人穷所以要省钱。最近捡了两台AMD T56N垃圾瘦客户机来当域控制器,顺便实验一下一个完整的AD DS需要多少资源才能流畅运行。在配置生产环境前,我在虚拟机里做了一个实验。虚拟机配置:1个CPU核心,1024MiB内存,128GiB硬盘。
Active Directory Domain Service极限最小安装
发表回复
在Fedora 28上配置JupyterHub
最近迁移一些服务到NekomimiRouter.com的新服务器上,顺便尝试一下新发行版。
AD DS允许外部用户访问本域Users and Computers的方法
近日给一个Forest级别Trust的Domain设置了Selective Trust,然后跨域访问开始爆炸。AD Administrative Center(dsac.exe)打开就报错( System.Security.Authentication.AuthenticationException )退出;几个MMC Snap-in则不是报告莫名其妙的local error就是提示 Logon Failure: The machine you are logging onto is protected by an authentication firewall. The specified account is not allowed to authenticate to the machine. 。用Delegation of Control Wizard给外部用户分配所有权限也没有用。
在HiDPI Windows系统下正确运行Cisco ASDM(以及其它Java 8图形界面程序)
创建注册表项来允许外部manifest文件覆盖exe程序内的设置:
1 2 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide] "PreferExternalManifest"=dword:00000001 |
然后对每个需要patch的可执行程序,创建一个对应的 文件名.exe.manifest 放在同一目录下。对于Java 8的默认安装,需要patch的是 C:\Program Files\Java\jre1.8.0_181\bin 下的 java.exe 和 javaw.exe 。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3"> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*"> </assemblyIdentity> </dependentAssembly> </dependency> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.VC90.CRT" version="9.0.21022.8" processorArchitecture="amd64" publicKeyToken="1fc8b3b9a1e18e3b"> </assemblyIdentity> </dependentAssembly> </dependency> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="asInvoker" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> <asmv3:application> <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings"> <ms_windowsSettings:dpiAware xmlns:ms_windowsSettings="http://schemas.microsoft.com/SMI/2005/WindowsSettings">false</ms_windowsSettings:dpiAware> </asmv3:windowsSettings> </asmv3:application> </assembly> |
对于Cisco ASDM,如果你的系统里还安装了Java 10或者其它版本,它是没法正确运行的。打开 C:\Program Files (x86)\Cisco Systems\ASDM\run.bat ,在最后一行 start javaw.exe... 前面添加一行:
1 | set PATH=C:\Program Files\Java\jre1.8.0_181\bin\;%PATH% |
参考:
RouterOS上游PPPoE下游SLAAC的IPv6配置
听说有些地方电信PPPoE能拿到一大段IPv6了,写个配置教程。