我有一个受 Exchange Online Protection 保护的内部虚拟邮件服务器,它在过去几个月中运行良好。在周末,托管虚拟机的主机将被拆除,大部分网络也将被拆除,以进行重新布线和其他升级。在此期间,有没有办法告诉 EOP 不要尝试将电子邮件发送到我的域,而是保留它直到我说它安全?我认为如果接收服务器离线,EOP 会保留邮件,但我不确定能保存多久。那么,我该如何暂停呢?我可以看到禁用连接器的选项,但是该域的邮件会发生什么情况呢?
我有 2 台机器,local1 和 cloud1。local1 有 3 个网卡:2 个直接连接到具有公共 IPS 的电缆调制解调器(称为 eth0 和 eth1),1 个连接到我的 LAN 连接(eth2)。cloud1 有一个 nic (eth0) 并直接连接到 Internet(数据中心中的 1Gb/s 链接)。本地的 eth0 和 eth1 都有默认网关,并通过其中一个发送流量,具体取决于发出请求的 IP。创建了 2 个 OpenVPN P2P 隧道,每个隧道都使用调制解调器中的一个公共 IP,并通过其公共 IP 连接到 cloud1。这会在每个盒子上创建 2 个隧道,即 tun0 和 tun1。他们在 tun0 上(分别)获得 ips 10.8.0.1/2,在 tun1 上获得 3/4。1 和 3 在云端,2 和 4 在本地。
本地框将其默认路由设置为同时使用 1 和 3(Debian 8.3 与框中的任何内核)并且“正确”工作的跟踪路由显示我在不同时间同时击中了 1 和 3)。但是在cloud1上,为了让它回到我的本地网络(192.168.1.0/24),它有一条路线,但只能通过10.8.0.2......没有任何东西超过10.8.0.4......
观看流量监视器,我可以看到内部 tun1 的流量流出,但没有(或很少)返回,而 tun0 有大量流量进出......
我知道如何使用 linux 设置多个默认网关,但是如何设置多个非默认网关:例如:
ip route add 192.168.1.0/24 via 10.8.0.2 (works)
ip route add 192.168.1.0/24 via 10.8.0.4 (tells me it already exists)
两个盒子上都设置了网络转发,我想在没有 NAT 或伪装的情况下这样做......另外,192.168.1.0/24 是一个 DMZ 网络,所以还有其他机器的上游防火墙。
我有一个带 Perc H200 控制器卡的戴尔 T7600 工作站(以前没有随盒子一起提供,因为标准板载卡只能进行 3Gb/s 连接,所以在安装后安装)。无论如何,这台机器过去几个月一直在运行 Linux,没有任何问题,但我需要移动到 Server 2012 R2,我无法让它看到控制器上的驱动器。
控制器中有 8 个磁盘:2 个三星 850 Pros,我在 RAID 阵列中设置,4 个 2Tb 硬盘驱动器,一个 1Tb 磁盘和一个 128Gb SSD。它们保持原样,并且未在 RAID 中设置。
我已经使用外部 USB 密钥加载了 H200 驱动程序,它确实可以看到“正确”的驱动程序,但仍然不会显示任何磁盘。我已确保 RAID 阵列设置为在控制器中启动,并且 BIOS 可以“看到”驱动器和阵列。我什至尝试完全移除阵列并尝试以这种方式安装(没有阵列,只有磁盘)但没有骰子。Windows Installer 仍然看不到驱动器。
我知道这将是一件简单的事情......我似乎无法自己找到答案。
[更新] 昨晚又试了一些,还是不行。我尝试过的事情:
- 删除RAID阵列并重新创建
- 尝试将引导选项设置为 UEFI
- 确保 RAID 阵列设置为从(它是)引导
- 确保 BIOS 可以实际查看 RAID 阵列(查看所有磁盘,包括 RAID 磁盘,并且该磁盘设置为第一优先级,在 USB 和 CD 之后)
尝试使用从 microsoft.com 获得的 ISO 和最新的 Dell H200 驱动程序来构建它...当安装程序进入选择磁盘屏幕时,没有显示任何内容,我选择查找驱动程序,然后用驱动程序指向 USB 键,它找到H200,但仍然找不到任何磁盘...
我家里有一个由 MikroTik 供电的路由器,有几个互联网连接(2 200/10Mb 电缆调制解调器和 100/20Mb VDSL 线路)。我正在使用 Mangle 规则来设置路由标记和 NAT 规则来做一些负载平衡,一切似乎都很顺利......但它只适用于来自路由器外部的流量......让我解释一下:
我的机器上有 4 个 GigE 端口,WAN1、2 和 3,以及一个名为 LAN1 的 LAN 端口。来自 LAN1 的所有流量都被破坏(应该如此),但来自负载路由器本身的流量(代理流量、IPv6 隧道、VPN 连接)没有被破坏。他们获得了到 0.0.0.0/0 的第一条路由,在我的例子中是 WAN2,并坚持使用它。
那么,如何从本地路由器获取流量以进行破坏?最初是代理流量引起了问题,但现在使用 IPv6 和 VPN,它们更重要的是被破坏......上次我启用 IPv6 流量时,所有流量只通过 WAN2,其余的都没有使用......任何想法?
我有 2 个 Miktorik 路由器板、一个 RB1100 和一个 RB951G。951G 充当我的无线盒子,具有访客、内部和仅限 Internet 的无线网络。RB1100 有 3 个 WAN 连接(2x150/10Mb 电缆调制解调器和 70/20Mb VDSL 调制解调器),并为整个网络执行负载平衡、防火墙等。
RB1100 在网络 192.168.0.0/24 上,951 有 3 个地址范围:
- 访客 -> 192.168.87.0/24
- 内部 -> 192.168.88.0/24
- 仅限互联网 -> 192.168.89.0/24
这个想法是访客被防火墙长时间(有限带宽,有限站点等),我在热点的帮助下工作。
- Internet Only 应该只路由到 Internet,可能会限制某些端口,并且不应该在 192.168.0.0/24 网络上看到任何东西。
- 内部应该可以访问互联网和 192.168.0.0/24 网络,并且 192.168.0.0/24 网络上的任何东西都应该能够看到 192.168.88.0/24 网络...
我只有互联网部分在一定程度上工作,但不小心清除了我的路由器配置(doh),但我从未设法正确设置内部网络......
目前我启用了 NAT,这使我可以从 88.0/24 网络查看 192.168.0.0/24 网络上的所有机器,但 0.0/24 看不到 88.0/24 网络...
我知道我需要对路线做一些事情,但即使我有这些,我也无法看到机器(wifi 上的笔记本电脑无法看到有线上的桌面)。
那么,我哪里错了?
再次,对不起,我不能发布确切的配置......在防火墙规则搞砸了......
VMWare 有一个名为vFabric Data Directory的工具,它允许您使用 VMWare 自动构建 SQL、Postgress 和 Oracle 服务器。是否有类似的东西适用于 Hyper-V?我正在考虑使用基本的 Windows 2012 Core 安装、Sys-prepping 它并运行脚本来安装所需的组件,但在重新发明轮子之前,是否已经有一种自动化的方式来完成这项工作?
我的基础架构中没有 System Center,目前也没有 VMM,但如果需要它们,我可以沿着这条路走……
[调整问题]
澄清一下,我只需要安装 SQL Server(2008 及更高版本)和基本操作系统。我在想 2008 R2 或 2012 Core 的 syspreped 图像可以完成这项工作,它只是我查询的自动化 SQL 安装...
我家里有一台机器,我正计划从带有 HyperV 的 Windows Server 2008 R2 迁移到带有 HyperV 的 2012。我正在尝试找出最简单的迁移方法...大多数虚拟机都位于小型 iSCSI NAS/SAN 上,VHD 和元数据都存储在那里。基于此 MSDN 博客帖子,我需要手动导出每个 VM,然后将它们重新导入到 2012 机器上。那是唯一的选择吗?有没有更快的方法?另外,如果空间有限,导出完成后,是否会删除原始 VM?还是我应该手动执行此操作?
我们有 2 个 Hyper-V 服务器在一个小型办公室中运行,并且正在考虑使用 SCVMM 来管理 VM。我以前使用过 SCVMM,但只在测试环境中使用过,而且我总是将它安装在 VM 上。在生产环境中,SCVMM应该安装在哪里呢?
最近一段时间我一直在阅读 WAN 优化,主要是出于对加快我自己的互联网连接的兴趣,同时也是为了加快办公室互联网连接。在家里,我有 2 个电缆调制解调器插入 RouterBoard RB750,它可以平衡连接负载。在办公室,我们只有一个连接到 NetGear 路由器。
我见过的大多数 WAN 优化产品,似乎都贵得让人望而却步,但也似乎是基于在世界各地拥有多个分支机构的想法。理想情况下,我正在寻找的是:
- 软件安装:我“猜测”我需要在两个地方安装它:一个在办公室或家里,一个在“云端”。
- 任何去往美国的连接(我们在欧洲,但我们的备份目前在美国,这对加快速度很重要)将通过优化器“隧道化”。如果下载或上传大文件,在“云”和优化器之间打开多个连接……这是可以提高速度的地方。
- 最后,对于未压缩的项目,它们将在事物的云端进行压缩,而且已经在优化器上的项目也不会再次发送。有点像 RSync 或代理服务器...
那么,有什么可以做的吗?它是否可以使用现成的组件(一些带有 SSH、Squid、Linux 和管道胶带的神奇脚本)或者它是否需要购买?甚至是一个开源项目,它可以完成我所要求的 90%?
[更新] 为了 100% 清楚,这是 2 个独立的连接和 2 个独立的系统……我在家里跟踪这个,也可以在办公室使用它……
几个月前我们买了一个新的防火墙,一个 Netgear UTM9S,我们启用的功能之一是 PPTP VPN,使远程用户能够访问 SQL、Web 和文件服务器。但是现在,在阅读了这篇关于 MSCHAP V2 被破坏的 Ars Technica 文章后,我想知道我们是否应该为此担心并关闭 PPTP 并启用其他 VPN 选项之一?SSL 和 IPSEC 选项可用,需要阅读手册才能移动到它们,还要配置每台用户机器,所以我们应该花时间在这上面吗?或者这只是 FUD?
我内部有一个现有的 Active Directory,混合了 Win2K8R2 和 Win2K3 域,我想在网络上测试 Windows Server 2012 Essentials BETA。在完成安装时,它让我可以选择新域或从现有域迁移。单击现有时,它告诉我我一次只能在一个域上运行一个 SBS 服务器...所以,我内部没有任何现有的 SBS 服务器(都是完整的标准版或企业版),但我确实计划保留这些额外的服务器中至少有一个正在运行...那么,我如何让 2012 Essentials 服务器加入域,而不是迁移现有域?或者如果我确实迁移了,我还能得到其他盒子之一作为辅助控制器吗?