サーバー管理者

FSMOの役割は5つあることを常に理解していましたが、7つあるというメッセージが表示されることもあります。本当にいくつありますか？

12 active-directory  samba4  fsmo 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 3年前に閉店しました。 2日間おもしろい問題を抱えています。 Windows 7で実行しているアプリケーションコネクトシップウェアハウスv 6.5があります。カスタマーサービスに連絡しましたが、残念ながら、全員がボックスのローカル管理者になる以外に解決策を見つけることができませんでした。 「C：\ Program Files（x86）\ ConnectShip \ Progistics \ CSW \ ShippingApplication \ CSWShipping.exe」にあるCSWShipping.exeを起動すると ドメインユーザーとしてログインすると、実行時エラー-2146233036（80131534）が発生します。 ドメイン管理者としてログインすると、ランタイムエラー-2146233036（80131534）が発生します。 ドメインユーザーをローカルユーザーに設定すると、ランタイムエラー-2146233036（80131534）が発生します。 ドメインユーザーをローカル管理者に設定すると、正常に機能します。 1つの興味深い点は、ドメイン管理者としてアプリケーションをインストールしたとき、それを起動できて正常に動作したことです。アプリケーションのインストールに使用したユーザーアカウントはボックスのローカル管理者ではなく、アプリケーションは引き続き正常に動作します。 私が試したものは動作しません： アプリケーションとフォルダーのアクセス許可を「全員」に変更し、継承を削除しました。 すべてのユーザーの互換モードを変更しました すべてのユーザーの特権レベルを「管理者としてこのプログラムを実行する」に変更しました。 管理者として実行を右クリック アプリケーションを実行しようとすると、UACの警告が表示されません イベントビューアにエラーはありません。 私は途方に暮れていて、本当にサードパーティのソフトウェアをたくさんインストールしたくありません。

12 windows-7 

大規模なサイト（Wikipediaなど）は、他のIPマスカの背後にあるボットをどのように処理しますか？たとえば、私の大学では、誰もがウィキペディアを検索し、かなりの負荷をかけています。しかし、私が知る限り、ウィキペディアは大学のルーターのIPしか知ることができないので、「要求の間にわずかな遅延がある」「解放された」ボットを設定すると、ウィキペディアは組織全体を禁止せずにボットを禁止できますか？サイトは実際に組織ネットワークの背後でIPを禁止できますか？

12 web-crawler 

テスト用にイタリア語版のWindowsでセットアップされたWindows Server 2008 R2仮想マシンをセットアップしようとしています。MSDNサブスクリプションからイタリア語のインストールメディアをダウンロードできますが、イタリア語の言語パックを標準の英語Windowsシステムにインストールできることも確認しました。これら2つの方法に違いはありますか？外国語は、言語パックの標準とは異なるOSをインストールしていますか？

12 windows  installation  language  language-packs 

私はZFSを初めて使用するので、そもそもZFSの動作を把握するために、いくつかの簡単なベンチマークを実行すると思いました。そのパフォーマンスの限界を押し上げたかったので、Amazon EC2 i2.8xlargeインスタンスをプロビジョニングしました（ほぼ$ 7 / hr、時は金なりです！）。このインスタンスには8つの800GB SSDがあります。 私はfioSSD自体でテストを行い、次の出力を得ました（トリミング）： $ sudo fio --name randwrite --ioengine=libaio --iodepth=2 --rw=randwrite --bs=4k --size=400G --numjobs=8 --runtime=300 --group_reporting --direct=1 --filename=/dev/xvdb [trimmed] write: io=67178MB, bw=229299KB/s, iops=57324, runt=300004msec [trimmed] 4Kランダム書き込みの57K IOPS。立派な。 次に、raidz18 つすべてにまたがるZFSボリュームを作成しました。最初は8つのSSDすべてを含む1つのvdevがありましたが、これがパフォーマンスに悪い理由について読んだので、4つのmirrorvdevができました。 $ sudo zpool create testpool mirror xvdb xvdc mirror xvdd xvde mirror xvdf xvdg mirror xvdh …

12 amazon-web-services  zfs  zfsonlinux 

だから私はこの滑らかで少しゆったりとしたものを手に入れたので、sshセッションを認証するときにセキュリティの層を追加したいと思います。サーバー側では、パスワード認証をすでに無効にしており、ログイン時にのみsshキーの使用を許可しています。 問題は、sshdとPAMをyubikey認証用に設定した後、sshdがまだsshキーのみを必要とすることです。yubikeyからの応答を要求することはありません。 sshキーと yubikeyの両方を必要とするにはどうすればよいですか？ (ubuntu 14.04 - trusty) /etc/pam.d/common-auth： auth required pam_yubico.so mode=client try_first_pass id=<id> key=<secret> auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids …

12 ssh  two-factor 

新しいT2.microインスタンスを起動したときに、CPUクレジット残高が30の代わりにゼロ（50に1程度）で始まることがある理由を誰もが説明できますか？ Autoscalingグループからほぼ同時に起動した2台のマシンのCPUクレジット残高のスクリーンショットを添付しました。 それは大したことではありませんが、ほぼゼロのCPUクレジットを見るために私の監視システムを混乱させています！

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

現在、Windows Server 2012 R2を実行しています。 コンピューターをWindows 10にアップグレードしました。Openfile explorerの設定をGPO から構成します。ファイルエクスプローラーをこのPCに開いて、クイックアクセスを使用してください。この画像で設定を見ることができます：（一般タブの最初の設定） http://cdn2.tekrevue.com/wp-content/uploads/2015/07/folder-options-windows-10-file-explorer.png GPOからこの設定を構成するにはどうすればよいですか？ 編集： ここでは、グループポリシーエディターを使用してレジストリの変更を適用します。しかし、可能であれば、実際のGPOまたはGPPの方が優れています。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced LaunchTo DWORD 1 = This PC 2 = Quick access

12 group-policy  windows-server-2012-r2 

通信網： マルチサイトドメイン。 各サイトには、2つのローカル（オンサイト、同じサブネット）Windows Server 2012 R2ドメインコントローラーがあります。 サイトは、Windowsサイトとサービスで正しく定義されています。 各サイトのDNSレコードには、2つのローカルDNSサーバーのみが定義されています。 すべてのクライアントは、すべての更新が適用されたWindows 10 Pro 64ビットです。 どちらのネットワークも、認定されたCAT6ケーブルでCiscoスイッチ上で完全にギガビットで実行されています。 各サイトにはローカル（オンサイト、同じサブネット）Synologyストレージサーバーがあります。 グループポリシーの一部として、2つのネットワークドライブがSynologyサーバーの共有にマップされます。 接続性診断： dcdiag /test:dns /v /c /ePASSすべてのサーバーとすべてのテストのレポート echo %logonserver% 常にローカルDCを返します nltest /dsgetdc 常にローカルDCと正しいローカルIPを表示します サイトAでは、両方のネットワークドライブが表示され、0.5％の確率で失敗します（ドライブが正しく表示されないブートをいくつか経験しました）。 問題： サイトBでは、ネットワークドライブがおそらく30％の時間で表示されません。両方のドライブである場合もあれば、どちらか一方である場合もあります。問題はほとんどランダムであり、特定のユーザーまたはワークステーションをフォローしていないようです。 症状： 問題が発生する時間の30％のうち： 時間aの5％gpupdateかは、gpupdate /force問題を解決し、ドライブがすぐに表示されます。gpupdateが最初の試行で動作しない場合、その後はほとんど動作しません（そのブートの場合） 5％の時間で、gpupdateまたはgpupdate /force1つのドライブのみが表示されます 20％の時間、a gpupdateは問題を修正しませんが、次のブートは問題ありません 50％の時間、a gpupdateは問題を修正しませんが、1回の起動と別の 起動後gpupdateにドライブが表示されます 20％の時間、ドライブが表示されるまでに（ブートごとに）複数回リブートする必要がありますgpupdate。2回ブートすることもありますが、ドライブが表示されるまで6〜7回コンピューターを再起動することはほとんどありませんでした。 この最後の20％の間、gpupdateプロセスでエラーが発生することがあります。 The processing of Group Policy failed. Windows …

12 group-policy  windows-server-2012-r2  mappeddrive  windows-10 

同じラックにあるいくつかのスイッチをファイバーOM2、50 / 125 MM、LC / LCで接続する必要があります（参照用に追加された2つの追加例は10GbEおよびOM3です）。 Verizonの技術者から、レーザーが強すぎて光学系が焼き切れてしまうため、減衰器を追加する必要があると言われました。 私はそれを聞いたことがありませんが、これらのdbレベルにはベストプラクティスがありますか？ ジュニパーの出力 >show interfaces diagnostics optics ge-0/2/1 Physical interface: ge-0/2/1 Laser bias current : 5.284 mA Laser output power : 0.3120 mW / -5.06 dBm Module temperature : 35 degrees C / 95 degrees F Module voltage : 3.2670 V Receiver signal average …

12 networking  fiber 

journaldのドキュメントでは、「systemd-journal」グループまたは「adm」グループにユーザーを追加すると、ユーザーはシステム全体のジャーナルにアクセスできるようになっています。 最新のCentOS 7を実行していますが、ルート以外のユーザーとしてジャーナルにアクセスするのに問題があるようです。 これが私の設定です： $ id uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 $ cat /etc/systemd/journald.conf [Journal] Storage=persistent $ journalctl -- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. -- Aug 29 16:35:52 hostname ... <log continues> journalctlの出力にはシステムログはありません。ここに私の許可設定があります： $ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/ total 24592 drwxr-xr-x. 2 root root …

12 journald  journalctl 

私はプログラマーであり、cronについてはあまり知りませんが、これが可能かどうか知りたいです。 [option1, option2, option3]NodeJSで実行する配列とスクリプトがあるとしましょうscript.js。このスクリプトを毎日午前1時に実行したいと思います。このcronコマンドは次のとおりです。 0 1 * * * node ~/script.js トリッキーな部分です。オプションを毎日ローテーションしたいので、たとえば、月曜日に実行したいnode ~/script.js option1、次の日node ~/script.js option2など。また、必要なときにオプションを追加/削除できるようにしたいのですが、回転はそのままにしておく必要があります。 これは何らかの形で可能ですか？ノード内でもこれを行うことができますが、スクリプトの外部からこれを行い、スクリプトをそのままにしておきます。

12 cron 

私は何年もの間、多くのバージョンのウィンドウ、最近では8.1でリモートデスクトップを使用しています。 昨日、10にアップグレードしました。Windowsストアからリモートデスクトップをダウンロードする必要がありました。簡単です。いくつかのサーバーにログインできました。 問題ない。ここで、そのうちの1つまでパッケージを転送する必要があります。待ち、ここでローカル記憶装置の取り付けを可能にする制御であります？ MSがこれを隠した場所を誰かが知っていれば、その情報は大歓迎です！

12 windows  windows-server-2008-r2  remote-desktop  winscp 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 4年前に閉鎖されました。 私は仮想化を始めようとしているので、我慢してください。 仮想環境では、アプリケーションはハイパーバイザーのレイヤーで実行されます。そのため、単一の物理マシン上に複数のアプリケーションを実行する多数の仮想マシンを配置できます。 ここまでは順調ですね？ では、物理マシンに障害が発生するとどうなりますか？これにより、多くのアプリケーションが1台のマシンですべて失敗しませんか？ OpenStackを使用したプライベートクラウドの開発を探していますが、まず仮想化を完全に理解したいと思います。

12 virtualization  virtual-machines  cloud  cloud-computing  hypervisor 

パッチパネルはすべてCAT5eまたはCAT6（など）と評価されています。CAT5eケーブルとCAT6ケーブルの違い、より厳しい干渉シールドなどを理解しています。 私が理解していないのは、スイッチがCAT5eまたはCAT6として評価されない理由です。代わりに、これらは単なるギガビットスイッチです。ポートがありますが、ポートは接続の一部になりませんか？ポートのカテゴリもCAT5eまたはCAT6にすべきではありませんか？ 編集： または質問を逆にする：パッチパネルポートは、評価が必要なスイッチポートとどのように異なるのですか？ 回答（すべてのコメントを読みたくない場合）： パッチパネルジャックの前面接点と背面のケーブルの終端との間にかなりの配線があるため、スイッチポートのジャックには2mmしかありません前面の接触の。

12 networking  switch  cable  cat5e  cat6