分类技术相关下的文章

2022-06-24

使用ZeroTier快速组建SD-WAN网络，自行搭建Moon月亮服务器 ZeroTier是一套使用UDP协议构建的SD-WAN网络软件，其主要有三部分组成：行星服务器Planet、月亮服务器Moon、客户端节点LEFA行星服务器是ZeroTier的根节点，可以采用ZeroTier官方的服务器，也可以使用开源代码自行搭建月亮服务器介于行星与客户端之间，官方行星都在国外，因此可以就近公网搭建月亮服务器，客户端可以优先使用延迟更低的月亮节点进行P2P打通或者网络中转客户端节点既可以安装在客户端进行远程网络接入，也可以部署后开启路由转发功能，配置静态路由后实现两个网络组网一、配置ZeroTier网络注册并登录官网https://www.zerotier.com/创建一个网络NetworkID是此网络的唯一IDPRIVATE模式下需要管理员同意后才能进入网络PUBLIC模式下可以自由加入、退出创建内网IPV4网段，不可与现有网络网段冲突可以配置静态路由条目，如使用B类内网网段，则可以将172.16.0.0/12的路由整体指向目标IP勾选后的客户端才能加入网络，配置固定IP，即可互访二、安装客户端下载客户端https://www.zerotier.com/download/我这里使用的是win10，安装后加入上方创建的网络即可实现互联互通Join New NetWork三、配置Moon服务器Moon需具有公网IP，我这里使用的是公网centos7 VPScurl -s https://install.zerotier.com | sudo bash安装后加入网络 zerotier-cli join xxxxxxxx配置Moon服务进入配置文件目录cd /var/lib/zerotier-one/生成签名文件zerotier-idtool initmoon identity.public >>moon.json编辑moon.json文件记录下月亮节点ID并配置IP和端口"stableEndpoints": ["111.222.333.444/9993"]生成签名文件zerotier-idtool genmoon moon.json 显示： Copy wrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)创建服务目录mkdir /var/lib/zerotier-one/moons.d/将生成的签名文件复制到moons.d目录cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/重启ZeroTier服务，月亮服务器搭建完成systemctl restart zerotier-one四、加入Moonwindows与linux操作相同，均需要使用命令行zerotier-cli listpeers 查看当前节点 zerotier-cli join <network ID> 加入网络 zerotier-cli leave <network ID> 退出网络 zerotier-cli orbit <world ID> <world ID> 加入月亮节点 zerotier-cli deorbit <world ID> 退出月亮节点五、开启路由转发、配置静态路由windows开启内核转发reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f sc config RemoteAccess start= auto sc start RemoteAccess交换机配置静态路由[H3C]ip route-static 192.168.191.0 24 172.16.21.120 description SD-WAN完毕此时内网任意一台主机都可以与客户端互通

2022年06月24日
545 阅读
0 评论
1 点赞

2022-06-23

windows AD域跨大版本升级，域、林2003升级至2016，系统2008迁移至2022 一、前言实验环境：系统分别为2008、2016、2022，当前2008为主域，2016为辅域，域、林级别为2003实验目标：下线2008系统，添加2022并设为主域控，域、林级别提升为2016.二、提升域、林级别三、退出、删除2008域控查看当前主域控四、2022加入域升级为域控会出现报错副本验证失败，因为从2019已经切换到DFS复制了，所以需要切换到DFS复制副本验证失败。指定域仍使用文件复制服务（FRS）复制SYSVOL共享。FRS弃用参考连接：https://www.cnblogs.com/ooflyoo/p/9494246.html迁移FRS至DFSR SYSVOLStateMigration Process for SYSVOL ReplicationStart (State 0)在SYSVOL迁移前，FRS复制SYSVOL共享文件夹Prepared (State 1)FRS继续复制域使用的SYSVOL共享文件夹，而DFS复制则复制SYSVOL文件夹的副本。SYSVOL文件夹的此副本不用于服务来自其他域控制器的请求。Redirected (State 2)SYSVOL文件夹的DFS复制副本将负责处理来自其他域控制器的SYSVOL请求。FRS继续复制原始的SYSVOL文件夹，但是DFS复制现在复制在重定向状态下使用域控制器的生产SYSVOL文件夹。Eliminated (State 3)DFS复制继续处理所有SYSVOL复制。Windows删除原始SYSVOL文件夹，FRS不再复制SYSVOL数据。1、验证目录复制运行正常，若有多台域控，必须保证域控之间复制正常repadmin /ReplSum2、备份SYSVOL共享文件夹C:\Windows\SYSVOL3、迁移域至prepared状态dfsrmig /SetGlobalState 1等待所有控制器进入Prepared状态dfsrmig /getglobalstate 当前的DFSR全局状态：“准备就绪” 已成功dfsrmig /getmigrationstate 全局状态：“准备就绪”4、迁移域至Redirected状态dfsrmig /setglobalstate 2等待所有控制器进入Redirected状态dfsrmig /getglobalstatedfsrmig /getmigrationstate 全局状态：“已重定向”5、迁移域至Eliminated状态dfsrmig /setglobalstate 3等待所有控制器进入Eliminated状态dfsrmig /getglobalstatedfsrmig /getmigrationstate 全局状态：“已消除”至此迁移完成五、2022再次加入域控，进行迁移主域控转交给2022Move-ADDirectoryServerOperationMasterRole -Identity AD3 -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force查看当前主域控netdom query fsmo六、提升域、林级别到2016AD管理中心提升域功能级别到2016提升林功能级别到2016查看复制状态repadmin /replsummary登录2016查看当前域、林级别完成

2022年06月23日
577 阅读
0 评论
3 点赞

2022-06-04

Iperf3网络性能测试工具客户端下载https://iperf.fr/iperf-download.phpwindows解压使用命令行调用linux可安装rpm包https://iperf.fr/download/windows/iperf-3.1.3-win32.ziphttps://iperf.fr/download/fedora/iperf3-3.1.3-1.fc24.x86_64.rpm使用服务端监听，-s服务端 -i每秒反馈 -p 2222端口注意服务端开放防火墙端口iperf3 -s -i 1 -p 2222测试TCP吞吐量客户端连接 -c服务器地址 -i每秒反馈 -t传输时间 -p目标端口iperf3 -c 1.1.1.1 -i 1 -t 2 -p 2222客户端服务端测试UDP吞吐量客户端连接 -u使用udp -b传输带宽iperf3 -u -c 1.1.1.1 -b 1G -t 2 -p 2222客户端服务端多线程-P 3 #3线程双向传输，TCP方式-d #双向

2022年06月04日
232 阅读
0 评论
1 点赞

2022-05-04

Centos8/Alma8 网络配置工具nmcli使用说明一、前言：centos已经死了，作为用户量最大的RHEL衍生发行版，在2022年1月1日结束了centos8生命周期；而到2024年6月centos7支持结束之前，时间会给我们一个最合格的centos继任者，在此，我的选择是Alma Linux。二、centos8/alma8网络管理命令变化：centos8/alma8系统，弃用了network.service，采用NetworkManager（NM）网络管理器，因此命令为nmcli。三、操作命令：查看当前网络信息[root@alma8 ~]# nmcli ens224: connected to ens224 "VMware VMXNET3" ethernet (vmxnet3), 00:50:56:8E:02:B1, hw, mtu 1500 inet4 192.168.200.10/24 route4 192.168.200.0/24 inet6 fe80::9c44:37c2:db12:5fcd/64 route6 fe80::/64 lo: unmanaged "lo" loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536 DNS configuration: servers: 192.168.200.1 192.168.200.2 domains: 9sb.org interface: ens224重新加载网卡配置文件[root@alma8 ~]# nmcli connection reload停止网卡、激活网卡激活不仅是启动网卡，还会重新加载网卡配置文件[root@alma8 ~]# nmcli connection down ens224 Connection 'ens224' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4) [root@alma8 ~]# nmcli connection up ens224 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)查看全部网卡信息[root@alma8 ~]# nmcli device show GENERAL.DEVICE: ens224 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:50:56:8E:02:B1 GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: ens224 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5 WIRED-PROPERTIES.CARRIER: on IP4.ADDRESS[1]: 192.168.200.10/24 IP4.GATEWAY: -- IP4.ROUTE[1]: dst = 192.168.200.0/24, nh = 0.0.0.0, mt = 101 IP4.DNS[1]: 192.168.200.1 IP4.DNS[2]: 192.168.200.2 IP4.DOMAIN[1]: 9sb.org IP6.ADDRESS[1]: fe80::9c44:37c2:db12:5fcd/64 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101 GENERAL.DEVICE: lo GENERAL.TYPE: loopback GENERAL.HWADDR: 00:00:00:00:00:00 GENERAL.MTU: 65536 GENERAL.STATE: 10 (unmanaged) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- IP4.ADDRESS[1]: 127.0.0.1/8 IP4.GATEWAY: -- IP6.ADDRESS[1]: ::1/128 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = ::1/128, nh = ::, mt = 256查看单个网卡信息[root@alma8 ~]# nmcli device show ens224 GENERAL.DEVICE: ens224 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:50:56:8E:02:B1 GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: ens224 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5 WIRED-PROPERTIES.CARRIER: on IP4.ADDRESS[1]: 192.168.200.10/24 IP4.GATEWAY: -- IP4.ROUTE[1]: dst = 192.168.200.0/24, nh = 0.0.0.0, mt = 101 IP4.DNS[1]: 192.168.200.1 IP4.DNS[2]: 192.168.200.2 IP4.DOMAIN[1]: 9sb.org IP6.ADDRESS[1]: fe80::9c44:37c2:db12:5fcd/64 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101查看网卡设备状态[root@alma8 ~]# nmcli device status DEVICE TYPE STATE CONNECTION ens224 ethernet connected ens224 lo loopback unmanaged --查看网卡信息[root@alma8 ~]# nmcli connection show NAME UUID TYPE DEVICE ens224 bcb687ae-9883-4453-ad03-74087a9f4477 ethernet ens224创建网卡配置文件[root@alma8 ~]# nmcli con add type ethernet con-name ens224.1 ifname ens224 Connection 'ens224.1' (4187eb22-d317-4dc1-82f5-c81a97d8bbd4) successfully added. [root@alma8 ~]# nmcli connection show NAME UUID TYPE DEVICE ens224 bcb687ae-9883-4453-ad03-74087a9f4477 ethernet ens224 ens224.1 4187eb22-d317-4dc1-82f5-c81a97d8bbd4 ethernet --删除网卡配置文件[root@alma8 ~]# nmcli con delete ens224.1 Connection 'ens224.1' (4187eb22-d317-4dc1-82f5-c81a97d8bbd4) successfully deleted.修改网卡是否为自启，默认自启[root@alma8 ~]# nmcli con mod ens224 connection.autoconnect no [root@alma8 ~]# grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-ens224 ONBOOT=no [root@alma8 ~]# nmcli con mod ens224 connection.autoconnect yes [root@alma8 ~]# grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-ens224 ONBOOT=yes修改网卡是否自动获取IP，并配置静态IP地址[root@alma8 ~]# nmcli con modif ens224 ipv4.method auto [root@alma8 ~]# grep BOOTPROTO /etc/sysconfig/network-scripts/ifcfg-ens224 BOOTPROTO=dhcp [root@alma8 ~]# nmcli con modif ens224 ipv4.method manual ipv4.addresses 192.168.200.200/24 ipv4.gateway 192.168.200.1 connection.autoconnect yes ipv4.dns 114.114.114.114,114.114.115.15 [root@alma8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens224 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens224 UUID=bcb687ae-9883-4453-ad03-74087a9f4477 DEVICE=ens224 ONBOOT=yes IPADDR=192.168.200.200 PREFIX=24 GATEWAY=192.168.200.1 DNS1=114.114.114.114 DNS2=114.114.115.15 [root@alma8 ~]# nmcli con up ens224 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10) [root@alma8 ~]# ip add 3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:8e:02:b1 brd ff:ff:ff:ff:ff:ff inet 192.168.200.200/24 scope global noprefixroute ens224 valid_lft forever preferred_lft forever inet6 fe80::9c44:37c2:db12:5fcd/64 scope link noprefixroute valid_lft forever preferred_lft forever四、完成一次完整操作,服务器添加一块网卡，配置IP、DNS、网关。添加网卡后，出现了Wired connection 1，但是没有对应的配置文件 [root@alma8 ~]# nmcli con show NAME UUID TYPE DEVICE Wired connection 1 ee5fc609-9606-3e44-841d-601fc7d562ab ethernet ens256 [root@alma8 ~]# ll /etc/sysconfig/network-scripts/ total 8 删除Wired connection 1 [root@alma8 ~]# nmcli con delete "Wired connection 1" Connection 'Wired connection 1' (ee5fc609-9606-3e44-841d-601fc7d562ab) successfully deleted. 新建ens256 [root@alma8 ~]# nmcli con add type ethernet con-name ens256 ifname ens256 Connection 'ens256' (d90d5e30-7c76-4a62-92de-0fb4d4a0a41f) successfully added. 已生成ens256配置文件 [root@alma8 ~]# ll /etc/sysconfig/network-scripts/ total 12 -rw-r--r--. 1 root root 282 May 4 13:54 ifcfg-ens256 为ens256配置网络 [root@alma8 ~]# nmcli con modif ens256 ipv4.method manual ipv4.addresses 192.168.200.201/24 ipv4.gateway 192.168.200.1 connection.autoconnect yes ipv4.dns 114.114.114.114,114.114.115.15 重新加载ens256配置文件 [root@alma8 ~]# nmcli con up ens256 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13) 查看网卡信息 [root@alma8 ~]# ip addr 4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:8e:4d:94 brd ff:ff:ff:ff:ff:ff inet 192.168.200.201/24 brd 192.168.200.255 scope global noprefixroute ens256 valid_lft forever preferred_lft forever inet6 fe80::374f:9c09:1e47:e0fa/64 scope link noprefixroute valid_lft forever preferred_lft forever五、总结不爽，太不爽了！

2022年05月04日
423 阅读
0 评论
1 点赞

2022-05-03

域控小实验，2016升级2022，域控同步、迁移、强制迁移、DHCP热备一、前言：为什么要升级服务器操作系统？这就要说到windows操作系统的生命周期，windows生命周期内有以下几个关键节点：主流支持、扩展支持、超出支持终止日期主流支持期内，所有用户都可获得功能更新和安全更新；扩展支持期内，所有用户都可获得安全更新；超出支持终止日期的三年内，付费参与扩展安全更新 (ESU) 计划可以获得安全更新；超出支持终止日期的三年后，所有更新全部中止。如：windows2016操作系统，主流支持结束于2022年1月11日，扩展支持将于2027年1月11日结束，届时，只有ESU付费用户才能继续获取三年的安全更新。而windows2022 LTSC操作系统，作为长期支持版，将获得十年安全更新，因此在当下再次部署系统，建议购买并使用windows2022LTSC。为什么安全更新这么重要？官网引用：修补程序更新是使用一小段软件代码更新现有软件以修复应用程序中任何安全性或功能性问题的过程。补丁更新至关重要，需要持续监控以保护您的企业网络免遭破坏。这以及补丁更新为何对保持业务安全至关重要的多种原因。Microsoft的补丁程序更新包括几种补丁程序，其中包括关键补丁程序更新，安全补丁程序更新，汇总，功能包，定义更新和Service Pack。实验目的：1、确认2022是否能成为2016辅域，DNS、域信息是否同步。2、确认2022是否能与2016交换主域角色。3、主域崩溃时辅域能否强制升级为主域。4、DHCP备份还原和热备。二、创建主域、创建辅域、信息同步测试主机名分别为win2016(AD1)、win2022(AD2)、win10(test)，IP为AD1 192.168.200.1 AD2 192.168.200.2 test自动获取。1、2016安装域控AD1创建主域林和域的功能级别均为2016主域搭建完成2、2022安装辅域添加到现有域注意，2022的林和域的功能级别也是2016，成为辅域其实不会有任何问题。3、查看域控状态使用netdom query fsmo命令查看当前主域控4、信息同步在AD1上新建DNS记录，新建组策略，新建用户组织和用户十几秒后，在AD2查询到上述记录，同步正常三、主域控迁移、角色互换在AD1执行命令，将域控五大角色交给AD2，注意要在powershell里执行注意：这里用命令交换角色是因为命令简单，在图形界面下需要点N多地方，很麻烦的。Move-ADDirectoryServerOperationMasterRole -Identity AD2 -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force查看当前主域控，已经成为AD2查看当前域复制状态repadmin /showrepl手动进行复制repadmin /syncall强制同步repadmin /syncall /force查看某台域控的活动目录复制状态repadmin /showrepl servername 查看某台域控的复制队列repadmin /queue servername查看域控复制状态总结repadmin /replsummary域控检查命令，可查看域控当前有无异常dcdiag四、主域崩溃、强制迁移将AD2断网，模拟主域崩溃，配置AD1强行夺取主域控权限确认当前主域控为AD2，我们使用Ntdsutil进行域控操作，再次查看主域控为AD1注意：强制夺取主域权限后，可通过服务器管理器 - AD站点与服务 - Default-first-site-name - server - 域控 - NTDS Setting删除旧域控，旧域控若可以修复请务必执行强制降级操作，若无法修复请重装系统。Ntdsutil Roles Connections Connect to Server ad1.9sb.org Quit Seize infrastructure master Seize naming master Seize PDC Seize RID master Seize schema master五、DHCP备份还原、热备DHCP不是域控的一部分，但可以安装在域控上，并提供高可用性1、备份还原2、热备在AD1中增加服务器授权（AD3为原AD2服务器，已重装系统重新加域）配置故障转移配置AD3为伙伴服务器可配置为负载均衡和热备，DHCP配置会自动同步到AD3客户端测试若AD3断网，则AD1继续提供服务六、总结爽！太爽啦！

2022年05月03日
540 阅读
0 评论
0 点赞

2022-05-02

VLAN非常规实验，给你带来一个不一样的VLAN1 传统三层架构查看本文前，请务必看完华为对VLAN的详细解释：https://info.support.huawei.com/info-finder/encyclopedia/zh/VLAN.html一、同一网段，不同VLAN通讯下图两台PC是否可以通讯？SW1所有接口都为access VLAN10，SW2所有接口都为access VLAN20.答案是可以的。为什么？通常我们认为，VLAN就是用来划分子网的，而交换机互联就必须用trunk接口。首先，VLAN并非用来划分子网用的，VLAN仅仅是用来划分二层网络，同一个VLAN可以划分多个子网，同一个子网也可以划分多个VLAN。其次，交换机的内部只处理Tag帧，当PC的无Tag帧包进入access接口，交换机为其打上VLAN Tag，当从access接口出来后，access接口为其撕去Tag帧。所以，上图通讯过程为，PC1 ping PC2，PC1发广播包查找PC2，进入交换机1 access接口，添加VLAN10 Tag，交换机1向所有允许VLAN10通过的接口发送广播包，包从交换机1右侧access接口发出，被撕去标签。撕去标签后，进入交换机2 access接口，添加VLAN20 Tag，交换机2向所有允许VLAN20通过的接口发送广播包，包从交换机2右侧access接口发出，被撕去标签，到达PC2.包返回相同。二、二层设备与路由器连接下图PC能否与路由器通讯？答案是可以的为什么？通常我们认为，二层设备不能与路由器直接连接，必须使用三层交换机开启路由接口或配置子接口。但与上方实验相同，当使用access接口与路由器互联时，此接口会把对应VLAN的Tag标签撕去，直达路由器，通讯完全没问题。三、二三层混合网关下图PC1能否与PC2通讯？如图通常我们认为，要么网关全部在核心交换机上，要么网关就只能在汇聚上。但使用VLAN技术，我们完全可以进行混合配置，比如VLAN10的网关在SW1上，而VLAN20的网关在RT1上。四、防火墙DMZ区域与DMZ交换机、核心交换机连接下图PC1怎样与PC2通讯？如图为什么？通常我们认为，防火墙DMZ区域需要独立部署，从物理上DMZ区域不能接入核心交换机。但实际上我们可以通过VLAN技术在核心上从二层进行隔离，此时PC2流量全部经由DMZ接口转发。五、虚拟化软件分布式交换机下图VM1怎样与VM2通讯？如图从第四个实验我们得知防火墙区域并不需要从核心隔离出去，因此本实验我们结合vSphere软件分布式交换机技术，可以实现在同一套虚拟化系统中进行DMZ区域划分，在网络上完全与内网隔离。六、总结 VLAN，太强了！

2022年05月02日
522 阅读
0 评论
1 点赞

2022-05-01

windows NTP服务器配置NTP源服务器、w32time常用命令查询当前NTP同步状态w32tm /query /status Leap 指示符: 0(无警告) 层次: 3 (次引用 - 与(S)NTP 同步) 精度: -6 (每刻度 15.625ms) 根延迟: 0.0357125s 根分散: 0.0265385s 引用 ID: 0xCB6B0658 (源 IP: 203.107.6.88) 上次成功同步时间: 2022/5/1 15:17:11 源: ntp.aliyun.com 轮询间隔: 9 (512s)查询当前所使用的NTP服务器w32tm /query /source ntp.aliyun.com查询目标NTP服务器状态国家授时中心无法使用 w32tm /stripchart /computer:ntp.ntsc.ac.cn 正在跟踪 ntp.ntsc.ac.cn [114.118.7.163:123]。当前时间是 2022/5/1 17:28:19。 17:28:19, d:+00.0204896s o:+00.0346094s [ * ] 17:28:21, 错误: 0x800705B4 17:28:24, 错误: 0x800705B4 17:28:27, 错误: 0x800705B4 阿里云NTP服务器可以使用 w32tm /stripchart /computer:ntp.aliyun.com 正在跟踪 ntp.aliyun.com [203.107.6.88:123]。当前时间是 2022/5/1 17:32:31。 17:32:31, d:+00.0153794s o:+00.0016216s [ * ] 17:32:33, d:+00.0145054s o:+00.0012748s [ * ] 17:32:35, d:+00.0182278s o:+00.0001351s [ * ] 配置错误NTP服务器会导致w32time只能从主板获取时间w32tm /query /status Leap 指示符: 0(无警告) 层次: 1 (主引用 - 与无线电时钟同步) 精度: -6 (每刻度 15.625ms) 根延迟: 0.0000000s 根分散: 10.0000000s 引用 ID: 0x4C4F434C (源名称: "LOCL") 上次成功同步时间: 2022/5/1 11:58:33 源: Local CMOS Clock 轮询间隔: 6 (64s)配置阿里云NTP服务器为源w32tm /config /manualpeerlist:"ntp.aliyun.com" /syncfromflags:manual /reliable:yes /update 成功地执行了命令。重启NTP服务net stop w32time &&net start w32time Windows Time 服务正在停止. Windows Time 服务已成功停止。 Windows Time 服务正在启动 . Windows Time 服务已经启动成功。立刻刷新时间w32tm /resync 将 resync 命令发送到本地计算机成功地执行了命令。故障排除，若出现无法修改NTP服务的问题，查看组策略是否配置了NTP策略，此选项优先级高于w32time 域组策略管理或本地组策略编辑器计算机配置 - 策略 - 管理模板 - 系统 - -windows时间服务 - 时间提供程序 - 启用 windows NTP服务器 - 配置windows NTP客户端刷新组策略gpupdate /force 正在更新策略... 计算机策略更新成功完成。用户策略更新成功完成。

2022年05月01日
582 阅读
0 评论
0 点赞

2022-04-28

离线安装SQLserver2017 一、准备工作SQL Server 2017下载地址：ed2k://|file|cn_sql_server_2017_developer_x64_dvd_11296175.iso|1769777152|E21AE7C3576C0BDF1BC0ADC541217FAC|/序列号：Enterprise Core 6GPYM-VHN83-PHDM2-Q9T2R-KBV83Developer 22222-00000-00000-00000-00000Enterprise TDKQD-PKV44-PJT4N-TCJG2-3YJ6BStrandard PHDV4-3VJWD-N7JVP-FGPKY-XBV89Web WV79P-7K6YG-T7QFN-M3WHF-37BXC下载 SQL Server Management Studio (SSMS)：https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017java下载：https://www.java.com/zh-CN/download/机器学习脱机组件下载地址：https://go.microsoft.com/fwlink/?LinkId=851496&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851507&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851502&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851508&lcid=2052 二、安装数据库本文演示的是将SQLserver2017安装到D盘序列号安装，我这里输入企业版序列号Enterprise TDKQD-PKV44-PJT4N-TCJG2-3YJ6B安装位置为D盘提示安装java，目前最新版本是Version 8 Update 331启用sa用户，并把当前系统用户添加为管理员添加当前用户指定脱机文件目录下载的四个脱机文件，文件名中的数字为1033，按要求改为2052，并放在着桌面上，并加载安装等待安装结束，在具有固态硬盘的电脑上，安装时间约20分钟三、安装数据库管理工具注意：管理工具不必安装在数据库服务器上，如果只在服务器上使用就安装在一起，如果对外提供服务，可以安装在自己电脑上远程连接，如果远程连接，注意防火墙开放端口TCP1433.我这里安装在数据库服务器上，双击安装即可四、连接使用完毕

2022年04月28日
475 阅读
0 评论
0 点赞

2022-04-26

联想SureHA高可用解决方案本文分享安装过程和使用方法，不提供下载，市面无破解软件。详细介绍请看官网介绍http://lenovo_netapp.vip.ccwonline.com.cn/products/lenovo/datamanagement/SureHA100G2.html本文安装的为sqlserver数据库镜像型集群。一、环境准备两台虚拟机，五个Ip地址，SureHA软件，数据库软件。在本文中，虚拟机使用的是windows2016，配置为4C4G双网卡，一个网卡提供服务，一个网卡做心跳，做HA的数据库软件需要安装在D盘，并且D盘空间相同，使用的SureHA软件版本为4.1.1，数据库为sql2008，因为2008安装相对比较快。分区情况如下：C盘50G D盘50G Z盘2G raw格式且不格式化约定的IP规则如下：TEST1 外网地址192.168.30.201 心跳地址192.168.50.201TEST2 外网地址192.168.30.202 心跳地址192.168.50.202HA虚拟VIP地址 192.168.30.200 客户端使用vip地址访问数据库配置IP并互相ping通注意：集群软件开放端口过多，请关闭系统防火墙，并使用交换机配置ACL策略以保护系统安全。安装数据库软件，确保可以互相连接二、安装SureHA安装选择与共享磁盘相连的控制器，我这里硬盘是nvme的安装完重启三、集群向导进入集群web控制台，两个IP都可以192.168.30.201:29003 192.168.30.202:29003配置新集群配置为中文如果是第一台服务器的web控制台，这里需要添加第二台服务器的IP配置心跳网络用来做磁盘镜像NP解决，直接下一步四、组定义1、先配置虚拟IP基本设定，直接下一步可启动的服务器，直接下一步组属性，直接下一步组资源增加浮动Ip取消遵循原有依赖关系复归操作，直接下一步虚拟IP2、配置磁盘镜像配置组资源添加组资源镜像磁盘资源使其依赖浮动IP复归操作直接下一步配置数据和集群分区数据分区是约定的D，集群分区是raw格式的Z配置完成3、配置数据库服务控制让服务控制依赖磁盘镜像，即磁盘同步完后再启动服务复归操作，直接下一步配置sql服务名提示必须把对应的服务配置为手动在两台服务器上找到sql服务的配置为手动组配置完成五、应用当前配置重新启动管理器进入操作模式六、集群操作启动集群集群主界面，显示集群主要信息状态页面，操作集群启动、切换等报警日志镜像磁盘七、整体测试测试1：点击移动组，此时HA依次关闭主服务器服务，按配置的组顺序，漂移IP到另一台服务器，同步磁盘文件，然后再另一台服务器启动SQL服务。测试2：主服务器断电，心跳中断，按默认策略，一段时间后，备用服务器启动成为主服务器，并显示镜像无法同步告警断电服务器供电恢复，数据从现主服务器同步，断电服务器成为备用服务器测试3：使用数据库工具连接集群IP，新建数据库，然后切换服务器主备，查看数据是否完整。切换服务器主备数据库客户端工具提示连接中断刷客户端，数据依然存在八、web管理台增加密码认证HA环境搭建完成后，进入设定模式web管理器-使用密码来控制连接配置密码应用配置应用修改注意，应用修改不会影响现有HA服务的运行再次登录，出现登录框九、总结联想SureHA在本文中，采用的是镜像磁盘的方式配置HA高可用，HA热备与双活最大的区别在于，热备切换是需要时间的，并且紧急情况下，如服务器断电，热备无法保证数据100%完全同步完毕，但仍比单机提供了无可比拟的安全性。

2022年04月26日
372 阅读
0 评论
0 点赞

2022-04-16

centos7快速搭建微软企业注册服务器KMS 1、下载最新的vlmcsd服务端 {anote icon="fa-download" href="https://github.com/Wind4/vlmcsd/releases/tag/svn1113" type="secondary" content="下载"/} 2、解压，并找到binaries/Linux/intel/static/vlmcsd-x64-musl-static并复制到到/usr/bin/vlmcsd3、赋予执行权限chmod +x /usr/bin/vlmcsd4、添加开机启动/etc/rc.local中添加/usr/bin/vlmcsd5、启动服务vlmcsd6、开放端口firewall-cmd --add-port=1688/tcp --permanent firewall-cmd --reload firewall-cmd --list-ports firewall-cmd --list-services7、查看端口监听netstat -lnpt | grep 16888、客户端连接测试完毕

2022年04月16日
364 阅读
0 评论
0 点赞

2022-04-10

2022年04月10日
368 阅读
0 评论
0 点赞

2022-04-09

2022年04月09日
348 阅读
0 评论
0 点赞