サーバー管理者

Windows Server 2016の新規インストールが2つあります 構成マネージャークライアント（5.00.8458.1000）を実行しようとするたびにエラーが発生します 構成マネージャークライアント（5.00.8458.1000）-エラー0x80070643 UACを無効にしました C：\ Windows \ SoftwareDistribution \ Download \ Install \ ccmsetup.exeを管理者として、ローカル管理者アカウントから実行しました 私がオンラインで見つけたもののほとんどはServer 2012 r2を指しますが、できるだけ多くのことを試しても違いはありません。 私の質問、Configuration Managerクライアントの更新は重要ですか？ これは、Windows Updateを実行しているときに表示される唯一の更新プログラムなので、それに依存する更新プログラムがもっとあるのではないかと心配しています。 はいPCはドメインに参加しています いいえ、SCCMをどこでも実行していません。 各サーバーで： [X] File and Storage Services FileAndStorage-Services Installed [X] File and iSCSI Services File-Services Installed [X] File Server FS-FileServer Installed [X] Storage Services Storage-Services Installed …

12 windows-update  windows-server-2016 

VMWare ESXi / vSphereでは、ディスクまたはLUNを「フラッシュ」としてマークできます。これは、ディスクがSSDであることを示します（または、LUNはSSD /フラッシュストレージバックアップです） すると、次の警告が表示されます。 HDDディスクをフラッシュディスクとしてマークすると、それらを使用するデータストアとサービスのパフォーマンスが低下する可能性があります。これらのディスクがフラッシュディスクであることが確実な場合にのみ、ディスクをフラッシュディスクとしてマークします。 この警告は興味をそそります。フラッシュとしてLUNをマークすることは実際には何をしますか？VMwareの動作/パフォーマンスはどのように変わりますか？どのようにパフォーマンスを低下させることができますか、IEは低レベルで技術的に変化しますか？

12 virtualization  performance  vmware-esxi  storage 

現在、DEVに2つのWebサーバーIIS 8.5があります サーバーを実稼働にプッシュして、現在の実稼働サーバーを置き換えます 私の質問は、実稼働環境でテストされた後、実稼働環境にスクリプトをビルドして、構成更新を実稼働環境に適用する方法です。 すべてのサイトが同じではないため、共有構成を使用することはできませんが、共有サイトではスクリプト化された方法でそれらを更新できるようにします。より良い方法がない限り。 ウィザードを使用して、スクリプトを作成するオプションがある場合、SQLのようなものを考えています。 IIS 8.5にはそのようなものがありますか？

12 windows-server-2012-r2  scripting  iis-8.5 

6か月前にバックアップされたDCを復元しないのはなぜですか？ Active Directoryドメインサービスを学習しているときに、ブログの1つでこの質問に出会いましたが、詳細な回答を見つけることができませんでした。だからこのコンセプトを誰にでも説明してください。

12 active-directory  domain-controller  azure-active-directory 

Apache Cassandraクラスターを実行し、各ホストで常に数十万のファイルを開いています。 定期的に開いているファイルの数を取得し、この数をグラファイトに入力できるようにしたいと考えていますが、実行lsofするとcollectd、完了するまでに数分かかり、その間に異常な量のCPUを噛みます。 lsofが提供するのと同じデータを取得するための代替のより友好的な方法があるのか​​、それともlsofを実行してCPUに著しく食い込まない方法があるのか​​疑問に思っています。（この後者の方法は、現在よりもはるかに時間がかかると思われますが、理想的ではありません）。 おそらくカーネルは、開いているファイルの数を含む変数をどこかに保持していますか？希望的観測？ 更新： 回答の1つに応じて、すでに-band -nフラグを使用しています。以下に実行中の完全なコマンドを示しますcollectd。 sudo lsof -b -n -w | stdbuf -i0 -o0 -e0 wc -l

12 linux  lsof 

ニッチ市場にインターネットサービスを提供する小規模ビジネスを立ち上げています。私たちは完全に無制限で監視されていない（法律が許す限り-そして正当化されればパケットをキャプチャする能力をまだ持っていたくないのですが）インターネットアクセスを提供します。レポート（Google検索では関連するものが見つかりませんでした）。 お客様のIPからSSHブルートフォースに関するメールを受け取ったとしましょう。それがトロールではなく本物であるかどうかを確認するにはどうすればよいですか（ログエントリや.pcapさえも偽装できる）。大手ISPはどのようにそれを行いますか（実際に虐待レポートに関心がある人のために）？ 同様に、スパム電子メールに関する苦情は、それらに対処する前に、それらが本物であるかどうかをどのように確認しますか？これも問題ですか？トロールが、プロバイダーとのトラブルに巻き込まれることを期待して、悪いことをしている疑いで誰かを報告する事例がありましたか？ ネットワークを出るすべてのパケットをログに記録することを非難されていますか、それとも極端に行かない業界標準ソリューションがありますか？ よろしく。

12 abuse 

2つのCPU（それぞれ22コアとHT）を搭載したサーバーがあります。64個のコアが割り当てられたKVMゲストを作成しました。コンパイルタスクを実行すると、仮想マシンは64コアすべてを100％（中程度のディスクI / Oおよびメモリ使用量）で表示しますが、物理マシンではゲストは88コアすべてではなく、100％で14コアのみをランダムに使用します（または100％の64個の専用コア）。コンパイルタスクをさらに生成しても、これは変わりません。利用可能なすべての計算能力を実際に使用するために変更する必要があるパラメーターまたは設定はありますか？

12 linux  virtualization  virtual-machines  kvm-virtualization  vcpu 

という名前のネットワーク上のホストにSSHで接続しようとするとstorage、DNS解決エラーが発生します。 $ ssh storage ssh: Could not resolve hostname storage: Name or service not known しかし、ホストでDNSを照会すると、動作します $ host storage storage has address 192.168.20.103 hostIPを見つけることはできるが、sshできないのはどうしてですか？

12 domain-name-system  ssh 

私のアプリケーションは、実行されているクライアントコンピューターのMACアドレスを照会し、サーバーに保存します。サーバーDBを分析すると、一部のMACアドレスが100〜150回繰り返されることがわかりました。すなわち、異なる無関係の組織の異なるクライアントコンピュータは同じMacを持っています。そのため、一部のMACアドレスは非常に「人気」です。また、Googleの結果に何らかの形で表示されます。例：58-2C-80-13-92-63 なぜ起こるのですか？ 詳細：私のアプリはWindows上で実行され、クライアントコンピューターはさまざまな組織に属し、さまざまな都市にあります。そして、私のアプリはウェブサーバーに接続し、そこでいくつかの統計（例：MACアドレス）を保存します。

12 networking  mac-address 

私はAnsible 2.0を実行していますが、これを実行することはできますが、経験的なテストでは真実ではないことを信じるようにだまされる可能性があり、ハンドラーが実行されることになっていることを知らせるドキュメントが見つかりません ハンドラーがタスクの最後に実行されない場合、これは私の難問です。5つのロールが含まれるプレイブックがあります。4つのロールのハンドラーを開始する前に完了する必要がある6つのロールを最後に追加します。 Ansibleを実行して、他の処理を行う前に完了したハンドラー（完全に完了したロール）に依存する方法はありますか、またはハンドラーを間違って使用していますか？

12 ansible 

アプリがありますが、本当に長い話は、アプリの残りの部分が失敗しないように、このように設定する必要があるということです。 ドメインがあります https：// server01 / AppNet IISでは、443バインディングは次の証明書を使用するようにセットアップされます。 CN = server02 私がページをヒットしたとき https：// server01 / AppNet SSL警告が表示されます この記事を見つけました /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain ただし、次の部分は避けたいと思います。 「残念ながら、アクセスする他のすべてのサイトのアドレスの不一致についてもブラウザが文句を言うのを防ぐことができます。これは理想的とは言えませんが、IEを使用するときに得られるトレードオフのようなものです。」 私はまた、以下に概説する手順に従いましたが、それでもエラーが発生します 修正1 –証明書をインストールする 「Internet Explorer」アイコンを右クリックして、「管理者として実行」を選択します。 Webサイトにアクセスし、「このWebサイトに進む（推奨されません）」オプションを選択します。 アドレスバーの「証明書エラー」と表示されている場所をクリックし、「証明書を表示」を選択します。 「証明書のインストール…」を選択します。 「次へ」を選択します。 「すべての証明書を次のストアに配置する」オプションを選択します。 「参照…」を選択します。 「信頼されたルート証明機関」を選択し、「OK」を選択します。 セキュリティ警告が表示されたら、「はい」を選択します。 「インポートが成功しました」メッセージで「OK」を選択します 「証明書」ボックスで「OK」を選択します。 これは内部ネットワーク専用です IISに追加できるものはありますか？ DNSに追加できるものはありますか？ 他の回避策はありますか？

12 ssl  iis  internal-dns 

これはしばらくの間私を悩ませてきた質問であり、それについて話しているものをオンラインで見つけることができないようです。VMware Hypervisor ESXiを実行しているサーバーがあります。仮想マシンを起動すると、通常2〜3分で起動します。それほど長い時間ではありませんが、瞬時ではありません。ただし、サーバーのパフォーマンスログを見ると、プロセッサ、RAM、またはディスクの使用率はいずれも約100％ではありません。通常、平均は60％から80％程度です。それで、サーバーが実行すべき作業がある場合、なぜ100％で実行しないのでしょうか。 いつでも、パフォーマンスを制限しているコンポーネントは100％で実行されるはずです。たとえば、非常に遅いハードドライブがある場合、ほぼ常に100％で実行されるはずです。したがって、サーバーが完全にアイドル状態でない限り、少なくとも1つの領域（プロセッサ、RAM、ディスク、およびネットワーク）は常に100％である必要があります。 なぜそうではないのですか？

12 performance  vmware-esxi 

最近、私たちはこれまでに知っている1つのクエリでOracleデータベースがロックアップする問題を抱えています。 起こっていることの内訳をお伝えしますが、実際には私の質問とはあまり関係ありませんが、提案は受け付けています。 断続的に、それがいつ発生するのかがわかりません。過去1か月に4回発生し、ユーザーがアプリケーション内の何かをクリックします。ユーザーがクリックしているものはまだ不明です。クリックすると、約70万行を生成するデータベースでクエリが実行されます。 クエリが実行されているテーブルをチェックしました。インデックスは適切に見えます。 データベースは60GBで、サーバーには32GBがあります。 データベースサーバーのログから、高いI / Oが表示されますが、CPUとRAMは同じままです。 1つのアプリケーションサーバー、CPUは約75％まで上がります。ワーカープロセスとPIDを見つけることはできますが、ワーカープロセスに関連付けられているPIDを強制終了すると、CPUが短時間停止し、その後すぐに元に戻ります。 また、アプリケーションプールをリサイクルし、IISを再起動しても同じことが行われ、CPUが短時間停止した後、すぐに元に戻ります。 サーバーを元の状態に戻すためにできる唯一のことは、再起動です。 したがって、このクエリがロックアップの原因である場合の私の提案は、データベースをキャッシュしてメモリが不足するように、ボックスのメモリを増やすことができます。これは一度聞いたことがありますが、本当かどうかはわかりません。 ストレージは3層のHP PAR 3であり、データベースはほとんどSSD層にあります。 どちらが高速なSSDまたはメモリですか

12 iis  memory  oracle  ssd 

TL; DR 120 Mbpsケーブルモデム接続の背後にあるCentOS6 NATルーター/ファイアウォールは、最近の更新とセキュリティの「強化」の後、スループットを30 Mbpsに制限しているようです。 更新と強化の前に、私は90Mbpsを取得していました。 CPUとネットワークの使用状況を確認しましたが、どちらも制限要因ではないようです。 tc進行中のトラフィックシェーピングは表示されず、これをさらにトラブルシューティングする方法がわかりません。 詳細 NATルーターとしても実行されているComcastケーブルモデムの背後にあるNATルーター/ファイアウォールとして実行されているCentOS 6システムがあります。 1000 100 eth1 eth0 Internet-------Modem-------------CentOS6-----------------LAN 10.0.0.0/24 192.168.10.0/24 ダブルNATは、以前はブリッジモードで実行されていたTime-Warnerケーブルモデムの背後でルーター/ファイアウォールとして機能していたCentOSシステムのレガシーです。Comcastの領域に移動したとき、モデムをブリッジモードに切り替えるつもりでしたが、それを回避することはなく、二重NATが問題を引き起こすことはありませんでした。私は問題なく90Mbpsのスループットを得ていました。 Comcastモデムでブリッジモードに変換する準備をする際に、CentOSシステムを「強化」することにしました。いくつかの不要なサービスを無効にし、「yum update」を実行しました。強化後、速度テストを行ったところ、30 Mbpsまでのスループットが得られたことに驚きました。 このようにプライマリデスクトップシステムをモデムに直接接続してみました eth1 eth0 Internet---Modem-------------CentOS6-----------------LAN | 10.0.0.0/24 192.168.10.0/24 | +--------------Desktop(Win7) speedtest.netを実行すると、Comcast接続が120Mbpsに対応していることが確認されたため、CentOSシステムで変更を加えた結果、スループットが30Mbpsに制限されました。LAN（CentOSシステムの背後）から速度テストを行うたびに、30Mbpsの1〜2％以内の値を取得するため、スループットが人為的に制限されているように感じます。 どういうわけか、トラフィックシェーピングが何らかの形で有効になったと思いましたが、tcアクティブではないことを示しているようです [jhg@perseus ~]$ sudo tc -s qdisc qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 …

12 router  bandwidth  throttling 

オフィスサーバーの1つで問題が発生しています。6GB RAMメモリを搭載した仮想化Windows 2008 R2サーバーです。Microsoft SQL Server（メモリ割り当て最大= 3GB）のみがあり、1GB以上のRAMを消費しないソフトウェアのみがあります。ただし、サーバーのRAMメモリはほぼいっぱいであり、タスクマネージャーでプロセスを調べても、これを合計しているようには見えません。RamMapをインストールしましたが、非常に簡単に解釈できません。識別できる「高い価値」はありますか？

12 windows-server-2008  sql-server  virtual-machines  memory  cache