小编Hei*_*nzi的帖子

我刚刚阅读了很多 MSDN 文档，我想我了解不同的恢复模型和备份链的概念。我还有一个问题：

完整数据库备份是否会截断事务日志（使用完整恢复模式）？

• 如果是：MSDN 中在哪里提到了这一点？我所能找到的只是 BACKUP LOG 截断日志。

• 如果没有：为什么？由于完整数据库备份会启动一个新的备份链，那么在日志中保留完整备份之前完成的事务有什么意义呢？

显然，Windows Server Backup对 SQL Server 数据库的备份有一些支持：

能够恢复应用程序。Windows Server Backup 使用内置于 Microsoft® SQL Server® 等应用程序中的 VSS 功能来保护应用程序数据。[来源：TechNet ]

此外，人们报告说 Windows Server Backup 似乎会触发 SQL Server 中的某种备份操作。

但是，我找不到有关如何使用 Windows Server Backup 备份 SQL Server 数据库的（官方）文档。

• 我只需要备份.mdf吗？在.mdf和.ldf？
• 线上还是线下？
• 恢复以这种方式备份的 SQL Server 数据库的官方程序是什么？
• 进行增量/差异备份时有什么特别需要考虑的吗？
• 所有这些记录在哪里？

（我知道如何使用 SQL Server 维护计划、sqlmaint.exeT-SQL BACKUP 和 SQL Server 代理进行备份。我只对 Windows Server Backup（显然？）提供的替代方案感兴趣。）

是否有“推荐的方法”来禁用 Debian 中的服务？（禁用 = 服务已安装但不会在机器启动时自动启动。）

我知道您可以update-rc.d -f service remove（基本上删除了 中的链接rcX.d），但是这样做会丢失服务的序列号（SXXservice，XX 是序列号），当您想要重新启用该服务时，事情变得更加困难。我也知道我可以重命名链接，rcX.d这样它们就不会从S（或将它们移到其他地方）开始，但我想知道是否有一些“Debian批准的最佳实践”方法来做到这一点。

我运行一个 Postfix 服务器，它承载着一个小的、基于别名的邮件列表。让我们说people@myserver转发到alice@someprovider和bob@someotherprovider。现在，alice@someprovider可能会使用比我更严格的垃圾邮件过滤器。

当从（伪造）垃圾邮件backscattervictim@somewhere至people@myserver到达，和我的垃圾邮件过滤器检测为垃圾邮件，这在SMTP阶段被拒绝- >又何妨呢。

但是，当相同的邮件通过我的服务器时，我的服务器尝试将其转发给 alice，而她的服务器在 SMTP 阶段拒绝了它，我的服务器会向无辜的反向散射受害者创建一个退回邮件。（从我的服务器的角度来看，这是有道理的，但对于反向散射受害者来说很烦人。）

有没有办法防止这种行为？我不想关闭 NDR，因为（通常）它们用于合法目的。

我有一个计划任务（在 Windows 任务计划程序中），它使用 SMO（Windows 身份验证）连接到 SQL Server 并创建数据库备份。到目前为止，此任务在管理员帐户下运行，我想将其更改为使用 SYSTEM 帐户。

我更改了计划任务，令我惊讶的是，它开箱即用。

我想了解为什么会这样。系统为Windows Server 2012 R2，数据库为SQL Server 2012 (SP1) Express Edition。这是一个标准安装，添加了一个 SQL Auth 用户。

在 SSMS 中，这些是登录名及其关联的服务器角色：

• MS_PolicyEventProcessingLogin## （禁用）

• MS_PolicyTsqlExecutionLogin## （禁用）

• MyServer\Administrator（公共、系统管理员）
• MySqlAuthUser（公共）
• 内置\用户（公共）
• NT AUTHORITY\SYSTEM（公共）
• NT SERVICE\MSSQLSERVER（公共、系统管理员）
• NT SERVICE\SQLWriter（公共、系统管理员）
• NT SERVICE\Winmgmt（公共、系统管理员）
• sa（公共，系统管理员）

数据库本身具有以下用户及其角色：

• MySqlAuthUser（登录MySqlAuthUser）（db_owner）
• dbo (登录 sa) (db_owner)
• 客人（残疾人）
• INFORMATION_SCHEMA （禁用）
• 系统（已禁用）

查看用户 NT AUTHORITY\SYSTEM 的“有效权限”会产生以下输出：

• 更改任何可用性组
• 连接SQL
• 创建可用性组
• 查看任何数据库
• 查看服务器状态

为什么 NT AUTHORITY\SYSTEM 有备份数据库的权限？我很高兴它确实如此，但我真的很想了解为什么......

我们有以下设置：

• 一个域控制器（DC，Server 2003 R2 Standard x64）
• 一台 SQL Server ( SQL , Server 2008 R2 Standard x64)
• 一些客户。

所有机器都在同一个域中。使用的所有用户帐户都是域帐户。SQL运行每个 SQL Server 2005、2008、2008R2、2012 和 2014 的一个实例。

从今晚开始（DC重新启动以安装自动 Windows 安全更新），通过 Windows 身份验证访问 SQL 2005、2008 和 2008R2 实例不再正常工作：

访问这些实例之一时

• 来自其中一位客户
• 使用 Windows 身份验证

出现以下错误（是 2008R2 消息，2005/2008 消息类似）：

登录失败。登录名来自不受信任的域，不能与 Windows 身份验证一起使用。（Microsoft SQL Server，错误：18452）

显然，消息文本不适用，因为只有一个域。

现在令人惊讶的是：一旦用户登录SQL（启动 RDP 会话，甚至只是运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开），该用户就可以从所有客户端访问所有 SQL Server 实例，而不会出现任何问题，直到进程运行该用户的凭据已关闭。

这意味着我可以通过对SQL上的所有用户执行一次上述 runas 命令（并保持窗口打开）来解决这个问题，但是，显然，某些东西被严重破坏了。我怀疑今晚DC上的安全更新与它有关（因为这是唯一改变的东西），但我宁愿避免卸载并重新启动每个更新（安装了 12 个更新，DC真的很旧而且很慢）。

有没有人以前遇到过这个问题并且知道如何永久修复它？任何其他想法（除了在接下来的几天内成为 …

我的 IIS Web 应用程序使用内置应用程序池标识运行IIS APPPOOL\Foo。

IIS APPPOOL\Foo是否可以在使用 psexec 或其他工具的上下文中运行命令行？

有各种博客文章展示了如何获取应用程序池的密码，但它们仅适用于应用程序池使用特定 Windows 标识的情况，而不适用于应用程序池使用内置标识的情况IIS APPPOOL\...。

我知道Windows 10 中的“延迟升级”选项的作用 - 它允许您在“当前分支”和“当前业务分支”之间进行选择。

另一方面，Windows Server 2016始终使用“长期服务分支”。

因此，我很惊讶地在我新安装的 Windows Server 2016 Standard 的高级 Windows 更新选项中发现了以下选项：

它有什么作用？我试图点击“了解更多”，但它只是链接到bing 搜索defer upgrades in Windows 10，这显然不适用于 Windows Server 2016。

Windows Server 2016（和 Windows 10）包含神秘的“数据共享服务”，

• 碰巧时不时地崩溃，污染我们的服务日志。

• 显然，即使是微软员工也不知道它是什么，只引用服务描述“提供应用程序之间的数据代理” ——

它是什么？禁用时会破坏什么？可以安全地忽略有关它崩溃的事件日志消息吗？

我想缩小其中一台服务器上的 NTFS 数据分区。不幸的是，它有一个“不可移动的文件”位于一个不方便的位置。

这是相关的事件日志条目：

在卷 Daten (C:\Daten) 上启动卷收缩分析。此事件日志条目详细说明了有关可能限制最大可回收字节数的最后一个不可移动文件的信息。

诊断详细信息：
- 最后一个不可移动的文件似乎是：\$Extend\$Deleted:$I30:$INDEX_ALLOCATION
- 文件的最后一个簇是：0x1138f943
- 收缩潜在目标（LCN 地址）：0x18a51d6
- NTFS 文件标志是：----I
- 收缩阶段：<分析>

要查找有关此文件的更多详细信息，请使用“fsutil volume querycluster \\?\Volume{4ad80633-d2d5-415e-97b4-9ad5f648bb0c} 0x1138f943”命令。

事件日志条目底部提到的命令不会产生任何有用的附加信息：

C:\> fsutil volume querycluster \\?\Volume{4ad80633-d2d5-415e-97b4-9ad5f648bb0c} 0x1138f943
Cluster 0x000000001138f943 used by ----I \$Extend\$Deleted:$I30:$INDEX_ALLOCATION

（注意（注意是否相关）：我在驱动器上做的最后一件事是删除所有卷影副本。）

我知道这$Extend不是“常规”文件夹，而是某种 NTFS 系统文件。因此，我的问题：

这个 $Extend\$Deleted 文件系统条目是什么，我该如何摆脱它？（或者，至少，摆脱它的“不可移动性”，这样我就可以缩小我的音量......）

假设我有一台连接了 UPS 的 Windows Server 2012 R2 服务器。

有没有一种通用的方法可以在电源出现故障时关闭 Windows Server 2012 R2，即系统切换到电池供电？

我知道大多数 UPS 供应商都提供专有软件来做到这一点，并且网上有很多关于如何配置它们的教程。但是，我想创建一个通用服务器映像，该映像将在具有（可能）不同 UPS 系统的各种服务器上运行。有没有办法在不安装供应商特定软件的情况下做到这一点？

到目前为止，我的印象是

• 您租用 Azure VM 以获得处理能力、RAM 和操作系统许可证，然后
• 您可以为任何存储需求添加 BLOB 存储。

但是，在查看Azure VM 定价页面时，我看到实例包含“磁盘大小”列，例如

A0    1 core    0.75 GB RAM    20 GB Disk Size    EUR 11.29/mo
A1    1 core    1.75 GB RAM    40 GB Disk Size    EUR 25.10/mo
...

如果 Azure 存储按使用量计费，那么这些“磁盘大小”的相关性是什么？是否有一些“额外包含”的存储空间，无需额外费用？或者它是您可以添加多少存储空间的限制？