小编Mat*_*ish的帖子

当员工离开您的组织时，您是否删除或禁用他们的 Active Directory 帐户？我们的 SOP 是禁用、导出/清除 Exchange 邮箱，然后在“一段时间”过去后（通常每季度）删除该帐户。

有必要延迟吗？导出并清除他们的邮箱后，为什么我不应该立即删除该帐户？

我们有一个强大的 Windows 2008 x64 服务器（4 x 4 核 CPU，32GB RAM）运行 SQL Server 2005 64 位。我们有一个很小（6GB）但非常重要的数据库，它在页面缓存在内存中之前访问有点慢（使用是非常随机的 I/O，因此给定页面在内存中的几率非常低，最终用户抱怨最初的缓慢）。磁盘足够快（本地 15K SAS），但我猜该应用程序编写得有些笨拙（它是一个 COTS 解决方案）所以我想知道是否有办法在 SQL Server 2005（不支持 2008）的内存中“强制”数据库由供应商提供，所以我们不应该升级到那个）来帮助避免最初的缓存填充蓝调？

我目前的方法是，我从脚本中的每个表中运行 SELECT * 以获取内存中的数据页，但此方法未缓存某些对象（索引、全文搜索等）（并修改脚本以查询索引和将适当的 WHERE 子句写入缓存是一种复杂的海洋）。

现在我们有大约 25-30 台 PC 网络，通过普通的 SonicWall 防火墙/路由器设备连接到互联网。除了传出 SMTP（针对病毒等）之外，没有太多过滤/阻止功能。我记得在某个时候读到网络/公司达到临界质量并且需要通过网络代理/网关发送东西......但不是为什么！

我的猜测可能是用于内容过滤（不要访问色情网站等）和/或病毒内容（因此他们不会下载受病毒感染的文件），但是我们需要专用设备吗？为什么像 Cisco ASA 这样的东西不能胜任这项工作？我们还有什么理由这样做？我如何确定我们是否/何时需要转移到网络代理？

目前我们没有监控/限制网络访问的计划，每个桌面都安装了防病毒软件。

我已经尝试过我的服务器，但他们看不到 Microsoft 发布的补丁。通常 Windows 更新会在星期三自动安装它们，所以它一定是当天晚些时候的东西——但我在维基百科页面或微软的补丁星期二网站上的任何地方都找不到这些信息。任何人都有发布时间的权威来源？

补丁星期二的维基讨论页面也对此表示遗憾：

“更新发布的确切时间是什么？直到星期三我似乎都没有注意到它们，今天我还没有看到任何东西（UTC 时间 14:03）。--Zilog Jones 2006 年 7 月 11 日 13:03（UTC）”）

在我们的一台（或多台）Windows Server 2003 R2 服务器上，“服务器”和“工作站”服务不断停止。事件查看器中没有任何内容可以表明原因（没有错误）。我记得在一台服务器上看到过一次，但在我启动服务后，它没有出现任何问题。但是，在另一台服务器上，它们一直停止。

它们位于作为复制站点的远程数据中心（现场有 2008 DC）（主 DC 在这里）。该服务器有四个 NIC，其中 2 个已禁用，一个插入交换机（静态 IP，启用 Windows 网络），一个插入另一台服务器（静态 IP，启用 Windows 网络，无 DNS 等）。

我可以做什么样的故障排除来诊断这个问题？任何其他想法为什么这些服务会不断停止？

编辑：所有服务器都已完全修补（自动更新已打开），两个独立的按需病毒扫描程序未报告任何问题。它们是服务器，防火墙与一般互联网隔离，因此通常不会在它们上运行太多。

现在，我们所有的网络打印机都通过单个 Windows 服务器汇集。然后通过组策略将打印机部署到桌面。

但是，如果此服务器出现故障，则联网打印机都会“噗通”一声，没有人可以打印。显然，某种基于 AD 的复制会很棒——有一个“热待机”是可以的，但没有简单的方法来重新定向打印作业：除非我们将两台打印机都添加到客户端，但这很烦人我应该使用打印机，“服务器 1 上的主打印机”还是“服务器 2 上的主打印机”？”。出于这个原因，我想避免最终用户的解决方法，并希望在上游的某个地方处理它。

想法？

我们有一个应用程序，它将在 S3 中存储和提供大量数据给全球受众，其中延迟应该最小化。因此，我们一直在使用 Amazon CloudFront 进行测试并看到了良好的结果。

但是，我们需要一个薄的中间件层（用于安全性等），我们希望将其放在 EC2 中。由于安全限制，此中间件层将从 S3/CloudFront 进行文件流传输：

S3/CloudFront -> EC2 -> 客户端

我们可以在地理上分布 EC2 节点（美国东部/西部和爱尔兰），但问题是欧盟的客户端会访问我们的美国服务器并从那里获取数据，从而使 CloudFront 的大部分性能优势变得毫无意义。我一直在挖掘 EC2 文档，但我找不到一种内置的方式来获取 EC2 的地理分布式版本，例如 CloudFront。

Elastic Load Balancing 听起来像是要走的路，但我似乎无法找到一种基于路由的方法来指导......最好，我们希望将大量内容保留在 EC2/S3/等之外。最低限度（出于显而易见的原因）。

任何想法如何在 EC2/S3 框架内做到这一点？DNS/路由技巧？

谢谢！

如果我在远程办公室（及其自己的 AD 站点）中有一个 Windows 2008 或 2003 域控制器被盗，我应该对我的主网络或域（如果有的话）做什么样的事情作为响应？

VPN 与网络的 IP 地址无关，因此没有任何东西可以让他们远程访问主网络。我假设，至少，我希望每个人都更改他们的密码，但还有什么？

多年来，我们积累了离开公司的用户邮箱。由于当时的担忧（他们在邮箱中有重要的东西，我们需要得到它），SOP 是让帐户处于活动状态，并将密码更改为其他部门（或个人）知道的内容。然后他们会通过委派或实际通过 Outlook 登录到该帐户。

这在许多层面（安全性、效率等）对我来说似乎很可怕，我想以最简单的方式摆脱它，同时仍然允许人们查看存储在这些帐户中的电子邮件、联系人等。

为此，我应该怎么做才能完成这项任务？

我的感觉是我应该：以某种方式将用户邮箱、地址簿等转储为 PST 或其他独立文件，将其放在文件共享上，并让相关用户通过该文件连接到它（然后禁用用户帐户并清除邮箱）。

这是要走的路吗？我应该做点别的吗？执行这些任务的步骤是什么（我在系统管理器中的哪个位置等等）。谢谢！

对于小型 Active Directory 管理的网络（比如 30-50 个 DHCP 客户端），我应该有一个域控制器（然后以某种方式作为故障转移）通过 DHCP 分发 IP，还是应该让我的路由器来做？

只是一个更新，仅供参考：我们有两台全新的机器作为 AD、DNS 等服务器运行，所以我们在那里有一个很好的设置。只是想知道检查其中一个或两个上的“DHCP”框是否有意义，然后在我们的路由器中将其关闭。