• 关于 信任网络怎么用 的搜索结果

问题

域名备案大失败(疑有内幕)

晨曦之华 2019-12-01 20:09:39 918 浏览量 回答数 4

问题

WINDOWSSERVER2008R2版本IIS下FTP搭建经验总结

一表庸才 2019-12-01 21:07:59 10954 浏览量 回答数 7

回答

微信9月21日晚宣布“微信小程序开始内测”,并于11月3日宣布开始公测,官方需求文档要求后台使用HTTPS请求进行网络通信。   什么是微信小程序?   小程序是一种不需要下载安装即可使用的应用,即搜即用,用完就走,用户不用关心是否安装太多应用的问题,无需安装卸载。这是一个全新的生态,开发者可以快速地开发一个小程序,在微信内被便捷地获取和传播。   微信小程序要求HTTPS请求   为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好配置好HTTPS证书的域名,还没有配置HTTPS要赶紧升级。   SSL证书的选择   域名要实现HTTPS加密请求,需要安装SSL证书。SSL证书的种类那么多,怎么选择适合自己网站的SSL证书?   1)SSL证书类型   DV SSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;   IV SSL证书(个人验证型):验证网站所属个人身份,适合自媒体、个人品牌站点使用;   OV SSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;   EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。   2)支持的域名类型和加密强度   哪些领域适合接入微信小程序   小程序一经推出,立刻引发业界热议,各种Demo、指南一夜之间霸屏,但并不是所有服务都适合小程序。其中,使用频次较低但却比较重要的服务,就非常适合加入微信小程序的申请队伍,比如:教育、医疗、家政、求职招聘、二手买卖、旅游、票务等,用户一年用个一两次之后就再也想不起来的,通过微信小程序解决要比引导用户通过原生方式下载更高效便捷。   另外,初创型企业和个人开发者也可以通过小程序来试探MVP产品,微信拥有天然的传播能力和获客能力,而原生应用除了开发比较复杂外,推广成本极高,获客成本极高,这些都阻碍了产品的探索和快速试错。

python小菜菜 2020-06-19 14:37:32 0 浏览量 回答数 0

新手开公司,教你化繁为简

开公司到底有没有那么难,传统的手续繁琐,线下跑断腿,场地搞不定等问题,通过阿里云”云上公司注册“解决你的烦恼。

回答

前面提到过区块链技术的运用范围十分广泛,那么作为区块链技术的"忠实粉丝",今天小编为大家介绍下,区块链技术是如何与现代媒体结合起来的。 首先,我们将区块链+现代传媒的产物命名为"智媒链",不过这个名字可能将来会被某一公司取用,当然这是题外话。智媒链的目标是全力打造新的"区块链+传媒"平台,目的是挖掘有经济价值的注意力,改变传统传媒行业,将传媒资产的价值完全的数字化,同时,智媒链还提供自由接入数字传媒的信息、智能合约设定、自动分账、数据查询和上链等各个功能。 智媒链与区块链怎么结合? 智媒链最大的优势就是利用区块链技术的去中心化特点和信息的公开透明性来解决价值信任的问题,因为它采用的是最新的区块链技术,所以智媒链上的所有信息和数据都是公开透明的,同时,采用了区块链技术的不可篡改性,完全杜绝了信息的造假可能。因为智媒链接入各大广告媒体运营商建立的传媒生态,随着区块链技术的发展,未来人脸识别等技术也将应用到这个领域,智媒链将为用户提供多维度的数据信息, 形成"区块链+大数据"的传媒生态系统。 智媒链系统以区块链技术底层技术,利用点对点的网络运营模式,再加上智能合约技术使得智媒链系统内部协作更加和谐。未来,智媒链为了顺应市场的需求和满足高并发需求,智媒链将会利用雷电网络技术改善小额支付体系,同时,智媒链还会采用零知识证明技术来提高了用户的隐私安全问题。 区块链技术在一定程度上可以说是新时代的伟大产物,如果及时加以利用,一定能够取得非常可观的成就,银链原子链在金融行业可以说是区块链技术领域里的佼佼者,一直在踏实奋进的备战状态迎接区块链技术带来的风暴。

问问小秘 2019-12-02 03:07:13 0 浏览量 回答数 0

回答

最近,我问了我一个朋友他对"智能合约"的看法。他是一名开发者,我想他可能会有一些有趣的见解。令我惊讶的是,他并不知道智能合约是什么。我感到特别惊讶,因为我们讨论了一年多的加密货币、美国证券交易委员会(SEC)以及许多与区块链相关的其他事情。在计算机领域深耕的人怎么可能会不知道智能合约是什么? 事实上,相比区块链行业的其它概念,智能合约可能会更令加密货币爱好者们感到困惑。因此,要解释这个概念并不容易,尤其是向那些刚刚理解区块链是什么的人解释更不容易。因此,这一概念依旧十分神秘。希望这篇文章可以清楚地解释好这一概念。 什么是智能合约? 想象一下,如果你需要卖掉一栋房子,那么这将是一个复杂而艰巨的过程,不但需要处理大量的文书工作、与不同公司和人员进行沟通,而且还得冒着各类高风险。这就是为什么绝大多数房屋卖家决定寻找房地产经纪,来帮助处理所有文书工作、推销房产,并在协商开始时充当中介、监督交易直至交易结束。 此外,该经纪机构还提供委托付款服务,这在此类交易中尤其有用,因为此类交易所涉及的金额通常很大,你将无法完全信任将要与你进行交易的人。然而,在交易成功完成之后,卖方和买方的经纪机构将获得房产卖出价格的7%作为佣金。这对卖方来说是相当大的经济损失。 在这种情况下,智能合约就可以真正派上用场,可以有效地变革整个行业,同时也减少了所需流程。或许最重要的是,智能合约能解决信任问题。智能合约基于"If-Then"("如果-那么")原则,这意味着只有商定的金额被发送到系统时,房屋的所有权才会被转移给买方。 智能合约也可以作为委托付款服务,这意味着资金和所有权都将被存储在系统中,并在同一时间被分发给各参与方。此外,该交易被数百人见证和验证,因此保证了交付是无差错的。由于双方之间不再存在信任问题,因此也不再需要中介。所有房地产经纪能做的都可以预先编程为智能合约,这同时也为卖方和买方节省了大量资金。 这只是智能合约潜在用途的一个例子。智能合约能够帮助货币、财产和其他任何有价值的东西的交易,确保交易过程完全透明,其不但无需中介服务及其附带费用,还消除了双方之间的信任问题。特定智能合约的代码包括了各方商定的所有条款和条件,有关交易本身的信息则被记录在区块链中,即去中心化的分布式公共账本。 智能合约是如何运作的? 简而言之,智能合约很像自动售货机。你只需将所需数量的加密货币放入智能合约中,而你所交易的,房屋所有权等就会自动存入你的账户。所有的规则和处罚不仅在智能合约预先定义了,而且也由智能合约强制执行。 相互依存 智能合约可以独立运行,但也可以与任何其他智能合约一起运行。当它们彼此依赖时,它们可以以某种方式被设置。例如,成功完成一个特定的智能合约可以触发另一个智能合约的启动,依此类推。从理论上讲,整个系统和组织完全可以依靠智能合约运行。某种程度上,这已经在各种加密货币系统中实现了,在这些系统中,所有的规则都是预先定义好的,因此,网络本身可以独立自主地运行。 智能合约的对象 从本质上讲,每个智能合约都有三个不可或缺的部分(也称为对象)。第一个对象是签署方(两方或多方使用智能合约,同意或不同意使用数字签名的协议条款)。 第二个对象是合约的主题。它只能是智能合约环境中存在的对象。或者,智能合约必须可以不受阻碍地直接访问该对象。尽管智能合约早在1996年就被讨论过,但正是这一特定对象阻碍了智能合约的发展。这个问题直到2009年出现第一个加密货币后才得到部分解决。 最后,任何智能合约都必须包含特定条款。这些条款都需要使用数学方法及适用于特定智能合约环境的编程语言进行完整描述。这些条款包括了所有参与方的预期要求以及与所述条款相关的所有规则、奖励与惩罚。 环境 为了使智能合约能够正常运行,智能合约必须在特定的合适环境中运行。首先,智能合约环境需要支持公钥加密,这使得用户能够使用其独特的、专门生成的加密代码来签署交易。这正是绝大多数现有加密货币所用的系统。 其次,它们需要一个开源和去中心化的数据库,合同各方都可以彼此完全信任,并且履约流程完全自动化。此外,为了实现智能合约,整个环境必须自身是去中心化的。区块链,尤其是以太坊区块链,是运行智能合约的理想环境。 最后,智能合约所使用的数据,来源必须完全可靠。这就需要使用根SSL安全证书、HTTPS和其他已经广泛被使用并在大多数现代软件上自动实现的安全连接协议。 智能合约带来了什么? 自治 智能合约消除了对第三方中介的需求,基本上使你能够完全控制合约。 信任 任何人都无法窃取或弄丢你的文件,因为它们已被加密并安全地存储在一个安全的公开账本中。此外,你不必信任你正与之交易的人,也不必指望他们会信任你,因为公正的智能合约系统基本上解决了信任问题。 节约 由于使用了智能合约,你就不需要公证人、房地产经纪人、顾问及其他众多中介机构的援助。这样也就与他们的服务相关的高额费用无关了。 安全 如果智能合约正确执行,它将是极难破解的。此外,智能合约的完美环境受到复杂的加密保护,它可确保你文档的安全。 高效 通过使用智能合约,你将节省通常浪费在手动处理大量纸质文档并将其发送或运送到特定地点等的大量时间。 谁发明了智能合约?谁在使用智能合约? 1996年,计算机科学家和密码学家Nick Szabo首次提出了智能合约。几年后,Szabo重新定义了这一概念并发布了几篇相关文章,他阐述了通过在互联网上陌生人之间设计的电子商务协议来建立合同法相关商业实践的概念。 然而,智能合约的概念直到2009年才被实现,当时第一个加密货币比特币连同它的区块链一齐出现,后者则最终为智能合约提供了合适的环境。有趣的是,Nick Szabo在1998年设计了一种称为比特黄金(Bit Gold)的去中心化数字货币。虽然它没有被实现,但它已经具备了10年后比特币可吹嘘的许多功能。 如今,智能合约主要与加密货币有关。而且,可以公平地说,它们彼此互相依赖,因为去中心化的加密货币协议本质上是具有去中心化安全性的加密智能合约。智能合约现在被广泛应用于大多数加密货币网络中,并且其也是以太坊最杰出和最被大肆宣传的特点之一。 你知道什么是智能合约吗?币圈聚贤庄来跟你分析一下! 智能合约用例 虽然世界各国政府、金融监管机构和银行对加密货币的立场从极其谨慎变成谨慎接受,但加密货币背后的技术,区块链和智能合约,已被广泛认为是具有革命性的,并且正在各个层面实现这些技术。 例如,美国信托与清算公司(DTCC)和四大银行(美银美林、花旗、瑞士信贷和摩根大通)成功地使用Axoni开发的智能合约交易区块链信用违约掉期。智能合约使用了诸如个人交易详情及相应风险指标之类的信息,据一篇新闻稿称,这提高了合作伙伴和监管机构信息处理上的透明度。 类似的事情到处都在发生。由61家日本银行和韩国银行组成的财团一直在测试Ripple的区块链和智能合约,以实现两国之间的跨境资金转移。这一新系统将于今年推出。就连俄罗斯政府控制的俄罗斯联邦储蓄银行(Sberbank),都在俄罗斯这样一个众所周知的反加密货币国家测试以太坊区块链及其智能合约。 测试结果是俄罗斯联邦储蓄银行加入了以太坊企业联盟(EEA),这是一个由100多家企业组成的联盟,其中包括了思科、英国石油、荷兰国际集团(ING)、微软等顶级企业。该联盟旨在开发一种面向商业用途的区块链,用它可以开发和实现这些公司所需的智能合约。 由于智能合约是与加密货币相关联的,因此它们仍主要被应用到金融领域和银行业。尽管如此,世界各国政府都可以使用这项技术,使得投票系统更加便利而透明。供应链可以使用它来监控货物并自动执行所涉及的所有任务和支付。房地产、医疗保健、税收、保险及其他众多行业都可以受益于智能合约的使用。 智能合约的缺点 智能合约仍是一项未成熟的技术,仍然容易出现问题。例如,构成合约的代码必须是完美无漏洞的。它也会出现错误,有时候,这些错误会被欺诈者所利用。就像DAO被黑事件一样,把资金存放在代码有漏洞的智能合约中资金就可能被盗走。 此外,这项新奇的技术也带来了很多问题。政府将如何决定监管此类合约?他们将如何进行征税?如果合约无法访问其主题,或者发生了任何意外情况,将会是什么情况?这是在传统合约签订时可能发生的,传统合同可以在法庭上被撤销,但区块链要求智能合约无论如何都要按照"代码即法律"的规则去执行。 然而,大多数这些问题的存在纯粹是因为智能合约仍未是一项成熟的技术。但这项技术肯定会随着时间的推移而逐渐完善。毫无疑问,智能合约将会成为我们社会不可或缺的一部分。

问问小秘 2019-12-02 03:07:11 0 浏览量 回答数 0

问题

wireshark从入门到精通(协议排错安全篇)4

我的中国 2019-12-01 21:14:45 3473 浏览量 回答数 0

问题

怎么保障iSCSI存储连接?

elainebo 2019-12-01 21:04:12 7482 浏览量 回答数 0

回答

关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象,往往是由于公司内部或外部的一些原因而导致公司的名称发生变化,那么公司的域名也要发生相应的变化,但是由于域构架的特殊性,所以对域进行重命名可不像对修改计算机的主机名这么简单,那么接下来我将为大家详细说一下域的重命名的操作流程。 * Z; B! p1 U. l2 q   先给大家罗列一下实验环境: 1 E9 E* o3 b& ]' e9 x, n+ S2 Q  原域域名:demo.com 6 u+ b0 S9 X, Q8 r3 k9 n  域控制器:server.demo.com# \8 e- O- Z. S$ F( j$ j) ~) H   IP:192.168.5.1 # U: N( d" [% A5 N0 F2 A0 }- e" x  子网掩码:255.255.255.0 $ E' k7 ?3 A* l; r" o. q3 _  DNS:192.168.5.17 w- e$ c1 Z9 x+ X2 Q) E% P1 X   其中还有一台域外额控制器,名为:test20031.demo.com,一个子域:test.demo.com * a8 M$ }/ ~! , L  实验目的:把demo.com重命名为try.com 9 J4 n0 } ?8 4 W* B  一、前提条件:& d2 C- e3 |, M   1、 所有的域控制器必须全部是Windows Server 2003,这是一个必备条件,因为Windows 2000域并不支持域重命名。如果你是Windows 2000域的话,那么你只能用ADMT进行活动目录迁移,具体操作请参见我的上一篇文章。 ! u) p, W6 {7 D% ?  2、 由于域的重命名操作并不是在域控制器上完成的,(这一点出乎很多人的意料之外吧),所以除了域控制器外,还要有一台装着Windows Server 2003的成员服务器,而且必须已经加入到该域。本实验环境中这台计算机的配置如下:) }; c. n8 d$ n& Z' Z( ]) S* E7 K   计算机名:ren2003.demo.com 2 K$ G+ E9 O- E! @4 c6 _. |3 W1 O  IP:192.168.5.6, V/ r, G$ ^7 v' s: I   子网掩码:255.255.255.0 - K' O7 O% T' l2 R- n4 Q  DNS:192.168.5.13 z V7 f: p5 t! o0 k   二、准备工作:, N5 t$ K. K: W   1、 在进行域的重命名操作以前,请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据,以防万一。我在前面的文章——“活动目录之备份与恢复”上已经详细讲过了,这里就不重复了。 : C K, c+ L7 U0 B3 W; P0 S6 s& c) C- A 7 u; a) @0 x. z0 y, V   2、 要进行域的重命名操作,所有的域控制器一定要是Windows Server 2003,并且提升域和森林的功能级别到Windows 2003纯模式,因为默认是Windows 2000混合模式;关于提升域功能级别我已要在“活动目录之迁移”是提到了,这里我只是提一下提升森林的功能级别:, ^+ q5 F- C- _2 Y: A* Z   点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”: $ C$ k g/ m$ o; {& M 3 z% [5 L" d4 G1 u) _+ j   在“Active Directory域和信任关系”上击右键:8 J% U& \+ N r+ I7 l, H$ L 8 l" K) t2 @+ n& G Q$ ~  选择“提升林功能级别”:$ H; F- }$ }2 T7 a# P % C! W! n8 U6 u s   点击“提升”就可以了,只是这个操作也是不可逆的。之前一定要保证域级别在Windows Server 2003,包括子域的域级别哟!) E$ ?8 g6 ]: Q) d% d$ E+ F   提升完成后,大家要注意复制的时间,最好等一会,至于具体要等多久就要取决于你的网络规模大小了。: R8 V: ?7 T9 j3 M0 N3 L   3、新建一个新的DNS区域,域名要和新建域的域名一致;( ?9 y. E5 g/ @2 ?   点击“开始-设置-控制面板-管理工具-DNS”:" m3 d; x% _3 F7 _" \7 e+ ~1 I * o: a: R2 ]8 U7 G$ i% m  在“正向查找区域”上击右键: ' |/ E5 Q+0 }* c) E2 q) H) X% X & V* V6 d6 a: O$ c! [  选择“新建区域”: - ~7 M: a% v6 O# R9 T4 M* } * g+ R5 s4 v* U( s  点“下一步”: 8 Z& m8 k3 L u/ Y: B  选“主要区域”,其它保持默认,点“下一步”: ( P, K4 z' c8 Z* o8 g* r 6 m! b# k/ x: i7 t, t. x8 h   选“至Active Directory林demo.com中的所有域控制器”,然后点“下一步”:3 y" O, Y" [; [2 i, {2 u p; P/ P$ u<br>& p& F; w1 U8 Y( j( M2 T9 ]4 g0 j<br>  这里要输入新域的域名,实验中是“try.com”,继续“下一步”:6 ]& ?# v- Z% F: T) S9 |. @# m<br><br>$ R2 j4 y4 3 d0 i* H# ]  点“下一步”:7 d% G6 i6 ]0 C5 f<br><br>' S/ T: J9 t* G H* \  确认没有问题后点“完成”:<br>) f& |' w" \: j7 ~$ q# F0 T <br>' O v4 d/ B& K' u& \  建立完成。<br>, z5 X8 S# U( S- ?6 x<br>0 Q& I+ r,' a0 b+ ! s 三、重命名操作; <br>9 }' p; }+ X; Z/ ?4 Q  1、在成员服务器上获得重命名工具。4 Q4 F" g3 w" j   在默认情况下,重命名工具并不会被安装,所以我们要到安装光盘中去获得这个工具,在x:\valueadd\msft\mgmt\domren,(X表示安装盘所在的光驱盘符): ) c$ f( F4 K& I' T/ _ $ G. n; X. b6 B1 Y2 h& |, _   两个工具的名称分别是rendom.exe和gpfixup.exe,其中rendom是我们用以的主要工具,gpfixup是用来修复组策略的。还有一篇readme文档,英文不错的朋友可以看一下。把这两个工具拷到硬盘上,实验中,我拷到了C盘。 . j; _$ e: ~4 v8 O4 z  2、点击“开始-运行”,输入:cmd,回车,在出来的命令提示符下把当前目录切换到C盘根目录下:/ J2 n/ u; u6 C/ ? ( f8 T. w# T4 H+ A8 ^: s8 ^   输入:rendom /list,回车: * t7 B" p' T9 z% V; L/ | 3 k8 q7 p4 y. R) k   运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件,实验中就是C盘根目录下;5 t5 H, S; l% t) w5 t2 J$ y7 L, ^1 w 6 A) f0 c. [8 r/ t) G# h   我们打开一下这个文件看一下,里面是些什么内容: 2 h# \: V9 ~0 \5 A) n. K8 X8 U/ t; \ 8 {1 @& U( C) x6 f$ Y  3、 用记事本修改domainlist.xml文件,把里面的demo.com,全部换成try.com<br>" _9 M4 G K4 Y$ M2 R. _ }- F: ~# E! W- l5   修改完成后保存退出:0 {/ [' Q- y/ b ; K6 A( A$ ?/ {4 w  4、 再点击“开始-运行”,输入“cmd”回车,并切换到C盘根目录下,然后再输入:rendom /upload,然后回车:; k7 c) t) e8 N3 y<br>- _/ l, t0 p& E% R. o. @8 V/ l Q<br>  执行成功后,会产生一个dclist.xml文件,该文件相当于一个日志文件,会纪录重命名过程中的状态,这是这个文件的内容:<br>! p1 C+ v$ A; {/ X) ~. y 4 }4 k& E$ @# Q3 f   并且此时森林被冻结,也就是说这个时候,域已经不可用了;7 P- _* I; G+ K6 P& v2 a   5、继续在命名提示符下运行rendom /prepare,此步骤主要是校验DC是否全部准备完成;: I7 G, f4 W9 ~8 _ & ( p: D( S9 A% ]4 k3 L  以上图表示准备完成。 - e# b( e- d5 b$ Z5 r- ' |  6、如果上述步骤中出现失误,比如发现新域名书写错误等,可以运行rendom /end,可以取消前面第2步开始的操作,并同时解除森林的冻结状态;) h& L& v& N( m7 V8 i   7、如果没有问题的话,那么此时在命令提示符下执行:rendom /execute。+ [7 F; ]) Q7 A/ V, H- z9 } - _1 a8 X* P9 g+ G  执行成功后,会发现所有的域控制器全部自动重启。重启后,登陆界面会发生变化:3 [" S- o( v0 D( @5 t4 w; V& x. N ; e4 }8 u* g/ G; B, B   看到了吧?原来的“demo”不见了,换成了“try”。 * o9 K9 I3 r6 A& h6 b ~  8、重新命名域控制器的DNS后缀。 / s' W3 N% s! @,! a, q# Y1 Q  进入系统后,你会发现,虽然域名已经换了,但域控制器的DNS名却并没有发生改变,如下图: ' x* G& X( @6 g2 W / c" e4 _% A6 a0 {/ V4 M8 R; @  所以我们要点击上面的“更改”按钮:8 j3 {& u* q8 R0 D! P! N* d* S. y & e3 P4 d6 l r5 c: M1 f; K   点“确定”: 2 L! g; [0 b( b. U6 m / s) S* l+ {5 Y  点“其它”:<br>) ]( p$ S {& O4 O { <br>0 b7 ?) t2 P$ b/ F  把上面的“demo.com”换成“try.com”,然后再点“确定”,系统会要求重启,重启后的域控制器的DNS名字就会换掉了:<br>$ {$ s0 a, Z% d$ C: r7 y5 t e; L <br>- Q& i9 D0 }0 $ J  相同的操作在所有的域控制器上做一次,包括子域上的域控制器。7 l' B& {: S- U* R$ d& ~* A' b- |4 ]   9、客户端的操作。 , l' t5 K& R2 V) Z- u( i2 K  客户端上不用做其它的额外操作,只要把客户端重启。重启会可以看到如下界面: * |- L( 3 n$ |, R 0 S6 [! V/ l& O8 C!8 ]/ s  奇怪,怎么还是“demo”?为什么不是“try”?别急,再重启一下:5 l$ u/ y1 e" P) V0 r0 d4 e : D' j , q a+ W. m& X  “try”出来了吧? : T* P4 ?& A2 j9 I  10、清除AD中的老域名。 $ z7 n( X3 l$ h* J  转到成员服务器,点击“开始-运行”,输入cmd,回车,并切换到C盘根目录下,然后再输入:rendom /clean,回车: ! ?" r" {' c* b- }3 I $ K4 t! a9 o6 b/ L3 B8 a/ E/ [0 [' t  出现上图表示清除成功! + M" C/ M2 E# L o4 {2 v  11、组策略的修复。<br>( r/ b+ ~/ e! t% c  截止到第10步,其实整个域的重命名操作算是完成了,但是我们还有一个后续工作要做,就是修复组策略,大家可以此时去运行一下组策略,我想大部份的网络管理员都会得到如下画面:<br>! ?8 g1 z4 k; x8 <br>$ T' |- " U- d7 u4 S; ~  发现组策略根本不可用,OK,那我们来修复它,还记得文章刚刚开始的时候,我提到的两个工具吗?其中一个是用到现在的rendom,另一个就是用来修复组策略的gpfixup。现在转到成员服务器上,点击“开始-运行”,输入cmd,回车,并切换到C盘根目录下,然后再输入:gpfixup /olddns:demo.com /newdns:try.com /oldnb:demo /newnb:try /dc:try.com,回车:9 L1 D, x: m/ i; q$ X<br># u+ }7 Z7 K. H5 t   运行成功后,再到域控上去执行一下组策略:2 e* M% h4 b. P4 ? & : Q3 J5 s" j. o2 v* o$ P  看到了吧,组策略已经可以成功执行了。 $ Z, M% o" ?; q4 ^& u ' H* K# j. w* ^, v+ Z" h   到此为止,整个操作全部完成了。 2 - v' i7 }# C% H1 H  四、注意事项。3 I2 W8 G$ n/ {   1、如果森林中有Exchange 2000或2003请不要进行域的重命名,因为一旦进行重命名操作,Exchang将会停止工作。这一点请大家一定要注意!0 z3 $ S ^, @* f9 P( l4 L% |   2、森林在短时间内停止工作,具体时间取决于域控制器的多少和你的网络规模。 0 {6 \7 c7 U# U8 T  3、域的重命名操作要么所有的域控制器完成重命名,要么就从森林里彻底的消失。. {! d6 l d) j   4、在域的重命名操作中,不能添加或删除域控制器,也不能进行新的域信任关系的建立。. R) Z O; _; D 答案来源于网络

养狐狸的猫 2019-12-02 02:17:47 0 浏览量 回答数 0

回答

分布式事务的解决方案有如下几种: 全局消息基于可靠消息服务的分布式事务TCC最大努力通知方案1:全局事务(DTP模型)全局事务基于DTP模型实现。DTP是由X/Open组织提出的一种分布式事务模型——X/Open Distributed Transaction Processing Reference Model。它规定了要实现分布式事务,需要三种角色: AP:Application 应用系统 它就是我们开发的业务系统,在我们开发的过程中,可以使用资源管理器提供的事务接口来实现分布式事务。 TM:Transaction Manager 事务管理器 分布式事务的实现由事务管理器来完成,它会提供分布式事务的操作接口供我们的业务系统调用。这些接口称为TX接口。事务管理器还管理着所有的资源管理器,通过它们提供的XA接口来同一调度这些资源管理器,以实现分布式事务。DTP只是一套实现分布式事务的规范,并没有定义具体如何实现分布式事务,TM可以采用2PC、3PC、Paxos等协议实现分布式事务。RM:Resource Manager 资源管理器 能够提供数据服务的对象都可以是资源管理器,比如:数据库、消息中间件、缓存等。大部分场景下,数据库即为分布式事务中的资源管理器。资源管理器能够提供单数据库的事务能力,它们通过XA接口,将本数据库的提交、回滚等能力提供给事务管理器调用,以帮助事务管理器实现分布式的事务管理。XA是DTP模型定义的接口,用于向事务管理器提供该资源管理器(该数据库)的提交、回滚等能力。DTP只是一套实现分布式事务的规范,RM具体的实现是由数据库厂商来完成的。有没有基于DTP模型的分布式事务中间件?DTP模型有啥优缺点?方案2:基于可靠消息服务的分布式事务这种实现分布式事务的方式需要通过消息中间件来实现。假设有A和B两个系统,分别可以处理任务A和任务B。此时系统A中存在一个业务流程,需要将任务A和任务B在同一个事务中处理。下面来介绍基于消息中间件来实现这种分布式事务。 title 在系统A处理任务A前,首先向消息中间件发送一条消息消息中间件收到后将该条消息持久化,但并不投递。此时下游系统B仍然不知道该条消息的存在。消息中间件持久化成功后,便向系统A返回一个确认应答;系统A收到确认应答后,则可以开始处理任务A;任务A处理完成后,向消息中间件发送Commit请求。该请求发送完成后,对系统A而言,该事务的处理过程就结束了,此时它可以处理别的任务了。 但commit消息可能会在传输途中丢失,从而消息中间件并不会向系统B投递这条消息,从而系统就会出现不一致性。这个问题由消息中间件的事务回查机制完成,下文会介绍。消息中间件收到Commit指令后,便向系统B投递该消息,从而触发任务B的执行;当任务B执行完成后,系统B向消息中间件返回一个确认应答,告诉消息中间件该消息已经成功消费,此时,这个分布式事务完成。上述过程可以得出如下几个结论: 消息中间件扮演者分布式事务协调者的角色。 系统A完成任务A后,到任务B执行完成之间,会存在一定的时间差。在这个时间差内,整个系统处于数据不一致的状态,但这短暂的不一致性是可以接受的,因为经过短暂的时间后,系统又可以保持数据一致性,满足BASE理论。 上述过程中,如果任务A处理失败,那么需要进入回滚流程,如下图所示: title 若系统A在处理任务A时失败,那么就会向消息中间件发送Rollback请求。和发送Commit请求一样,系统A发完之后便可以认为回滚已经完成,它便可以去做其他的事情。消息中间件收到回滚请求后,直接将该消息丢弃,而不投递给系统B,从而不会触发系统B的任务B。此时系统又处于一致性状态,因为任务A和任务B都没有执行。 上面所介绍的Commit和Rollback都属于理想情况,但在实际系统中,Commit和Rollback指令都有可能在传输途中丢失。那么当出现这种情况的时候,消息中间件是如何保证数据一致性呢?——答案就是超时询问机制。 title 系统A除了实现正常的业务流程外,还需提供一个事务询问的接口,供消息中间件调用。当消息中间件收到一条事务型消息后便开始计时,如果到了超时时间也没收到系统A发来的Commit或Rollback指令的话,就会主动调用系统A提供的事务询问接口询问该系统目前的状态。该接口会返回三种结果: 提交 若获得的状态是“提交”,则将该消息投递给系统B。回滚 若获得的状态是“回滚”,则直接将条消息丢弃。处理中 若获得的状态是“处理中”,则继续等待。消息中间件的超时询问机制能够防止上游系统因在传输过程中丢失Commit/Rollback指令而导致的系统不一致情况,而且能降低上游系统的阻塞时间,上游系统只要发出Commit/Rollback指令后便可以处理其他任务,无需等待确认应答。而Commit/Rollback指令丢失的情况通过超时询问机制来弥补,这样大大降低上游系统的阻塞时间,提升系统的并发度。 下面来说一说消息投递过程的可靠性保证。 当上游系统执行完任务并向消息中间件提交了Commit指令后,便可以处理其他任务了,此时它可以认为事务已经完成,接下来消息中间件一定会保证消息被下游系统成功消费掉!那么这是怎么做到的呢?这由消息中间件的投递流程来保证。 消息中间件向下游系统投递完消息后便进入阻塞等待状态,下游系统便立即进行任务的处理,任务处理完成后便向消息中间件返回应答。消息中间件收到确认应答后便认为该事务处理完毕! 如果消息在投递过程中丢失,或消息的确认应答在返回途中丢失,那么消息中间件在等待确认应答超时之后就会重新投递,直到下游消费者返回消费成功响应为止。当然,一般消息中间件可以设置消息重试的次数和时间间隔,比如:当第一次投递失败后,每隔五分钟重试一次,一共重试3次。如果重试3次之后仍然投递失败,那么这条消息就需要人工干预。 title title 有的同学可能要问:消息投递失败后为什么不回滚消息,而是不断尝试重新投递? 这就涉及到整套分布式事务系统的实现成本问题。 我们知道,当系统A将向消息中间件发送Commit指令后,它便去做别的事情了。如果此时消息投递失败,需要回滚的话,就需要让系统A事先提供回滚接口,这无疑增加了额外的开发成本,业务系统的复杂度也将提高。对于一个业务系统的设计目标是,在保证性能的前提下,最大限度地降低系统复杂度,从而能够降低系统的运维成本。 不知大家是否发现,上游系统A向消息中间件提交Commit/Rollback消息采用的是异步方式,也就是当上游系统提交完消息后便可以去做别的事情,接下来提交、回滚就完全交给消息中间件来完成,并且完全信任消息中间件,认为它一定能正确地完成事务的提交或回滚。然而,消息中间件向下游系统投递消息的过程是同步的。也就是消息中间件将消息投递给下游系统后,它会阻塞等待,等下游系统成功处理完任务返回确认应答后才取消阻塞等待。为什么这两者在设计上是不一致的呢? 首先,上游系统和消息中间件之间采用异步通信是为了提高系统并发度。业务系统直接和用户打交道,用户体验尤为重要,因此这种异步通信方式能够极大程度地降低用户等待时间。此外,异步通信相对于同步通信而言,没有了长时间的阻塞等待,因此系统的并发性也大大增加。但异步通信可能会引起Commit/Rollback指令丢失的问题,这就由消息中间件的超时询问机制来弥补。 那么,消息中间件和下游系统之间为什么要采用同步通信呢? 异步能提升系统性能,但随之会增加系统复杂度;而同步虽然降低系统并发度,但实现成本较低。因此,在对并发度要求不是很高的情况下,或者服务器资源较为充裕的情况下,我们可以选择同步来降低系统的复杂度。 我们知道,消息中间件是一个独立于业务系统的第三方中间件,它不和任何业务系统产生直接的耦合,它也不和用户产生直接的关联,它一般部署在独立的服务器集群上,具有良好的可扩展性,所以不必太过于担心它的性能,如果处理速度无法满足我们的要求,可以增加机器来解决。而且,即使消息中间件处理速度有一定的延迟那也是可以接受的,因为前面所介绍的BASE理论就告诉我们了,我们追求的是最终一致性,而非实时一致性,因此消息中间件产生的时延导致事务短暂的不一致是可以接受的。 方案3:最大努力通知(定期校对)最大努力通知也被称为定期校对,其实在方案二中已经包含,这里再单独介绍,主要是为了知识体系的完整性。这种方案也需要消息中间件的参与,其过程如下: title 上游系统在完成任务后,向消息中间件同步地发送一条消息,确保消息中间件成功持久化这条消息,然后上游系统可以去做别的事情了;消息中间件收到消息后负责将该消息同步投递给相应的下游系统,并触发下游系统的任务执行;当下游系统处理成功后,向消息中间件反馈确认应答,消息中间件便可以将该条消息删除,从而该事务完成。上面是一个理想化的过程,但在实际场景中,往往会出现如下几种意外情况: 消息中间件向下游系统投递消息失败上游系统向消息中间件发送消息失败对于第一种情况,消息中间件具有重试机制,我们可以在消息中间件中设置消息的重试次数和重试时间间隔,对于网络不稳定导致的消息投递失败的情况,往往重试几次后消息便可以成功投递,如果超过了重试的上限仍然投递失败,那么消息中间件不再投递该消息,而是记录在失败消息表中,消息中间件需要提供失败消息的查询接口,下游系统会定期查询失败消息,并将其消费,这就是所谓的“定期校对”。 如果重复投递和定期校对都不能解决问题,往往是因为下游系统出现了严重的错误,此时就需要人工干预。 对于第二种情况,需要在上游系统中建立消息重发机制。可以在上游系统建立一张本地消息表,并将 任务处理过程 和 向本地消息表中插入消息 这两个步骤放在一个本地事务中完成。如果向本地消息表插入消息失败,那么就会触发回滚,之前的任务处理结果就会被取消。如果这量步都执行成功,那么该本地事务就完成了。接下来会有一个专门的消息发送者不断地发送本地消息表中的消息,如果发送失败它会返回重试。当然,也要给消息发送者设置重试的上限,一般而言,达到重试上限仍然发送失败,那就意味着消息中间件出现严重的问题,此时也只有人工干预才能解决问题。 对于不支持事务型消息的消息中间件,如果要实现分布式事务的话,就可以采用这种方式。它能够通过重试机制+定期校对实现分布式事务,但相比于第二种方案,它达到数据一致性的周期较长,而且还需要在上游系统中实现消息重试发布机制,以确保消息成功发布给消息中间件,这无疑增加了业务系统的开发成本,使得业务系统不够纯粹,并且这些额外的业务逻辑无疑会占用业务系统的硬件资源,从而影响性能。 因此,尽量选择支持事务型消息的消息中间件来实现分布式事务,如RocketMQ。 方案4:TCC(两阶段型、补偿型)TCC即为Try Confirm Cancel,它属于补偿型分布式事务。顾名思义,TCC实现分布式事务一共有三个步骤: Try:尝试待执行的业务 这个过程并未执行业务,只是完成所有业务的一致性检查,并预留好执行所需的全部资源Confirm:执行业务 这个过程真正开始执行业务,由于Try阶段已经完成了一致性检查,因此本过程直接执行,而不做任何检查。并且在执行的过程中,会使用到Try阶段预留的业务资源。Cancel:取消执行的业务 若业务执行失败,则进入Cancel阶段,它会释放所有占用的业务资源,并回滚Confirm阶段执行的操作。下面以一个转账的例子来解释下TCC实现分布式事务的过程。 假设用户A用他的账户余额给用户B发一个100元的红包,并且余额系统和红包系统是两个独立的系统。 Try 创建一条转账流水,并将流水的状态设为交易中将用户A的账户中扣除100元(预留业务资源)Try成功之后,便进入Confirm阶段Try过程发生任何异常,均进入Cancel阶段Confirm 向B用户的红包账户中增加100元将流水的状态设为交易已完成Confirm过程发生任何异常,均进入Cancel阶段Confirm过程执行成功,则该事务结束Cancel 将用户A的账户增加100元将流水的状态设为交易失败在传统事务机制中,业务逻辑的执行和事务的处理,是在不同的阶段由不同的部件来完成的:业务逻辑部分访问资源实现数据存储,其处理是由业务系统负责;事务处理部分通过协调资源管理器以实现事务管理,其处理由事务管理器来负责。二者没有太多交互的地方,所以,传统事务管理器的事务处理逻辑,仅需要着眼于事务完成(commit/rollback)阶段,而不必关注业务执行阶段。 TCC全局事务必须基于RM本地事务来实现全局事务TCC服务是由Try/Confirm/Cancel业务构成的, 其Try/Confirm/Cancel业务在执行时,会访问资源管理器(Resource Manager,下文简称RM)来存取数据。这些存取操作,必须要参与RM本地事务,以使其更改的数据要么都commit,要么都rollback。 这一点不难理解,考虑一下如下场景: title 假设图中的服务B没有基于RM本地事务(以RDBS为例,可通过设置auto-commit为true来模拟),那么一旦[B:Try]操作中途执行失败,TCC事务框架后续决定回滚全局事务时,该[B:Cancel]则需要判断[B:Try]中哪些操作已经写到DB、哪些操作还没有写到DB:假设[B:Try]业务有5个写库操作,[B:Cancel]业务则需要逐个判断这5个操作是否生效,并将生效的操作执行反向操作。 不幸的是,由于[B:Cancel]业务也有n(0<=n<=5)个反向的写库操作,此时一旦[B:Cancel]也中途出错,则后续的[B:Cancel]执行任务更加繁重。因为,相比第一次[B:Cancel]操作,后续的[B:Cancel]操作还需要判断先前的[B:Cancel]操作的n(0<=n<=5)个写库中哪几个已经执行、哪几个还没有执行,这就涉及到了幂等性问题。而对幂等性的保障,又很可能还需要涉及额外的写库操作,该写库操作又会因为没有RM本地事务的支持而存在类似问题。。。可想而知,如果不基于RM本地事务,TCC事务框架是无法有效的管理TCC全局事务的。 反之,基于RM本地事务的TCC事务,这种情况则会很容易处理:[B:Try]操作中途执行失败,TCC事务框架将其参与RM本地事务直接rollback即可。后续TCC事务框架决定回滚全局事务时,在知道“[B:Try]操作涉及的RM本地事务已经rollback”的情况下,根本无需执行[B:Cancel]操作。 换句话说,基于RM本地事务实现TCC事务框架时,一个TCC型服务的cancel业务要么执行,要么不执行,不需要考虑部分执行的情况。 TCC事务框架应该提供Confirm/Cancel服务的幂等性保障一般认为,服务的幂等性,是指针对同一个服务的多次(n>1)请求和对它的单次(n=1)请求,二者具有相同的副作用。 在TCC事务模型中,Confirm/Cancel业务可能会被重复调用,其原因很多。比如,全局事务在提交/回滚时会调用各TCC服务的Confirm/Cancel业务逻辑。执行这些Confirm/Cancel业务时,可能会出现如网络中断的故障而使得全局事务不能完成。因此,故障恢复机制后续仍然会重新提交/回滚这些未完成的全局事务,这样就会再次调用参与该全局事务的各TCC服务的Confirm/Cancel业务逻辑。 既然Confirm/Cancel业务可能会被多次调用,就需要保障其幂等性。 那么,应该由TCC事务框架来提供幂等性保障?还是应该由业务系统自行来保障幂等性呢? 个人认为,应该是由TCC事务框架来提供幂等性保障。如果仅仅只是极个别服务存在这个问题的话,那么由业务系统来负责也是可以的;然而,这是一类公共问题,毫无疑问,所有TCC服务的Confirm/Cancel业务存在幂等性问题。TCC服务的公共问题应该由TCC事务框架来解决;而且,考虑一下由业务系统来负责幂等性需要考虑的问题,就会发现,这无疑增大了业务系统的复杂度。

1210119897362579 2019-12-02 00:14:25 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 云栖号物联网 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 云栖号弹性计算 阿里云云栖号 云栖号案例 云栖号直播