过这个或知道如何进一步调查?
推送策略的 AD 服务器是 2008 R2,客户端服务器是 2008 R2(但策略正确应用于 2012 R2 机器)。
为未来的读者编辑:行为不端的盒子不是 R2 机器,因此是问题所在。
提前致谢...
我有一个带有 3 个 Seagate ST4000NM0034 驱动器的 PERC H330 RAID 控制器,但控制器似乎无法识别这些驱动器。它不会出现在任何地方的 CTRL+R 屏幕中,我开始担心电缆或卡坏了。有什么建议么?