有没有办法在 HyperV 主机(例如 Windows Server 2022 Datacenter)上安装 Windows 更新而无需停机,除非您使用实时迁移?这里的任何建议将不胜感激
我们有一个 Azure SQL 弹性池,其数据大小最大 GB 设置。我们想将此设置增加到更大的值。
问题是:您可以在不停机的情况下增加弹性池最大大小的大小吗?换句话说,更改此设置是否会导致弹性池停机?
请注意,我们已打开区域冗余。
找不到关于此的明确文档。提前感谢您的任何帮助。
假设我有一个 Azure SQL 数据库弹性池,我正在通过防火墙规则从 Azure Web 应用程序访问它,并且一切正常。
现在假设我想向 Azure SQL 数据库弹性池添加一个新的专用终结点。这不会阻止通过现有防火墙规则访问/访问新创建的私有端点之外的访问 - 对吗?
换句话说,添加私有端点并不是说现在应该通过私有端点进行独占访问,而是说私有端点是可访问的,并且现有的访问通道也仍然可以访问 - 对吗?
我们的目标是让 Healthcheck 持续评估端点的健康状况。当它变得不健康时,我们希望 DNS 故障转移到不同的 IP 地址。我们已经进行了设置,但我们现在意识到它实际上不起作用(即当 Healthcheck 变为红色时,不会发生故障转移)。这是我们当前的配置:
一个记录
- 记录名称:www.mydomain.com
- 记录类型:A
- TTL:30 秒
- 路由策略:故障转移
- 故障转移记录类型:主要
- 健康检查:www
- 记录编号:www-1
- 价值:
一个记录
- 记录名称:www.mydomain.com
- 记录类型:A
- TTL:30 秒
- 路由策略:故障转移
- 故障转移记录类型:次要
- 健康检查:www
- 记录编号:www-1
- 价值:
此外,我们还有健康检查。
好的 - 所以我们最近遇到了一个问题,健康检查变成了红色。正如预期的那样,我们通过 SNS 收到了通知。但是,在对www.mydomain.com进行 NSLookup 时,它仍然返回主节点的值。我们在不到 5 分钟的时间内解决了这个问题。
鉴于上面配置的 TTL 等,我们不应该看到 NSLookup 更新以显示辅助节点吗?故障转移是否可能需要更长的时间?如果是这样,为什么?
上面的配置中是否存在某种错误?如果是这样,任何指导将不胜感激。
这里我有一个 2 节点 SQL Server 2016 AlwaysOn 可用性组集群,有 1 个主节点和 1 个辅助节点。
问题是 - 在群集中的服务器上安装 Microsoft 更新的最佳方式是什么?我一直在努力为此找到好的、明确的建议。
这是我目前的想法:
- 在辅助节点上使用 Microsoft Update 安装更新
- 重新启动辅助以完成更新
- 执行从主节点到辅助节点的手动故障转移
- 在新辅助(前主)上使用 Microsoft Update 安装更新
- 重新启动新的辅助节点(以前的主节点)
- 执行从新主节点到辅助节点的手动故障转移,使原始主节点再次成为主节点
我的理解是,这将:
- 绝对不会导致应用程序停机
- 导致没有同步错误
- 不会造成数据损坏
- 一半节点更新而另一半节点未更新时集群不会产生错误
这个对吗?有一个更好的方法吗?
在此先感谢 - 非常感谢任何帮助。
我需要在 Azure 中设置运行 Windows Server 2016 的服务器,所有网络流量都需要通过出站代理服务器。
所以我的问题是:
- 如何配置网络来做到这一点?
- 如何在 Azure 中部署代理服务器,然后将两者连接在一起?
请注意,这不是关于设置反向代理的问题。这是一个关于设置出站代理服务器(转发代理)的问题。
对此的任何帮助将不胜感激。
假设我在 Azure 中预配了一台运行 Windows Server 2016 标准 Azure 映像的虚拟机。
无需在 VM 上安装任何东西,如何使用 PowerShell 从 VM 内部检索当前 VM 的详细信息?
我想检索的一些属性是:
- 虚拟机名称
- 虚拟机 IP 地址
- 订阅号
- 虚拟机位置
我相信这是可能的,因为 Azure 中的 Windows 桌面映像会自动显示上述大部分信息。那么如何通过 PowerShell 以编程方式获取这些信息呢?
(像往常一样,微软文档辜负了他们毫无价值的声誉)
任何帮助将不胜感激。
我们希望在我们的 Windows Server 系统上对 RDP 登录(和本地登录)进行多因素身份验证。目前我们所有的 Windows Server 系统都是 Windows Server 2016。我们正在使用 Azure Active Directory 免费层(但如果需要,可以升级)。我们不想在组合中使用第三方产品。
因此,理想情况下,我们会将 Windows Server 2016 系统加入 Azure AD。然后我们会以某种方式要求多因素身份验证。
我们无法找到有关如何执行此操作的简单指南。StackExchange 上有一些关于此主题的问题,但要么没有答案,要么问题已经存在多年并且说无法完成。
由于是 2020 年,并且还有新的 Windows Server 2019 和 2016 操作系统可用,并且由于 Windows 10 桌面支持 MFA,所以我想问这个问题:
如何实现 Azure AD + MFA + Windows Server 2016 RDP 登录?
我有一个公共 Azure Blob,其中有文件和文件夹。它设置为公共读取访问。我想确保无法枚举此 blob 的内容,以便如果有人不知道公开文件的确切 URL,他们将无法下载它。
有谁知道如何做到这一点?这是默认启用的吗?我想知道例如,如果有人使用 Azure Blob 客户端并将其指向我的 blob 而不提供密码会发生什么 - 他们可以枚举文件吗?
对此的任何帮助将不胜感激。
如果将 Azure AD 服务主体分配给 Azure(例如 Azure 容器注册表),该服务主体的凭据密码的最长到期日期是多少?
是1年吗?你能把它设置为10年吗?
非常感谢您对此的任何帮助!
所以我有一个运行关键任务工作负载的 SQL Server 2016 实例。我想在服务器中安装 SSL/TLS(公开签名)证书,并启用加密。
但我不想在此过程中造成任何停机时间。我担心当我部署证书并启用加密时,这会导致某种停机时间——要么需要重新启动服务器,要么会以某种方式导致来自应用程序的现有非加密连接开始失败。
因此,真的希望从 SQL Server 专家那里获得一些指导,了解在服务器上启用 SSL 加密时如何避免停机。我可以不将服务器设置为要求对所有连接进行加密。
当我更改 haproxy.cfg 时,目前我正在通过在 CentOS 上运行以下命令来“应用”这些更改:
systemctl restart haproxy
在 CentOS 上是否有更好的方法来做到这一点,不涉及停机时间或最短停机时间(或连接重置)?
我们已经在多个 HTTPS 应用程序服务器前面设置了一个 TCP 模式的 HAProxy。到目前为止一切正常,但想询问这些设置。在我的默认部分中,我有以下设置,我已将其注释掉(关闭):
# timeout http-request 10s
# timeout queue 1m
# timeout connect 10s
# timeout client 1m
# timeout server 1m
# timeout http-keep-alive 10s
...
通过关闭这些,是否将它们设置为无穷大?它是否只是选择一些默认值?我很难找出它到底做了什么。
我想暂时关闭这些限制,因此希望将它们评论出来。不过,我很想得到确认,所以非常感谢任何帮助。
我们有一台服务器,运行具有 4 个物理内核(8 个超线程)的 Windows Server 2016,并安装了 Hyper-V。
现在,假设有两个 VM,每个都在 Hyper-V 中配置为具有一定数量的 X 核。假设每个 VM 都处于非常高的负载下 - 80% 到 100% 的 CPU 负载。
如果我想安全地保留主机保持健康的余量,以便我可以远程桌面到服务器来管理它,我可以为 Hyper-V 中的每个 VM 分配的最大内核数是多少?我是否需要让一个核心“空闲”以使主机保持稳定/可访问?如果是这样,我可以保留部分核心而不是整个核心吗?
是否有单独的设置来指定应该为主机保留多少 CPU?
另外,在 Hyper-V 中,一个核心是指一个物理核心(本例中为 4 个)还是一个逻辑核心(本例中为 8 个)?
对此的任何帮助将不胜感激。
假设我有一个基于图像foo的正在运行的 Docker 容器X。
如果我拉新版本的foo,然后停止并删除X,然后docker run foo- 它会启动新版本的图像吗?
换一种说法——我是否需要先停止X才能拉取新版本的foo然后启动它?
上下文:Windows Server 2016 上的 Docker-EE
所以我发现亚马逊的这个公告说他们有 Windows Server 2016 build 1709 和 1803:
太好了 - 但是当我在 AWS Marketplace 搜索“Windows Server 1709”或任何与 1709 / 1803 版本相关的“Windows Server”时,任何地方都不存在。请注意,1709 是 Windows Server 2016 的主要更新,与 Windows Server 2016 不同。
有谁知道在哪里可以找到这个 AMI?由于容器兼容性问题,我真的需要 1709 或更高版本。
提前致谢!
我正在尝试制作一个 Bash shell 脚本,但它不起作用。以下是脚本的内容:
#!/bin/bash
pwd
我希望这能打印出当前目录。Instaed,它打印这个:
: not found: build.sh: #!/bin/bash
: not found: build.sh:
: not found: build.sh: pwd
为什么这样做?我找不到其他人有这个问题的任何文章。
我在脚本上做了 chmod 777 ,并像这样运行它:
sh build.sh
我需要在 Kubernetes 中运行这个 Docker 命令:
docker run -p 8080:8080 sagemath/sagemath sage -notebook
我可以映射除“-notebook”以外的所有内容-有人知道该怎么做吗?
这是我到目前为止所拥有的,当然它不起作用,因为“-notebook”没有正确转换为 kubectl:
kubectl run --image=sagemath/sagemath sage --port=8080 --type=LoadBalancer -notebook
当我尝试FLUSH PRIVILEGES;在 MySQL 中运行时,出现此错误:
Error 1105 (HY000): Unknown error
我在 Windows Server 中运行最新版本的 MySQL 5.7。
有谁知道为什么会发生这种情况?
我调整了 Azure VM 的大小,现在在 VM 内的 Windows 中运行的 MySQL DB 已经死了。我在启动时看到以下致命错误。我尝试按照它的建议运行 mysql_upgrade ,但这只是错误提示它无法连接。有没有人对如何解决这个问题有任何想法?
2016-07-12T09:59:48.426367Z 0 [Note] Server hostname (bind-address): '*'; port: 3306
2016-07-12T09:59:48.426367Z 0 [Note] IPv6 is available.
2016-07-12T09:59:48.426367Z 0 [Note] - '::' resolves to '::';
2016-07-12T09:59:48.426367Z 0 [Note] Server socket created on IP: '::'.
2016-07-12T09:59:48.426367Z 0 [Note] Shared memory setting up listener
2016-07-12T09:59:48.438315Z 0 [Note] InnoDB: Loading buffer pool(s) from C:\ProgramData\MySQL\MySQL Server 5.7\Data\ib_buffer_pool
2016-07-12T09:59:48.455584Z 0 [Note] InnoDB: Buffer pool(s) load completed at 160712 9:59:48
2016-07-12T09:59:48.455584Z 0 [ERROR] Fatal error: mysql.user table is damaged. Please run mysql_upgrade.
2016-07-12T09:59:48.455584Z 0 [ERROR] Aborting